Llevo tres días seguidos que me informan por email, que "supuestamente" están intentando acceder a una de mis cuentas de Gmail. Esto me ha llevado a realizar un "seguimiento" si realmente es cierto o por lo contrario, es un intento de "phishing" para obtener mis credenciales de acceso.
Hubiera sido mas sencillo rastrear al sospechoso si no usara una conexión por "proxy", ya que cómo veréis en las fotos cada día está en una zona del mundo diferente (al igual tiene complejo de Willy Fog jejeje).
¿Cómo sé que este mensaje me lo está mandando Gmail?
Método "Hacker ético": Me descargo los 3 correos y analizo su código fuente para averiguar la IP de cada email. Como veréis en las fotos, cada IP es de una madre.
Método para "humanos": Entramos en gmail.com y nos identificamos con la cuenta que "supuestamente" nos están intentando hackear.
Una vez identificados, accederemos a la siguiente dirección web https://security.google.com/settings/security/activity?pli=1 . Estaros tranquilos, es una URL segura de google para comprobar todos los accesos a nuestra cuenta desde cualquier aparato (portátil, móvil, etc..).
Cómo se puede observar en la foto, sólo he tenido acceso a esa cuenta en 2 ocasiones durante los últimos 6 meses, (es normal que sólo aparezca 2 dispositivos, debido a que es una cuenta abandonada que tengo). En primer lugar vemos que estoy actualmente conectando a un portátil bajo el sistema operativo GNU/Linux (es cierto) y en segunda posición, he accedido desde mi iPhone el 30 de Julio de este año (pues si, para comprobar unas facturas que me llegaron a ese correo).
Este método como he dicho anteriormente nos lo facilita Gmail, por lo que es 100% seguro y cómo podemos ver, en mi caso, puedo estar tranquilo, ya que se trata de un ataque "phishing" para intentar obtener mi usuario y contraseña utilizando IP's "falsas".
¿Y si hubiera sido real?
Vamos a ponernos en el caso de que efectivamente nos están intentando "hackear", lo primero que tenemos que hacer, es comprobar la vulnabilidades que tiene nuestro equipo que usamos a diario, ya que podría estar infectado por algún "malware" que nos provoca este aviso de seguridad de "gmail".
Está claro que lo mas "efectivo" es formatear nuestro equipo, es la única manera de estar 100% seguros de que no estamos infectado (aprovecha si tu equipo va como una patata jejejeje). Pero si nos encontramos con la imposibilidad de formatearlo por las causas que sean, siempre podemos usar:
Después de esto, nos terminamos de asegurar cambiando la contraseña de nuestra cuenta de gmail.
0 comentarios: