mensaje de alerta de correo de Google. Hacker de china

Navega tus respuestas
3

He tenido un cuadro de advertencia rojo en la parte superior de la página cuando accedo a GMail. Dice que ha habido tres ataques desde China:

  

Dirección IP: 117.70.121.33
  Ubicación: Xuancheng, Anhui, China

y otros dos.

¿Es esto común?

¿Podría hacerse esto desde cualquier lugar del mundo o solo desde China? Quiero decir, si el firewall chino bloqueará a los hackers, por ejemplo. desde Francia, EE. UU. o Israel para acceder a una computadora en Xuancheng, Anhui, China y actuar como un ataque chino o el muro lo impide.

Parece IMO que los ataques de China son el lugar de ataque más común. ¿Es solo una coincidencia o hacerlo a propósito porque no es fácil pedir permiso al gobierno chino de los registros cuando se usan los servidores de China para ataques a objetivos de la UE o los EE. UU.?

Esto está en un correo electrónico de Google:

  

derfder,

     

Recientemente, alguien intentó utilizar una aplicación para iniciar sesión en su cuenta de Google, [email protected]. Evitamos el intento de inicio de sesión en caso de que este fuera un secuestrador que intentaba acceder a su cuenta. Por favor revise los detalles del intento de inicio de sesión:

     

martes, 23 de octubre de 2012, 10:06:26 AM GMT
  Dirección IP: 117.70.121.33   Ubicación: Xuancheng, Anhui, China

     

Si no reconoce este intento de inicio de sesión, es posible que otra persona esté intentando acceder a su cuenta. Debes iniciar sesión en tu cuenta y restablecer tu contraseña inmediatamente. Descubra cómo en enlace

     

Si era usted y desea que esta aplicación tenga acceso a su cuenta, complete los pasos de solución de problemas que se enumeran en enlace

     

Atentamente,
  El equipo de cuentas de Google

    
pregunta Bill the Lizard 23.10.2012 - 13:55
fuente

3 respuestas

2

Bueno, en realidad hay una serie de preguntas, pero la más importante es tu segundo último párrafo.

El Internet nos permite ser atacados por individuos en cualquier parte del mundo.

Los controles de acceso ayudan a prevenir una gran cantidad de ataques, pero todos se pueden omitir si se realiza un esfuerzo suficiente, y esto incluye el Gran Firewall de China junto con todos los demás dispositivos o aplicaciones. La única forma de estar seguro es desconectar la computadora por completo, luego guardarla en una habitación y ocultar la llave. Y los guardias de correos. Y mira a los guardias, etc.

Esta es la razón por la que la seguridad es realmente una decisión empresarial: puede obtener tanta seguridad como paga, pero si es un objetivo deseable, necesita comprar mucha más seguridad.

Varias encuestas realizadas por compañías como Kaspersky muestran las aparentes fuentes de ataques, y China está muy arriba, pero también lo están los Estados Unidos, Europa del Este, Israel, Filipinas y una amplia gama de países. Si bien algunos de estos datos son sin duda correctos, es probable que algunos de ellos sean falsificados por atacantes inteligentes que enrutan a través de máquinas en otros países.

Y todo el problema de obtener registros de otros países es una pesadilla. Muchos ISP simplemente no divulgarán esta información. Algunos países bloquean las solicitudes por completo.

    
respondido por el Rory Alsop 23.10.2012 - 14:11
fuente
0

Creo que hay una confusión en el "Gran Cortafuegos de China". ¿No es el propósito principal de este llamado firewall para censurar algunos sitios web?

Al menos no diría que el firewall está impidiendo que cualquier pirata informático chino piratee todo el mundo.

De todos modos, como señaló RoryAlsop, ningún servidor de seguridad podría impedir que alguien de China escanee / piratee a alguien en cualquier parte del mundo. Los hackers modernos a menudo usan hosts de todo el mundo como proxy para ocultar el verdadero origen de sus acciones.

Entonces, en ese caso, ¿podrían los piratas informáticos usar proxies en China para hacer que las personas tengan menos probabilidades de rastrearlos? Podría ser. Seguro que es posible hacerlo.

Yo diría que hay una gran cantidad de tráfico malicioso proveniente de China debido a que es una población muy importante en lugar de la política de protección contra piratería del país.

    
respondido por el user15324 23.10.2012 - 14:21
fuente
0

Si bien Google envía advertencias similares, esta es claramente una estafa de suplantación de identidad que intenta robar su cuenta.

Las estafas de suplantación de identidad (phishing) incluyen correos electrónicos que solicitan su inicio de sesión: información de contraseña, o enlaces a sitios web falsos que solicitan su inicio de sesión: contraseña. Para los sitios web, el enlace impreso puede parecer válido, pero el enlace real puede ir a un lugar diferente. A menudo incluyen amenazas de cerrar su cuenta si no responde. Si el mensaje no proviene de una dirección @ google.com, es falso.

Puede ignorarlo, use el menú desplegable que se encuentra al lado para responder a "Informar Phishing" o use el siguiente formulario: enlace Mensajes picantes: enlace

    
respondido por el user2226031 13.04.2014 - 12:47
fuente

Lea otras preguntas en las etiquetas

Firma digital con recuperación parcial ¿Autocompletar="off" es compatible con todos los navegadores modernos?