¿Hay algún "cómo" sobre el fraude en Gmail, actualizado al menos una vez por semana?

Navega tus respuestas
0

Mi cuenta de Gmail acaba de abrirse y muchos de mis contactos están recibiendo correos electrónicos falsos, alegando que tengo problemas y solicitando dinero.

Buscando consejos, usando Google, sobre qué acciones se deben emprender, he encontrado sugerencias estereotipadas y genéricas sobre los "buenos hábitos", y he desarrollado un sentimiento hacia ellos.
Pero no parece que haya directrices "específicas de contingencia" y tutela forense. (Por ejemplo, si alguien realmente envía dinero, ¿podría arreglar que debería reembolsarlo? O, lo que es peor, ¿qué pasa si se hace un uso criminal de mi cuenta ...?)

¿Hay algún "cómo" sobre las amenazas de phishing actuales en Gmail, que se actualiza al menos una vez por semana?

    
pregunta mitochondrial 18.02.2015 - 15:37
fuente

1 respuesta

2

Recuerde que somos expertos en seguridad y no podemos dar consejos legales:

  • Lo más probable es que sea imposible averiguar cómo exactamente se vio comprometida su cuenta.
  • Hazle saber al equipo de Gmail que sucedió, es posible que puedan ayudarte.
  • Desafortunadamente, lo mejor que puedes hacer por tus amigos es hacerles saber que estuviste comprometido. Si esto sucedió en el trabajo, avísele a su personal de TI de inmediato.
  • En general, las personas no son responsables de las acciones de los secuestradores de correo electrónico, ya que obviamente se ha producido algún fraude. Pero tome un poco de sal con esa declaración porque soy un hacker, no un abogado.
  • En el futuro, tome buenas decisiones sobre cómo usa su correo. Use una buena contraseña, nunca la divulgue, mantenga actualizado su navegador y otras herramientas, etc. Parece que ya ha recibido muchos consejos de ese tipo.

Forensics?

Para ser honesto, ya que no controla el servidor de correo, no tiene mucho espacio para investigar sobre este. Sería un asunto completamente diferente si este hubiera sido su propio servidor de correo. Sin embargo, en este caso solo tienes la información que Google te permite. Si lo desea, puede mirar los registros descritos aquí:

enlace

Tal vez tengas suerte y encuentres una pista. Sin embargo, en la mayoría de los casos, incluso si encuentra la identidad de los atacantes, literalmente no hay nada que pueda hacer.

En cuanto al análisis de los correos electrónicos reales, suelen ser bastante genéricos. Si se están utilizando para phishing, puede analizar el malware vinculado, pero a menudo es bastante genérico. El tipo que compras en los foros de hackers baratos y envías a miles de personas, ¿sabes?

Si todavía no eres ingeniero de ingeniería inversa, no lo sugeriría como primer paso. El malware de ingeniería inversa es una especialidad propia.

Consejo final

Informalo. Restablecer su contraseña. Asegúrate de que estés limpio. Siga adelante. Prueba y vive una vida de internet más segura. La vida es demasiado corta para darse cuenta de que es un secuestrador de correo electrónico utilizado para, vive en un país extranjero y probablemente nunca será llevado ante la justicia, incluso si tuviera que demostrar sus delitos a las autoridades correspondientes.

    
respondido por el baordog 18.02.2015 - 15:47
fuente

Lea otras preguntas en las etiquetas

El correo electrónico de phishing que se me envió unas horas después de un incidente relacionado, ¿qué debo hacer? ¿Por qué implementar un certificado de cliente .p12 empaquetado con una CA raíz?