Alguien está tratando de acceder a mi cuenta de correo, ¿qué acciones seguras puedo tomar?

19

Introducción

Tengo una cuenta de correo gratuita en este sitio web (en alemán). Si escribo mi contraseña de forma incorrecta, una vez que haya iniciado sesión correctamente, aparecerá un mensaje que me informará sobre mi intento fallido de inicio de sesión.

Problema

Recientemente, noté que día a día el sitio me notifica sobre numerosos intentos fallidos de inicio de sesión (entre 8 y 32). No hay ninguna función como en GMail, donde se registra la ubicación y el dispositivo del inicio de sesión fallido, por lo que estoy un poco en la oscuridad. Y también bastante preocupado.

Pregunta

He cambiado mi contraseña cada día durante cuatro días. Cerrar la cuenta de inmediato no es una opción, ya que todavía tengo que compilar una lista donde se usa esta dirección de correo.

¿Qué pasos apropiados para proteger mi cuenta se deben tomar en este momento?

Actualizar

Los intentos de inicio de sesión han disminuido en los últimos tres días, con un máximo de alrededor de diez en total. Ayer no se registró ningún intento de inicio de sesión fallido. Sin embargo recurrí a tus muchas sugerencias y

  • contactó con el soporte de GMX, pero no he recibido respuesta de ellos (ciertamente no está utilizando su línea directa de estafas de 3 € / min)
  • comenzó a usar un administrador de contraseñas
  • creó contraseñas fáciles de recordar pero difíciles de adivinar
  • comenzó a reenviar correos de la cuenta afectada a un servicio de correo más seguro
  • aprendió sobre 2FA
  • anotó todos los sitios y servicios con los que se usa la dirección afectada para poder cerrar rápidamente mi cuenta

Ya que hay muchas respuestas buenas, esperaré unos días y marcaré la que tenga la mayor cantidad de votos como la respuesta final. Gracias por tu ayuda!

    
pregunta pat3d3r 25.07.2017 - 09:56
fuente

5 respuestas

23

Por lo que puedo decir, gmx actualmente no ofrece 2FA . Eso es desafortunado pero no necesariamente catastrófico.

¿ tienes para usar la dirección para enviar correos electrónicos? De lo contrario, puede evitar el problema simplemente reenviando el correo entrante a otra cuenta, preferiblemente una con 2FA habilitado. Después de configurar una regla de reenvío, puede poner una contraseña realmente larga y segura (más de 50 caracteres) en la cuenta y guardarla en un lugar seguro.

De lo contrario, es probable que no tenga ninguna posibilidad real de proteger la cuenta.

Actualmente estás usando contraseñas con una longitud superior a 20 caracteres, espero? Si no, empieza a hacerlo inmediatamente. Use una contraseña segura para que no tenga que memorizarlos.

También, involucre al equipo de seguridad de gmx. Probablemente solo sean skiddies o bots (tuve un ataque como ese en una dirección antigua que ya no uso), pero si no, podrían estar agradecidos por una pista.

Tenga en cuenta que mencioné el uso de una contraseña larga y no un dibujo de un conjunto de caracteres de gran tamaño.

La complejidad del conjunto de caracteres no mejora la contraseña por sí misma. La longitud recorre círculos alrededor de la complejidad mientras hace malabares con motosierras.

Consulte este cómico xkcd relevante para obtener una explicación visual.

    
respondido por el David Mändlen 25.07.2017 - 10:10
fuente
14

No necesitas cerrar tu cuenta. Una dirección de correo electrónico es una información pública, al igual que una dirección. No pensaría mudarse porque alguien comprobó que la puerta de su casa está cerrada correctamente, ¿verdad?

Lo mejor que puedes hacer es asegurarte de que estás utilizando una buena contraseña para proteger tu cuenta.

En ocasiones, las personas pueden tener una comprensión errónea de lo que puede ser una "buena contraseña", aquí hay dos enlaces que le darán más información sobre esto:

Lo más importante es usar una contraseña:

  • Lo que no es fácil de adivinar.
  • Que no estás usando en ningún otro lugar.

Además, si hay alguna "pregunta de seguridad" asociada a esta cuenta (el proceso permite recuperar una contraseña olvidada respondiendo preguntas previamente configuradas, como "¿Cuál es la ciudad de su infancia?" ) También puede desactivar este sistema (recomendado) o al menos asegurarse de que las respuestas brinden al menos el mismo nivel de seguridad que una contraseña (generalmente no es el caso, por diseño).

El atacante está intentando lo que se llama un ataque de fuerza bruta en el que está intentando sucesivamente cientos, si no miles de contraseñas probables. Las "contraseñas probables" pueden ir desde las contraseñas que suelen usar las personas ("letmein", "12345", ...), palabras del diccionario ("goodcoffee", ...), posiblemente palabras relacionadas con usted (palabras derivadas de su nombre de usuario, recopilados de su blog u otros recursos públicos, etc.).

Tan pronto como esté utilizando una buena contraseña, todos estos intentos serán discutibles por definición y, por lo tanto, su cuenta permanecerá segura. Espere que tal ataque dure unas pocas semanas, hasta que el ataque considere que ya no es rentable y cambie a otro objetivo.

