Bagaimana surel saya diretas? Apa yang harus dilakukan selanjutnya?

8

Saya menggunakan Hotmail. Kata sandi saya kuat (huruf besar / kecil, angka, dan karakter khusus. Tidak ada kata kamus.

Itu hanya 8 karakter, mungkin itu masalahnya?

  • Saya hanya menggunakan kata sandi ini untuk email saya. Tidak ada lagi.

  • Saya tidak menerima atau menanggapi email phishing apa pun.

  • Saya memeriksa situs-situs berita dan tidak ada laporan bahwa Hotmail sendiri diretas.

  • Malwarebytes dan pemindai / alat lain yang saya miliki mengklaim sistem saya bersih. Tidak ada penebang kunci.

Adakah yang memiliki pemikiran tentang bagaimana akun saya dapat dikompromikan?

Mereka segera mengubah kata sandi, pertanyaan pemulihan, dan email pemulihan. Kemudian mereka mengirim spam meminta uang kepada kontak saya (untuk dikirim melalui Western Union). Alamat IP yang berasal dari surat tampaknya merupakan blok IP Nigeria.

Pertama, saya tidak mengerti bagaimana kata sandi saya bisa didapat. Ketika saya mencoba menebak kata sandi, setelah lima atau enam upaya itu membuat saya memasukkan CAPTCHA sebelum setiap upaya.

Bisakah orang dengan kasar memaksa kata sandi Hotmail / MSN?

Kedua, sepertinya tidak ada yang bisa saya lakukan. Ketika saya mencari online, semua yang saya temukan adalah tip untuk mencegah menjadi korban penipuan (yaitu jangan mengirim uang melalui Western Union) tetapi saya tidak dapat menemukan tempat untuk melaporkan penjahat.

Apakah ada tempat seperti itu?

Akhirnya, langkah apa yang bisa saya ambil untuk mencegah hal ini di masa depan?

Rob P.
sumber
Sebagai tambahan, saya berasumsi Anda menambal komputer Anda dengan pembaruan keamanan terbaru, dan melakukan hal yang sama untuk browser Anda? Saya hanya ingin menambahkan itu sampai akhir, kalau tidak, semua orang telah memberikan bimbingan yang luar biasa.

Jawaban:

3

Hotmail bisa menjadi brutal. Dan CAPTCHA selalu ditingkatkan karena selalu rusak. Juga, kadang-kadang perusahaan memiliki kerentanan yang tidak mereka ketahui atau tidak mereka ketahui, dll. Pada dasarnya yang ingin saya katakan adalah, bahkan jika Anda sangat aman di internet (seperti yang Anda dengar), akun Anda dapat masih diretas.

Namun, satu hal yang banyak diperhatikan orang adalah kapan dan di mana mereka masuk ke akun mereka. Sebaiknya jangan masuk ke email dan Facebook di tempat-tempat seperti toko Apple, di jaringan Starbucks atau McDonalds, dll, karena komputer dan jaringan itu "terbuka". Seperti yang kita lihat dengan Sony baru-baru ini, kadang-kadang perusahaan besar bahkan tidak akan mengenkripsi data sensitif sebelum mulai mengirimnya melalui udara. JANGAN PERNAH masuk ke rekening bank dari jaringan publik.

Akun Anda juga dapat dikompromikan oleh seseorang yang memecahkan pertanyaan pengaturan ulang kata sandi yang Anda atur. Seseorang dapat menggunakan tautan kata sandi yang terlupakan untuk melihat pertanyaan-pertanyaan ini. Jika mudah ditebak atau yang dengan jawaban umum, Anda membiarkan akun Anda terbuka lebar.

Beri tahu teman Anda bahwa Anda telah diretas, menggunakan Bcc. Beri tahu dukungan Hotmail. Dan mungkin, Anda harus membuat akun baru.

Joseph Hansen
sumber
1

Mendapatkan kata sandi email sangat mudah. Jika Anda pernah masuk ke email Anda di jaringan publik (di mana saja yang bukan rumah Anda) maka seseorang dapat memperoleh kata sandi Anda. Mereka dapat menggunakan sniffer paket atau memeriksa log rounter. (Anda benar-benar dapat melakukan ini di jaringan rumah Anda sendiri hanya untuk melihat cara kerjanya)

Untuk mencegah hal ini terjadi lagi, Anda harus memastikan untuk hanya menggunakan ssl untuk masuk ke email Anda dan itu akan menjadi ide yang baik untuk menggunakan enkripsi juga, seperti untuk atau proxy web.

Dolores
sumber
1
Pernyataan Anda "Untuk mencegah hal ini terjadi lagi, Anda perlu memastikan untuk hanya menggunakan ssl untuk masuk ke email Anda ..." mengasumsikan bahwa kurangnya koneksi ssl adalah sumber masalahnya. Ada banyak cara lain untuk mengeksploitasi ini.
Matius
0

Salah satu kesalahan mendasar yang dilakukan banyak orang adalah menggunakan kata sandi yang sama untuk semua situs tempat mereka memiliki akun.
Sekarang kuat atau tidak jika Anda menggunakan email-id Anda dan kata sandi yang sama dengan kredensial masuk untuk banyak situs web yang merupakan bendera merah besar. Karena tidak semua situs web mengenkripsi kata sandi Anda ketika mereka menyimpannya (dan karena mereka membuat cacat desain dasar, situs mereka umumnya tidak terlalu aman). Ketika situs-situs ini diretas, para peretas memiliki daftar id email dan kata sandi mereka, dan voila akun email Anda akan dikompromikan.

Shekhar
sumber
-1

Meskipun saya tidak tahu bagaimana Anda bisa meretasnya, saya bisa memberikan beberapa saran tentang ke mana harus pergi dari sini:

  1. Siapkan akun email baru. Saya sangat merekomendasikan Gmail , sangat mudah digunakan, dan memiliki banyak fitur hebat untuk ditambahkan ke dalamnya. Itu juga dapat digunakan untuk mengidentifikasi dengan banyak situs web, seperti StackExchange.
  2. Di mana saja yang memiliki akun hotmail Anda sebagai email kontak, ubah ke gmail baru Anda.
  3. Beri tahu teman Anda. Meskipun kami suka berpikir kebanyakan orang tidak akan jatuh cinta dengan penipuan seperti ini, itu terjadi!
  4. Anda dapat mencoba menghubungi Hotmail dan Dukungan mereka, dan mencoba untuk mendapatkan kembali akun tersebut, atau meminta mereka menghapusnya.
Simon Sheehan
sumber