Attenzione alle false email che girano in questi giorni
È già successo il 29/09 come riportato da molti quotidiani e dalla polizia postale che in tanti (compreso il sottoscritto) si ritrovassero nella propria casella di posta un messaggio inviato dalla stessa avente come contenuto una dichiarazione di hackeraggio avvenuto del proprio account con una richiesta di riscatto in bitcoin.
Ora ha ripreso a girare e mi è arrivata di nuovo[nota]Per avere un'idea, basta cercare su Google "ho hackerato questa cassetta postale più di sei mesi fa" che è una frase della email.[/nota].
Immagino che a breve la Polizia Postale emanerà un altro bollettino che spiega anche stavolta che si tratta di una scemenza visto anche che non sono registrate attività nell'account nel momento di (presunto) autoinvio della email.
La Postale, inoltre, l'altra volta aveva detto che i presunti hacker si servivano semplicemente di app o di modi che nascondevano il proprio indirizzo di invio facendo apparire quello della email del destinatario come inviante.
Vi avviso perché magari anche voi avete email universitarie con filtri antispam che lasciano a desiderare...
Ora ha ripreso a girare e mi è arrivata di nuovo[nota]Per avere un'idea, basta cercare su Google "ho hackerato questa cassetta postale più di sei mesi fa" che è una frase della email.[/nota].
Immagino che a breve la Polizia Postale emanerà un altro bollettino che spiega anche stavolta che si tratta di una scemenza visto anche che non sono registrate attività nell'account nel momento di (presunto) autoinvio della email.
La Postale, inoltre, l'altra volta aveva detto che i presunti hacker si servivano semplicemente di app o di modi che nascondevano il proprio indirizzo di invio facendo apparire quello della email del destinatario come inviante.
Vi avviso perché magari anche voi avete email universitarie con filtri antispam che lasciano a desiderare...
Risposte
Ma no, ma quale timore, si vede benissimo che sono buffonate.
Mica sono così un pollo...
Con la quantità di imbroglioni che circolano sia su internet che nella vita di tutti i giorni, e ché, ci si dovrebbe intimorire continuamente?
Le telefonate sospette, quelle sì che non bisogna rispondere.
Mica sono così un pollo...
Con la quantità di imbroglioni che circolano sia su internet che nella vita di tutti i giorni, e ché, ci si dovrebbe intimorire continuamente?
Le telefonate sospette, quelle sì che non bisogna rispondere.
"gabriella127":
Vabbe', per curiosità, ...
Male. È uno dei punti di forza di chi le manda ...
"gabriella127":
... poi è meglio sapere che non sapere che dicono queste cose.
Per niente.
Al 99,99% sono cose false e qualora effettivamente contenessero qualcosa di vero, prima ti farebbero qualcosa di "male" (da un virus in su) e solo poi ti ricatterebbero.
Leggerle invece fa il loro gioco perché questo potrebbe ingenerare in te un certo timore e quindi poi fare qualcosa di "sbagliato".
Cordialmente, Alex
Vabbe', per curiosità, poi è meglio sapere che non sapere che dicono queste cose.
Ho scoperto che il mio account è stato pwned tramite Linkedin, e sta su dei siti non legali di raccolta dati.
Questa è una sciocchezza, ma me è capitato di peggio, sono quasi sicura di stare in qualche banca dati di quelle clandestine, con anche il mio telefono, sia cellulare che di casa (e forse so anche il perché sono in una banca dati del genere).
Attenzione a telefonate da numeri che non conoscete.
Io, circa tre anni fa, sono stata perseguitata per quasi un anno da quella che ho scoperto essere una banda di ricattatori.
Vi segnalo un sito molto utile se cercate di sapere chi vi chiama, e il numero non c'è sulle pagine bianche. Si chiama tellowus, raccoglie segnalazioni di numeri di telefono e può dirvi di chi si tratta, e ne segnala la pericolosità o meno.
La cosa è cominciata quando una mia vicina di casa ha ricevuto una telefonata di qualcuno che chiedeva informazioni su di me e diceva che non riuscivano a contattarmi per consegnarmi dei documenti urgenti. Naturalmente la mia vicina non ha detto niente, ma questi tizi avevano lasciato un numero di telefono a cui io avrei dovuto richiamare.
Io al momento mi sono spaventata, ma non ho certo richiamato, ho cercato il numero, venendo a sapere di questo tellowus, e lì il numero era noto e risulatava trattarsi di una falsa agenzia recupero crediti, classificata come pericolosa, in realtà ricattatori, che si informano su di te, sanno su di te cose private, e ti telefonano una continuazione, e se rispondi a telefono ti dicono tue cose private, e dicono, inventando scuse dall'apparenza legale, che se non paghi una certa cifra ti succede questo e quello.
Mi hanno tempestato di telefonate per un anno , periodicamente, sia sul cellulare che sul fisso, sono sicura che erano loro anche se cambiavano di continuo il numero, per cui è impossibile denunciarli alla polizia postale (ma tanto sono già noti). Hanno telefonato a un'altra vicina di casa chiedendo di me, alla domanda di come facevano a sapere che ero una sua vicina hanno detto che erano venuti nel palazzo.
