¿Alguien puede hackear mi correo electrónico? Si es así, ¿cómo se puede prevenir?

Algunos consejos de seguridad de correo electrónico para detener a los hackers

Estas son algunas de las cosas mínimas que debes hacer si quieres evitar que los hackers arruinen tu vida. Lo triste? Probablemente puedas hacer todas estas cosas perfectamente y aún así ser hackeado.

  1. Diferentes contraseñas
    Cada cuenta debe tener una contraseña diferente. Nunca tenga la misma contraseña para un sitio inseguro como Facebook y algo importante como su banca en línea.
  2. Contraseñas complejas
    Si su contraseña tiene menos de diez caracteres, una combinación de letras mayúsculas y minúsculas, números y símbolos, entonces no es lo suficientemente segura. Nunca debe ser un nombre, cumpleaños o información sobre alguien o algo a su alrededor. Un ejemplo de una contraseña segura es algo así como “ca # T_on + M
  3. Nombres de usuario complejos
    ¿Apuesto a que el 95% de ustedes tiene su dirección de correo electrónico o nombre como nombre de usuario? Mal movimiento novato. Debe hacer que sus nombres de usuario sean tan complejos como sus contraseñas. Muchos blogs de WordPress están configurados con el nombre de usuario predeterminado de “admin”, por lo que los hackers ya están al 50% del camino. Cambie sus nombres de usuario a algo complejo y no relacionado.
  4. Actualización de software antivirus y antimalware
    Debe tener una versión actualizada (o dos) de los últimos programas antivirus y antispyware. Hay gratuitos como AVG o pagos como Norton. También uso Malwarebytes (afiliado) para buscar cosas que los programas antivirus pierden. Obtenga uno y actualícelo automáticamente.
  5. Las últimas versiones de Chrome, Firefox, Internet Explorer, Safari
    No ignore esa solicitud de actualización de su navegador, hágalo de inmediato. Algunas de esas actualizaciones son de seguridad. De hecho, manténgase actualizado sobre cuál es el navegador más seguro y simplemente utilícelo. Hola cromo
  6. Use Facebook y correo electrónico de forma segura con la URL correcta
    Ve a iniciar sesión en Facebook. Adelante, hazlo. Ahora, ¿la URL dice “http: //” o “https: //”? Si es el primero, entonces no estás en una sesión segura. Vaya a su configuración y asegúrese de que siempre use https: // y cada vez que inicie sesión en cualquier sitio web, asegúrese de escribir la “s” si está iniciando sesión.
  7. No utilices wifi público gratuito
    ¿Sabes cuando vas a un café e inicias sesión en la red gratuita? Bueno, eche un vistazo a lo fácil que es para las personas robar sus contraseñas de Facebook y correo electrónico utilizando un simple complemento de Firefox. Es realmente triste que exista este tipo de cosas. Simplemente ya no uso Wi-Fi.
  8. No envíe contraseñas ni almacene información importante en línea O fuera de línea
    No envíe información segura a través de la red. Especialmente a través de chat o correo electrónico. Si alguien ingresó a su cuenta sin que usted se dé cuenta, podría estar monitoreando lo que está haciendo. Si necesita enviar contraseñas a trabajadores, familiares, etc., llámelas por teléfono. También debe evitar guardar las contraseñas en su disco duro, ya que también es muy fácil acceder a ellas.
  9. Haga sus preguntas de seguridad difíciles
    Usted conoce esas preguntas de seguridad como “¿cuál es el apellido de soltera de su madre?” Bueno, hágales respuestas complejas. Por ejemplo, en uno de los míos seleccioné el nombre de la primera mascota y luego hice que la respuesta fuera una contraseña compleja. Si alguna vez es hackeado, necesita esta información para volver a obtener acceso a la cuenta. No quieres que un hacker cambie esto.
  10. Copia de seguridad de todo
    Debería realizar constantemente una copia de seguridad del disco duro, los correos electrónicos y el contenido del blog en un disco duro externo. Si sucede lo peor y alguien elimina el contenido de tu blog, puedes recuperarlo sin demasiados problemas. Imagínese si dependiera de un sitio web para obtener sus ingresos y todo se eliminara.
  11. No use su cuenta de administrador de PC
    La mayoría de las personas usan la cuenta de administrador porque le da la libertad de agregar programas, etc. Pero, ¿sabía que al usar una cuenta que no es de administrador puede reducir la propagación de un ataque de virus?
  12. Monitoree sus ubicaciones registradas
    Si baja al final de su cuenta de Gmail, verá una pequeña línea de texto que dice “Última actividad de la cuenta”. Esto le muestra desde dónde se ha accedido a su cuenta, por lo que si sospecha que algo no está bien, debe vigilar esto y registrar IP desconocidas.
  13. Utiliza un filtro de phishing
    Esto puede ayudarlo a identificar si alguien está intentando ejecutar una estafa de phishing mostrándole lo que es seguro.
  14. No haga clic en enlaces en correos electrónicos
    Como regla general, la mayoría de los bancos e instituciones financieras no le envían correos electrónicos con enlaces. Nunca haga clic en ninguno de los correos electrónicos que reciba. Si realmente crees que es de tu banco, llámalos.
  15. Investiga y lee
    Asegúrese de estar al día con lo último en seguridad de Internet. Puede crear alertas en su lector de noticias o seguir blogs que lo actualicen sobre tales inquietudes.

Si me he perdido algo, deje un comentario y avíseme. Con suerte, podemos convertir este artículo en un buen recurso para que la gente lo use a fin de evitar que este tipo de piratas informáticos y estafas de phishing les ocurran.

