PROBLEMA Vittima di CLI Spoofing... aiuto...

[Kenopsia]

Buongiorno, ieri pomeriggio, verso le 17:30, ricevo una chiamata dal numero della mia banca che mi comunicava un pagamento non riuscito.
Mi chiede se pochi minuti prima sono stato io ad effettuare un pagamento di un importo relativamente alto, ed io, naturalmente, gli rispondo di no.
Al ché mi comunica che allora deve per forza bloccare questo pagamento (entrando nel mio account bancario) e fare non so cosa.
Io, nel mentre parlava, cercavo il numero di telefono su internet ed effettivamente era proprio il numero che bisogna chiamare in caso di furto o smarrimento della carta... strano eh?!?
Sta di fatto che questo truffatore a caso, sa praticamente tutto di me, nome, cognome, indirizzo email (non quello che utilizzo per accedere alla mia banca, ma uno mio secondario) ed altre informazioni personali.
Al ché, non pensando che effettivamente fosse una truffa, gli comunico il mio indirizzo email che utilizzo per entrare nel mio conto corrente bancario. (AH, POVERO INGENUO CHE SONO!)
Dopo avergli comunicato la mail con la quale accedo alla banca, mi arrivano due codici, uno tramite mail ed un altro tramite sms.
Avrei dovuto capire subito che si trattasse di una truffa, perché stava palesemente cambiando la mia password...
Comunque sia, io, non sicuro di ciò che stesse accadendo, desisto dal dargli i due codici ricevuti e gli comunico che non mi interessava del pagamento che era bloccato, e che quindi avrei lasciato la mia carta in pausa.
Al ché, tra una cosa e l'altra, lo saluto e amen.
Subito dopo, controllando su internet, c'era scritto che quel numero non chiama mai nessuno e se qualcuno riceve qualche chiamata da quel numero, è palesemente una truffa.
Comunque sia, concludendo il tutto, ho cambiato password due volte a tutti i miei account nel giro di poche ore per stare più tranquillo.
La cosa che non capisco è come questo tizio abbia tutti i miei dati, nonostante io non sia una persona che naviga molto su internet e sono sempre attento a ciò che faccio... assurdo veramente!
Spero vivamente che, anche dandogli la mia mail che utilizzo per accedere all'app della banca, non possa fare nulla e spero anche che, in generale, non mi succeda nulla ora.
Premetto ed ammetto che sono ancora abbastanza scosso da questa cosa che mi è capitata ieri...

 

[BAT]

con la tua email non ci fa nulla, al massimo lì sopra riceverai spam e tentativi di phishing, tu non rispondere mai
i dati può averli presi ovunque, magari in uno dei tanti data-breach successi a vecchi servizi di e-mail, oppure ad operatori telefonici stessi, oppure sono stati venduti qualche volta che si è dato il consenso al trattamento di dati

 

[Kenopsia]

Ciao BAT e grazie mille per la tua risposta.
Giusto per curiosità, ora ho appena inserito il mio indirizzo mail che il truffatore sapeva di me (non so come) sul sito "Have I Been Pwned" e c'è scritto che appunto quel mio indirizzo mail è stato violato... poi, più giù, c'è scritto "Violazioni in cui sei stato colpito: Deezer".
Beh, la cosa alquanto strana è che Deezer, che io ricordi, non l'ho mai utilizzato, nemmeno in passato... tant'è vero che, pur recuperando la password dell'account di Deezer, la mail di recupero password nemmeno mi arriva, quindi fa pensare che effettivamente io non abbia un account Deezer.
Comunque sia, ormai, ciò che è fatto, è fatto.
Per avere più protezione con la mia mail e con il mio numero di telefono o meglio ancora, con i miei dati personali, cosa mi consigli di fare? Oltre chiaramente a non rispondere a mail sospette, come tu mi hai suggerito.
Come già detto, ho cambiato tutte le password a tutti i miei account che solitamente utilizzo, ma non so cos'altro fare.
P.S. Scusami se risulto disperato, ma questa cosa mi ha destabilizzato veramente tanto.

