Falleció por estafa de phishing. ¿Es mi cuenta de gmail con verificación de 2 pasos vulnerable?

Navega tus respuestas
15

No puedo creer que me haya pasado, pero ingresé el nombre de usuario y la contraseña de la cuenta de Gmail en un sitio web como parte de una estafa de phishing. Utilizo la verificación de 2 pasos de Gmail y he cambiado mi contraseña. ¿Es segura mi cuenta de Gmail?

Recibí un correo electrónico de un amigo que sugiere que descargue un documento. Intercambiamos artículos con frecuencia, pero desconfiaba, por lo que le envié un correo electrónico preguntándole si me había enviado el primer correo electrónico.

Respondió que lo había hecho y, tonto, y sin mencionar detalles específicos, sugirió que pensaría que era genial. "¿Cómo podría una estafa de phishing responder así?" Pensé. Hice clic en el enlace, ingresé mi nombre de usuario y contraseña de Gmail en mi teléfono, pero no pude acceder al "artículo".

Luego inicié sesión en mi Gmail (utilizando la verificación de 2 pasos) en una de las computadoras en el trabajo (un hospital con antiguos navegadores Netscape detrás del firewall de la red del hospital) y abrí el correo electrónico y hice clic en el enlace. Escribí mi nombre de usuario y contraseña de Gmail de nuevo (pero no el autenticador del código de acceso de segundo paso de Google porque no me lo pidieron)

Aún sin poder acceder al "documento", moví el correo electrónico de mi amigo a la carpeta "Seguir con" de mi cuenta de Gmail pensando que lo intentaría más tarde en casa con un navegador moderno.

Todavía no había hecho un seguimiento cuando, esta mañana, recibí un correo electrónico de mi amigo explicando que su cuenta de yahoo había sido hackeada desde Corea y que incluso estaba generando respuestas automáticas. Añadió, "¡No hagas clic en ningún enlace!"

Inmediatamente cambié la contraseña de mi cuenta (aproximadamente 17 horas después de ingresar mi información en el sitio de la estafa), pero incluso si no lo hice, esos malos no tienen acceso a mi teléfono y es la aplicación de autenticación, por lo que no pude acceder a mi correo electrónico, ¿verdad?

¿Alguien tiene algún pensamiento?

    
pregunta BenU 09.07.2015 - 02:42
fuente

1 respuesta

28

Ya que no ingresó su segundo código de factor desde su teléfono y como no dijo que recibió un mensaje de texto solicitando el segundo factor, debería estar seguro.

Sin embargo, si desea estar seguro de que todas las bases están cubiertas (o si no ha habilitado la autenticación de 2 factores), hay algunas cosas que debe verificar para asegurarse de que no se haya comprometido y que haya No más puertas traseras en su cuenta.

Lo primero que debes hacer es hacer clic en el enlace Detalles de la actividad de la cuenta en la parte inferior de la página web de Gmail. A continuación, compruebe la lista de historial para cualquier actividad no identificada. No muestra una gran cantidad de historial (solo puedo ver 8 horas en mi página), por lo que es posible que no muestre toda la actividad desde el momento en que ingresó las credenciales incorrectas, pero si ve una IP desconocida en la lista, Sabré que alguien está iniciando sesión en tu cuenta.

En la parte superior de la ventana Actividad de la cuenta , hay un enlace para "Cerrar sesión en todas las demás sesiones web", en el que debe hacer clic para asegurarse de que no haya otras sesiones web iniciadas.

Además, vaya a la configuración de su cuenta en el menú desplegable cerca de la parte superior de la página, luego vaya a Cuentas e Importar , luego revise sus Opciones de recuperación de cuenta para asegúrese de que nadie haya configurado su cuenta como una cuenta de recuperación.

Luego, a Otras configuraciones de la cuenta de Google y luego vaya a Iniciar sesión & Seguridad . Desde aquí, verifique que sus opciones de Verificación en dos pasos estén configuradas para ir solo a su número de teléfono; asegúrese de que nadie haya agregado un teléfono alternativo o códigos de respaldo generados. Si ve que se generaron códigos de respaldo y no los generó, genere una nueva lista para invalidar los antiguos. Además, revise las Contraseñas de la aplicación para asegurarse de que nadie haya generado una contraseña específica de la aplicación (que le permita omitir la autenticación de 2 factores), revoque las credenciales que no haya creado usted mismo.

También en la configuración de la cuenta, verifique que nadie haya configurado el reenvío de correo electrónico a otra dirección. Si envían una copia de sus correos electrónicos a su propia dirección, pueden usar su cuenta para las respuestas de Phishing y / o para restablecer las contraseñas de los sitios que usan el correo electrónico para recuperar la contraseña. Mientras esté allí, asegúrese de que no hayan activado el acceso POP / IMAP, aunque eso no debería ayudarlos a menos que hayan cambiado sus opciones de autenticación.

Si descubrió que alguien ha restablecido alguna de las opciones de autenticación anteriores, luego restablezca su contraseña una vez más, pero si ha verificado que todas las opciones son exactamente como las estableció usted mismo, entonces debería estar a salvo. alguien entrando a tu cuenta.

Si tiene motivos para creer que alguien accedió a su cuenta de manera ilícita, entonces debe preocuparse de que haya obtenido acceso a cualquiera de sus otras cuentas que utilizan el correo electrónico para restablecer la contraseña, por el contrario, restablecer las contraseñas importantes como en línea Banca, tarjetas de crédito, sitios de compras que han almacenado números de tarjetas de crédito, etc.

Verifique todas las carpetas (incluida la basura y el correo no deseado) para ver si hay correos electrónicos de restablecimiento de contraseña que el atacante pueda haber recibido. Además, revise su carpeta enviada para ver si usó su cuenta para enviar correos electrónicos a otros. Esto no es un chequeo infalible ya que el atacante puede haber eliminado permanentemente cualquier rastro de su trabajo.

    
respondido por el Johnny 09.07.2015 - 04:03
fuente

Lea otras preguntas en las etiquetas

¿Es seguro almacenar el hash de la contraseña en una cookie y usarlo para iniciar sesión "recordarme"? ¿Cómo puedo detectar si alguien está olfateando paquetes de red en la LAN?