¿Cuál es el punto de enviar un correo electrónico informando una posible interrupción en la misma cuenta?

2

Hay varios servicios de correo electrónico, incluido Gmail, que desde hace algún tiempo envía un correo electrónico informando que alguien inició sesión desde un dispositivo diferente.

Un atacante que inicie sesión en esa cuenta también tendrá acceso al mensaje y podrá eliminarlo. ¿Cuál es el punto de ello que? Por supuesto, si el atacante no lo sabe, es posible que se te advierta, pero esta sería la excepción. ¿Me estoy perdiendo algo más?

    
pregunta nsn 23.10.2015 - 18:29
fuente

1 respuesta

3

Estos correos electrónicos se envían cada vez que alguien inicia sesión en su cuenta de Gmail, lo cual es útil para cuando está viendo el Gmail al mismo tiempo, o tiene un servicio de notificaciones push (como en su teléfono celular para notificaciones, lo que la mayoría de las personas hace ). Este servicio es asíncrono y TODOS los usuarios registrados verán el correo electrónico, incluso si un usuario lo envía a la papelera (se requeriría una actualización de todos los usuarios para ver si se ha eliminado el mensaje).

Por lo tanto, un flujo de trabajo común para esto es que está revisando sus correos electrónicos cuando se le notifica (instantáneamente en la web e instantáneamente mediante notificación) que alguien ha iniciado sesión en su cuenta en un dispositivo nuevo (o que también lo intentó). Si esto sucede, ahora lo sabe instantáneamente de una manera que el pirata informático no puede evitar. Esto le brinda a usted una pequeña oportunidad de detener al pirata informático mientras su token Oath sigue siendo bueno y puede bloquear la cuenta (o, si es un poco lento, inicie un ticket de recuperación). En aplicaciones asíncronas como gmail, yahoo mail, Outlook y muchos otros proveedores donde se ve un inicio de sesión ... fish-e ... esto puede dar al usuario tiempo para solucionar el problema.

Ahora esto puede sonar como "Bueno, ¿por qué el hacker no cambia los detalles de inicio de sesión entonces?" A veces esto sucede, pero si está listo para ello, un usuario debería poder iniciar el proceso de mitigación de daños por sí mismo y / o buscar ayuda para minimizar el daño que ocurre.

    
respondido por el Robert Mennell 23.10.2015 - 18:54
fuente

Lea otras preguntas en las etiquetas