 

[crimescene]

Ciao BAT e grazie mille per la tua risposta.
Giusto per curiosità, ora ho appena inserito il mio indirizzo mail che il truffatore sapeva di me (non so come) sul sito "Have I Been Pwned" e c'è scritto che appunto quel mio indirizzo mail è stato violato... poi, più giù, c'è scritto "Violazioni in cui sei stato colpito: Deezer".
Beh, la cosa alquanto strana è che Deezer, che io ricordi, non l'ho mai utilizzato, nemmeno in passato... tant'è vero che, pur recuperando la password dell'account di Deezer, la mail di recupero password nemmeno mi arriva, quindi fa pensare che effettivamente io non abbia un account Deezer.
Comunque sia, ormai, ciò che è fatto, è fatto.
Per avere più protezione con la mia mail e con il mio numero di telefono o meglio ancora, con i miei dati personali, cosa mi consigli di fare? Oltre chiaramente a non rispondere a mail sospette, come tu mi hai suggerito.
Come già detto, ho cambiato tutte le password a tutti i miei account che solitamente utilizzo, ma non so cos'altro fare.
P.S. Scusami se risulto disperato, ma questa cosa mi ha destabilizzato veramente tanto.

la tua mail è pubblica quindi tutti più o meno possono venirne a conoscenza, l'errore è stato quello di rispondere al telefono l'importante è che non gli hai fornito i codici che ti sono arrivati, altrimenti saresti nei guai

 

[Kenopsia]

la tua mail è pubblica quindi tutti più o meno possono venirne a conoscenza, l'errore è stato quello di rispondere al telefono l'importante è che non gli hai fornito i codici che ti sono arrivati, altrimenti saresti nei guai

Grazie mille per la tua risposta.
Non avrei dovuto rispondere al telefono, vero... purtroppo mi sono fatto ingannare dal fatto che quel numero è effettivamente quello della banca... ma dannazione, loro non chiamano nessuno! Avrei dovuto saperlo prima.
Comunque ho bloccato quel numero, così almeno da non ricevere più chiamate.
Ora che, purtroppo per me, la mia mail è pubblica, posso fare qualcosa per proteggermi da futuri tentativi di truffe come quella subìta ieri? O perlomeno limitare al massimo la divulgazione dei miei dati personali...

 

[Blume.]

Ciao BAT e grazie mille per la tua risposta.
Giusto per curiosità, ora ho appena inserito il mio indirizzo mail che il truffatore sapeva di me (non so come) sul sito "Have I Been Pwned" e c'è scritto che appunto quel mio indirizzo mail è stato violato... poi, più giù, c'è scritto "Violazioni in cui sei stato colpito: Deezer".
Beh, la cosa alquanto strana è che Deezer, che io ricordi, non l'ho mai utilizzato, nemmeno in passato... tant'è vero che, pur recuperando la password dell'account di Deezer, la mail di recupero password nemmeno mi arriva, quindi fa pensare che effettivamente io non abbia un account Deezer.
Comunque sia, ormai, ciò che è fatto, è fatto.
Per avere più protezione con la mia mail e con il mio numero di telefono o meglio ancora, con i miei dati personali, cosa mi consigli di fare? Oltre chiaramente a non rispondere a mail sospette, come tu mi hai suggerito.
Come già detto, ho cambiato tutte le password a tutti i miei account che solitamente utilizzo, ma non so cos'altro fare.
P.S. Scusami se risulto disperato, ma questa cosa mi ha destabilizzato veramente tanto.

non salvare la password sul browser che usi per la navigazione in rete, ma usa un password manager
installa kaspersky internet security, lui ha un password manager che in fase di installazione ti chiede se lo vuoi installare, compri la chiave di attivazione per kaspersky a pochi euro, ha anche una protezione browser per le transazioni on line

 

[crimescene]

Non avrei dovuto rispondere al telefono, vero... purtroppo mi sono fatto ingannare dal fatto che quel numero è effettivamente quello della banca... ma dannazione, loro non chiamano nessuno! Avrei dovuto saperlo prima.

alla fine nemmeno tanto quello come ripeto l'importante è che te ne sei accorto e non hai fornito i codici

Comunque ho bloccato quel numero, così almeno da non ricevere più chiamate.
Ora che, purtroppo per me, la mia mail è pubblica, posso fare qualcosa per proteggermi da futuri tentativi di truffe come quella subìta ieri? O perlomeno limitare al massimo la divulgazione dei miei dati personali...