En caso de que este ataque sea personal , aplique el mismo proceso a sus otras contraseñas (computadora personal, redes sociales, etc.), verifique que haya aplicado cualquier actualización disponible a sus otros sistemas ( aplique la actualización a su computadora, al software de su blog si lo administra, etc.) y preste especial atención a no hacer clic en un enlace o abrir un archivo proporcionado en cualquier correo electrónico o mensaje sospechoso (comentario del blog, notificación de Messenger, mensaje de redes sociales) , etc.).

Pero, a menudo, este tipo de ataque no tiene nada de personal, solo proviene de los atacantes que analizan direcciones de correo electrónico aleatorias para encontrar frutos colgando (hay varias formas para que un atacante aproveche y monetice una dirección de correo electrónico pirateada).

    
respondido por el WhiteWinterWolf 25.07.2017 - 10:28
fuente
5

Creo que faltan dos puntos importantes de las otras respuestas que se han publicado, las enumeré en los puntos dos y tres de esta respuesta.

En primer lugar, sí, cambie su contraseña por una contraseña larga y segura. Este tema está ampliamente cubierto en este sitio. No debería tardar más de un minuto en encontrar otras buenas preguntas sobre este tema.

En segundo lugar, prepara tu cuenta si hay un robo. Si te entiendo correctamente, estás planeando cambiar cuentas (y en mi opinión, deberías). Comience ahora, porque este no es un proceso de 5 segundos. Descargue y cifre todos sus correos y luego bórrelos, especialmente aquellos que contengan información importante. Identifique todos los servicios vinculados a esta dirección de correo y cambie la información de su cuenta. Envíe una carta o un correo electrónico a gmx pidiéndole que elimine todos los datos guardados de esta cuenta y diga adiós para siempre.

En tercer lugar, cree una nueva cuenta, con 2FA (autenticación de 2 factores). Como señaló WhiteWinterWolf en su comentario

  

2FA lo protege contra un atacante que ya conoce su contraseña

Además, hace que brute forzar tus credenciales de inicio de sesión sea mucho más difícil, porque un atacante no solo tiene que adivinar tu contraseña, sino también tu segundo factor.

En una nota al margen: En mi humilde opinión, un buen proveedor de correo electrónico prohíbe este intento de iniciar sesión en su cuenta. Idealmente, esto activaría algún tipo de protocolo de seguridad que bloquee al atacante si es posible o al menos le daría al usuario afectado algunos detalles más sobre lo que está sucediendo.

Después de crear su nueva cuenta, comience a redirigir los servicios usados allí. También debe elegir un proveedor que le permita utilizar algún tipo de cifrado para sus correos. No uses grandes proveedores de correo como gmail o yahoo. Como las recomendaciones de productos no se recomiendan aquí, recomendaría investigar esto un poco y elegir un proveedor de correo seguro que respete la privacidad del correo electrónico.

WhiteWinterWolf dijo en su respuesta:

  

No pensaría mudarse porque alguien comprobó que la puerta de su casa está correctamente cerrada, ¿verdad?

Bueno, me movería si no pudiera cerrar la cerradura de la puerta correctamente, de vez en cuando otras personas verificarían mis correos en busca de contenido malicioso y cada día la gente intentaría atornillar mi cerradura.

    
respondido por el Tom K. 25.07.2017 - 10:44
fuente
-1

(reescribir respuesta)

Después del recordatorio de @schroeder, voy a Google en características del GMX freemail . Parece que las características de alerta son una característica de seguridad plausible.

Verifique si hay algunas características de interacción de acción asociadas.

En Google, cuando intento iniciar sesión desde "IP desconocida", por ejemplo. activar VPN y abrir google allí, Google me dará una notificación de advertencia en mi próximo inicio de sesión utilizando una conexión común. Aunque puedo eliminar el acceso desde los dispositivos móviles mencionados mostrado por Google al restablecer la contraseña, Google no menciona lo que sucede cuando usted actúa sobre una IP desconocida, asumo que Google podría lanzar algo después del primer intento fallido de inicio de sesión, por ejemplo con captcha o algo más para crear el caos en botnet.

Entonces, para el caso de GMX freemail, verifique la alerta y vea que hay un botón como "No inicié sesión desde esta dirección". Le permitirá al sistema de correo web saber cómo tratar con el inicio de sesión de correo electrónico de bruteforce desde "dirección de extraño".

    
respondido por el mootmoot 25.07.2017 - 13:19
fuente
-3

Usar una contraseña segura es suficiente para evitar un ataque de fuerza bruta.

Para que sean seguras, las contraseñas deben contener caracteres de tres de las cinco categorías siguientes (ref. enlace ):

  • Caracteres en mayúsculas de las lenguas europeas (de la A a la Z, con marcas diacríticas, caracteres griegos y cirílicos)
  • Caracteres en minúsculas de idiomas europeos (de la A a la Z, sharp-s, con marcas diacríticas, caracteres griegos y cirílicos)
  • Base de 10 dígitos (0 a 9)
  • Caracteres no alfanuméricos: ~!@#$%^&*_-+=|\(){}[]:;"'<>,.?/
  • Cualquier carácter Unicode que se clasifique como un carácter alfabético pero no es mayúscula o minúscula. Esto incluye caracteres Unicode. de idiomas asiáticos.
respondido por el Roberto 25.07.2017 - 10:08
fuente

Lea otras preguntas en las etiquetas