Mail parecchio sospetta

Rahab97 · Mercoledì alle 18:43

Salve ragazzi, stavo spulciando un po' la casella di spam e ho trovato la solita mail phishing che minaccia di pubblicare i miei video hot sull'internet se non pago mille mila euro

però la cosa che ha attirato la mia attenzione era il nome dell'utente che è una password che uso effettivamente spesso ma non è associata lontanamente a questa mail.
Infatti questa mail viene usata solo esclusivamente per amazon e ha una password abbastanza complicata (15 caratteri tra lettere numeri simboli ecc).
Intimorito un po' da questa cosa, ho cercato su altre mail e un'altra presenta due messaggi uguali con altre mie due password che uso solitamente per quegli account di cui poco mi frega ma che con quell'account in particolare poco centra.
Posso anche dire che tempo fa, credo fosse su ebay o paypal, quando provai a cambiare password mettendo una di quelle sopracitate mi appariva un messaggio che diceva che la mia password era comparsa in una fuga di dati. Chiaramente non me ne è mail fregato nulla proprio perché per le cose serie, utilizzo password complesse e autenticazioni a due fattori.

La cosa che mi preoccupa è il fatto che in qualche modo siano riusciti ad associare quella password a qualcuna delle mie mail, seppur sbagliata.

Ora chiaramente sto cambiando un po' tutte le password ma devo preoccuparmi di qualcos'altro? PC infetto?

Vi ringrazio per il vostro aiuto! :)

LucaBD · Mercoledì alle 18:50

Ciao,
il messaggio di password comparsa in una fuga di dati è possibile che fosse veritiero, ovviamente va verificato. Però diversi servizi come Google, iCloud... hanno implementato questo alert.
Il PC infetto puoi averlo se hai scaricato o cliccato su qualche allegato potenzialmente sospetto. Diversamente, se non hai scaricato alcun allegato fake, il problema potrebbe potenzialmente essere """"solo"""" legato al possibile furto di account. Una scansione completa comunque non guasta mai. Che antivirus utilizzi?
Ottimo che hai già cambiato password. E' la prima cosa da fare.
Prova ad inserire il tuo indirizzo mail (o indirizzi) su questo sito e verifica in quale sito è avvenuto il data breach.

Rahab97 · Mercoledì alle 19:02

LucaBD ha detto:
Ciao,
il messaggio di password comparsa in una fuga di dati è possibile che fosse veritiero, ovviamente va verificato. Però diversi servizi come Google, iCloud... hanno implementato questo alert.
Il PC infetto puoi averlo se hai scaricato o cliccato su qualche allegato potenzialmente sospetto. Diversamente, se non hai scaricato alcun allegato fake, il problema potrebbe potenzialmente essere """"solo"""" legato al possibile furto di account. Una scansione completa comunque non guasta mai. Che antivirus utilizzi?
Ottimo che hai già cambiato password. E' la prima cosa da fare.
Prova ad inserire il tuo indirizzo mail (o indirizzi) su questo sito e verifica in quale sito è avvenuto il data breach.

Ciao grazie per la risposta! Le mail le leggo sempre da cellulare e non scarico mai nulla da queste, figuriamoci dallo spam. Allora la prima mail di cui ho parlato nella domanda non è presente, la seconda si. Poi ho provato varie mail e ho notato che tutte quelle più vecchie di 5-6 anni hanno almeno un data breach.
Comunque il più recente risulta questo

LucaBD · Mercoledì alle 19:09

Se non hai scaricato nulla, dovresti essere abbastanza tranquillo.
Più che cambiare password, configurare 2FA e fare una scansione approfondita non puoi fare.
Considera che il loro "lavoro" è quello di ottenere più dati sensibili che possono quindi se la password che ti hanno messo come username nella mail phishing è stata utilizzata in uno dei siti dove risulta un data breach, ecco spiegato il motivo.
Comunque una best practice è di non aprire una qualsiasi mail sospetta ma di cestinarla direttamente proprio per limitare maggiormente i rischi.
Per quanto riguarda il data breach, non ci può far nulla nessuno... Se attaccano un sito dove ti sei registrato, non puoi far altro che cambiare subito password con una complessa e ovviamente 2FA (ove possibile) come dicevo prima.

