Esiste un "come" sulle frodi su Gmail, aggiornato almeno una volta alla settimana?

0

Il mio account Gmail è appena stato rotto e molti dei miei contatti ricevono e-mail false, sostenendo che sono in difficoltà e richiedo denaro.

Cercando consigli, usando Google, su quali azioni intraprendere, ho trovato suggerimenti stereotipati e generici sulle "buone abitudini", e ho sviluppato un sentimento per loro.
Ma non sembrano esserci linee guida "specifiche per contingenza" e tutela legale. (Ad esempio, se qualcuno manda davvero denaro, potrebbe provvedere a rimborsarlo? O, peggio ancora, cosa succederebbe se venisse fatto un uso criminoso del mio account ...?)

Esiste un "come" sulle attuali minacce di phishing su Gmail, che viene aggiornato almeno una volta alla settimana?

    
posta mitochondrial 18.02.2015 - 15:37
fonte

1 risposta

2

Ricorda che siamo esperti di sicurezza e non possiamo fornire consulenza legale:

  • Molto probabilmente è impossibile capire come esattamente il tuo account sia stato compromesso.
  • Lascia che il team di Gmail sappia che è successo, potrebbero essere in grado di aiutarti.
  • Sfortunatamente, il meglio che puoi fare per i tuoi amici è far loro sapere che sei stato compromesso. Se questo è accaduto sul lavoro, fai sapere al tuo personale IT immediatamente.
  • Generalmente, le persone non sono ritenute responsabili delle azioni dei dirottatori di posta elettronica poiché ovviamente si è verificata una frode. Ma prendi un pizzico di sale con questa affermazione perché sono un hacker, non un avvocato.
  • In futuro prendi buone decisioni su come usi la tua posta. Usa una buona password, non darla mai, mantieni il tuo browser e altri strumenti aggiornati ecc ... sembra che tu abbia già ricevuto molti consigli di questo tipo.

Forensics?

Per essere onesti, dal momento che non controlli il server di posta, non hai molto spazio per la ricerca su questo. Sarebbe completamente diverso se questo fosse stato il tuo server di posta. Tuttavia, in questo caso hai solo le informazioni di Google che hai. Se lo desideri, puoi consultare i log qui descritti:

link

Forse sarai fortunato e troverai un indizio. Tuttavia, nella maggior parte dei casi, anche se trovi l'identità degli attaccanti, non c'è letteralmente nulla che tu possa fare.

Per quanto riguarda l'analisi delle e-mail effettive, di solito sono piuttosto generiche. Se vengono utilizzati per il phishing è possibile analizzare il malware collegato, ma spesso è abbastanza generico. Il tipo che acquisti su forum di hacker economici e invia a migliaia di persone, sai?

Se non sei già un tecnico di reverse engineering, non lo suggerirei come primo passo. Il malware di reverse engineering è una specialità tutta sua.

Consigli finali

Segnalalo. Reimposta la tua password. Assicurati di essere pulito. Vai avanti. Prova a vivere una vita in internet più sicura. La vita è troppo breve per rendersi conto che sei un dirottatore di posta elettronica usato, che vive in un paese straniero e che molto probabilmente non sarà mai portato davanti alla giustizia, anche se dovessi dimostrare i suoi crimini alle autorità competenti.

    
risposta data 18.02.2015 - 15:47
fonte

Leggi altre domande sui tag