Los placeres de tener una cuenta de correo electrónico «OG» – Krebs on Security


Cuando posee una dirección de correo electrónico corta en un proveedor de correo electrónico well known, es possible que reciba montones de spam y más de unas pocas alertas sobre personas al azar que intentan tomar el command de la cuenta. Si el nombre de su cuenta es lo suficientemente corto y deseable, este tipo de actividad puede hacer que la cuenta sea menos confiable para las comunicaciones diarias porque tiende a ocultar los correos electrónicos que desea recibir. Pero también hay un lado desconcertante de todo este ruido: las personas al azar tienden a usar su cuenta como si fuera de ellos, y a menudo para algunos servicios en línea bastante sensibles.

Hace unos 16 años – cuando en realidad tenía que ser invitado por un usuario existente de Google Mail para abrir una nueva cuenta de Gmail – Pude conseguir una dirección de correo electrónico muy corta en el servicio que aún no se había reservado. Nombrar la dirección aquí solo invitaría más spam e intentos de secuestro de la cuenta, pero digamos que el nombre de la cuenta tiene algo que ver con la piratería informática.

Debido a que es un nombre de usuario relativamente corto, es lo que se conoce como «OG«O»gángster primary«Cuenta. Estos nombres de cuentas tienden a ser muy apreciados entre ciertas comunidades, que se ocupan de intentar piratearlos para uso particular o reventa. De ahí las constantes solicitudes de adquisición de cuentas.

Lo que es infinitamente fascinante es cuántas personas piensan que es una buena thought registrarse en cuentas importantes en línea con mi dirección de correo electrónico. Naturalmente, mi cuenta se ha registrado involuntariamente en casi todos los sitios internet de citas y pornografía que existen. Eso es de esperar, supongo.

Pero lo que todavía me sorprende es la cantidad de cuentas financieras y otras cuentas sensibles a las que podría acceder si tuviera una mente tortuosa. Esta dirección de correo electrónico en particular tiene cuentas que nunca solicité en Bloque H & R, Turbotax, TaxAct, iTunes, Ultimo pase, Dashlane, Mi copia de seguridad de la Pcy Crédito Karma, por nombrar unos cuantos. He perdido la cuenta de la cantidad de cuentas bancarias, ISP y de alojamiento internet activas a las que puedo acceder.

Siempre me sorprende la cantidad de usuarios de Gmail y de proveedores de correo website de tamaño comparable que han optado por elegir mi cuenta como dirección alternativa si alguna vez pierden el acceso a su bandeja de entrada. Es casi seguro que estos usuarios eligieron perezosamente el nombre de mi cuenta al azar cuando se les pidió un correo electrónico de respaldo, aparentemente sin darse cuenta de las posibles ramificaciones de hacerlo. Por último, mi cuenta aparece como respaldo de más de tres docenas Yahoo, Microsoft y otras cuentas de Gmail y sus servicios asociados para compartir archivos.

Si por alguna razón alguna vez tuviera que pedir comida para mascotas o medicamentos en línea, mis cuentas fantasma en Correoso, Coupaw y Petco tenme cubierto. Si alguno de mis Weber las piezas de la parrilla nunca fallan, estoy listo para la vida en ese frente. Los correos electrónicos de Weber que recibo periódicamente me recuerdan un artículo que escribí hace muchos años para El Washington Submit, sobre empresas que envían correo electrónico desde (nombre de la empresa aquí) @ donotreply.com, sin tener en cuenta que alguien podría ser el propietario de ese dominio. Alguien lo hizo y los resultados fueron a menudo divertidos.

Probablemente sea algo bueno que no me interesen mucho los juegos de computadora, porque los perfiles de juegos en línea (y juegos de azar) vinculados a mi antigua cuenta de Gmail son innumerables.

