Me enamoré de un ataque de phishing. ¿Qué debería hacer ahora?

Question

Me enamoré de un ataque de phishing. ¿Qué debería hacer ahora?

#1 de Philipp (7 votos)

3

Hace dos semanas visité una copia del sitio web oficial de www.runescape.com.

Me pidieron que completara la información de mi cuenta (personaje del juego); correo electrónico (usado para el nombre del juego), contraseña y autenticador de Google vinculado a mi cuenta de juego.

Justo después de que llené toda mi información, noté que preguntaron algo que los sitios web reales nunca pedirían. Fue entonces cuando me di cuenta de que inicié sesión en una versión falsa del sitio web.

Inmediatamente cambio mi correo electrónico, contraseña y mi autenticador. No recibí una notificación de que intentaron robar mi cuenta a través de mi correo electrónico o autenticador.

Ahora estoy un poco preocupado de que conozcan mi dirección IP y puedan seguir todo lo que hago y ver mis contraseñas guardadas en mis navegadores de Internet. Y que pueden ver todos mis dispositivos vinculados a mi red.

¿Qué recomienda que haga?

passwords phishing

pregunta DanSun 08.05.2017 - 16:52

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords phishing

Extraño proceso 'agetty' ejecutándose en mi VPS. ¿Existe algún riesgo relacionado con permitir que los usuarios creen sus propias URL?

score 7 · Answer 1

Cuando ya ha cambiado la contraseña comprometida, no queda nada por hacer. Solo recuerde que cuando usa la misma contraseña en un servicio diferente (no debe hacer eso; obtenga un administrador de contraseñas) también debe cambiar eso.

Si desea ser un buen ciudadano adicional, es posible que desee averiguar qué compañía aloja el sitio de suplantación de identidad (phishing) e informarlo para que puedan eliminarlo (la operación de una estafa de suplantación de identidad (phishing) infringe los términos de servicio de la mayoría de los usuarios de Internet). Normalmente lo haría revisando el dominio en una base de datos de whois y busque la información de "contacto técnico".

Cuando se trate de un juego en línea más pequeño y menos conocido, también puede dar una sugerencia a los desarrolladores y la comunidad para que estén al tanto de la amenaza del phishing. Pero estamos hablando de Runescape aquí. Están en el negocio de los juegos en línea durante más tiempo que nadie. El phishing debería ser una vieja noticia para ellos.

Ahora estoy un poco preocupado de que conozcan mi dirección IP y puedan seguir todo lo que hago y ver mis contraseñas guardadas en mis navegadores de Internet. Y que pueden ver todos mis dispositivos vinculados a mi red.

Es muy probable que esa preocupación sea injustificada. No hay mucho que pueda hacer conociendo la dirección IP de alguien, y cualquiera de las otras cosas que mencionó es muy improbable a menos que haya descargado y ejecutado algún programa del sitio web.