Disparos de e-mails sem autorização
e violação de quota diária
Neste pequeno artigo, vamos ensinar como agir, ao receber uma notificação de uso indevido de e-mail, ou seja, o uso indevido de disparos de e-mail utilizando a sua conta. Nosso sistema, ao perceber a utilização indevida de sua conta, dispara uma mensagem de aviso com o seguinte título:
Warning: Your E-Mail account has just sent 200 E-Mails
Esse e-mail de notificação requer a máxima atenção, porque informa detalhes sobre o que aconteceu com a sua conta de e-mail. É muito importante que pare o que está fazendo para dar atenção especial a notificação, por se tratar de algo grave. Porque certamente há alguém usando a sua conta para disparar e-mails não autorizados, se passando por você.
Tradução da mensagem acima ( Google tradutor )
| . . contato@xxxxxxxxxxxxx.com.br acaba de enviar 200 E-Mails. Pode haver um spammer, sua conta pode estar comprometida ou você está apenas enviando mais e-mails do que o normal. Este aviso foi gerado porque o limite diário de 200 e-mails foi atingido. Aguarde até amanhã para que a contagem seja redefinida ou entre em contato com seu gerente de domínio. O IP que enviou o último e-mail foi: Se este não for o seu IP, ou você não enviou esses e-mails, altere sua senha imediatamente:https://xxxxxxxxxxx.com.br:2222/CMD_CHANGE_EMAIL_PASSWORD . |
Vamos ensinar agora a como agir para cancelar essa ação da parte do invasor. Preste atenção que na mensagem enviada, existe uma notificação sobre o que está acontecendo e em seguida mostra o número de IP. Esse IP mostra a origem de quem está disparando os e-mails, utilizando a sua conta.
Você poderá saber a origem do IP através desse site:
Na imagem acima, estamos mostrando onde você deve colocar o IP informado na caixinha, onde tem escrito IP/DOMÍNIO e depois clicar em PROCURAR (2). Logo acima do IP você verá os dados detalhados de quem acessou o seu e-mail e fez uso dele. Inclusive verá a localização (1). E na parte superior há um MAPA interativo, onde você poderá ver a localização e rua próxima a origem da invasão (3).
Podemos ver que o invasor ou a pessoa que está usando a sua conta, sem a sua autorização, se localiza em Brasília. E poderá navegador no mapa para verificar isso mais afundo. É claro que esse IP pode estar mascarado ou pode ser falso, porque a pessoa pode estar usando um VPN ou artimanhas similares para não ser rastreado, assim como também pode ser um endereço de IP real.
O mais importante nesse momento é que você, a partir dessa constatação, poderá entender claramente que não se trata de um uso de e-mail através do site ( wordpress ou Joomla ou de qualquer outra plataforma ), mas se trata de uma utilização e violação, diretamente de um computador externo ao seu computador ou dispositivo, ou seja, esta ação está sendo feita de forma remota diretamente na sua máquina ( PC ou NOTEBOOK ) ou dispositivo móvel.
Como isso aconteceu?
A resposta para essa pergunta é de difícil conclusão. Porque seria necessário chamar a polícia ou ter alguém que entenda de invasão hacker, um especialista, para poder averiguar afundo a situação. Mas respondendo isso de forma mais simples, isso pode ocorrer de forma frequente, porque alguém abre um e-mail desconhecido ou malicioso e termina infectando a máquina. E também termina abrindo portas para que alguém de forma remota possa ter acesso as suas informações.
Alguém pode obter informações de acesso ao seu e-mail por meio de técnicas de phishing, engenharia social, malware ou exploração de vulnerabilidades em seu dispositivo ou software ( computador, Tablet, Notebook e etc… ). Para proteger suas informações de acesso, é importante usar senhas fortes, ativar a autenticação em duas etapas, manter seu software e sistema operacional atualizados e evitar clicar em links ou baixar arquivos suspeitos. E também deve evitar, abrir imagens ou liberar imagens nos e-mails.
O que fazer nesse caso
Como não temos autoridade e nem acesso a sua máquina ou dispositivo ( afinal não faz parte de nossa competência ), você deve seguir a orientação do e-mail de alerta, enviado diretamente do servidor ao seu e-mail (verifique no anti-spam, caso não tenha recebido a mensagem). Assim como a própria mensagem de aviso “ALERTA” acima, é de máxima importância que ao descobrir essa utilização do seu e-mail sem autorização, você deve imediatamente trocar todas as senhas dos e-mails. Em especial, troque a senha do e-mails que foi usado antes de tudo. Não demore a fazer isso, porque o hacker ou invasor, continuará a usar e gastar a sua quota de e-mail desnecessariamente.
Só depois que as senhas serem trocadas, entre em contato com a Sampa Hosting para solicitar liberação de quota de e-mail. Lembramos que essa liberação só pode ser feita para quem tem o serviço de MANUTENÇÃO DE SITE. Quem não tem o plano de manutenção de site, terá que aguardar o dia seguinte para ter a quota diária liberada.
Nós esperamos ter ajudado por meio deste pequeno tutorial. Caso tenha alguma dica ou dúvida, por favor, nos envie um e-mail ou escreva abaixo para que nós possamos dar um suporte ou atenção extra. Comente abaixo e diga o que achou do tutorial. Vai ser bom ouvir o seu feedback.
O que significa feedback?
A palavra feedback vem do inglês, e representa a junção de feed (alimentar) e back (de volta), ou seja, essa tradução pode ser tida como o ato de realimentar, dar resposta a uma atitude ou comportamento.
Em outras palavras, o conceito de feedback é definido como a comunicação feita entre duas ou mais pessoas, na qual uma delas é avaliada pelos demais com relação às suas ações, comportamentos, tarefas, entre outros.
Basicamente, esse conceito é aplicado quando uma pessoa conta à outra o que acha sobre a sua performance e como ela pode torna-la melhor. Isso faz com que o desempenho melhore, e que a pessoa descubra algo que ela nunca percebeu.
Equipe de suporte – Central de suporte
High Speed Web Hosting
www.facebook.com/sampahost
Twitter: @sampa_hosting
Skype ID: comercialsampa
Blog: blog@sampahosting.com.br