Non c'è praticamente difesa, tranne non rispondergli mai e farli stancare, e non spaventarsi.
Spero che non siano più attivi, a me da allora non hanno mai più richiamato..
Ho scoperto che il mio account è stato pwned tramite Linkedin, e sta su dei siti non legali di raccolta dati.
Questa è una sciocchezza, ma me è capitato di peggio, sono quasi sicura di stare in qualche banca dati di quelle clandestine, con anche il mio telefono, sia cellulare che di casa (e forse so anche il perché sono in una banca dati del genere).
Attenzione a telefonate da numeri che non conoscete.
Io, circa tre anni fa, sono stata perseguitata per quasi un anno da quella che ho scoperto essere una banda di ricattatori.
Vi segnalo un sito molto utile se cercate di sapere chi vi chiama, e il numero non c'è sulle pagine bianche. Si chiama tellowus, raccoglie segnalazioni di numeri di telefono e può dirvi di chi si tratta, e ne segnala la pericolosità o meno.
La cosa è cominciata quando una mia vicina di casa ha ricevuto una telefonata di qualcuno che chiedeva informazioni su di me e diceva che non riuscivano a contattarmi per consegnarmi dei documenti urgenti. Naturalmente la mia vicina non ha detto niente, ma questi tizi avevano lasciato un numero di telefono a cui io avrei dovuto richiamare.
Io al momento mi sono spaventata, ma non ho certo richiamato, ho cercato il numero, venendo a sapere di questo tellowus, e lì il numero era noto e risulatava trattarsi di una falsa agenzia recupero crediti, classificata come pericolosa, in realtà ricattatori, che si informano su di te, sanno su di te cose private, e ti telefonano una continuazione, e se rispondi a telefono ti dicono tue cose private, e dicono, inventando scuse dall'apparenza legale, che se non paghi una certa cifra ti succede questo e quello.
Mi hanno tempestato di telefonate per un anno , periodicamente, sia sul cellulare che sul fisso, sono sicura che erano loro anche se cambiavano di continuo il numero, per cui è impossibile denunciarli alla polizia postale (ma tanto sono già noti). Hanno telefonato a un'altra vicina di casa chiedendo di me, alla domanda di come facevano a sapere che ero una sua vicina hanno detto che erano venuti nel palazzo.
Non c'è praticamente difesa, tranne non rispondergli mai e farli stancare, e non spaventarsi.
Spero che non siano più attivi, a me da allora non hanno mai più richiamato..
Ma le leggi? Lascia stare, non leggerle proprio ...
Vi segnalo che l'ondata di queste mail ricattatorie continua, nelle ultime settimane ne ho ricevute quattro, che avevano come oggetto una mia password, vecchia, ora in uso solo per una cosa. Mi dicevano che erano entrati nel mio computer e avrebbero divulgato non so cosa, e che addirittura mi avevano ripreso tramite la webcam mentre facevo non so cosa in casa (omicidio?) .
Nella prima mail mi chiedevano 4000 euro, nella seconda dopo circa una settimana 500 euro (solo 500?, ma per chi mi hanno preso, ho pensato, una pezzente?
), nelle altre due 1000 euro.
Me ne sono fregata, ho guardato il sito della polizia postale che diceva che non c'è niente di vero, tranne il fatto che possono conoscere una tua password. L'unica cosa che consigliava la polizia è di non rispondere mai.
Non succede assolutamente niente.
Nella prima mail mi chiedevano 4000 euro, nella seconda dopo circa una settimana 500 euro (solo 500?, ma per chi mi hanno preso, ho pensato, una pezzente?
), nelle altre due 1000 euro.Me ne sono fregata, ho guardato il sito della polizia postale che diceva che non c'è niente di vero, tranne il fatto che possono conoscere una tua password. L'unica cosa che consigliava la polizia è di non rispondere mai.
Non succede assolutamente niente.
Firefox Monitor mi ha confermato HaveIbeenPwned.
Comunque, per i meno esperti: se usate il vostro account di email come account in altri siti, usate password diverse: se vi rubano account+password in un sito, non possono usare l'accoppiata per accedere ad altri siti dove le password sono diverse.
Comunque, per i meno esperti: se usate il vostro account di email come account in altri siti, usate password diverse: se vi rubano account+password in un sito, non possono usare l'accoppiata per accedere ad altri siti dove le password sono diverse.
Premessa: non ho ricevuto l'email in oggetto ma ho indagato per curiosità.
