Attenzione alle false email che girano in questi giorni

Zero87
È già successo il 29/09 come riportato da molti quotidiani e dalla polizia postale che in tanti (compreso il sottoscritto) si ritrovassero nella propria casella di posta un messaggio inviato dalla stessa avente come contenuto una dichiarazione di hackeraggio avvenuto del proprio account con una richiesta di riscatto in bitcoin.
Ora ha ripreso a girare e mi è arrivata di nuovo[nota]Per avere un'idea, basta cercare su Google "ho hackerato questa cassetta postale più di sei mesi fa" che è una frase della email.[/nota].
Immagino che a breve la Polizia Postale emanerà un altro bollettino che spiega anche stavolta che si tratta di una scemenza visto anche che non sono registrate attività nell'account nel momento di (presunto) autoinvio della email. :smt012

La Postale, inoltre, l'altra volta aveva detto che i presunti hacker si servivano semplicemente di app o di modi che nascondevano il proprio indirizzo di invio facendo apparire quello della email del destinatario come inviante.

Vi avviso perché magari anche voi avete email universitarie con filtri antispam che lasciano a desiderare... :roll:

Risposte
StellaMartensitica
Grazie dei suggerimenti :smt023

Indrjo Dedej
@SirDanielFortesque, usa Firefox sia su pc che sul telefono (Chrome è fatta per la pubblicità e per raccogliere i tuoi dati). Vai sul menu, clicca "Estensioni" (o un qualcosa del genere nella lingua in cui è settato il tuo smartphone) e aggiungi come estensioni ublock Origin e HTTPS Everywhere. Questo dovrebbe essere il minimo sindacale :D. Se vuoi, aggiungi Decentraleyes, Privacy Badger e Privacy Possum che lavorano dietro le quinte e sono silenziosi e spietati. Un altro consiglio: usa DuckDuckGo come browser, al posto di Google se puoi.

12provaCiao
"Zero87":

Comunque su cellulare ho firefox (per me meglio di Chrome su tanti aspetti) che è l'unico attualmente - per quanto ne so - che supporta delle estensioni (non molte), ma magari qualcuna è un AD-block.

Opera per Android ha l'adblock integrato.

StellaMartensitica
Ok. Sul computer ho l'adblock. Sul telefono no.

Purtroppo informandomi sul perché mi facciano attendere tanto per parlare con un operatore (certe volte alla fine della sequenza di tasti neppure mi si presentava il tasto per l'operatore, conseguentemente dovevo "riattaccare" e poi ritelefonare) è che uso due sim: una sim esclusivamente per i dati con abbonamento annuale e una per le sole telefonate e le priorità date ai clienti per ottenere l'assistenza con l'operatore vanno in base a quando credito "circola" sulla sim, al tipo di fornitura ecc. Per esempio la sequenza di tasti che porta te a parlare con l'operatore non è la stessa che dovrei pigiare io. Ovviamente quella dei dati, avendo un abbonamento annuale, non vi circola molto credito (a parte quei 5 euro che devo ricaricare una volta ogni due tre mesi a causa di queste pubblicità), ed ecco perché mi fanno attendere.

A validazione di questa teoria (ché quando me l'hanno raccontantata credevo fosse una stupidaggine) telefonando subito dopo aver fatto la ricarica per l'abbonamento annuale sono riuscito a parlare con l'operatore in 10 min. Riprovando un paio di mesi dopo era tutto punto daccapo.

Comunque proverò senz'altro l'adblock anche per il telefono.

Zero87
"SirDanielFortesque":
Quando telefono per avere un operatore è una rottura (premi 2, premi 3, premi 6, premi asterisco) e poi ti mettono in attesa e insomma prima di arrivare al dunque mi scoccio di stare ad aspettare (sono un tipo nervoso).

Una volta sola ho aspettato mi hanno risposto da non so che paese e mi hanno anche restituito i 5 euri però ho perso un ora per 5 stramaledetti euro.

In realtà l'unica volta che mi è successo mi hanno risposto dopo una decina di minuti e mi hanno disdetto l'abbonamento ridandomi i 5 euro e mettendo il blocco degli abbonamenti.
Comunque su cellulare ho firefox (per me meglio di Chrome su tanti aspetti) che è l'unico attualmente - per quanto ne so - che supporta delle estensioni (non molte), ma magari qualcuna è un AD-block.

