El post que buscas se encuentra eliminado, pero este también te puede interesar

Hacking de Cuentas de Mail

Hacking de Cuentas de Mail


Las cuentas de mail, es el repositorio principal donde las personas almacenan datos personales o incluso, datos de su negocio.

Formas de conseguir información de una cuenta

Robo de Cookies
Ingenieria Social
Password Phishing
Robos de Cookies

Si su sitio web utiliza cookies, o el navegador contiene la cookie, cada vez que ud. visite el website, el navegador transfiere dicha cookie al website.

Si la cookie de un usuario es robada por un hackers, este lo podrá impersonalizar.

Si la información en la cookie no esta cifrada, luego de robar la cookie un atacante podrá ver dicha información que probablemente contenga nombre de usuario y contraseña.

Ingeniería Social

La ingeniería social puede definirse como una especie de intrusión no técnica que se basa en gran medida de la interacción humana y con frecuencia, implica engañar a otras personas para romper los procedimientos normales de seguridad.

Utilizando ingeniería social, un hacker puede persuadir a un objetivo para que este proporcione información a través del engaño, en lugar de infectar una computadora con un malware mediante un ataque directo.

Muchas personas sin saberlos, dejan información clave en su correo electrónico o la revelan respondiendo preguntas por teléfono, tales como nombre de sus hijos, esposa, ID de correo electrónico, numero de vehículo y otra información sensible.

Un atacante utilizara toda esta información para robar su cuenta de mail.

Password Phishing

El proceso de engañar a los usuarios para que revelen nombre de usuario y clave mediante un correo electrónico falso o la creación de una pagina web falsa que imite paginas de acceso legitimas se llama phishing.

Luego de obtener el usuario y contraseña, los estafadores utilizar su información personal para:

Cometer robo de identidad
Cargar su tarjeta de Crédito
Limpiar su cuenta bancaria
Cambiar su contraseña anterior

Mensajes de e-mail Fraudulentos

Ud. podría recibir e-mail de un banco pidiendo que actualice sus datos. El mensaje ofrece al usuario un enlace a un sitio legitimo, pero redirecciona al usuario a un sitio falso.

Un atacante utilizara toda esta información para robar su cuenta de mail.

A continuación, se observan algunos patrones a tener en cuenta para no caer en este tipo de correos falsos:

Generalmente contiene el logo de la entidad para crear la sensación de que el correo es verdadero.
No se menciona el nombre del destinatario del correo. Generalmente se recurre a “estimado cliente…” o similares. Estos mensajes no están personalizados, ya que se envían masivamente, incluso a personas que no son clientes de la entidad que se trate.
Muchas veces se incluyen detalles técnicos que el usuario no comprende o que pueden generar incertidumbre o duda ante el desconocimiento.
Generalmente este tipo de correo contiene errores gramaticales y de ortografía debido a que quien los escribe (el delincuente o phisher) no presta atención, no le importa o comete el error por desconocimiento de la lengua en la que escribe/traduce.
Casi siempre se incluye algún tipo de advertencia o amenaza hacia al cliente para que el mismo caiga en la trampa por miedo.
Siempre se observa un enlace sobre el cual el usuario debe hacer clic para ingresar al sitio. Las direcciones web mostradas como enlaces en realidad conducen a otra dirección del sitio falso duplicado y construido para que el usuario ingrese sus datos sensibles.
Las direcciones web suelen ser largas, comenzar con números (direcciones IP), nunca incluyen https como comienzo de la misma y muchas veces el sitio al que se ingresa puede tener un nombre parecido al real. Por ejemplo, en este caso, podría decir “vanamex” o “bananex” para que al usuario se le complique la identificación del mismo.

Herramientas:

Mail PassView

Mail PassView es una pequeña herramienta de recuperación de password que revela claves y otros detalles de cuenta de los siguientes clientes de correo:

Outlook Express
Microsoft Outlook 2000 (cuentas POP3 y SMTP solamente )
Microsoft Outlook 2002/2003/2007 (Cuentas POP3, IMAP, HTTP y SMTP)
Windows Mail
Netscape 6.x/7.x
Mozilla Thunderbird
Group Mail Free
Yahoo! Mail – Si el password es guardado en la aplicación Yahoo! Messenger
Hotmail/MSN mail – Si el password es guardado en la aplicación MSN Messenger
Gmail – Si el password es guardado en la aplicación Gmail Notifier, Google Desktop o Google Talk

Kernel Hotmail MSN Password Recovery

La herramienta Kernel Hotmail MSN Password Recovery , recupera los password almacenados de su cuenta Hotmail y MSN messenger en su computadora.

Soporta todas las versiones de MSN Messenger.

EmailObserver

EmailObserver es una herramienta para Windows (NT/2000/XP). Sirve para monitorizar cuentas de correo.

Una vez instalado en la computadora que desea monitorizar, EmailObserver copia todos los correos salientes y los manda a una dirección de correo particular configurado en el programa.

Funciona para:

Microsoft Outlook Express
Eudora Pegasus
The Bat!
o similar

EmailObserver es adecuado para:

Los padres preocupados por la actividad de sus hijos ordenador.
Las empresas tratan de controlar el volumen de negocios de información interna, para impedir el uso incorrecto de la denominación social, la fuga de los secretos comerciales, conocimientos técnicos, o la propiedad intelectual, etc.

Importante


Antes de utilizarlo en una empresa u organización, se DEBE informar a los integrantes de la misma de que sus acciones están siendo registradas y que sus e-mails pueden ser(o serán) leídos por el Administrador de Sistema o persona encargada. En este entorno se hace necesario que los usuarios firmen un acuerdo de confidencialidad y no divulgación de información.