Qué hacer si aún te piratean

Si aún es hackeado, hay algunos pasos importantes que debe seguir desde el punto de vista comercial, personal y de seguridad.

  • No se asuste
    Entré en pánico y todo fue mucho peor. Al final resultó estar bien. Incluso si sucede lo peor y pierde todo su dinero (lo cual es raro), aún puede ponerse de pie y luchar otro día. Muy a menudo, el banco puede investigar tales pérdidas y recuperar su dinero de todos modos.
  • Cambiar todo lo demás
    Mientras investiga la violación, vaya y cambie todas sus otras contraseñas, incluidas las preguntas de seguridad en todas sus otras cuentas. Asegúrese de hacerlo desde una PC segura y una red segura.
  • Envía tus contactos por correo electrónico
    Envíe su lista de contactos por correo electrónico y hágales saber lo que sucedió y que está tratando de arreglarlo. Disculpa por la inconveniencia.

Espero sinceramente que ninguno de ustedes tenga que pasar por esto. Si bien no es lo peor que puede salir mal, seguro que no es divertido.

Related Content

¿Qué podrían hacer los peores hackers si tuvieran su contraseña para las cuentas de redes sociales?

Cómo aprender las pruebas de penetración avanzadas después de aprender los conceptos básicos de las pruebas de penetración

¿Cómo paso a una carrera de seguridad de TI de un administrador de red?

¿En cuántos intentos hacker puede adivinar la contraseña?

¿Cuál tendrá más alcance en el futuro: seguridad de la red, seguridad de la aplicación o seguridad de la información?

La respuesta corta es sí y, en última instancia, no se puede evitar.

La larga respuesta. Supongo que no aloja su propio servidor de correo electrónico, pero las cosas sobre la piratería de correo electrónico también pueden ser aplicadas por su propio servidor de correo electrónico.

El correo generalmente es recuperado por POP o IMAP, protegido por una combinación de nombre de usuario / contraseña. Por defecto, estos se envían en claro. Eso significa que cuando alguien está olfateando su conexión a Internet, puede recuperar esa combinación de manera increíblemente simple. Los proveedores de correo responsables obligan a su cliente de correo a usar conexiones cifradas, pero la cantidad de proveedores de correo responsables es tristemente baja. Los dos grandes, Google y Microsoft lo hacen. Si no está seguro de que su proveedor de correo lo haga, pregúnteles y pídales que lo implementen. El cifrado no evitará la piratería, pero hace que recuperar la combinación de nombre de usuario / contraseña sea mucho más difícil.

Utiliza una contraseña compleja. Complejo significa largo, cuanto más largo mejor, use caracteres en mayúsculas y minúsculas y alguna interpunción. Puede usar palabras en su contraseña, simplemente use más de una, preferiblemente palabras no relacionadas, y use otros caracteres que no sean letras y números. Un ejemplo de una contraseña segura:

theDogsAero44planeMars $ tians

Eso es fuerte, pero fácil de recordar. Es fuerte porque usa caracteres en mayúscula y minúscula, números y otro carácter. No usa sustitución, como $ for s, o! Para 1, pero interrumpe las palabras con ellos.

Si su proveedor de correo no admite contraseñas largas, solicite que las implementen.

La mala noticia es que alguien puede acceder al correo electrónico sin acceder a su cuenta de correo electrónico. Eso se hace olfateando las conexiones a Internet. Dado que la forma estándar en que los servidores de correo se comunican entre sí es en texto plano, no encriptado, el correo se envía como texto legible por humanos. Esto es algo que su proveedor de correo electrónico puede solucionar fácilmente, pregúnteles al respecto. Una vez más, los dos mayores proveedores de correo electrónico envían correos cifrados, si el servidor de correo receptor lo admite.

Use la protección contra correo no deseado de sus clientes de correo, realmente, y nunca, nunca, haga clic en los enlaces de correos electrónicos en los que no confía. Lo mejor es nunca hacer clic en enlaces en el correo electrónico.

Puede utilizar la autenticación de dos factores, pero no todos los clientes de correo lo admiten.

Incluso con todas estas precauciones, el pirateo no puede evitarse, puede hacerse muy difícil, incluso tremendamente difícil, pero la prevención total del pirateo aún no es posible.

Aatif Durrani

Si. Utilice la autenticación de dos factores y aprenda a detectar el correo electrónico no deseado.

Aatif Durrani

More Interesting

¿Dónde se almacenan los virus informáticos?

Cómo garantizar una seguridad cibernética completa

Quiero entrar en infosec ofensivo. ¿Como llego hasta ahí?

¿Qué tan seguro es usar el hash MD5 con la función CONTRASEÑA () de MySQL?

¿Qué significan seis niveles diferentes de encriptación?

¿Qué es bcrypt?

Cómo instalar el antivirus K7-total-security

Hay un troyano en mi computadora y no tengo un antivirus instalado. ¿Hay alguna forma de evitar que mis datos se eliminen?

¿Cómo se puede estar seguro de que el software antivirus de las principales empresas con sede en Rusia y Europa del Este es seguro?

¿Cuáles son las amenazas de seguridad informática más graves que se avecinan en el futuro cercano?

En respuesta al pirateo masivo de teléfonos de celebridades, ¿qué significa para Apple, iCloud y la computación en la nube en general si se confirma que los piratas informáticos pueden atacar teléfonos individuales?

¿Cómo se compara Duo con Google Authenticator para el inicio de sesión único empresarial?

Ahora que las Mac son realmente populares, ¿por qué no estamos viendo un gran aumento en el malware?

¿Cuál es el mejor anti-spyware?

¿Qué métodos de autenticación y autorización utilizan los sistemas operativos y dispositivos que no son de Windows?