メールはどのようにハッキングされたのですか?次はどうする?

8

Hotmailを使用しています。私のパスワードは強力でした(大文字/小文字、数字、特殊文字。辞書の単語はありません)。

たった8文字だったんでしょうか?

  • このパスワードはメールにのみ使用します。他には何もありません。

  • フィッシングメールを受信または応答しませんでした。

  • 私はニュースサイトをチェックしましたが、Hotmail自体がハッキングされたという報告はありません。

  • Malwarebytesと他のスキャナー/ツールは私のシステムがきれいだと主張しています。キーロガーはありません。

私のアカウントがどのように侵害される可能性があるかについて誰かが何か考えを持っていますか?

彼らはすぐにパスワード、再設定用の質問、再設定用のメールを変更しました。次に、私の連絡先にウエスタンユニオン経由で送金するよう依頼するスパムを送信しました。メールの発信元のIPアドレスはナイジェリアのIPブロックのようです。

まず、パスワードがどのように取得されたのかわかりません。パスワードを推測してみたところ、5回または6回の試行の後、各試行の前にCAPTCHAに入るようになりました。

人々はHotmail / MSNパスワードを総当たりすることができますか?

第二に、私が実際にできることは何もないようです。オンラインで検索すると、詐欺の被害者にならないようにするためのヒント(ウエスタンユニオン経由で送金しないこと)が見つかりますが、犯罪者を報告する場所が見つかりません。

そのような場所はありますか?

最後に、今後これを防ぐためにどのような手順を実行できますか?

outlook.com  security 
ロブP.
ソース
余談ですが、コンピューターに最新のセキュリティ更新プログラムを適用していると思いますが、ブラウザーにも同じことをしていますか?それを最後に付け加えたかっただけです。

回答:

3

Hotmailはブルートフォースされる可能性があります。CAPTCHAは常に壊れているため、常に改善されています。また、会社が知らない、または認めていない脆弱性を抱えている場合もあります。基本的に、私が言おうとしていることは、たとえインターネット上で非常に安全であるとしても(ご存知のように)、アカウントはまだハッキングされる。

ただし、見落としがちなことの1つは、いつどこでアカウントにログインするかです。スターバックスやマクドナルドのネットワークなど、Apple Storeなどの場所では、電子メールやFacebookにログインしないことをお勧めします。これらのコンピューターやネットワークは「公開されていない」ためです。最近ソニーで見たように、大企業は時々機密データを無線で送信し始める前に暗号化さえしません。パブリックネットワークから銀行口座にログインしないでください。

また、設定したパスワード再設定用の質問を誰かが解読することにより、アカウントが侵害される可能性もあります。誰かがパスワードを忘れた場合のリンクを使用して、これらの質問を表示できます。それらが推測しやすいもの、または一般的な答えを持つものである場合は、アカウントを広く開いたままにします。

Bccを使用して、ハッキングされたことを友達に通知します。Hotmailサポートに通知します。そして、おそらく、新しいアカウントを作成する必要があります。

ジョセフ・ハンセン
ソース
1

電子メールのパスワードの取得は非常に簡単です。公衆ネットワーク(家ではない場所)で電子メールにログインしたことがある場合、誰かがあなたのパスワードを入手する可能性があります。パケットスニファを使用するか、ルーターのログを確認できます。(実際に自分のホームネットワークでこれを実行して、動作を確認することができます)

これが再度発生しないようにするには、sslを使用して電子メールにログインすることだけを確認する必要があります。torやWebプロキシなどの暗号化も使用することをお勧めします。

ドロレス
ソース
Hello71
1
「これが再び発生しないようにするには、sslを使用して電子メールにログインすることだけを確認する必要があります...」という文は、ssl接続の欠如が問題の原因であると想定しています。このエクスプロイトが発生した可能性がある他の多くの多くの方法があります。
マシュー
0

多くの人が犯す基本的な間違いの1つは、アカウントを持っているすべてのサイトに同じパスワードを使用することです。
多くのWebサイトでメールIDとログイン認証情報と同じパスワードを使用している場合、強力であるかどうかは非常に重要です。すべてのWebサイトがパスワードを保存するときに暗号化するわけではないため(また、そのような基本的な設計上の欠陥により、サイトのセキュリティは一般的にあまり高くありません)。これらのサイトがハッキングされると、ハッカーはメールIDとそのパスワードのリストを入手し、メールアカウントが侵害されます。

シェカール
ソース
-1

どうすればハッキングできるのかわかりませんが、ここからどこに行くべきかについていくつか提案をします。

  1. 新しいメールアカウントを設定します。Gmailは非常に使いやすく、Gmailに多くの優れた機能を追加することを強くお勧めします。また、StackExchangeなどの多くのWebサイトとの識別にも使用できます。
  2. hotmailアカウントを連絡先メールとして使用していた場所ならどこでも、それを新しいGmailに変更します。
  3. 友達に知らせる。私たちはほとんどの人がこのような詐欺に陥らないだろうと思っていますが、それは起こります!
  4. Hotmailとそのサポートに連絡して、アカウントを取り戻すか、削除するよう依頼することができます。
サイモンシーハン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.