StellaMartensitica
Per fortuna che non mi sono mai arrivate mail del genere.

Piuttosto, navigando da telefonino da siti del tutto innocenti ogni tanto mi si aprono delle pubblicità che per chiuderle c'è una "x" piccolissima in alto a destra (o sinistra, o in basso ma poi si sposta) e se schiaccio appena fuori dalla "x" (quando dico piccolissima intendo piccolissimissima) praticamente mi arriva un messaggio che mi dice che un abbonamento è stato attivato e mi scalano 5 Euro dal credito Il messaggio ha anche il link per disattivare l'abbonamento e per disattivarlo si prendono una altro euro o qualcosa così. Una volta mi hanno attivato un abbonamento con minuti illimitati con la Svizzera, Monte Carlo, Lichtestein ed altri paesi che neanche sapevo esistessero ed ho dovuto perdere un sacco di tempo a disattivarlo, anche perché non avevo mai chiesto una roba del genere.

A voi è mai capitato, e come avete fatto per prevenire? Per l'amor di dio sono 5 euro o anche meno però scoccia. Purtroppo non ho mai tempo di andare alla Tim a fare la fila. Quando telefono per avere un operatore è una rottura (premi 2, premi 3, premi 6, premi asterisco) e poi ti mettono in attesa e insomma prima di arrivare al dunque mi scoccio di stare ad aspettare (sono un tipo nervoso).

Una volta sola ho aspettato mi hanno risposto da non so che paese e mi hanno anche restituito i 5 euri però ho perso un ora per 5 stramaledetti euro.

gabriella127
Nuova ondata di email ricattatorie: ieri mi hanno chiesto 4400 euro per non divulgare urbi et orbi mie frequentazioni di non so cosa.
Il bello è che veramente conoscono una mia password, ma è la password che uso solo per Matematicamente, quindi al massimo possono farsi du' integrali.

axpgn
Sì, certo ma era un discorso in generale, per coloro che eventualmente ci leggono :-D

12provaCiao
"axpgn":
Di per sé questo non è significativo nel senso che non hanno "hackerato" te ma il tuo "ufficio postale" ... non so se mi sono spiegato ... :wink:

È vero, ma se mi scrivono di esserci entrati perché conoscono la password il giochino si sgama facile. :snakeman:

Zero87
Comunque sono tornati alla carica, me ne sono arrivate 5 ieri uguali. :?

axpgn
Di per sé questo non è significativo nel senso che non hanno "hackerato" te ma il tuo "ufficio postale" ... non so se mi sono spiegato ... :wink:

12provaCiao
È arrivata anche a me un'email del genere, peccato che sulla posta di cui dicono di avere la password ho la verifica a due fattori su cellulare. :snakeman:

axpgn
Lo conoscevo ma è sempre divertente :D

Brancaleone1
"axpgn":
Ma le leggi? Lascia stare, non leggerle proprio ...

A meno che non ci si voglia divertire come fa James Veitch :-D


gabriella127
Sì hai ragione, ma non parlo di qua e non dico che è così in tutti i siti, ma ad esempio nel sito a cui mi riferivo c'è la possibilità di segnalare messaggi scorretti (privati) , e gli amministratori li leggono e eventualmente sanzionano la persona che li ha scritti, o spesso cancellano di loro iniziativa profili perché hanno contravvenuto alle regole etc. etc. Quindi per forza devono avere accesso ai messaggi, credo.
Io, nel dubbio, non dico mai nulla di particolarmente privato.


p.s. prorio ora leggo un articolo su Sole24ore intitolato 'Così Facebook ha fornito i nostri dati a giganti come Amazon. Microsoft e Netflix'.
Si tratta di una inchiesta del New York Times, che ha raccolto documenti e testimonianze che affermano che Facebook avrebbe concesso l'accesso a milioni di dati a circa 150 società, in violazione alle leggi della privacy. Si tratterebbe di una vicenda rispetto a cui la storia di Cambridge Analytic sarebbe una sciocchezza (ricordate? Io non i dettagli, ma era una società di pubblicità che ha rubato a Fb milioni di dati).

Tra le altre cose l'articolo dice :" Facebook ha dato a Netflix e Spotify la possibilità di leggere i messaggi privati degli utenti (quelli su Messenger)". Quindi Facebook è poco ma sicuro che li legge.


