Les joies de posséder un compte de messagerie OG

Lorsque vous possédez une adresse e-mail courte chez un fournisseur de messagerie populaire, vous êtes obligé de recevoir des quantités de spam et plus que quelques alertes sur des personnes aléatoires essayant de prendre le contrôle du compte. Si le nom de votre compte est suffisamment court et souhaitable, ce type d'activité peut rendre le compte moins fiable pour les communications quotidiennes, car il a tendance à enterrer les e-mails que vous souhaitez recevoir. Mais il y a aussi un côté déroutant à tout ce bruit: les gens au hasard ont tendance à utiliser votre compte comme si c'était le leur, et souvent pour des services en ligne assez sensibles.Il y a environ 16 ans – à l'époque où vous deviez être invité par un existant. Utilisateur de Google Mail pour ouvrir un nouveau compte Gmail – j'ai pu obtenir une adresse e-mail très courte sur le service qui n'avait pas encore été réservée. Nommer l'adresse ici ne ferait qu'inviter davantage de spams et de tentatives de piratage de compte, mais disons simplement que le nom du compte a quelque chose à voir avec le piratage informatique. Comme il s'agit d'un nom d'utilisateur relativement court, il s'agit de ce que l'on appelle un « OG » ou « gangster original » Compte. Ces noms de compte ont tendance à être très prisés par certaines communautés, qui s'affairent à essayer de les pirater pour un usage personnel ou pour la revente. D'où les demandes constantes de reprise de compte. Ce qui est infiniment fascinant, c'est le nombre de personnes qui pensent que c'est une bonne idée de créer des comptes importants en ligne en utilisant mon adresse e-mail. Naturellement, mon compte a été inscrit involontairement pour presque tous les sites de rencontres et de pornographie qui existent. C'est normal, je suppose, mais ce qui m'épate encore, c'est le nombre de comptes financiers et autres comptes sensibles auxquels je pourrais accéder si j'étais d'un esprit sournois. Cette adresse e-mail particulière a des comptes que je n'ai jamais demandés à Bloc H&R, Turbotax, TaxAct, iTunes, Dernier passage, Dashlane, Ma sauvegarde PC, et Crédit Karma, pour en nommer quelques uns. J'ai perdu le compte du nombre de comptes bancaires, FAI et d'hébergement Web actifs sur lesquels je peux accéder.Je suis constamment étonné par le nombre d'autres utilisateurs de Gmail et de personnes sur des fournisseurs de messagerie Web de taille similaire ont choisi de choisir mon compte comme sauvegarde adresse s’il devait perdre l’accès à sa boîte de réception. Presque certainement, ces utilisateurs ont simplement choisi paresseusement le nom de mon compte au hasard lorsqu'on leur a demandé un e-mail de sauvegarde – apparemment sans se rendre pleinement compte des ramifications potentielles de le faire. Lors de la dernière vérification, mon compte est répertorié comme sauvegarde pour plus de trois douzaines Yahoo, Microsoft et d'autres comptes Gmail et leurs services de partage de fichiers associés.Si, pour une raison quelconque, j'avais besoin de commander de la nourriture pour animaux de compagnie ou des médicaments en ligne, mes comptes fantômes sur Moelleux, Coupaw et Petco me couvrir. Si l'un de mes Weber les pièces du gril échouent jamais, je suis prêt pour la vie sur ce front. Les e-mails Weber que je reçois périodiquement me rappellent un article que j'ai écrit il y a de nombreuses années pour le Washington Post, sur les entreprises qui envoient des e-mails depuis [companynamehere]@ donotreply.com, sans considérer que quelqu'un pourrait posséder ce domaine. Quelqu'un l'a fait, et les résultats ont souvent été hilarants.C'est probablement une bonne chose que je ne sois pas massivement dans les jeux vidéo, car les profils de jeux en ligne (et de jeux d'argent) liés à mon ancien compte Gmail sont innombrables.Depuis plusieurs années jusqu'à récemment, j'étais recevoir les relevés mensuels destinés à un monsieur