mito de hacking de correo electrónico

5

Nunca creí que alguien pudiera piratear un correo electrónico tan fácilmente. Si alguien piratea un correo electrónico, significa que en realidad hackeó el servidor y tendrá acceso a muchos correos electrónicos, no solo a los míos. De todas formas, de vez en cuando escucho que alguien dice que su correo electrónico fue hackeado , a veces incluso lo lees en las noticias donde una celebridad se queja de que su correo electrónico fue hackeado .

Creo que estas personas perdieron sus contraseñas o usaron contraseñas fáciles de adivinar. No creo que esté ocurriendo una piratería real.

Estoy en lo cierto? ¿El hacking del correo electrónico como en el hacking real ocurre? ¿O es solo una propaganda hecha por personas tontas que usan contraseñas débiles o de alguna manera exponen sus contraseñas y luego culpan a los hackers ? Creo que están influenciados por las películas en las que el hacker mueve los ascensores y convierte los semáforos en verde y todo eso.

    
pregunta 11.02.2013 - 14:13
fuente

3 respuestas

9

La mayoría de los casos de "piratería de correo electrónico" dirigidos a una sola víctima son sobre robo de contraseña : la contraseña de la víctima se recopiló con un keylogger (lanzado por algún malware), explotando la credibilidad del objetivo (la llamada "ingeniería social", como intentos de suplantación de identidad (phishing), o incluso conjeturas (no, el nombre de su perro es no una contraseña segura).

Además, hay muchas personas que hablan de "piratería de correo electrónico" porque alguien envió un correo electrónico con su propio nombre / dirección como supuesto remitente; lo consideran un método de intrusión altamente técnico, porque no saben < a href="https://security.stackexchange.com/a/9498/5411"> lo fácil que es falsificar la dirección del remitente .

    
respondido por el Thomas Pornin 11.02.2013 - 14:38
fuente
5

Hay six siete posibilidades principales:

  1. Usaron una contraseña extremadamente común, y su cuenta fue recogida por un bot. Muchos bots recolectan listas de correo electrónico de Internet y luego prueban dos o tres contraseñas comunes en cada uno. Las contraseñas más débiles se adivinan y las cuentas se ven comprometidas.
  2. Tienen malware en su máquina, por ejemplo. un keylogger, y ese malware se usó para robar sus credenciales.
  3. Utilizaron la misma contraseña y el mismo correo electrónico en otro lugar, y a ese sitio le robaron su base de datos. Esto es bastante frecuente en sitios de poco tiempo que a menudo son vulnerables a la inyección de SQL, especialmente cuando no están usando apropiado contraseña hashing .
  4. Fueron víctimas de una estafa de phishing, mediante la cual ingresaron su nombre de usuario y contraseña en el sitio falso de un atacante y les robaron sus credenciales.
  5. Su cuenta fue dirigida directamente por un atacante, y usaron una contraseña de diccionario o algo común. Esto no es muy común en estos días, ya que la mayoría de los servicios tienen mecanismos de bloqueo decentes para una gran cantidad de intentos de inicio de sesión incorrectos.
  6. El proveedor de correo electrónico fue hackeado. Este es probablemente el menos probable.
  7. El sitio usa preguntas secretas como el único método de autenticación para las contraseñas olvidadas, y alguien adivinó / encontró las respuestas. (gracias a CodesInChaos por este)

En general, sí sucede. La mayoría de las veces se debe a malas contraseñas, reutilización de contraseñas o malware. Desafortunadamente, no hay una manera fácil de evitar esto para la mayoría de los usuarios no profesionales, aparte de capacitar a los usuarios para que utilicen contraseñas decentes, naveguen de forma segura, mantengan el software actualizado, eviten los sitios de phishing, etc. Buena suerte con eso.     

respondido por el Polynomial 11.02.2013 - 14:38
fuente
1

Pueden ocurrir varios casos. El más común es, probablemente, la suplantación de identidad donde el individuo recibe un virus que lee su libreta de direcciones y luego simplemente crea correos electrónicos falsificados para enviar a la lista de contactos. No es necesario obtener la contraseña de correo electrónico, ya que generalmente no es necesario administrar para falsificar con éxito un mensaje de correo electrónico (existen técnicas para evitarlo, pero muchos servidores no las implementan).

Cuando se compromete una gran cantidad de correos electrónicos para un usuario, generalmente es que su nombre de usuario y contraseña o cliente de correo electrónico fueron atacados directamente para retirar la lista de correos electrónicos. Si utilizan un cliente como Outlook, entonces los archivos de datos pueden tomarse sin necesidad de un nombre de usuario y contraseña si un virus se instala localmente.

Es posible, sin embargo, poco probable (no vale la pena el esfuerzo) que un servidor de correo electrónico pueda ser atacado directamente, pero como el correo electrónico es intrínsecamente inseguro, también es posible que un atacante descubra ciertos mensajes a medida que están en el cable si son capaces de posicionarse a lo largo de las líneas de comunicación utilizadas por los servidores. Este es también un caso bastante raro (ya que es difícil apuntar), pero no es posible.

    
respondido por el AJ Henderson 11.02.2013 - 15:08
fuente

Lea otras preguntas en las etiquetas