L'articolo parla inoltre della funzione 'Persone che potresti conoscere' presente su alcuni siti, che funziona entrando nella tua lista di contatti.
Vi è mai capitato? A me arrivavano messaggi da Linkedin 'Potresti conoscere Tizio e Caio'. Spesso erano persone che non conoscevo personalmente, ma con cui avevo scambiato qualche email o comparivano come altri destinatari di email a me inviate. Quindi mi sembrava ovvio che entrassero nella mia casella di posta.

mgrau
"gabriella127":

Quello che è sicuro che le persone che gestiscono certi siti possono leggere tutti i messaggi su quel sito. Ad esempio, io sto su un social, si parla privatamente, etc. , ma di sicuro quelli che lo amministrano possono leggere tutto, tanto è vero che possono bloccare e riprendere persone che si comportano male.

Non so... su questo sito ho avuto problemi con un utente, che privatamente mi ha coperto di contumelie, ma, parlandone con gli amministratori, mi hanno detto che loro NON possono leggere i messaggi privati

gabriella127
Zero, t'ho fatto spaventare con i miei ricattatori... :)

Ma poi alla fine non succede niente, sono, come si dice a Napoli, guappi di cartone.

Non so come si fa a entrare nelle caselle di posta, ma che io sappia possono entrare.
Quello che è sicuro che le persone che gestiscono certi siti possono leggere tutti i messaggi su quel sito. Ad esempio, io sto su un social, si parla privatamente, etc. , ma di sicuro quelli che lo amministrano possono leggere tutto, tanto è vero che possono bloccare e riprendere persone che si comportano male.
Quindi se stai su una chat o cose del genere, e hai commesso un omicidio, non dire sul sito 'ho commesso un omicidio', o altre cose troppo private.

Zero87
Mi state mettendo un'ansia colossale... :shock:

Scherzi a parte, scrivo per due motivi.
Il primo è che, da ignorante, a parte sapere la password mi chiedo come si fa a entrare in una casella di posta e/o in un profilo. Nel senso conoscevo già "haveibeenpwned" (chissà se l'ho scritto bene...) e quello che credo è che i provider di servizi fanno passare gli altri perché cedono i nostri dati sfruttando qualche cavillo del contratto di licenza o perché va a loro (vedi i casini di faccialibro qualche tempo fa).
Il secondo motivo è per salutare @jitter che, come Gabriella (salutata altrove :P ), non vedevo qui, tipo, dal 2013... :D :smt039

gabriella127
@JItter, piacere mio ritrovarti qui! Io sono tornata da poco dopo tanto tempo, e sai che ti ho pensato? Ho guardato se accedevi ancora. :)

Sul fatto della privacy hai perfettamente ragione, ma il fatto è che su internet diciamo che la privacy non esiste.

Io evito sempre di dare qualunque mio dato 'sensibile' o informazione troppo privata tramite email, social etc.
Già solo se devo dare l'Iban a qualcuno non lo faccio mai tramite email. E che temi, che ti fanno un bonifico? direte. No, quello non credo, ma per esempio possono sapere in che banca ho il conto.
Io non uso Facebook, ma a suo tempo ho scoperto che se qualcuno aveva il mio indirizzo di posta in cui il mio nome non compare, tramite Facebook poteva risalire al mio nome e cognome.

Ma ormai queste masse di dati personali sono in libera circolazione, non solo su internet. Come certa gente abbia saputo il mio numero di casa visto che non sono sull'elenco telefonico non lo so, ma è sicura l'esistenza di banche dati illegali, a cui immagino contribuiscano anche persone che hanno accesso ai dati Telecom.

jitter1
Mi pare interessante questo blog (...) che suggerisce di verificare se il proprio account è stato "pwned" nella violazione di qualche sito, usando lo strumento:
https://haveibeenpwned.com/.


Ho provato questo strumento, ma sinceramente mi sembra molto grave che si possa inserire un qualsiasi indirizzo email e verificare direttamente, senza registrarsi, se l'account è pwned: lo strumento rende pubblica una cosa riservata, cioè il fatto che il proprietario dell'account abbia visitato il tal sito. Io sono pwned da last.fm, un sito per ascoltare la radio mi pare. Ma se mi fosse uscito, per esempio, un sito medico? E' molto delicata questa cosa.

@Gabriella: mi fa piacere rivederti attiva su matematicamente, anche se pure io manco da un po' . Ciao :smt039

Rispondi
Per rispondere a questa discussione devi prima effettuare il login.