Ieri sono tornato a casa da un viaggio all'estero in Germania solo per scoprire che il mio Gmail è stato registrato dalla Cina. Ora non sono esperto di tecnologia e credo che avrei potuto commettere alcuni errori in materia di sicurezza, ma come mai in Cina qualcuno ha potuto accedere al mio account Gmail? Non potevo accedere al mio account mentre ero in Germania a causa di Gmail che lo bloccava come accesso sospetto ma consentiva a qualcuno dalla Cina?
Gli attacchi remoti possono provenire da qualsiasi parte del mondo e si trovano raramente nelle stesse vicinanze geografiche del bersaglio.
Detto questo, ci sono LOT di modi diversi in cui il tuo account potrebbe essere stato compromesso e potrebbe non avere nulla a che fare con le tue attività recenti. Se si utilizza un modello, o un formato simile, password su più siti Web, è possibile che il modello di e-mail e password sia stato raccolto da un altro sito oggetto di violazione. Ad esempio, se si utilizza la seguente password su Yahoo:
123yahoo
e so che il tuo indirizzo e-mail è con Google, potrei sospettare che la tua password di Gmail sia:
123google o 123gmail
semplicemente guardando un'altra password che hai usato e il tuo indirizzo e-mail. Il tempismo potrebbe essere una coincidenza.
Un altro esempio di dove potrebbe non avere nulla a che fare con le tue attività, e NON credo che la tua situazione sia il risultato di quanto segue, ma qualche tempo fa Google è stato violato dagli hacker cinesi (o almeno questo è a chi è attribuito nel seguente articolo):
Quindi, subito dopo la mazza, elimina ogni pensiero che gli aggressori devono essere fisicamente vicini a te per attaccarti online. Gli esseri umani si sono evoluti per preoccuparsi solo delle minacce nelle loro immediate vicinanze e ci causano problemi nel percepire le minacce nel contesto corretto online.
Nel tuo post non ci sono abbastanza informazioni per esaminare tutte le attività che hai fatto in passato con il tuo account, perché chiunque risponda esattamente a come sei stato attaccato, ma attacchi del browser, specialmente se hai usato un browser più vecchio, e il malware su tutti i sistemi che hai usato è certamente una possibilità. Se hai usato qualsiasi computer che normalmente non usi, sarebbe anche probabile che siano candidati. Di nuovo ci sono migliaia di potenziali possibilità, ma quelle sono cose che penso che la maggior parte delle persone ti direbbe di guardare prima.
È possibile che uno dei router WiFi a cui sei connesso, uno dei computer che hai usato (cyber cafe) o il tuo laptop lasciato incustodito per qualche minuto è stato compromesso.
Quando hai provato a visitare google.com ha indirizzato la tua richiesta a un server non google (perché compromesso) che sembrava esattamente google.com ... e hai inserito diligentemente nome utente e password. È quindi probabile che il non-google server abbia registrato il tuo nome utente / passaggio in un database da qualche parte e inserito il messaggio di "No, non posso accedere al tuo account causa ombreggiamento".
È quindi possibile che il tuo nome utente / passaggio sia poi venduto a qualcuno in Cina che ha intenzione di utilizzare il tuo account per mezzi nefasti.
Leggi altre domande sui tag email gmail account-security