Comment mon e-mail a-t-il été piraté? Que faire ensuite?

8

J'utilise Hotmail. Mon mot de passe était fort (lettres majuscules / minuscules, chiffres et caractères spéciaux. Aucun mot du dictionnaire.

Ce n'était que 8 caractères, c'était peut-être le problème?

  • J'utilise uniquement ce mot de passe pour mon e-mail. Rien d'autre.

  • Je n'ai reçu ni répondu à aucun e-mail de phishing.

  • J'ai vérifié les sites d'actualités et il n'y a aucun rapport de Hotmail lui-même piraté.

  • Malwarebytes et autres scanners / outils que je prétends que mon système est propre. Aucun enregistreur de frappe.

Quelqu'un a-t-il une idée de la façon dont mon compte aurait pu être compromis?

Ils ont immédiatement changé le mot de passe, les questions de récupération et l'e-mail de récupération. Ensuite, ils ont envoyé du spam demandant de l'argent à mes contacts (à envoyer via Western Union). L'adresse IP dont le courrier semble provenir semble être un bloc IP nigérian.

Premièrement, je ne comprends pas comment mon mot de passe a pu être obtenu. Lorsque j'ai essayé de deviner les mots de passe, après cinq ou six tentatives, cela m'a fait entrer un CAPTCHA avant chaque tentative.

Les gens peuvent-ils forcer les mots de passe Hotmail / MSN par force brute?

Deuxièmement, il ne semble pas que je puisse réellement faire quoi que ce soit. Lorsque je recherche en ligne, je ne trouve que des conseils pour éviter d'être victime de fraude (c'est-à-dire de ne pas envoyer d'argent via Western Union) mais je ne trouve aucun endroit pour signaler le ou les criminels.

Un tel endroit existe-t-il?

Enfin, quelles mesures puis-je prendre pour éviter cela à l'avenir?

outlook.com  security 
Rob P.
source
En passant, je suppose que vous corrigez votre ordinateur avec les dernières mises à jour de sécurité et faites de même pour votre navigateur? Je voulais juste ajouter cela à la fin, sinon, tout le monde a donné de superbes conseils.

Réponses:

3

Hotmail peut être brutalisé. Et CAPTCHA est toujours amélioré parce qu'il est toujours en panne. De plus, les entreprises ont parfois des vulnérabilités qu’elles ne connaissent pas ou ne reconnaissent pas, etc. En gros, ce que j’essaie de dire, c’est que même si vous êtes très en sécurité sur Internet (comme vous l’avez l’impression), votre compte peut être encore piraté.

Cependant, une chose que beaucoup de gens regardent est quand et où ils se connectent à leurs comptes. Il est préférable de ne pas se connecter à la messagerie électronique et à Facebook dans des endroits comme l'Apple Store, sur un réseau Starbucks ou McDonalds, etc., car ces ordinateurs et réseaux sont "à l'air libre". Comme nous l'avons vu récemment avec Sony, la grande entreprise ne chiffrera même pas les données sensibles avant de commencer à les envoyer par voie aérienne. NE JAMAIS vous connecter à des comptes bancaires à partir d'un réseau public.

Votre compte peut également être compromis par quelqu'un qui résout les questions de réinitialisation de mot de passe que vous avez définies. Quelqu'un peut utiliser le lien de mot de passe oublié pour voir ces questions. S'ils sont faciles à deviner ou ceux avec des réponses communes, vous laissez votre compte grand ouvert.

Informez vos amis que vous avez été piraté, en utilisant Cci. Informez le support Hotmail. Et probablement, vous devrez créer un nouveau compte.

Joseph Hansen
source
1

Obtenir des mots de passe de messagerie est incroyablement facile. Si vous vous êtes déjà connecté à votre messagerie électronique sur un réseau public (n'importe où qui n'est pas chez vous), quelqu'un pourrait obtenir votre mot de passe. Ils peuvent utiliser un renifleur de paquets ou consulter les journaux du rounter. (vous pouvez réellement le faire sur votre propre réseau domestique juste pour voir comment cela fonctionne)

Afin d'éviter que cela ne se reproduise, vous devez vous assurer de n'utiliser que ssl pour vous connecter à votre courrier électronique et ce serait une bonne idée d'utiliser également la cryptage, comme tor ou un proxy web.

Dolores
source
Hello71
1
Votre déclaration "Afin d'éviter que cela ne se reproduise, vous devez vous assurer d'utiliser uniquement ssl pour vous connecter à votre messagerie ..." suppose que l'absence d'une connexion ssl est à l'origine du problème. Il existe de nombreuses autres façons dont cet exploit aurait pu se produire.
Matthew
0

L'une des erreurs de base que beaucoup de gens font est d'utiliser le même mot de passe pour tous les sites sur lesquels ils ont des comptes.
Maintenant fort ou non si vous utilisez votre adresse e-mail et le même mot de passe que les informations d'identification pour de nombreux sites Web, c'est un gros drapeau rouge. Parce que tous les sites Web ne chiffrent pas vos mots de passe lorsqu'ils les stockent (et comme ils font un tel défaut de conception, leur site n'est généralement pas très sécurisé). Lorsque ces sites sont piratés, les pirates ont une liste d'identifiants de messagerie et de leurs mots de passe, et le tour est joué, votre compte de messagerie est compromis.

Shekhar
source
-1

Bien que je ne sache pas comment le faire pirater, je peux vous donner quelques suggestions sur la direction à suivre à partir d'ici:

  1. Configurez un nouveau compte de messagerie. Je recommande fortement Gmail , son utilisation très simple et ses nombreuses fonctionnalités à ajouter. Il peut également être utilisé pour s'identifier à de nombreux sites Web, tels que StackExchange.
  2. N'importe où qui avait votre compte hotmail comme e-mail de contact, changez-le en votre nouveau gmail.
  3. Informez vos amis. Bien que nous aimions penser que la plupart des gens ne tomberont pas dans une arnaque comme celle-ci, cela arrive!
  4. Vous pouvez essayer de contacter Hotmail et son support, et essayer de récupérer le compte, ou demandez-leur de le supprimer.
Simon Sheehan
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.