Definitivamente alguien ha obtenido acceso a dos de mis correos electrónicos alternativos. Lo sé mirando la actividad de inicio de sesión. Al mirar los registros de correo electrónico, descubrí que la IP que siempre está ingresando a mi correo electrónico no es mía.
Todavía no he cambiado mis contraseñas porque me gustaría averiguar de alguna manera quién está haciendo esto. ¿Qué debería / podría hacer al respecto?
TL; DR:
Debes cambiar tus contraseñas lo antes posible. De una máquina en la que confíes.
¿De qué servirá que el atacante todavía pueda iniciar sesión? ¿Qué sucede si ellos también encuentran una manera de cambiar la contraseña?
Cualquier actividad sospechosa ya debería estar registrada, así que diríjase a su administrador de sistema y / o Hotmail, y deje que ellos haga el trabajo de detective.
Como se señaló en los comentarios, usted será responsable por Hotmail de la actividad en su cuenta. Así que no dejes que otra persona te haga pasar por alto.
No saques conclusiones sobre quién es el atacante. Igualmente puede ser alguien de fuera de su campus, que logró obtener acceso remoto en algunas de las computadoras allí, e instaló un keylogger.
La posibilidad de un keylogger es la razón por la que debe cambiar su contraseña desde una máquina en la que confíe . Es posible que desee ejecutar su software de AV en esa máquina antes de cambiar las contraseñas.
Como se señaló en otras respuestas: habilite la autenticación de dos factores mientras está en ello, si aún no lo ha hecho. Esto hará que a un atacante le resulte difícil cambiar su contraseña en el futuro.
Además, debe ponerse en contacto con las autoridades en cuestión, especialmente con el administrador del sistema local. A menos que tenga una buena razón para sospechar del administrador del sistema, ellos son quienes deben ir: la seguridad en la red local es su responsabilidad. Si ocurre algo sospechoso en la red, se les debe advertir lo antes posible. Querrán y necesitarán saber.
En primer lugar, cambiaría mi contraseña.
En segundo lugar, si es posible, active la autenticación de dos factores de algún tipo, de modo que pueda restablecer su contraseña si alguien debería obtener acceso nuevamente y, de hecho, cambiar su contraseña ( ¿Es esto posible con Hotmail? Sé que GMail lo admite). ¡Usted definitivamente no quiere ser excluido de su propia cuenta! .
En tercer lugar, trataría de escanear las cuentas a las que se accedió en busca de información personal importante que alguien pudiera haber leído. Si hay correos electrónicos que contienen información sobre otras cuentas, por ejemplo, definitivamente querrá cambiar las contraseñas a esas también. También debe verificar si se han enviado correos electrónicos desde su cuenta, o si hay algo sospechoso en la carpeta eliminados , por si acaso (aunque sería sorprendente que alguien que haya accedido a su cuenta lo haya hecho). nada de eso y no se limpió después de sí mismo ...).
Además, si está utilizando las mismas contraseñas para varios servicios diferentes, asegúrese de cambiarlas todas.
Finalmente, solo una rápida idea del momento:
Es cierto que esto no es muy probable que tenga éxito, pero si realmente quieres intentar atrapar a este tipo, puedes intentar una especie de ataque de phishing inverso contra tu propia cuenta: envíate un correo electrónico con un título como "Todo", y Un enlace a algún sitio que usted controle. Lea el correo para que no aparezca como nuevo / no leído, pero déjelo en la parte superior de su bandeja de entrada. Con un poco de suerte, la persona que lea su correo hará clic en el enlace por curiosidad.
Si configura una página en esa URL que recopila la mayor cantidad de información posible sobre el usuario, tal vez podría obtener alguna información útil (1) ? (Dirección IP, SO, navegador, posiblemente cookies, otras cosas?). También puede hacer que el sitio solicite datos de ubicación. Una idea adicional tonta: tal vez hacer que la página reproduzca un sonido fuerte, solo en caso de que se haya accedido a su cuenta desde una computadora en un espacio público de su universidad, donde usted o alguien más pueda escucharla y atrapar a la persona con la mano roja ?
(1) asumo, por supuesto, que no quieres realmente intentar entrar en la máquina de los atacantes, o engañarlo para que te dé su poseer correo electrónico y contraseña, o hacer cualquier otra cosa que pueda ser éticamente cuestionable, aunque obviamente también debería ser posible.
Puede que no sea un administrador, networksec o un profesor. ¿Qué pasa si alguien hackeó su inicio de sesión? Podría ser mejor plantear el problema a su escuela. ¿Tienen a alguien que maneje la seguridad de sus sistemas? Tal vez solicite una reunión con ellos y con el director de su universidad para que se investigue el problema.
Lea otras preguntas en las etiquetas privacy network email system-compromise monitoring