Come procedere dopo aver tentato di crackare i conti? [chiuso]

Question

Come procedere dopo aver tentato di crackare i conti? [chiuso]

#1 da (4 voti)
#2 da (0 voti)

1

Sono stato svegliato oggi a 05:15 da una telefonata dalla mia banca, notificandomi che il codice PIN è XXXX.
I non ha chiesto di modificare il mio codice PIN e, in realtà, non ho effettuato l'accesso al conto bancario per un po 'di tempo.

Poi ho controllato la mia e-mail e ho notato che il mio account guru.com era accessibile e ora è bloccato a causa della mancata risposta corretta alle domande di sicurezza. Inutile dire che non ero io a tentare di accedere all'account guru.com.

Questo tentativo è stato effettuato su 02:41 da Dhaka, Bangladesh, dall'indirizzo IP 123.108.246.44 (l'ISP per questo IP è GrameenPhone (ampiamente abbreviato in GP, è il principale fornitore di servizi di telecomunicazione in Bangladesh)). I non risiedono in Bangladesh.

Qualche suggerimento su come procedere, oltre all'evidente modifica delle credenziali?

passwords account-security credentials password-cracking account-lockout

posta boardrider 18.04.2017 - 06:47

fonte

2 risposte

Leggi altre domande sui tag passwords account-security credentials password-cracking account-lockout

Whonix è al 100% anonimo? sicurezza e uso personale di RDP [duplicato]

score 4 · Answer 1

Il primo passo è identificare se gli hacker sono riusciti a ottenere l'accesso a qualsiasi account, o ancora cercando di entrare. Andare a Sono stato pwned? e controllo se qualcuno dei tuoi account è trapelato in passato. Se questo è un "sì", controlla se stavi riutilizzando le tue password. Se è di nuovo un "sì", vai a ripristinarli e assicurati di utilizzare password univoche questa volta.

Avanti - se gli aggressori stavano tentando di accedere ai tuoi account (suppongo che sia così, dal momento che il tuo account è stato bloccato a causa di cattive risposte ai Qs di sicurezza), non avrei preoccupati tanto. Reimposta l'account e passa attraverso le domande di reimpostazione per assicurarti di non aver dato loro le risposte sui social media o su chiunque altro tu conosca.

Tutto questo è un consiglio generale sulla sicurezza. È applicabile a tutte le domande riguardanti le azioni da intraprendere dopo una violazione.

Infine, se ti senti molto paranoico, puoi chiamare il tuo account mentre cerchi ciò che potrebbe aver fornito informazioni agli aggressori: scansiona il PC, puliscilo se necessario. Fai lo stesso per tutti i dispositivi su cui inserisci le credenziali. Hai effettuato l'accesso su nuovi dispositivi? Il dispositivo di qualcun altro?

score 0 · Answer 2

Se ritieni che il tuo sistema potrebbe essere stato violato ... Cambia tutte le tue password ... Reinstallare il tuo sistema operativo. Se il tuo sistema è stato compromesso, aiuta ad assicurarti che tu non stia registrando la chiave.

Se ritieni che un sito che hai usato di frequente potrebbe essere stato violato ... Cambia tutte le tue password ...

A mio parere, sembra che abbiano ottenuto le tue informazioni da un sito compromesso o possibilmente un pastebin di un sito che è stato violato. Controlla la tua email @ link