Qualcuno ha sicuramente ottenuto l'accesso a due delle mie e-mail alternative. Lo so osservando l'attività di accesso. Guardando i registri delle e-mail ho scoperto che l'indirizzo IP che sta sempre entrando nella mia e-mail non è il mio.
Non ho ancora cambiato le mie password perché mi piacerebbe in qualche modo capire chi sta facendo questo. Cosa dovrei / potrei fare a riguardo?
TL; DR:
Dovresti cambiare le tue password al più presto. Da una macchina di cui ti fidi.
A che serve fare che l'attaccante possa ancora accedere? Cosa succede se loro trova un modo per cambiare anche la password?
Qualsiasi attività sospetta dovrebbe essere già registrata, quindi vai al tuo sysadmin e / o Hotmail e lascia che loro facciano il lavoro investigativo.
Come indicato nei commenti, tu sarà ritenuto responsabile da Hotmail per l'attività sul tuo account. Quindi non lasciare che qualcun altro ti impersoni.
Non saltare alle conclusioni su chi sia l'attaccante. Potrebbe anche essere qualcuno al di fuori del tuo campus, che è riuscito ad ottenere l'accesso remoto su alcuni dei computer lì, e ha installato un keylogger.
La possibilità di un keylogger è il motivo per cui dovresti cambiare la tua password da una macchina di cui ti fidi . Potrebbe essere necessario eseguire il software AV su quella macchina prima di modificare le password.
Come è stato sottolineato in altre risposte: abilita l'autenticazione a due fattori mentre ci sei, se non lo hai già fatto. Ciò renderà difficile per un utente malintenzionato cambiare la tua password in futuro.
Inoltre, dovresti contattare le autorità in questione, in particolare il sysadmin locale. A meno che non si abbia una buona ragione per sospettare che il sysadmin sia loro l'unico a cui rivolgersi - la sicurezza sulla rete locale è di loro competenza. Se qualcosa di strano sta succedendo sulla rete, dovrebbero essere avvertiti al più presto. Vogliono e hanno bisogno di sapere.
Prima di tutto, cambierei la mia password.
In secondo luogo, se possibile, attiva l'autenticazione a due fattori di qualche tipo, in modo che tu possa reimpostare la tua password se qualcuno dovrebbe ottenere nuovamente l'accesso e in realtà cambiare la tua password ( è possibile con Hotmail? So che GMail lo supporta). sicuramente non vuoi essere escluso dal tuo account! .
In terzo luogo, proverei a scannerizzare gli account a cui è stato effettuato l'accesso per qualsiasi informazione personale importante che qualcuno avrebbe potuto leggere. Se ci sono e-mail che contengono informazioni su altri account, ad esempio, vorrete sicuramente cambiare le password anche a quelle. Dovresti anche controllare se sono state inviate delle e-mail dal tuo account, o se c'è qualcosa di sospetto nella cartella cancellata , nel caso (anche se sarebbe un po 'strano se chiunque avesse avuto accesso al tuo account avesse fatto qualcosa del genere e non ripulito da se stesso ...).
Inoltre, se si utilizzano le stesse password per diversi servizi, accertarsi di cambiarli tutti.
Finalmente un'idea rapida e veloce del momento:
Certo, questo non ha molte probabilità di successo, ma se vuoi davvero provare a catturare questo tipo, puoi tentare una sorta di attacco di phishing inverso contro il tuo account: invia un'email a te stesso con un titolo come "Todo", e un link ad un sito che controlli. Leggi la posta in modo che non appaia come nuova / non letta, ma lasciala nella parte superiore della casella. Con un po 'di fortuna, la persona che legge la posta farà clic sul link per curiosità.
Se imposti una pagina con quell'URL che raccoglie quante più informazioni possibili sull'utente, potresti ottenere alcune informazioni utili (1) ? (Indirizzo IP, sistema operativo, browser, eventualmente cookie, altre cose?). Potresti anche fare in modo che il sito richieda i dati sulla posizione. Stupida idea aggiuntiva: forse fai in modo che la pagina riproduca una clip sonora strong, proprio nella remota possibilità che il tuo account sia stato consultato da un computer in uno spazio pubblico del tuo college, dove tu o qualcun altro potresti ascoltarlo e catturare la persona in rosso ?
(1) sto presumendo, naturalmente, che tu non voglia effettivamente tentare di irrompere nella macchina degli attaccanti, o ingannarlo per darti il suo possedere e-mail e password, o fare qualsiasi altra cosa che potrebbe essere eticamente discutibile, anche se ovviamente dovrebbe essere possibile.
Potrebbe non essere un amministratore, un network o un insegnante. Cosa succede se qualcuno ha violato il proprio login? Potrebbe essere meglio sollevare il problema con la tua scuola. Hanno qualcuno che gestisce la sicurezza dei loro sistemi? Magari chiedi un incontro con loro e il tuo preside del college per indagare sulla questione.
Leggi altre domande sui tag email privacy monitoring network system-compromise