Prevención y recuperación del hackeo de la cuenta de Gmail

12

Estoy haciendo una investigación sobre cómo evitar que mi cuenta de Gmail sea hackeada y cuáles son las opciones para reclamarla.

El número de teléfono y el correo electrónico de recuperación asociados se pueden cambiar, de hecho espero que el atacante los cambie de inmediato para que no haya un valor real en ellos. ¿Hay alguna manera de vincular mi cuenta de Gmail con mi identidad de la vida real? un servicio pagado tal vez?

    
pregunta daniel.sedlacek 05.06.2011 - 15:21
fuente

4 respuestas

12

El lado de la prevención de piratería está bastante cubierto por la autenticación de doble factor que se introdujo recientemente y el uso de la opción "Usar siempre HTTPS" (activada de forma predeterminada en gmail) para acceder a google, para evitar los ataques de extracción de SSI.

Ahora, cuando tiene una cuenta comprometida y desea recuperarla, Google tiene un procedimiento estructurado para verificar que usted es el verdadero propietario de la cuenta, en caso de que las opciones normales de recuperación de la contraseña no funcionen:

Debe completar un formulario bastante detallado y enviárselo, y dicen que es bueno hacerlo desde una dirección IP que haya utilizado anteriormente para acceder a la cuenta; obviamente, las almacenan.

Entre los detalles que necesitan que proporcione se encuentran:

  • Si usaste Gmail con esta cuenta de Google. En caso afirmativo, ¿cuál fue la dirección de recuperación de correo más reciente que utilizó (en caso de que se haya cambiado)? Además, ¿cuáles son los correos electrónicos de sus 5 personas contactadas con mayor frecuencia, cuáles son los nombres de las 4 etiquetas que ha creado en la cuenta, si creó la cuenta de Gmail con una invitación o no, etc.
  • Si usó su cuenta de Google con otros servicios, como orkut, blogger o cualquier otro, proporcione detalles sobre ellos, como la primera vez que comenzó a usarlos. No es necesario que los detalles sean 100% correctos: supongo que una persona real va a evaluar la situación en algún momento después de pasar los controles obvios.
  • Otros detalles que debe proporcionar incluyen una estimación de cuándo comenzó a usar cualquier servicio de Google (asociado a la cuenta), cuándo se registró por última vez correctamente y cuál es la última contraseña que recuerda para esta cuenta (por lo tanto, deben ser almacenamiento de hashes de contraseñas de contraseñas anteriores).

EDITAR: Acabo de encontrar un artículo de Google con más información sobre la situación de reclamación. enlace

EDIT2: Acabo de notar que mencionas servicios pagados. Existe Google Apps para empresas que ofrece algunos beneficios por una tarifa moderada, incluida la asistencia telefónica en vivo que podría ayudar en situaciones como esa, aunque no está seguro. Por otro lado, hay servicios comerciales que tratan principalmente con la parte de autenticación, como DIGIPASS by Vasco . Hay varios servicios como ese en google marketplace .

    
respondido por el john 06.06.2011 - 01:28
fuente
6

Recomiendo mirar inicio de sesión avanzado de Google característica. Es esencialmente una solución de estilo de autenticación de dos factores en la que se descarga una aplicación a su dispositivo Apple iOS, Android o Blackberry y se usa para proporcionar un token que debe ingresar al iniciar sesión.

No sería una protección completamente efectiva en todos los escenarios, pero brinda un poco de protección adicional. Lo he usado por un tiempo y parece funcionar bastante bien. Si necesita usar su cuenta de Google para dispositivos que no admiten el proceso de inicio de sesión de dos factores, puede generar contraseñas únicas para esa aplicación.

    
respondido por el Rоry McCune 05.06.2011 - 18:31
fuente
4

Este podría ser el que resucite una pregunta muerta, pero tuve un problema en los últimos días en el que mi gmail fue hackeado y utilizado para spam.

Ingresé a la cuenta rápidamente, cambié el código de acceso y luego activé la autenticación de dos pasos, que requiere un número de teléfono para autorizar el inicio de sesión en su sistema mediante un código de verificación de 6 dígitos. Esto realmente me ha ayudado a encontrar casos en los que las personas intentaban iniciar sesión en mi correo electrónico, pero no era yo. Además, como no sabían el código de acceso (lo cambié después de activar la autenticación de 2 pasos), ni siquiera pudieron llegar a ese paso en sus intentos de acceso posteriores.

Para la prevención, la autenticación en dos pasos funciona extremadamente bien.

    
respondido por el Thomas Ward 30.11.2011 - 17:54
fuente
1

Hace un año recuperé fácilmente mi cuenta GMail robada, donde la contraseña y las opciones de recuperación se restablecieron (un pirata informático las cambió).

Dependiendo de cómo haya iniciado sesión y utilizado su cuenta de GMail, hay datos que identifican al propietario original que no pueden ser hackeado o forjado:

  • enlace de activación enviado durante el registro
  • código de activación enviado por SMS (o correo de voz)
  • Las direcciones de correo electrónico de sus contactos enviados con más frecuencia
  • otros datos o códigos utilizados durante la creación inicial de la cuenta
  • historial de uso (encuestados más frecuentes, etiquetas de Gmail utilizadas, etc.)

Por cierto, uso el reenvío de algunas de mis cuentas a una "central", así que tengo copias y no expongo la cuenta principal, más importante

La reclamación y la recuperación de la cuenta de Google es automática / programática y se realiza en minutos, si no en segundos

Aquí hay capturas de pantalla:

Partesuperiordelapágina

Fig.1.1 Parte superior de "Verifique su página de identidad"

Fig.1.2.**Parteinferiordelapágina"Verifique su identidad" (hay algunas diferencias en diferentes intentos) **

Ahora, esta página web no es accesible por una URL directa.
Está disponible haciendo clic en el enlace "Verifique su identidad" en uno de los procesos de varias etapas (o mylti-page) para recuperar / restaurar / restablecer la contraseña de Google / Gmail.

Fig.1.3.Capturadepantallaза"Página de ayuda de contraseña para [email protected]"

Se accede a la última, a su vez, **, por ejemplo, ** siguiendo los pasos:

Acceda a la enlace (redirigida a otra URL)

hagaclicen"¿No puedo acceder a su cuenta?" Enlace

En el siguiente "¿Olvidó su contraseña?" página web,
ingrese una cuenta de correo electrónico para recuperar

Pasar la verificación CAPTCHA (página "Ayuda con la contraseña para [email protected]")
y en la página siguiente, en lugar de rellenar "Responder a mi pregunta de seguridad", haga clic en el enlace "Verifique su identidad" en la parte inferior

Luego,aparecerálapáginawebFig.1.1,Fig.1.2

O,sepuedemostrarunapáginaweb"No puedo acceder a mi cuenta"
donde uno debe elegir:
"Mi cuenta ha sido comprometida"

    
respondido por el Gennady Vanin Геннадий Ванин 20.01.2012 - 15:15
fuente

Lea otras preguntas en las etiquetas