Mi cuenta de correo electrónico de la universidad anterior fue pirateada y se enviaron mensajes de spam a muchas personas. ¿Qué tengo que hacer?

Tengo serios problemas con mi cuenta de correo de la universidad anterior (Office365), proporcionada por la universidad donde terminé mis estudios de maestría el año pasado (actualmente estoy haciendo un doctorado en otra universidad en un país diferente). La cuenta sigue activa pero ya no la estoy usando para enviar ningún correo, aunque he estado recibiendo mensajes para exalumnos.

Hace unos días, por una razón que todavía no entiendo, se envió una invitación a una reunión de Teams en blanco DESDE mi cuenta a varios profesores y miembros de la facultad. La cuenta parece estar hackeada. Lo noté hoy cuando recibí una notificación que decía que uno de los destinatarios "rechazó" la invitación. Estoy muy confundida y avergonzada.

Cancelé con éxito la reunión de Teams (que se agregó automáticamente a mi calendario), pero luego cerré sesión en esa cuenta (solo para verificar mi otra cuenta) y ahora ya no puedo volver a iniciar sesión.

Voy a contactar a la universidad para soporte técnico, pero esta es mi pregunta: ¿Debo enviar un correo electrónico de disculpa a los destinatarios de la invitación? Quiero disculparme, pero ha pasado más de medio año desde que me gradué y ya no me comunico con ninguno de ellos. Y más de la mitad de ellos son aquellos con los que interactué solo una vez durante mis estudios (por ejemplo, para solicitar una oportunidad de pasantía), y probablemente ni siquiera me recuerdan/reconocen. Además, a excepción del que rechazó la invitación, ninguno ha reaccionado de ninguna manera, por lo que asumo que aún no han visto la invitación o simplemente la ignoraron, notando que se envió por error.

¿Sería apropiado que les enviara un correo electrónico de disculpa? ¿O eso terminaría molestándolos, dado que todos están ocupados y siguen recibiendo numerosos correos electrónicos todos los días?

Cualquier consejo o sugerencia es muy apreciada.

Es más probable que alguien simplemente esté falsificando su dirección de correo. Cualquiera puede hacer esto si sabe que esa dirección es, no necesita tener acceso a su cuenta (como implica la palabra "hackeado"). Esto sucede todo el tiempo, por ejemplo, si su dirección está en la lista de contactos de otra persona que se ha filtrado. Sin embargo, es extraño que alguien envíe invitaciones, por lo general es COMPRE BITCOIN HOY o algo así. Debe cambiar su contraseña, pero puedo garantizar que el soporte técnico simplemente le dirá que se olvide de la incidencia. Un correo de disculpa parece excesivo, la gente lo entenderá.
Estoy de acuerdo con @Peter y definitivamente no envío un correo electrónico a todos. Soy un estudiante de posgrado y recibo correos electrónicos como este que parecen ser de mi supervisor u otros usuarios destacados (es decir, que tienen su dirección de correo electrónico pública). Los ignoro porque soy muy consciente de que están falsificados, es bastante molesto recibir una avalancha de "disculpas", seguido de "esto es una parodia" seguido de "por favor no envíen CC a todos"... Hay un famoso incidente de Microsoft que tal vez desee investigar...
Ahora es demasiado tarde, pero puede ingresar un mensaje cuando envíe una cancelación para que pueda haber enviado la disculpa como parte de la cancelación.
"Ahora ya no puedo volver a iniciar sesión" puede significar que un atacante logró completar la toma de control en ese momento (y cambió la contraseña), o que el soporte técnico o quien esté a cargo ya notó el abuso y deshabilitó la cuenta.

Respuestas (6)

Póngase en contacto con el soporte técnico y hágales saber lo que sucedió. Probablemente puedan limpiarlo apropiadamente. El mensaje de disculpa podría ser mejor si proviene de ellos. En cualquier caso, pídeles consejo.

