L'email è stata dirottata o violato, da dove iniziare? [chiuso]

Naviga le tue risposte
0

Una e-mail importante è stata violata (ho ricevuto una notifica dal mio provider che ha cambiato la PW perché il mio accesso e-mail è stato utilizzato in tutto il mondo per inviare e-mail, principalmente spam presumo). Presumo che sia stato dirottato e non spoofato.

Questa e-mail viene solitamente utilizzata per registrare servizi Web, ecc. Ad esempio, viene utilizzata con AWS3, heroku, ecc. Non ho idea di come qualcuno abbia avuto accesso ma ora sono qui, caga.

Devo capire cosa è successo esattamente, ma non so da dove cominciare.

Ho contattato il mio provider, quindi ottengo numeri dettagliati su quante e-mail sono state inviate e cambierò anche tutte le password e utilizzerò un semplice antivirus , ma temo che non sia abbastanza?

Ho anche controllato tutte le email che ho ricevuto nelle ultime settimane, non c'era nulla di sospetto.

EDIT:

Grazie a tutti per le risposte, mi aiutano ancora a essere preparati in futuro.

In base alla situazione attuale:

Il mio provider ha risposto molto velocemente e sembra che il problema sia stato causato da me. Uso questa email per inviare notizie ai nostri utenti e ogni settimana abbiamo più utenti e ovviamente più e-mail. La notifica automatica e il ripristino PW sono stati attivati inviando quelle email . Devo semplicemente regolare il livello di sicurezza di questa email e questo è tutto.

    
posta Roman 20.11.2017 - 10:58
fonte

2 risposte

2

È già cambiato la password, quindi la prima cosa da fare sarebbe quella di consentire Autenticazione a due fattori se il vostro provider ha che il servizio (e se non lo fa, mi piacerebbe consiglio vivamente cambiamento di fornitore).

Un'altra cosa è assicurarsi di utilizzare una password esclusiva per quell'account (idealmente, avresti una password diversa per ogni account e usa un gestore di password per gestirli). Molti account vengono violati perché utilizzano la stessa password su siti diversi. Se uno cade, tutti seguono.

L'ultima cosa sarebbe controllare accuratamente il tuo PC alla ricerca di malware (keylogger e simili) e assicurarsi che il tuo provider usi sempre i canali crittografati durante l'autenticazione (solo richieste https). Anche in questo caso, se non lo fa, non c'è nulla che puoi fare se non cambiare fornitore.

Modifica : Il tuo account potrebbe anche essere stato bloccato a causa di un'attività che appare irregolare, ma in realtà è normale, come la registrazione di un altro paese / usando un dispositivo sconosciuto, o l'invio di messaggi di posta elettronica segnalato come sospetto dallo spam filtri. Dovresti verificare con il tuo provider, se questo è il caso.

Nota a margine: non connetterti mai a account sensibili mentre sei connesso a un hotspot pubblico. Le connessioni possono essere facilmente falsificate se l'attaccante ha il controllo del punto di accesso.

    
risposta data 20.11.2017 - 11:11
fonte
2

Prova a verificare se non sei stato vittima di una violazione nota dei dati, questo potrebbe essere un buon punto di partenza:

risposta data 20.11.2017 - 11:13
fonte

Leggi altre domande sui tag

La seguente serie di passaggi, abbastanza sicura, durante la registrazione e l'accesso sulla mia webapp? [chiuso] Letsencrypt non funziona su Android