Seguridad en las Cuentas de E-Mail

Creación de Password Fuertes

La mejor manera de protegerse contra un hackers es utilizando contraseñas fuertes.

Una contraseña fuerte aquella que no puede ser determinada por programas automatizados.

Un password fuerte debe contener:

entre 7 y 16 caracteres
una frase o combinación de palabras
el uso de al menos tres de los siguientes cuatro tipos de caracteres:
Letras mayúsculas (A,B,C)
Letras minúsculas (x,y,z)
Números (1,2,3)
Caracteres especiales (` ~ ! @ # $ % ^ & * ( ) _ + – = { } | [ ] : “; ‘ < > ? , . /)

Una buena practica de seguridad es utilizar una clave por cada cuenta de correo o website y que esta se cambie cada 30-45 días.

Estudios demuestran que cerca del 60% de las personas utilizan la misma clave para diferentes sitios. Con esto, si un atacante logra obtener la clave de un Sitio “X” podrá utilizar la misma para intentar acceder a sus cuentas de por ejemplo Hotmail, Yahoo!, Gmail, Facebook, etc.

El cambiar la clave cada cierto tiempo, es útil siempre y cuando, no vuelva a utilizar una contraseña anterior como clave actual.

Sign-in Seal

Sign-in Seal es un mensaje secreto o imagen que ud. selecciona para ayudar a proteger su cuenta contra los fraudes como el phishing de contraseña.

Al crear un sello en su computadora, ud. puede estar seguro de que se encuentra en el sitio legitimo de Yahoo! Ya que vera el texto o imagen que creo en su equipo. Si no esta ahí, es probable que ud. haya accedido a un sitio falsificado.

Importante: Ud. no debe crear un sello en una computadora que comparte con desconocidos, como las bibliotecas, cibercafes y otros lugares públicos.

Seguir conectado / Recordarme

Al iniciar sesion en cualquier sitio, encontramos una casilla de verificación con las opciones Seguir Conectado o Recordarme como el caso de Yahoo!.

En Hotmail se presentan indistintamente como las opciones:

Remember me (Recordar mi cuenta)
Remember my password (Recordar mi clave)

Si ud. aceptan que recuerde su contraseña en su maquina, la próxima vez que visite la pagina, iniciara sesión automáticamente.

Si un atacante tiene acceso a dicha maquina, este podrá ingresar a su cuenta de correo sin ningún inconveniente. Es por ello que se recomienda no utilizar la opción recordar contraseña mucho menos en lugares de acceso publico.

Herramientas

Email Protector

Email Protector protege su contraseña y automáticamente cierra sesión en su correo electrónico. Tiene una opción para agregar contraseña a su cuenta de correo Outlook.

Email Security

Los proveedores de servicio de internet (ISP), almacenan copias de todos sus mensajes de correo electrónico en sus servidores de correo electrónico. Toda esa información almacenada en los servidores fácilmente puede ser utilizada en su contra.

Seguridad en Mensajeria Instantanea

El problema que existe en los protocolos de mensajeria instantanea (MSN por ejemplo), es que las conversaciones viajan en texto plano y pueden ser leídas por cualquier sniffers.
Una forma de mitigar esta debilidad es el cifrado.

Herramientas


http://www.softsecurity.com/download/imc-pro.zip : Es una herramienta diseñada para proteger las conversaciones instantaneas en el messenger. Utiliza cifrado RSA para encriptar los datos que viajan por la red. Funciona con Yahoo!.

http://www.secway.fr/us/products/simplite_msn/getsimp.php : Funciona con MSN Messenger.

Contramedidas

La mejor medida de seguridad, siempre es la prevención, en el caso de recibir un e-mail solicitando datos personales, verifique no solo que el correo proviene de una fuente confiable, sino que el sitio al que apunta el valido.

Nunca haga clic en los enlaces provistos por correos de personas que no conoce o entidades a las cuales no ha solicitado información. Mucho menos, descargue archivos adjuntos.

En el caso de loguearse desde maquinas publicas, luego de utilizar la maquina, borre los archivos temporales, historial de navegación, cookies, etc.

Nunca guarde sus contraseñas en el navegador, si tiene problemas para recordar varias contraseñas, puede optar por utilizar un gestor de password, con lo cual, este se encargara de almacenar todas sus claves y tan solo tendrá que recordar la clave de dicho gestor.

Siempre el cifrado es una buena medida de seguridad. Puede utilizar PGP para cifrar sus mensajes de correo electrónico. La herramienta GnuPG funciona bien.

Mozilla Firefox posee un complemento llamado FireGPG el cual le servirá para cifrar los correos que ud. envia.


Referencia

Titulo: Seguridad en las Transacciones comerciales en Linea
Fuente: http://edu.eset-la.com/
http://federicomiskinich.com.ar/ esta es la pagina de un amigo mio espero q les siva la info Fireman22
Titulo: What is a sign-in seal?
Fuente: http://help.yahoo.com/l/us/yahoo/edit/privacy/edit-39.html
Hacking de Cuentas de Mail

16 comentarios - Hacking de Cuentas de Mail

Ramawipu
Buena info, fuente, 10+
ataquero
editalo un toque y te dejo 10 mañana
ataquero
cambiaste el color de la fuente nomás van 6
CRonaldo7x
bueno bueno te dare 10, para que estes mas cerca
indi1995
man si aunke sea ediatalo mas y te ayudare aser nfu! ps si si kiers legara x lo mensoa slos100 editalo pero x tu esfuerso ! te ayudare aser nfu!! me segis?
indi1995
ok ps pero ya te dije ese post esta muy bn ponele imagenes si ya stan ps lo recomendare ps ! aguarda
misato20
guardo el post para leerlo,,
pero le falta mas color...mas.....cositas...
jox_78916
es un troyanio me hackeo mi msn y mi facebook