Durante varios años, hasta hace poco, recibí los estados de cuenta mensuales destinados a un señor mayor de la India que tuvo la brillante concept de usar mi cuenta de Gmail para administrar sus importantes fondos de jubilación. Afortunadamente, después de contactarlo, finalmente eliminó mi dirección de su perfil, aunque nunca respondió a las preguntas sobre cómo podría haber sucedido esto.

A fin de cuentas, he aprendido que es mejor no preguntar. En múltiples ocasiones, pasaba unos minutos tratando de averiguar si las direcciones de correo electrónico que usaban mi Gmail como respaldo fueron creadas por personas reales o simplemente por bots de spam de algún tipo. Y luego enviaría una nota cortés a los que cayeron en el antiguo campamento, explicando por qué esto fue una mala notion y les preguntaría qué los motivó a hacerlo.

Quizás porque el nombre de mi cuenta de Gmail incluye un término de piratería, las pocas respuestas que he recibido han sido menos que alegres. A pesar de que incluí instrucciones detalladas sobre cómo deshacer lo que había hecho, una mujer en Florida gritó en una respuesta TODAS LAS MAYÚSCULAS que estaba tratando de suplantarla y que su esposo period un oficial de policía que pronto me perseguiría. Por desgracia, sigo recibiendo notificaciones cada vez que inicia sesión en su cuenta de Yahoo.

Probablemente por la misma razón por la que la señora de Florida asumió que yo era un pirata informático malicioso, mi cuenta recibe constantemente solicitudes de personas al azar que desean contratarme para piratear la cuenta de otra persona. Nunca respondo a esas tampoco, aunque admito que a veces, cuando estoy postergando algo, surge la tentación.

Perder el acceso a su bandeja de entrada puede abrirlo a una pesadilla en cascada de otros problemas. Tener una dirección de correo electrónico de respaldo vinculada a su bandeja de entrada es una buena plan, pero obviamente solo si también controla esa dirección de respaldo.

Lo que es más importante, asegúrese de utilizar la forma más segura de autenticación multifactor que ofrece el proveedor. Estos pueden variar desde opciones de autenticación como códigos de un solo uso enviado por correo electrónico, llamadas telefónicas, SMS o aplicación móvil, a opciones más sólidas y verdaderas de «autenticación de 2 factores» o 2FA (algo que tiene y algo que sabe), como llaves de seguridad o 2FA basadas en press, como Seguridad Duo (un anunciante en este sitio y un servicio que he usado durante años).

El correo electrónico, los SMS y los códigos únicos basados ​​en aplicaciones se consideran menos sólidos desde una perspectiva de seguridad porque pueden verse afectados por una variedad de escenarios de ataque bien establecidos, desde el intercambio de SIM hasta el malware basado en dispositivos móviles. Por lo tanto, tiene sentido proteger sus cuentas con la forma más sólida de MFA disponible. Pero tenga en cuenta que si las únicas opciones de autenticación agregadas que ofrece un sitio que frecuenta son SMS y / o llamadas telefónicas, esto es mejor que simplemente confiar en una contraseña para proteger su cuenta.

Tal vez haya pospuesto la habilitación de la autenticación multifactor para sus cuentas importantes, y si eso lo explain, tómese un momento para visitar twofactorauth.org y vea si puede fortalecer sus diversas cuentas.

Como señalé en la historia de junio, Active MFA antes de que los ladrones lo hagan por usted, las personas que no aprovechan estas salvaguardas adicionales pueden encontrar mucho más difícil recuperar el acceso cuando su cuenta es pirateada, porque cada vez más ladrones habilitarán múltiples factorizar opciones y vincular la cuenta a un dispositivo que controlan.

¿Tiene una cuenta de correo electrónico OG? Siéntete libre de comentar en los comentarios a continuación sobre algunas de las cosas más gonzo que terminan en tu bandeja de entrada.


Esta entrada se publicó el miércoles 2 de septiembre de 2020 a las 9:08 p.m. y está archivada en Otro.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el remaining y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia original