Son atacados cuenta de correo electrónico herramientas genuinas o una estafa de cheques?
Tras la noticia de un gran incumplimiento de los servidores de Google que dieron lugar a un supuesto 5 millones de direcciones de correo electrónico que se cortó, varios sitios web estaban sugiriendo que los lectores deben comprobar si habían sido víctimas mediante la introducción de sus direcciones de correo electrónico en “herramientas de comprobación” - sitios web que pueden determinar si una dirección de correo electrónico está en una lista de credenciales hackeados.
El problema es que algunas de estas herramientas de comprobación no eran tan legítimos como los sitios web con enlaces a ellos podrían haber esperado ...
5 millones de direcciones de correo electrónico: La verdad
Informó en su momento como una fuga masiva de 5 millones de nombres de usuario y contraseñas de cuentas Gmail, pronto se supo que la historia era, bueno, más que eso: una historia.
Explicando un poco más tarde, Google reveló que menos del 2% de las combinaciones de nombre de usuario / contraseña eran exactos, y que sus propias herramientas de seguridad de inicio de sesión hubiera captado la mayoría de las personas.
Vídeo: Estafadores utilizan nuevo método con cambio de cheques
También aclararon que las credenciales no fueron cortados de sus propios servidores, sino de otros sitios web:
Es importante tener en cuenta que en este caso y en otros, los nombres de usuario y contraseñas filtradas no fueron el resultado de una violación de los sistemas de Google. A menudo, estas credenciales se obtienen a través de una combinación de otras fuentes.
Por ejemplo, si vuelve a utilizar el mismo nombre de usuario y contraseña a través de sitios web, y uno de esos sitios web está pirateada, sus credenciales se podrían utilizar para acceder a los otros.
Por lo tanto, una cuenta de Gmail recogió en un incumplimiento anterior - de alto perfil o de otra manera - podría haber sido uno de los del volcado de datos de credenciales en las manos de los “hackers”. En esencia, la información que puede ser que ya han estado en línea de una forma u otra, cuentas de Gmail cribbed de varias fuentes.
Pero, ¿cómo esta historia ya son moneda corriente tan rápidamente? Probablemente con la ayuda de un número grande, redonda como 5 millones, y la cadena de tracción inteligente de los hackers que publicaron las contraseñas de la cuenta en un foro ruso Bitcoin. El tiro en una herramienta de comprobación en línea que confirma si su propia cuenta de correo electrónico está en el vertedero, y tienes una gran noticia.
Por supuesto, es probable que isleaked.com No es la gente sitio web pensaron que era.
¿Cómo un correo electrónico falso Hacked cuenta Checker Obras
Control de una dirección de correo electrónico contra una base de datos (lo que podría ser SQL, Access o incluso un archivo de texto) De cuentas de correo electrónico hackeado es relativamente sencillo. En combinación con una secuencia de comandos fácilmente descargado, un sitio web podría ser configurado en 30 minutos o menos.¿Qué es una base de datos, de todos modos? [Explica MakeUseOf]¿Qué es una base de datos, de todos modos? [Explica MakeUseOf]Para un programador o un entusiasta de la tecnología, el concepto de una base de datos es algo que realmente puede darse por sentado. Sin embargo, para muchas personas el concepto de una base de datos en sí es un poco extraño ....Lee mas
Troy Hunt, por su parte, tiene un enfoque mucho mejor, por lo que usted debe utilizar su sitio para comprobar la filtración de sus credenciales cada vez que lee o escucha de un truco cuenta.
Como se explica en su blog, Hunt ha incorporado hace que estoy Pwned ?, un sitio Web legítimo (Hunt es un MVP de Microsoft para el desarrollador de Seguridad) diseñado para el usuario medio para escribir en su dirección de correo electrónico y averiguar si son o no han sido hackeados. Utilizando los datos presentados a sitios como Pastebin.com, que incluso le dice que infrinjan es responsable de la presencia de su cuenta de correo electrónico en su base de datos.
Buscando un hackeado cuentas de correo electrónico Comprobar legítimo?
Cuando se muestran los resultados, el sitio muestra el nombre del sitio web que sus datos de cuenta se filtraron a partir. Es de esperar que el sitio habría que enviado por correo electrónico privada o hecho un anuncio.