Rahab97 · Mercoledì alle 19:18

LucaBD ha detto:
Considera che il loro "lavoro" è quello di ottenere più dati sensibili che possono quindi se la password che ti hanno messo come username nella mail phishing è stata utilizzata in uno dei siti dove risulta un data breach, ecco spiegato il motivo.

Si è l'incrocio strano che mi puzzava, come ho detto la mail di amazon non viene usata per niente altro e non risulta sul sito che mi hai inviato. Nonstante tutto è arrivata una mail contenente una mia password. Forse la mail di backup (?) comunque si ora mi metto e ripulisco un po' tutto. Grazie mille :)

andrea1957 · Mercoledì alle 20:05

se mi permettete l'intromissione, facendo una ricerca su google mi dice, che Trojan Horse (può aprire un accesso remoto, per cui a governare il computer siete in due) è uno di quelli che può fare quello che dici, compreso, phishing attacks - - - per cui suggerirei, non uno, ma un doppio controllo antivirale, perchè quello che fà riflettere è l'abbinamento delle password a te e a quanto capisca, sono veritiere, poi io talvolta uso https://haveibeenpwned.com/ (lascia stare se poi ti consiglia di iscriverti) per verificare se la mia email è stata compromessa (a verificarlo, male non fa, si spera che ci dia, ti faccio un esempio a me mi identifica 12 riferimenti, (i riferimenti, non è che te la hanno carpita, sono riferimenti) e può essere giusto, esempio per avere e aggiornare Privazer, devi dare un email, la stessa Windows la vuole, outlook lo stesso, via dicendo), se invece è diversa, cambiala, o almeno cambia la password e fai il riconoscimento a due fattori, e anche se riguarda il tuo cellulare (mi sembra) il discorso è comparabile a un pc. Personalmente (ma mi posso anche sbagliare), personalmente, non lo prenderei tanto alla leggera. Google difende da certe cose, ma è più un detto che una realtà, e se ti riesce, non cliccare mai su di esse, e se riesci a riconoscerle, non le aprire nemmeno.

BAT · Mercoledì alle 21:23

Rahab97 ha detto:
La cosa che mi preoccupa è il fatto che in qualche modo siano riusciti ad associare quella password a qualcuna delle mie mail, seppur sbagliata.

sono password fuoriuscite da una data-breach sui server di qualche servizio che hai usato
non rispondere all'email, limitati a cambiare la password del sito su cui la usavi anzi non usare proprio più il sito visto che non le proteggono

andrea1957 · Mercoledì alle 22:26

Anche quanto dice bat, è da tenerne conto.

Italicus Magnus · Mercoledì alle 23:49

1. Kaspersky Standard come antivirus.
2. Bitwarden come password manager.
3. Niente passwords salvate sul browser.
4. 2FA attivato ovunque.

Rahab97 · Ieri alle 09:28

Italicus Magnus ha detto:
1. Kaspersky Standard come antivirus.
2. Bitwarden come password manager.
3. Niente passwords salvate sul browser.
4. 2FA attivato ovunque.

Antivirus sono un po' di anni che non ne uso perché sapevo che windows defender fosse più che sufficiente. E come gestore password ho sempre usato google

Italicus Magnus · Ieri alle 11:04

WD non e' sufficiente. E per le passwords non mi affiderei a Google nemmeno se mi pagassero loro di loro iniziativa.

La chiave di Kaspersky la trovi a 10 euro sui siti di chiavi, mentre per Bitwarden segui questa mia guida Password Manager Bitwarden

Nel frattempo, fai una scansione una alla volta con:

Malwarebytes (attiva l'antirootkit nelle opzioni) https://www.malwarebytes.com/it/
Kaspersky Virus Removal Tool https://www.kaspersky.it/downloads/free-virus-removal-tool
Hitman Pro https://www.hitmanpro.com/en-us/downloads
Norton Power Eraser https://support.norton.com/sp/it/it/home/current/solutions/kb20100824120155EN

Mail parecchio sospetta

Rahab97

Utente Attivo

LucaBD

Utente Attivo

Rahab97

Utente Attivo

LucaBD

Utente Attivo

Rahab97

Utente Attivo

andrea1957

Nuovo Utente

BAT

MODERATORE

andrea1957

Nuovo Utente

Italicus Magnus

Pater Patriae

Rahab97

Utente Attivo

Italicus Magnus

Pater Patriae