Tentativo furto account facebook?

Pubblicità
above

above

Utente Attivo
Messaggi
698
Reazioni
56
Punteggio
67
Buonasera,
poco fa ho ricevuto questa email dall’indirizzo security@facebookmail.com :

1641938999914.webp

E’ un email VERA di Facebook o è un tentativo di truffa/furto di account?

Erroneamente ho cliccato sul link sotto la parola ‘’COMUNICACELO’’ e mi ha aperto una pagina di Facebook che diceva ‘’grazie per avercelo segnalato’’. So che fino a poco tempo fa era possibile vedere dalle impostazioni dell’account le email ricevute da Facebook ma ora non riesco a trovarle.
Ho cambiato la password e attivato la verifica in due fattori. Il link sotto il tasto ''comunicacelo'' è questo: https://www.facebook.com/login/reco...ri=f728c24d-03a0-42e6-94f3-76c7d389f0cc&ocl=1


Non capisco se la mail è di facebook e mi ha avvisato perchè effettivamente qualcuno ha cercato di entrare nel mio account oppure se la mail stessa è una truffa?


Una volta modificata la password, ho ricevuto una nuova mail sempre da quell'indirizzo che mi avvisava effettivamente della modifica della password.
 
Un trucco per vedere se i link inseriti nelle mail puntano a qualcosa di sensato, è di andarci sopra con il cursore, ma senza premere.. Dovrebbe apparirti il link a cui punta.

Poi, per sicurezza cambia la password ed attiva l'autenticazione a due fattori sia sull'account facebook che sualla mail se non già attivi
 
Moffetta88 ha detto:
Un trucco per vedere se i link inseriti nelle mail puntano a qualcosa di sensato, è di andarci sopra con il cursore, ma senza premere.. Dovrebbe apparirti il link a cui punta.

Poi, per sicurezza cambia la password ed attiva l'autenticazione a due fattori sia sull'account facebook che sualla mail se non già attivi
Clicca per espandere...
Il link è quello che ho inserito... tu che dici, è sicuro?
 
Così su due piedi direi che è ok..
Tu comunque attivala l'autenticazione a due fattori che male non fa!
Almeno oltre ad azzeccare user + password devono avere un codice otp o autorizzazione dispositivo associato
 
Moffetta88 ha detto:
Così su due piedi direi che è ok..
Tu comunque attivala l'autenticazione a due fattori che male non fa!
Almeno oltre ad azzeccare user + password devono avere un codice otp o autorizzazione dispositivo associato
Clicca per espandere...
Sisi ma quella l'ho attivata...
ma come posso fare per vedere se effettivamente hanno fatto qualcosa sul mio account o accertarmi che quel link è ok al 100%?
 
Mai cliccare su link ricevuti su email. MAI. Gli attacchi phishing sono molto bravi nel nascondere il vero url, lo fanno apparire legittimo. La cosa che avresti dovuto fare è chiederti se hai avuto recenti problemi nel accedere il tuo (come dice la email). Se non ne hai avuti, e la email è legittima, può essere che qualcuno abbia cercato di craccare la tua password senza riuscirci. Se la mail non è legittima, è un classico esempio phishing (vogliono che tu clicchi il link per rubarti la tua password). La seconda cosa da fare sarebbe stata di collegarti a FB come fai normalmente, SENZA usare il link della email, cambiare subito la password (e usarne una forte, che non usi per nessun altro sito, e che non la hai mai usata in passato), e abilitare l’autenticazione a due fattori (nel caso non la avessi già).
 
Andretti60 ha detto:
Mai cliccare su link ricevuti su email. MAI. Gli attacchi phishing sono molto bravi nel nascondere il vero url, lo fanno apparire legittimo. La cosa che avresti dovuto fare è chiederti se hai avuto recenti problemi nel accedere il tuo (come dice la email). Se non ne hai avuti, e la email è legittima, può essere che qualcuno abbia cercato di craccare la tua password senza riuscirci. Se la mail non è legittima, è un classico esempio phishing (vogliono che tu clicchi il link per rubarti la tua password). La seconda cosa da fare sarebbe stata di collegarti a FB come fai normalmente, SENZA usare il link della email, cambiare subito la password (e usarne una forte, che non usi per nessun altro sito, e che non la hai mai usata in passato), e abilitare l’autenticazione a due fattori (nel caso non la avessi già).
Clicca per espandere...
Lo so lo so non ci clicco mai ma questa volta è stato istintivo... Come faccio a capire se la mail è legittima? comunque ho già modificato password e attivato verifica in due fattori
 
above ha detto:
Lo so lo so non ci clicco mai ma questa volta è stato istintivo... Come faccio a capire se la mail è legittima? comunque ho già modificato password e attivato verifica in due fattori
Clicca per espandere...
Dall'header della mail..
In base al client di posta che stai usandoci son vari modi per vederlo.
Poi dopo averlo ottenuto lo butti qui dentro
https://mxtoolbox.com/EmailHeaders.aspx
e dai Analyze
 
Moffetta88 ha detto:
Dall'header della mail..
In base al client di posta che stai usandoci son vari modi per vederlo.
Poi dopo averlo ottenuto lo butti qui dentro
https://mxtoolbox.com/EmailHeaders.aspx
e dai Analyze
Clicca per espandere...
Grazie mille,
esce questo

1642103198024.webp

Non saprei come interpretarlo...
--- i due messaggi sono stati uniti ---
P.S. Giusto per essere sicuro, devo cliccare in origine del messaggio come nell'immagine e copiare TUTTO il testo che mi esce giusto?

1642103339126.webp
 
Pubblicità
Pubblicità
Indietro
Top