(Por supuesto, debe estar preocupado de que su cuenta de correo electrónico ha sido hackeado, debe cambiar su contraseña de todos modos. Recuerde que sea seguro y memorable.)6 consejos para crear una contraseña irrompible que pueda recordar6 consejos para crear una contraseña irrompible que pueda recordarSi las contraseñas no son únicos e irrompible, que también podría abrir la puerta e invitar a los ladrones la hora de comer.Lee mas
Como se puede ver en la imagen de arriba, mi cuenta de correo electrónico era uno de los muchos recuperado en la brecha masiva de Adobe de 2013. Se debe utilizar la información del sitio de Hunt ofrece para actuar de inmediato, a pesar de ser conscientes de que incluso cuando se ha cambiado la contraseña, su dirección de correo electrónico se mantendrá en el sitio.
Si es posible, el cambio de la dirección de correo electrónico que utiliza con sus cuentas en línea también valdría la pena considerar.
La diligencia debida no debería ser una cosa del Pasado
Un elemento vital del periodismo se debe diligence- la comprobación de los hechos. Simplemente reproducir las notas de prensa no es suficiente. Cualquier escritor, ya sea produciendo contenido para $ 1 por cada 1000 palabras o asalariado a un referente en el mundo editorial puede hacer eso.
Por desgracia en la World Wide Web, no sucede lo suficiente.
A los pocos minutos de comprobación de los hechos se han demostrado que los 5 millones de direcciones afirman era una fabricación. Como se informó en su momento, las direcciones habían sido plagiado de una colección de fugas anteriores. Los hackers rusos fueron capaces de recopilar una lista en lugar de romper la seguridad de Google.Gmail contraseñas de fugas en línea, Microsoft Windows Phone gotas, y más ... [Tech News Digest]Gmail contraseñas de fugas en línea, Microsoft Windows Phone gotas, y más ... [Tech News Digest]Además, críticas negativas, Deezer en los EE.UU., Google pirámides, la NES 3DS, y una máquina de Rube Goldberg que ilumina.Lee mas
De particular sospecha, por su parte, fue el lugar recomendado por muchos sitios web para consultar su correo electrónico, isleaked.com. Curiosamente registrado sólo dos días antes de la fuga, en Rusia, su existencia era repentina, ya sea enormemente fortuito o planeado.
Como siempre digo, no hay coincidencias en la seguridad en línea.
Después de todo, ¿qué mejor manera de confirmar la lista de direcciones que estés afirman haber hackeado que para obtener los propietarios de la cuenta para verificar si todavía están usando o no? Es el modus operandi de los spammers - las direcciones inactivas no tienen ningún valor, por lo que muchos correos electrónicos de spam piden que responder. Su respuesta se registra y conserva la dirección.
Vídeo: Italiano" queriendome estafar :)
El corrector de correo electrónico de fugas isleaked.com fácilmente podría ser un enfoque más sofisticado. Mientras que dicen:
No recogemos tus correos electrónicos, direcciones URL / direcciones IP, los registros de acceso ni verificar los resultados. Ya sea que no hacemos nada perjudicial con el dispositivo durante la prueba!
Vídeo: Fraudes con cheques
... hay pocas razones para confiar en el sitio. Troy Hunt, que tiene una reputación que mantener, explica cómo funciona su sitio, así que tiene sentido para usarlo.
El veredicto: no reaccionan sin los Datos
Lo que podemos aprender de esto es que nadie debe actuar sobre las reclamaciones de violaciones de datos y los cortes sin poseer todos los hechos. Simplemente hay demasiadas variables a tener en cuenta.
Con el Gmail hackear reclamaciones, parece una suposición segura que los presuntos piratas fueron simplemente verificar su colección de direcciones, presumiblemente utilizado en diversas campañas de spam.
Algunos eran genuinos y otros a largo caducado.
Vídeo: Poder Judicial denuncia nueva modalidad de estafa vía correo electrónico
El mejor sitio web para comprobar si su correo electrónico ha sido hackeado y encontrado su camino en un sitio como Pastebin.com es haveibeenpwned.com.
Irónicamente, en lo que se refiere a los 5 millones de direcciones de Gmail que supuestamente fueron cortados de Google, que era la prensa tecnología que fue verdaderamente pwned.
Rob Hyrons a través de Shutterstock