¿Cómo proceder después de intentar descifrar cuentas? [cerrado]

Navega tus respuestas
1

Me despertó hoy a 05:15 con una llamada telefónica de mi banco, notificándome que el número de PIN es XXXX.
no le pedí que cambiara mi número de PIN y, en realidad, no he accedido a la cuenta bancaria por un tiempo.

Luego verifiqué mi correo electrónico y noté que se accedió a mi cuenta de guru.com, y ahora está bloqueada debido a que no se respondieron correctamente las preguntas de seguridad. No hace falta decir que no fui yo quien intentó acceder a la cuenta de guru.com.

Este intento se realizó en 02:41 desde Dhaka, Bangladesh, desde la dirección IP 123.108.246.44 (el ISP para esta IP es GrameenPhone (ampliamente abreviado como GP, es el proveedor líder de servicios de telecomunicaciones en Bangladesh). Yo no resido en Bangladesh.

¿Alguna sugerencia sobre cómo proceder, además del cambio obvio de credenciales?

    
pregunta boardrider 18.04.2017 - 06:47
fuente

2 respuestas

4

El primer paso es identificar si los atacantes incluso lograron acceder a alguna cuenta, o todavía estaban intentando para ingresar. Dirígete a ¿He recibido información? y verifique si alguna de sus cuentas se ha filtrado en el pasado. Si eso es un 'sí', verifique si estaba reutilizando sus contraseñas. Si vuelve a ser un 'sí', reinícialos y asegúrate de usar contraseñas únicas esta vez.

Siguiente: si los atacantes intentaran acceder a sus cuentas (supongo que este es el caso, ya que su cuenta estaba bloqueada debido a malas respuestas a las preguntas de seguridad), no preocuparse tanto Reinicie la cuenta y repase las preguntas de reinicio para asegurarse de que no ha entregado las respuestas en las redes sociales ni a ninguna otra persona que conozca.

Todo esto es un consejo general de seguridad. Es aplicable a todas las preguntas relacionadas con las acciones que deben tomarse después de una infracción.

Finalmente, si te sientes muy paranoico, puedes llamar a tu cuenta mientras miras a tu alrededor en busca de información que puede haber proporcionado a los atacantes: escanea tu PC, borrala si es necesario. Haga lo mismo para todos los dispositivos en los que ingrese las credenciales. ¿Has iniciado sesión en algún dispositivo nuevo? ¿El dispositivo de alguien más?

    
respondido por el thel3l 18.04.2017 - 07:03
fuente
0

Si sientes que tu sistema podría haber sido hackeado ... Cambie todas sus contraseñas ... Reinstale su sistema operativo. Si su sistema se vio comprometido, es útil asegurarse de que no esté logrando la clave registrada.

Si crees que un sitio que utilizaste con frecuencia podría haber sido pirateado ... Cambia todas tus contraseñas ...

En mi opinión, parece que obtuvieron su información de un sitio comprometido o, posiblemente, de un pastebin de un sitio pirateado. Revise su correo electrónico @ enlace

    
respondido por el Steve Kline 18.04.2017 - 06:57
fuente

Lea otras preguntas en las etiquetas

La contraseña se muestra como texto sin formato a través de la intercepción de burp suite para la solicitud de HTTPS, ¿es un problema? seguridad y uso personal de RDP [duplicado]