Per la mail c'è poco da fare sono pubbliche quindi più o meno tutti potrebbero sapere la tua mail, non è davvero un problema così come è relativamente facile conoscere l'indirizzo di una persona, l'importante è fare attenzione a non fornire cose che non dovremmo fornire

Stai attento alle mail che ti arrivano è probabile che qualcuno tenti ancora di fare phising ma se fai attenzione non si è davvewro a rischio l'importante e non cadere nellee trappole che ti fanno, banche e istituti di credito non ti chiederanno mai codici di accesso o password

 

[Kenopsia]

non salvare la password sul browser che usi per la navigazione in rete, ma usa un password manager
installa kaspersky internet security, lui ha un password manager che in fase di installazione ti chiede se lo vuoi installare, compri la chiave di attivazione per kaspersky a pochi euro, ha anche una protezione browser per le transazioni on line

Grazie mille per la risposta.
Solitamente non salvo mai le password sul browser, ma ammetto che è capitato qualche volta che, per fare veloce, su qualche sito meno importante, abbia salvato la password sul browser... magari ora mi faccio un giro nelle impostazioni del browser e vedo un po' di cambiare le password salvate su di esso.
Comunque grazie per il consiglio!

 

[Kenopsia]

alla fine nemmeno tanto quello come ripeto l'importante è che te ne sei accorto e non hai fornito i codici



Per la mail c'è poco da fare sono pubbliche quindi più o meno tutti potrebbero sapere la tua mail, non è davvero un problema così come è relativamente facile conoscere l'indirizzo di una persona, l'importante è fare attenzione a non fornire cose che non dovremmo fornire

Stai attento alle mail che ti arrivano è probabile che qualcuno tenti ancora di fare phising ma se fai attenzione non si è davvewro a rischio l'importante e non cadere nellee trappole che ti fanno, banche e istituti di credito non ti chiederanno mai codici di accesso o password

Grazie mille per la risposta.
Sì, per fortuna non mi sono fatto fregare, comunicandogli i codici, altrimenti non avrei potuto fare più nulla.

Va bene, magari la prossima volta starò più attento e magari interromperò la chiamata già sul nascere, ovviamente bloccando il numero subito dopo.

Comunque ora ho contattato la banca e mi hanno detto che quello non è nemmeno il loro numero ma un altro, addirittura... che fregatura.

Grazie comunque per i consigli!

 

[sp3ctrum]

L'importante è usare sempre le password diverse per ogni servizio, in questo modo, se ti rubano le credenziali, non possono accedere su altri servizi.

Per la telefonata, loro vanno un po' a caso, prendendo i dati dalle liste sul darkweb, tieni conto che non tutte le aziende annunciano i furti del proprio database, infatti lui aveva la tua mail, ma non quella associata alla banca, segno che aveva un database di un altro sito violato.

A mia moglie tempo fa, clonarono la carta di credito e la banca, trovando tentativi di transazioni in messico, l'ha bloccata.
Scavando sulla questione, quella carta veniva usata solo per comprare da noi biglietti Alitalia, quindi molto probabilmente il sito era stato violato, ma non avevano dato nessuna comunicazione.

 

[Kenopsia]

L'importante è usare sempre le password diverse per ogni servizio, in questo modo, se ti rubano le credenziali, non possono accedere su altri servizi.

Per la telefonata, loro vanno un po' a caso, prendendo i dati dalle liste sul darkweb, tieni conto che non tutte le aziende annunciano i furti del proprio database, infatti lui aveva la tua mail, ma non quella associata alla banca, segno che aveva un database di un altro sito violato.

A mia moglie tempo fa, clonarono la carta di credito e la banca, trovando tentativi di transazioni in messico, l'ha bloccata.
Scavando sulla questione, quella carta veniva usata solo per comprare da noi biglietti Alitalia, quindi molto probabilmente il sito era stato violato, ma non avevano dato nessuna comunicazione.

Grazie mille per la risposta.
Però la cosa strana è: come faceva a sapere che io utilizzo quella banca e non magari un'altra?

Si può fare qualcosa per risalire al database violato? Magari potrei cambiare ulteriormente la password su quel sito oppure chiudere l'account... anche se so che comunque i miei dati rimarrebbero loro, però almeno farei una cosa che, credo, male non faccia.

Dannazione, mi dispiace per tua moglie, fortuna che se n'è accorta in tempo da poterla bloccare.

Comunque tutto ciò è davvero assurdo ed inspiegabile...

Secondo te, avendo tutti i miei dati, tra cui numero di telefono personale, email ed altro, possono fare qualcosa?