Wie wurde meine E-Mail gehackt? Was macht man als nächstes?

8

Ich benutze Hotmail. Mein Passwort war sicher (Groß- / Kleinbuchstaben, Ziffern und Sonderzeichen. Keine Wörterbuchwörter.

Es waren nur 8 Zeichen, vielleicht war das das Problem?

  • Ich verwende dieses Passwort nur für meine E-Mail. Nichts anderes.

  • Ich habe keine Phishing-E-Mails erhalten oder darauf geantwortet.

  • Ich habe Nachrichtenseiten überprüft und es gibt keinen Bericht darüber, dass Hotmail selbst gehackt wurde.

  • Malwarebytes und andere Scanner / Tools Ich habe behauptet, mein System sei sauber. Keine Key Logger.

Hat jemand irgendwelche Gedanken darüber, wie mein Konto kompromittiert worden sein könnte?

Sie änderten sofort das Passwort, die Wiederherstellungsfragen und die Wiederherstellungs-E-Mail. Dann schickten sie Spam und baten meine Kontakte um Geld (über Western Union). Die IP-Adresse, von der die E-Mail zu stammen scheint, scheint ein nigerianischer IP-Block zu sein.

Erstens verstehe ich nicht, wie mein Passwort hätte erhalten werden können. Als ich versuchte, Passwörter zu erraten, gab ich nach fünf oder sechs Versuchen vor jedem Versuch ein CAPTCHA ein.

Können Leute Hotmail / MSN-Passwörter brutal erzwingen?

Zweitens scheint es nichts zu geben, was ich tatsächlich tun kann. Wenn ich online suche, finde ich nur Tipps, um zu verhindern, dass ich Opfer von Betrug werde (dh kein Geld über Western Union senden), aber ich kann keinen Ort finden, an dem ich die Kriminellen melden kann.

Gibt es einen solchen Ort?

Welche Schritte kann ich schließlich unternehmen, um dies in Zukunft zu verhindern?

Rob P.
quelle
Abgesehen davon gehe ich davon aus, dass Sie Ihren Computer mit den neuesten Sicherheitsupdates patchen und dasselbe für Ihren Browser tun? Ich wollte das nur zum Ende hinzufügen, sonst haben alle anderen eine hervorragende Anleitung gegeben.

Antworten:

3

Hotmail kann brutal erzwungen werden. Und CAPTCHA wird immer verbessert, weil es immer kaputt geht. Manchmal haben Unternehmen auch Schwachstellen, von denen sie nichts wissen oder die sie nicht anerkennen usw. Grundsätzlich versuche ich zu sagen, dass Ihr Konto dies auch dann tun kann, wenn Sie im Internet sehr sicher sind (wie es sich anhört) noch gehackt werden.

Eine Sache, die viele Leute jedoch übersehen, ist, wann und wo sie sich in ihre Konten einloggen. Es ist am besten, sich nicht an Orten wie dem Apple Store, in einem Starbucks- oder McDonalds-Netzwerk usw. bei E-Mail und Facebook anzumelden, da diese Computer und Netzwerke "im Freien" sind. Wie wir kürzlich bei Sony gesehen haben, verschlüsselt das große Unternehmen manchmal nicht einmal sensible Daten, bevor es sie über die Luft sendet. Melden Sie sich NIEMALS über ein öffentliches Netzwerk bei Bankkonten an.

Ihr Konto kann auch durch jemanden gefährdet werden, der die von Ihnen festgelegten Fragen zum Zurücksetzen des Passworts knackt. Jemand kann den Link zum vergessenen Passwort verwenden, um diese Fragen anzuzeigen. Wenn sie leicht zu erraten sind oder häufig beantwortet werden, lassen Sie Ihr Konto offen.

Benachrichtigen Sie Ihre Freunde mit Bcc, dass Sie gehackt wurden. Benachrichtigen Sie den Hotmail-Support. Und wahrscheinlich müssen Sie ein neues Konto erstellen.

Joseph Hansen
quelle
1

Das Abrufen von E-Mail-Passwörtern ist unglaublich einfach. Wenn Sie sich jemals in einem öffentlichen Netzwerk (an einem Ort, der nicht Ihr Haus ist) in Ihre E-Mail eingeloggt haben, kann jemand Ihr Passwort erhalten. Sie können einen Paket-Sniffer verwenden oder die Rounter-Protokolle überprüfen. (Sie können dies tatsächlich in Ihrem eigenen Heimnetzwerk tun, um zu sehen, wie es funktioniert.)

Um dies zu verhindern, müssen Sie sicherstellen, dass Sie sich nur mit ssl in Ihre E-Mail einloggen. Es empfiehlt sich, auch eine Verschlüsselung zu verwenden, z. B. tor oder einen Webproxy.

Dolores
quelle
1
Ihre Aussage "Um dies zu verhindern, müssen Sie sicherstellen, dass Sie sich nur mit ssl bei Ihrer E-Mail anmelden ..." geht davon aus, dass das Fehlen einer ssl-Verbindung die Ursache des Problems war. Es gibt viele andere Möglichkeiten, wie dieser Exploit hätte auftreten können.
Matthew
0

Einer der grundlegenden Fehler, den viele Leute machen, ist die Verwendung des gleichen Passworts für alle Websites, auf denen sie Konten haben.
Jetzt stark oder nicht, wenn Sie Ihre E-Mail-ID und das gleiche Passwort wie die Anmeldeinformationen für viele Websites verwenden, ist dies eine große rote Fahne. Da nicht alle Websites Ihre Passwörter beim Speichern verschlüsseln (und da sie einen so grundlegenden Designfehler aufweisen, ist ihre Website im Allgemeinen nicht sehr sicher). Wenn diese Websites gehackt werden, haben die Hacker eine Liste mit E-Mail-IDs und deren Passwörtern, und Ihr E-Mail-Konto wird kompromittiert.

Shekhar
quelle
-1

Obwohl ich keine Ahnung habe, wie Sie es hacken können, kann ich Ihnen einige Vorschläge geben, wie Sie von hier aus vorgehen können:

  1. Richten Sie ein neues E-Mail-Konto ein. Ich kann Google Mail nur empfehlen , da es sehr einfach zu bedienen ist und viele großartige Funktionen bietet. Es kann auch verwendet werden, um sich mit vielen Websites wie StackExchange zu identifizieren.
  2. Überall dort, wo Ihr Hotmail-Konto als Kontakt-E-Mail verwendet wurde, ändern Sie es in Ihr neues Google Mail-Konto.
  3. Informieren Sie Ihre Freunde. Obwohl wir gerne glauben, dass die meisten Menschen nicht auf einen solchen Betrug hereinfallen werden, passiert es doch!
  4. Sie können versuchen, Hotmail und dessen Support zu kontaktieren und das Konto zurückzugewinnen oder es entfernen zu lassen.
Simon Sheehan
quelle