Sigo recibiendo correos electrónicos no deseados de mí mismo (y también los estoy enviando a otros) en mi cuenta de correo de Yahoo. Ya he pasado por dos cambios de contraseña que pensé que eran seguros. Mi última tenía 14 caracteres (aunque consistía en dos palabras del diccionario) y un símbolo. ¿Es solo el caso de que mi contraseña se haya roto de forma sistemática, o algo más está pasando?
Hay una serie de cosas que podrían hacer que tu cuenta sea secuestrada. En general, una contraseña insegura no ocupa un lugar alto en la lista a menos que se haya tomado de un sitio que fue hackeado recientemente. Para evitar esto, asegúrese de NO reutilizar las contraseñas en diferentes sitios.
Lo más probable es que su computadora tenga algún tipo de malware instalado y esté registrando sus contraseñas cada vez que las cambie. En el caso de los spammers, es raro que se dirijan a su cuenta de forma específica (por ejemplo, al intentar restablecer su contraseña mediante preguntas de recuperación, etc.).
Sugeriría usar autenticación de dos factores para iniciar sesión en su correo electrónico si Usa un servicio como gmail que lo soporte.
También le sugiero que revise su computadora en busca de virus / malware y se asegure de que cualquier otro dispositivo en el que inicie sesión con regularidad (en el hogar / trabajo / escuela, etc.) también se escanee.
Finalmente, es posible que alguien esté interceptando el tráfico de inicio de sesión no cifrado si está iniciando sesión en algo como hotmail, donde SSL no está habilitado de forma predeterminada. Vale la pena asegurarse de que su tráfico wifi esté cifrado y que los usuarios de cualquier conexión por cable sean confiables.
Con un poco de suerte, una de las recomendaciones anteriores resolverá sus problemas. Buena suerte!
Editar: Como ha sugerido Rory, su cuenta puede estar falsificada y no comprometerse realmente. Revise su buzón de salida / elementos enviados para ver si el correo electrónico ha venido de usted. También puede valer la pena revisar los encabezados del correo para ver si proviene de su red o de algún otro lugar.
Es probable que esto esté relacionado con Yahoo! Brecha Xtra que afectó a ¿un gran número de personas en Nueva Zelanda? (Sugerencia: si es un cliente Xtra y utiliza una dirección de correo electrónico @ yahoo.co.nz o @ xtra.co.nz con regularidad, ¡la respuesta es probablemente sí!)
La infracción inicial fue causada por una vulnerabilidad de secuencias de comandos entre sitios que debería haberse solucionado desde entonces.
Verificaría lo siguiente:
1) Verifique si los correos electrónicos provienen de su cuenta, o si solo pretenden ser de su cuenta . Puede ser más fácil que un amigo con conocimientos de TI le ayude con este paso.
Sugeriría las siguientes acciones:
2) Cambie su contraseña inmediatamente a una secuencia completamente aleatoria, sin palabras de diccionario, por favor.
3) Ve a tu habitual de Yahoo! cuenta de correo web, y cerrar sesión . Haga esto en todas las computadoras / dispositivos que usa regularmente. Esto invalidará cualquier ataque XSS exitoso.
4) Asegúrese de que las preguntas de seguridad de su cuenta y las direcciones de correo electrónico de recuperación no sean vulnerables a ataques (por Peleus).
Luego, espere y vea durante unas pocas semanas: si los ataques persisten, sugiere algo más interesante, en cuyo caso, seguiría los consejos dados por D4M para verificar si hay malware en sus computadoras.
Es casi seguro que algo más está sucediendo.
Cosas que se deben verificar (lo siento, no conozco demasiado acerca de las opciones de recuperación de Yahoo, algunas de ellas podrían estar un poco apagadas)
Cambia tus preguntas de seguridad. Podría ser el caso de alguien que simplemente sepa las respuestas a estas y recupere su contraseña, sin importar cuál sea, a través de la opción "Olvidé mi contraseña, en su lugar responderé preguntas".
Asegúrese de que no se haya vinculado un correo electrónico secundario a su cuenta. Algunos clientes de correo electrónico ofrecen la posibilidad de enviar un correo electrónico de "Olvidé mi contraseña" a una cuenta designada. Si un atacante ha colocado el suyo allí, puede dar lugar a múltiples compromisos.
Actualice el antivirus y descargue una alternativa a la actual. Puede ser una situación en la que tenga malware / keyloggers / stealers en su computadora recuperando su contraseña cada vez que la cambie. Si no desea ir a la molestia de un formato completo, intente cambiar su contraseña en un dispositivo diferente de su computadora principal (es decir, un teléfono móvil) y solo revise su correo electrónico desde allí durante los próximos días. Si no vuelve a suceder, existe una gran posibilidad de que estén recuperando la contraseña de su computadora.
Si no se muestran como correo enviado, lo más probable es que esté siendo falsificado. Es completamente posible que se haya comprometido una vez y hayan descargado su libreta de direcciones (o posiblemente haya comprometido a un amigo que tenía una libreta de direcciones similar). Desde allí es trivial eludir al remitente y enviar mensajes a quien desee. En realidad, con bastante regularidad recibo correos electrónicos que dicen provenir de una de mis propias cuentas de correo electrónico, ya que la mayoría de mis direcciones de correo electrónico se publican en Internet y solo he tenido una violación de seguridad en mi computadora y eso fue todo Hace 9 años.
Entonces, sí, esto puede suceder y sucederá incluso sin verse comprometido directamente. Todavía es trabajo tomar medidas de precaución, como cambiar su contraseña y ejecutar un análisis completo de virus y malware en su sistema (preferiblemente desde un Live CD), pero si no se encuentra nada, no me preocuparía más allá de eso.