plus âgé en Inde qui a eu la brillante idée d'utiliser mon compte Gmail pour gérer ses importants avoirs de retraite. Heureusement, après l'avoir contacté, il a finalement supprimé mon adresse de son profil, bien qu'il n'ait jamais répondu aux questions sur la façon dont cela aurait pu se produire. Dans l'ensemble, j'ai appris qu'il valait mieux ne pas demander. À plusieurs reprises, je passais quelques minutes à essayer de déterminer si les adresses e-mail utilisant mon Gmail comme sauvegarde ont été créées par de vraies personnes ou simplement par des robots spammeurs. Et puis j'enverrais une note polie à ceux qui sont tombés dans l'ancien camp, expliquant pourquoi c'était une mauvaise idée et leur demanderais ce qui les a motivés à le faire.Peut-être parce que le nom de mon compte Gmail inclut un terme de piratage, les quelques réponses que je  » ve reçus ont été moins que joyeux. Malgré mes instructions détaillées sur la façon d'annuler ce qu'elle avait fait, une femme en Floride a crié dans une réponse EN MAJUSCULES que j'essayais de l'hameçonner et que son mari était un policier qui allait bientôt me traquer. Hélas, je reçois toujours des notifications chaque fois qu'elle se connecte à son compte Yahoo. Probablement pour la même raison que la Floride a supposé que j'étais un pirate informatique malveillant, mon compte reçoit constamment des demandes de personnes aléatoires qui souhaitent m’embaucher pour pirater le compte de quelqu'un d'autre. Je n’y réponds jamais non plus, même si j’admets que parfois, lorsque je tergiverse sur quelque chose, la tentation surgit. La perte de l’accès à votre boîte de réception peut vous ouvrir à un cauchemar en cascade d’autres problèmes. Avoir une adresse e-mail de sauvegarde liée à votre boîte de réception est une bonne idée, mais évidemment seulement si vous contrôlez également cette adresse de sauvegarde.Plus important encore Celles-ci peuvent aller des options d'authentification telles que les codes à usage unique envoyés par e-mail, appels téléphoniques, SMS ou application mobile, à des options plus robustes et authentiques d ‘ »authentification à 2 facteurs » ou 2FA (quelque chose que vous avez et que vous connaissez), comme la sécurité clés ou 2FA basées sur push comme Duo Security (un annonceur sur ce site et un service que j'utilise depuis des années) .Les e-mails, SMS et codes à usage unique basés sur les applications sont considérés comme moins robustes du point de vue de la sécurité car ils peuvent être sapés par une variété de scénarios d'attaque bien établis, de l'échange de cartes SIM aux logiciels malveillants sur mobile. Il est donc logique de sécuriser vos comptes avec la forme la plus puissante de MFA disponible. Mais gardez à l'esprit que si les seules options d'authentification supplémentaires offertes par un site que vous fréquentez sont les SMS et / ou les appels téléphoniques, c'est toujours mieux que de simplement compter sur un mot de passe pour sécuriser votre compte. Facteur d'authentification pour vos comptes importants, et si cela vous décrit, veuillez prendre un moment pour visiter twofactorauth.org et voir si vous pouvez renforcer vos différents comptes.Comme je l'ai noté dans l'histoire de juin, Activez l'authentification multifacteur avant que les escrocs ne le fassent pour vous, les gens qui ne profitent pas de ces garanties supplémentaires peuvent trouver beaucoup plus difficile de retrouver l'accès lorsque leur compte est piraté, car de plus en plus de voleurs activeront des options multifactorielles et lieront le compte à un appareil qu'ils contrôlent. Compte de messagerie OG ? N'hésitez pas à parler dans les commentaires ci-dessous de certains des trucs les plus gonzo qui se retrouvent dans votre boîte de réception.

*** Ceci est un blog syndiqué Security Bloggers Network de Krebs on Security écrit par BrianKrebs https://krebsonsecurity.com/2020/09/the-joys-of-owning-an-og-email-account/

Tags: ,