Quédate #SAFU en X y otras redes sociales.
@JasonYanowitz en X narra su #hack odeal.
Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.
Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.
Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.
Este fue el verdadero truco.
Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.
Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.
Algunas conclusiones:
- No hagas clic en enlaces
- Si hace clic en un enlace, revise la dirección de correo electrónico real
- Configure 2FA sin texto en todo
- Si ya lo has hecho, confía en tu propio proceso de seguridad.
- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.
Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.
Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.
Y estas mejores prácticas de @bobbyong.
Puedes hacer mucho más, pero empieza por ahí. #phishing