web-dev-qa-db-ja.com

Yahooメールはフィッシングを続けている

自分からYahooメールアカウントでスパムメールを受信し続けています(他の人にも送信しています)。私は安全だと思った2つのパスワード変更をすでに行っています。最後の1つは、14文字(2つの辞書の単語で構成されていましたが)と記号でした。それは私のパスワードが常にクラックされている単なる例ですか、それとも何か他のことが起こっていますか?

passwordsemailphishing
3
John Roberts

アカウントが乗っ取られる原因はいくつかあります。一般に、安全でないパスワードは、最近ハッキングされたサイトから取得されたものでない限り、リストの上位にはありません。これを防ぐには、別のサイトでパスワードを再利用しないでください。

より可能性が高いのは、コンピューターに何らかのマルウェアがインストールされており、パスワードを変更するたびにパスワードのキーログを記録していることです。スパマーの場合、手動でアカウントをターゲットにすることはめったにありません(たとえば、回復用の質問を使用してパスワードをリセットしようとするなど)。

Gmailのようなサービスをサポートしている場合は、 2要素認証 を使用してメールにサインインすることをお勧めします。

コンピューターのウイルス/マルウェアをチェックし、定期的にログインする他のデバイス(自宅/職場/学校などのPC)もスキャンされることを確認することをお勧めします。

最後に、hotmailなどのデフォルトでSSLが有効になっていないものにサインインしている場合、暗号化されていないログイントラフィックを誰かが傍受している可能性があります。 Wi-Fiトラフィックが暗号化され、有線接続のユーザーが信頼できることを確認することは価値があります。

運が良ければ、上記の推奨事項の1つで問題が解決します。幸運を!

編集:roryが示唆しているように、アカウントが偽装されていて、実際に侵害されていない可能性があります。送信トレイ/送信済みアイテムを確認して、メールが実際に送信されてきたかどうかを確認します。また、メールヘッダーをチェックして、それがネットワークから来たものなのか、それとも他のどこから来たものなのかを確認するときにも役立ちます。

2
D4M

これはYahoo!に関連している可能性がありますか?影響を受けたエクストラ違反 ニュージーランドに多数の人がいますか? (ヒント:エクストラのお客様で、@ yahoo.co.nzまたは@ xtra.co.nzのメールアドレスを定期的に使用している場合、答えはおそらくイエスです!)

最初の違反は クロスサイトスクリプティングの脆弱性が原因 でしたが、修正されました。

次のことを確認します。

1)メールが自分のアカウントから送信されたものか、それとも 自分のアカウントから送信されたように装ったもの であるかを確認します。 ITに詳しい友人にこのステップを手伝ってもらう方が簡単かもしれません。

私は以下の行動を提案します:

2)パスワードを完全にランダムなシーケンスにすぐに変更します。辞書の単語は使用しないでください。

3)通常のYahoo!ウェブメールアカウント、ログアウト。これは、定期的に使用するすべてのコンピューター/デバイスで実行してください。これにより、成功したXSS攻撃が無効になります。

4)アカウントのセキュリティに関する質問と予備のメールアドレスが攻撃に対して脆弱でないことを確認します(Per Peleusによる)。

その後、数週間待って確認します。攻撃が続く場合は、より興味深いものを示唆しています。この場合、D4Mからのアドバイスに従って、コンピューター上のマルウェアを徹底的にチェックします。

2
scuzzy-delta

ほとんど確かに何か他のことが起こっています。

確認すること(申し訳ありませんがYahooの回復オプションについてあまり知識がありません。これらのいくつかは少しずれている可能性があります)

  1. セキュリティの質問を変更します。 「パスワードを忘れた場合は、代わりに質問に回答します」オプションを使用して、誰かがこれらの回答を知っていて、パスワードが何であるかにかかわらず、パスワードを回復する場合があります。

  2. 予備のメールがアカウントにリンクされていないことを確認します。一部のメールクライアントは、指定したアカウントに「パスワードを忘れた」メールを送信する機能を提供しています。攻撃者が自分自身をそこに配置した場合、複数の侵害につながる可能性があります。

  3. ウイルス対策を更新し、現在のウイルス対策の代替をダウンロードします。コンピューターにマルウェア/キーロガー/スティーラーがあり、パスワードを変更するたびにパスワードを回復する場合があります。完全なフォーマットの面倒に行きたくない場合は、メインコンピュータ(携帯電話など)とは別のデバイスでパスワードを変更してみて、次の数日間はそこからの電子メールのみを確認してください。それが再び起こらない場合、彼らはあなたのコンピュータからパスワードを回復している強い可能性があります。

1
Peleus

送信済みメールとして表示されない場合は、なりすましの可能性があります。あなたが一度侵害され、彼らがあなたのアドレス帳をダウンロードした(または、同様のアドレス帳を持っていた友人を侵害した可能性がある)可能性は十分にあります。私の電子メールアドレスのほとんどはインターネット上で公開されており、自分のコンピューターでセキュリティ侵害が1回しか成功していないため、私は自分の電子メールアカウントの1つからの電子メールを定期的に受け取っています。 9年前。

ですから、これは直接侵害されなくても起こりえますし、実際に起こります。パスワードを変更したり、システムで(できればLive CDから)ウイルスとマルウェアの完全スキャンを実行したりするなど、予防策を講じている作業ですが、何も見つからなければ、それ以上は心配しません。

0
AJ Henderson