Secondo varie fonti autorevoli pare non ci sia da preoccuparsi:
https://answers.microsoft.com/it-it/outlook_com/forum/all/mail-strana-ricevuta-da-me-stessa/71cf676e-ad1e-463c-a60d-822ee4303f9c
https://productforums.google.com/forum/#!topic/gmail-it/iebhdJRCeDw
https://www.chiccheinformatiche.com/ho-hackerato-questa-cassetta-postale-piu-di-sei-mesi-fa-truffa/
https://www.dalchecco.it/analisi-mail-ricatto-bitcoin-aperitech-blockchainedu/
Mi pare interessante questo blog:
https://www.ransomware.it/password-ricatto-video-bitcoin/
che suggerisce di verificare se il proprio account è stato "pwned" nella violazione di qualche sito, usando lo strumento:
[hl]https://haveibeenpwned.com/[/hl].
Qui ho scoperto che il mio account gmail è stato "pwned" dal sito LinkedIn, ma ciò non mi preoccupa perché lì avevo una password poco importante e, comunque, l'ho cambiata.
In generale bisognerebbe usare password diverse nei diversi siti in cui ci si registra.
Io, senza esagerare, uso password diverse solo nei casi importanti e uso una password generica per le cose di poco conto.
Secondo varie fonti autorevoli pare non ci sia da preoccuparsi:
https://answers.microsoft.com/it-it/outlook_com/forum/all/mail-strana-ricevuta-da-me-stessa/71cf676e-ad1e-463c-a60d-822ee4303f9c
https://productforums.google.com/forum/#!topic/gmail-it/iebhdJRCeDw
https://www.chiccheinformatiche.com/ho-hackerato-questa-cassetta-postale-piu-di-sei-mesi-fa-truffa/
https://www.dalchecco.it/analisi-mail-ricatto-bitcoin-aperitech-blockchainedu/
Mi pare interessante questo blog:
https://www.ransomware.it/password-ricatto-video-bitcoin/
che suggerisce di verificare se il proprio account è stato "pwned" nella violazione di qualche sito, usando lo strumento:
[hl]https://haveibeenpwned.com/[/hl].
Qui ho scoperto che il mio account gmail è stato "pwned" dal sito LinkedIn, ma ciò non mi preoccupa perché lì avevo una password poco importante e, comunque, l'ho cambiata.
In generale bisognerebbe usare password diverse nei diversi siti in cui ci si registra.
Io, senza esagerare, uso password diverse solo nei casi importanti e uso una password generica per le cose di poco conto.
Comunque le 50 ore sono di certo passate e poi che cosa vuoi che ci sia da divulgare dal mio indirizzo di Istruzione.it, al massimo le lettere di augurio di buon anno scolastico dei vari ministri. Mi sarei molto più preoccupata se fosse stato uno degli altri indirizzi.
Mi spiace, @melia, comunque al posto tuo andavo a fare qualche domanda in polizia (o mandavo una email alla polizia postale) tanto per sapere quanto preoccuparmi. Puoi comunque, se hai un modo (Google e Outlook ce l'hanno per esempio), vedere gli accessi alla email e vedere se ci sono accessi diversi dai tuoi.
Nel mio caso, sono passate quasi 100 ore, quindi più delle 50 ore millantate e ho tutto in ordine, quindi confermo la scemenza.
PS. Ho detto "io al posto tuo" e comunque non sono un tecnico quindi ci possono essere milioni di persone che hanno idee migliori delle mie.
Nel mio caso, sono passate quasi 100 ore, quindi più delle 50 ore millantate e ho tutto in ordine, quindi confermo la scemenza.
PS. Ho detto "io al posto tuo" e comunque non sono un tecnico quindi ci possono essere milioni di persone che hanno idee migliori delle mie.
Ho ricevuto la seconda di queste email, ma rispetto alla precedente la nuova situazione è un po' più allarmante: l'oggetto dell'email è la mia precedente password.
Tra l'altro, non ricordandomi di averla già cambiata di "recente", credevo fosse proprio quella in uso, anche perché sono molto simili. L'ho modificata nuovamente, ma, siccome si tratta dell'email istituzionale, ho anche delle limitazioni nei caratteri che posso usare, massimo 10 caratteri e solo alfanumerici.
Tra l'altro, non ricordandomi di averla già cambiata di "recente", credevo fosse proprio quella in uso, anche perché sono molto simili. L'ho modificata nuovamente, ma, siccome si tratta dell'email istituzionale, ho anche delle limitazioni nei caratteri che posso usare, massimo 10 caratteri e solo alfanumerici.
Anch'io l'ho ricevuta;
ma non le ho creduto perché nel testo non c'era alcun riferimento esplicito alla mia persona, e né alcun dettaglio esatto di "ciò che ho fatto in questi ultimi sei mesi"
ma non le ho creduto perché nel testo non c'era alcun riferimento esplicito alla mia persona, e né alcun dettaglio esatto di "ciò che ho fatto in questi ultimi sei mesi"
Grazie Zero87 
Non ho ricevuto mail di questo tipo (non ancora, perlomeno), ma grazie alla tua segnalazione non sobbalzerò dalla sedia quando e se mi arriverà
Non ho ricevuto mail di questo tipo (non ancora, perlomeno), ma grazie alla tua segnalazione non sobbalzerò dalla sedia quando e se mi arriverà
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo