Ricorda che siamo esperti di sicurezza e non possiamo fornire consulenza legale:
- Molto probabilmente è impossibile capire come esattamente il tuo account sia stato compromesso.
- Lascia che il team di Gmail sappia che è successo, potrebbero essere in grado di aiutarti.
- Sfortunatamente, il meglio che puoi fare per i tuoi amici è far loro sapere che sei stato compromesso. Se questo è accaduto sul lavoro, fai sapere al tuo personale IT immediatamente.
- Generalmente, le persone non sono ritenute responsabili delle azioni dei dirottatori di posta elettronica poiché ovviamente si è verificata una frode. Ma prendi un pizzico di sale con questa affermazione perché sono un hacker, non un avvocato.
- In futuro prendi buone decisioni su come usi la tua posta. Usa una buona password, non darla mai, mantieni il tuo browser e altri strumenti aggiornati ecc ... sembra che tu abbia già ricevuto molti consigli di questo tipo.
Forensics?
Per essere onesti, dal momento che non controlli il server di posta, non hai molto spazio per la ricerca su questo. Sarebbe completamente diverso se questo fosse stato il tuo server di posta. Tuttavia, in questo caso hai solo le informazioni di Google che hai. Se lo desideri, puoi consultare i log qui descritti:
link
Forse sarai fortunato e troverai un indizio. Tuttavia, nella maggior parte dei casi, anche se trovi l'identità degli attaccanti, non c'è letteralmente nulla che tu possa fare.
Per quanto riguarda l'analisi delle e-mail effettive, di solito sono piuttosto generiche. Se vengono utilizzati per il phishing è possibile analizzare il malware collegato, ma spesso è abbastanza generico. Il tipo che acquisti su forum di hacker economici e invia a migliaia di persone, sai?
Se non sei già un tecnico di reverse engineering, non lo suggerirei come primo passo. Il malware di reverse engineering è una specialità tutta sua.
Consigli finali
Segnalalo. Reimposta la tua password. Assicurati di essere pulito. Vai avanti. Prova a vivere una vita in internet più sicura. La vita è troppo breve per rendersi conto che sei un dirottatore di posta elettronica usato, che vive in un paese straniero e che molto probabilmente non sarà mai portato davanti alla giustizia, anche se dovessi dimostrare i suoi crimini alle autorità competenti.