¿Debo preocuparme si alguien usa mi correo electrónico para registrarme en las cuentas?

Navega tus respuestas
5

Hace poco recibí correos electrónicos de dos servicios: Paytm y Uber. Ambos parecen servicios legítimos. Sin embargo, no tengo idea de por qué recibí estos correos electrónicos o por qué alguien querría crear una cuenta con mi correo electrónico.

El primer correo electrónico proporcionó un enlace para eliminar mi correo electrónico del sistema. No me atreví a poner mi correo electrónico, pero teniendo en cuenta que tenía un certificado HTTPS válido y parecía legítimo en Google, continué y lo hice (y recibí otro correo electrónico confirmando esta acción). También envié un correo electrónico. envíe un correo electrónico al soporte técnico para el otro servicio y aún no ha recibido respuesta.

Lo que quiero saber es:

  1. ¿Realicé los pasos correctos? ¿Me he expuesto a más riesgos contactando estos servicios?

  2. ¿Debo estar preocupado? Parece que mi cuenta de correo electrónico no ha sido comprometida. Sé que algunas veces, las compañías le dirán que ignore los correos electrónicos si usted no tomó la acción. Sin embargo, me preocupa porque parecen servicios que son fáciles de registrar, pero difíciles de disociar. Tampoco quiero que alguien simplemente haga cosas sin querer con mi correo electrónico.

pregunta user83905 20.08.2015 - 13:24
fuente

2 respuestas

3

Habría realizado las mismas acciones. Confirme la validez del sitio web y solicite que se elimine la cuenta.

No creo que se haya expuesto a un mayor riesgo al comunicarse con estos servicios. La clave para realizar lo anterior es no hacer clic en el enlace del correo electrónico. Vaya a la página web del servicio por separado, donde puede verificar el certificado, y si todo lo verifica, envíe un correo electrónico a su equipo de soporte sobre la cuenta fraudulenta. Esto le permite hacer su tarea primero sin hacer clic en los posibles enlaces de phishing dentro de los correos electrónicos.

Siempre debe eliminar las cuentas que están vinculadas a su correo electrónico. Incluso si su cuenta no está comprometida, los actores maliciosos podrían estar usando la apariencia de su correo electrónico para ganarse la confianza de los demás.

En cuanto a una cuenta comprometida; si está preocupado, cambiaría su contraseña para la cuenta y me aseguraré de que sea una buena . 16 caracteres con varios símbolos y números. También activaría la autenticación de 2 factores si su servicio de correo electrónico lo proporciona. Esto bloqueará la cuenta y le ayudará a administrar quién está iniciando sesión.

    
respondido por el RoraΖ 20.08.2015 - 13:37
fuente
1
  
  1. ¿Realicé los pasos correctos? ¿Me he expuesto a un mayor riesgo contactando estos servicios?
    2.   

Sí y No. El hecho de que el enlace en el que hizo clic se viera legítimo en Google con un certificado válido no significa necesariamente que sea inocuo (puede establecer un certificado en su sitio web y ejecutar cualquier script malicioso para dirigirse a sus visitantes) y los estafadores usan a menudo frases como: notifícanos ... haz clic en esto ... avísanos ( ejemplos ). Así que me pregunto si, por ejemplo, incluso si esto es questionqble ( Is ¿La barra de estado del navegador web siempre es confiable? ), se ha desplazado sobre los enlaces que recibió ( antes de hacer clic en ese enlace )?

  
  1. ¿Debería preocuparme?
    2.   

Todo depende de lo cuidadoso que haya analizado los enlaces y los pasos, pero también recopiló información adicional acerca de los enlaces que visitó en Internet. Pero dado que muy pocos atacantes podrían invertir para establecer un certificado en su sitio web para usarlo para atacar a otros, es bastante incómodo (para ataques graves, su anonimato está comprometido por el certificado en sí mismo), por lo tanto, aunque pueda parecer contradictorio a lo que señalé en el párrafo anterior, más bien no debería preocuparse por eso desde esta perspectiva.

  

Tampoco quiero que alguien simplemente haga cosas a mi manera con mi   correo electrónico.

Lamentablemente, no puede detener eso: cualquier persona que conozca su correo electrónico podría jugar un juego en su mente (suscribirse a usted en algún lugar), pero puede reducir los riesgos: por ejemplo, crear direcciones de correo electrónico de Radom para suscribirse a las redes sociales, para juegue en línea ... pero no publique en todas partes su dirección de correo electrónico permanente (por ejemplo, en el pasado yo estaba acostumbrado a publicar mi dirección de correo electrónico codificada en este sitio web: para evitar que mi correo electrónico sea recogido por algunos programas automatizados y utilizado para el envío de correo no deseado ( bXllbWFpbC5pc3RoaXNAZ21haWwuY29t ). Su correo electrónico no debe ser comprometido para ser utilizado por una persona infeliz de esa manera .

    
respondido por el user45139 20.08.2015 - 14:06
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna forma de probar que algún contenido proviene de un sitio web específico? ataque MITM entre mí y el nodo de entrada TOR