Quizás deba prestar más atención a las contraseñas y tener cuidado con los ataques de phishing.

Dada la evidencia en la pregunta, la conclusión de que la cuenta fue "hackeada" puede ser un poco prematura. En cualquier caso, ponerse en contacto con TI es lo correcto primero.

El primer paso es restablecer su contraseña, no solo en esta cuenta, sino en todas partes donde use la misma contraseña o tenga contraseñas fáciles de adivinar. Entonces póngase en contacto con su soporte de TI para obtener asesoramiento. Ellos se encargarán de la comunicación con sus antiguos alumnos. Para evitar esto, o que algo peor vuelva a suceder, recomendaría usar una aplicación de administración de contraseñas, estas hacen más que solo almacenar sus contraseñas, también pueden generar aleatoriamente contraseñas complejas que nunca necesitará recordar. Activa la autenticación multifactor en todas las cuentas que lo permitan. Busque en el sitio web de Microsoft cómo recuperar una cuenta de Microsoft pirateada o comprometida .

¿Sería apropiado que les enviara un correo electrónico de disculpa?

El problema es que alguien más envió un mensaje automático inútil. Si envía otro mensaje automático, esto no ayudará a la situación. Así que no.

No creo que "automatizado" signifique lo que crees que significa
¿Quizás buscaba "no solicitado" en lugar de "automatizado"?
@DavyM No. ......

Si aún tiene la lista de destinatarios de las invitaciones de esos equipos, considere enviarles un mensaje de inmediato para advertirles . Ver o aceptar tales invitaciones podría correr el riesgo de contraer un virus o revelar datos personales en un sitio web de phishing. Este es el caso cuando cada minuto cuenta, ya que una advertencia solo es buena si el destinatario la ve antes de abrir el mensaje de spam.

Pedir disculpas suele ser una buena idea, pero en este caso no debería sonar demasiado arrepentido. No querrás sonar culpable y hacer que la gente asuma que este incidente es culpa tuya, cuando en realidad puede ser culpa de otra persona.

Y asegúrese de resolver esto rápidamente: restablezca la contraseña de la cuenta si aún la necesita, o comuníquese con el departamento de TI y pídales que la deshabiliten. Una disculpa por el mensaje de spam seguido de más spam no se ve bien.

Lo mismo ocurre con el uso de un administrador de contraseñas. Dashlane es gratuito y recibe críticas decentes: obtenga los complementos del navegador y la aplicación del teléfono y tendrá acceso a sus contraseñas desde todos sus dispositivos. Otra cosa que haría es verificar todas sus cuentas de correo electrónico en https://haveibeenpwned.com/ para ver si alguna vez estuvieron involucradas en una gran violación de datos. Recomendaría registrarse para recibir alertas de ese sitio también.

Recuerde: no reutilice las contraseñas de las cuentas. Puede perder el acceso a varias cuentas de esa manera como fichas de dominó.

Enviar una disculpa por el spam de cuentas comprometidas probablemente solo empeoraría las cosas, especialmente porque los administradores de correo electrónico de su universidad podrían haber eliminado algunos de los mensajes antes de que los destinatarios los vieran.

Si no puede volver a iniciar sesión en la cuenta, es posible que TI haya visto actividad sospechosa y la haya congelado, pero también es posible que alguien haya cambiado la contraseña de forma malintencionada.

Además de comunicarse de inmediato con su departamento de TI para obtener ayuda y seguir sus consejos , debe cambiar su contraseña, cambiar su contraseña en cualquier sitio donde use la misma contraseña y verificar minuciosamente la configuración de su cuenta en busca de cambios no autorizados, como un auto. -mensaje de respuesta, firma de correo electrónico o dirección de reenvío con contenido desconocido.

Mi cuenta de correo electrónico de la universidad anterior fue pirateada y se enviaron mensajes de spam a muchas personas. ¿Qué tengo que hacer?
RespuestasAquíPolítica de privacidad1y, 0v