Mail con richiesta pagamento

[gpc]

Anche a Voi è capitato di ricevere mail di "riscatto"?
Grazie in anticipo

 

[meiyo]

Se ti riferisci a mail che indicano circa "che ti hanno beccato a guadare siti pornografici e che hanno la documentazione attraverso i tuoi dispositivi ( webcam o altro) ho qualche mio cliente che ha ricevuto simili mail.
Purtroppo sono poveri s.... i, ma non hanno nulla in mano... Giocano sulla paura della gente

Inviato da Redmi 5 tramite App ufficiale di Tom\'s Hardware Italia Forum

 

[gpc]

intanto grazie,
poi tra l' altro.....
installato Keylogger, navigo solo da Linux, quindi molto improbabile,
webcam, utilizzo un desktop e non ho webcam
utilizzo una VM con Linux che utilizzo SOLO per la posta, quindi non c' è robaccia
sono semplicemente "fac simile" di mail che mandano a più gente possibile, confidando come dici giustamente Tu, nella paura?

 

[meiyo]

Come vedi, ti sei già dato risposta da solo.. Utilizzi desktop senza webcam e qui già cade l'asino.
Buona domenica

Inviato da Redmi 5 tramite App ufficiale di Tom\'s Hardware Italia Forum

 

[gpc]

ho comunque cambiato pw, che era comunque considerata sicura
ho controllato su quei siti che indicano se una pw lo è
l' indirizzo mail lo reperiscono da qualche "loro" elenco?

 

[Ibernato]

ho comunque cambiato pw, che era comunque considerata sicura
ho controllato su quei siti che indicano se una pw lo è
l' indirizzo mail lo reperiscono da qualche "loro" elenco?

Sono email che giocank sulla ingegneria sociale. Quindi ti mettono paura dicendo quelle cose. Sai quante persone hanno pagato? Tra l'altro è anche inutile pagare visto che con Bitcoin non puoi sapere chi ha pagato :)
Comunque cambia solo la password e stai tranquillo.
L'email le prendono dai siti web che hanno hackerato

 

[Utente cancellato 368991]

Sono email che giocank sulla ingegneria sociale. Quindi ti mettono paura dicendo quelle cose. Sai quante persone hanno pagato? Tra l'altro è anche inutile pagare visto che con Bitcoin non puoi sapere chi ha pagato :)
Comunque cambia solo la password e stai tranquillo.
L'email le prendono dai siti web che hanno hackerato

Quoto.
Se ti arriva una mail che indicano la tua password attuale del tuo account, stai sereno che capita spesso .. o l'hanno recuperata dai siti hackerati oppure, una volta è capitato anche a me, mi è arrivata la mail dove dichiaravano di avere la password.. ma era quella di 8-9 anni prima.
Che era ovviamente stata cambiata almeno una decina di volte.

 

[gpc]

ancora grazie,
se non sbaglio la pw non c' è
era presente un txt con alcune stringhe casuali
La pw precedente , era comunque sicura, controllata su quei siti che indicano pw rubate
è stata cambiata con un altra sicura
nelle altre caselle di posta, anch' esse con pw considerate sicure, non c' è niente, in spam
è comunque consigliato cambiare anche li?

 

[Utente cancellato 368991]

è comunque consigliato cambiare anche li?

Diciamo che in genere si consiglia di cambiare la password anche una volta al mese.
Chi è un po più "maniaco/malizioso" potrebbe anche cambiarla una volta a settimana e nei casi di dati seriamente sensibili c'è anche chi procede ad una volta ogni 2-3 giorni.
Ma non penso sia il tuo caso né della maggior parte.

 

[gpc]

tendo comunque a cambiarla spesso
però se la mail non è nell' elenco delle "rubate" ed ha una pw considerata "sicura" si può stare discretamente tranquilli
ormai ci sono elenchi di mail rubate e elenchi di pw già violate, dove in quel caso il rischio è alto
usare stringhe alfanumeriche?

 

[Utente cancellato 368991]

però se la mail non è nell' elenco delle "rubate" ed ha una pw considerata "sicura" si può stare discretamente tranquilli

In linea di massima NI.
Cioè non potrai mai avere la certezza che in un angolo remoto del web/dark web non ci sia elencata una tua mail con la sua eventuale (giusta) password.
Diciamo che tutti i leak ai siti in cui ci iscriviamo e poi vengono hackerati, moltiplicano la possibilità di rischio.
Ma in breve, se sai come ci si comporta sul web, a partire dall'iscrizione/visita a siti potenzialmente vulnerabili... si può vivere abbastanza sereni.

Per la password, io ho sviluppato una tecnica mia personale simile a stringhe alfanumeriche ma che sono ricollegabili al sito a cui sto accedendo: una sorta di struttura "Parola chiave sito" + "stringa alfanumerica per quel sito" + "variabile alfanumerica personale" + "numero tra 2 e 4 cifre legato a quel sito che mi viene in mente in base alla parola chiave del sito" :sac:

 

[Ibernato]

tendo comunque a cambiarla spesso
però se la mail non è nell' elenco delle "rubate" ed ha una pw considerata "sicura" si può stare discretamente tranquilli
ormai ci sono elenchi di mail rubate e elenchi di pw già violate, dove in quel caso il rischio è alto
usare stringhe alfanumeriche?

Scusa, ma hai aperto il file allegato alla e-mail?

 

[Utente cancellato 368991]

Scusa, ma hai aperto il file allegato alla e-mail?

Spero di no... sennò mi sa che avrà grossi problemi :a27:

 

[gpc]

da Linux, era un semplice txt, non un exe
visualizzato in anteprima ieri, nessun problema
per di più su una VM senza cartelle condivise o altro

 

[Kelion]

da Linux, era un semplice txt, non un exe
visualizzato in anteprima ieri, nessun problema
per di più su una VM senza cartelle condivise o altro

L'estensione vera del file può anche essere mascherata e visibile solo quella innocente .txt mentre in realtà si tratta di un exe. Mai aprire allegati comunque denominati. Visto che eri in VM linux le conseguenze non ci sono ne ci saranno...