Domanda Invasione spam su email

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
P

preoccupato

Utente Iron
5 Ottobre 2023
17
4
4
8
Ciao a tutti, ho detto la mia situazione nelle mie vecchie discussioni. Da qualche giorno la cartella spam della mia email è invasa di mail in inglese che parlano di ragazze. Le cestino tutte.
I miei account facebook sono basati su un'altra casella email, quindi facebook non mi dovrebbe essere hackerato, giusto? Vi racconto una cosa che ancora non sapete, anni fa mi ero già iscritto ad adultfriendfinder con la stessa casella email e dopo un pò mi era arrivata una mail che mi chiedeva dei bitcoin ( naturalmente non abboccai ). Il mittente di questa email risultava il nome di una persona vera che mi aveva già scritto una vera email, quindi quelli avevano impersonificato una persona vera e avevano letto i nomi dei mittenti delle mie vere email. Poi non si sono fatti più vivi. Oltre alle lettere che sto ricevendo ora, questo mi potrebbe capitare ancora>? <Minacciavano di hackerare il mio account facebook, che allora non avevo, adesso sì però. Corro qualche pericolo? C'è qualche rimedio? Si fermeranno? Vorrei chiedere a Wonka Team23, DJCanigia, Shini, Psychonaut e The Worm91 che mi hanno già aiutato.
Se qualcosa non è chiaro chiedetemi, ciao.
 
Non sono una delle persone a cui hai chiesto aiuto, ma comunque tutti abbiamo fermamente stabilito l'importanza del 2FA per prevenire il furto dei profili bancari/e/o social. Lo dovresti fare in particolare attraverso Google Authenticator, perché il 2FA con gli SMS può subire spoofing.
 
  • Mi piace
Reazioni: Psychonaut
Access Denied ha detto:
Non sono una delle persone a cui hai chiesto aiuto, ma comunque tutti abbiamo fermamente stabilito l'importanza del 2FA per prevenire il furto dei profili bancari/e/o social. Lo dovresti fare in particolare attraverso Google Authenticator, perché il 2FA con gli SMS può subire spoofing.
Clicca per espandere...
Ti ringrazio tanto, avevo nominato loro perchè volevo che si ricordavano di me, però sei benvenuto. :cool: I dati bancari per fortuna non li ho mai messi, adesso mi devo informare su 2Fa e Google Authenticator, grazie.
 
Se fossi in te oltre al 2FA, nella casella di posta ci metterei un bel filtro con quegli indirizzi che alla prima mail inviata vada direttamente nel cestino.
 
  • Mi piace
Reazioni: Psychonaut
Alcuni servizi ti propongono anche l'accesso con la domanda segreta, ma io fossi in te non mi farei tentare, specialmente se hai degli account social dove condividi con gli altri tutto (o quasi) di te. Perché un attaccante che ti vuole a tutti i costi, se si ritrova di fronte il metodo d'accesso con la domanda segreta si può mettere a fare scraping di tutte le informazioni possibili che condividi, per rispondere correttamente. Questa tecnica a volte funziona anche per abbozzare le password negli attacchi bruteforce, ma sulle domande segrete ancora meglio (perché le risposte consistono in una semplice parola).
In definitiva, per la massima sicurezza:

  • Password complessa, e lunga;
  • 2FA + Google Auth
 
  • Mi piace
Reazioni: LinuxUser
SmoonStyle ha detto:
Se fossi in te oltre al 2FA, nella casella di posta ci metterei un bel filtro con quegli indirizzi che alla prima mail inviata vada direttamente nel cestino.
Clicca per espandere...
Grazie, questo devo proprio farlo. :cool:
Messaggio unito automaticamente:

Access Denied ha detto:
Alcuni servizi ti propongono anche l'accesso con la domanda segreta, ma io fossi in te non mi farei tentare, specialmente se hai degli account social dove condividi con gli altri tutto (o quasi) di te. Perché un attaccante che ti vuole a tutti i costi, se si ritrova di fronte il metodo d'accesso con la domanda segreta si può mettere a fare scraping di tutte le informazioni possibili che condividi, per rispondere correttamente. Questa tecnica a volte funziona anche per abbozzare le password negli attacchi bruteforce, ma sulle domande segrete ancora meglio (perché le risposte consistono in una semplice parola).
In definitiva, per la massima sicurezza:

  • Password complessa, e lunga;
  • 2FA + Google
Clicca per espandere...
tTi ringrazio ma non ho capito una cosa, la password complessa e lunga la devo mettere su facebook? Comunque tutte le mie password sono complesse e lunghe e non significano niente. Oppure la devo mettere nella posta elettronica? La password della posta elettronica me la hackeraroni anni fa ma poi non si sono più fatti sentire, sempre sullo stesso indirizzo. Un'altra cosa, facebook si appoggia su un altro indirizzo di posta elettronica, che non ho usato con adultfriendfinder, quindi facebook non me lo dovrebbero hackerare, giusto? ;-)
 
Non significano niente se la salvi nel browser senza la "master key", in un password manager affetto da vulnerabilità di tipo "information disclosure", sul desktop o scritta su un foglietto incollato al bordo dello schermo, là ti credo che non significano niente... Windows 11 se non erro ha anche una feature che ti manda un avviso di non salvare credenziali in plain text... Supponiamo che ad esempio io ti entro con una reverse shell, e sul desktop vedo che hai password.txt, mi basta scrivere type password.txt per visualizzare il contenuto del file => pwned
 
  • Mi piace
Reazioni: LinuxUser
Access Denied ha detto:
Non significano niente se la salvi nel browser senza la "master key", in un password manager affetto da vulnerabilità di tipo "information disclosure", sul desktop o scritta su un foglietto incollato al bordo dello schermo, là ti credo che non significano niente... Windows 11 se non erro ha anche una feature che ti manda un avviso di non salvare credenziali in plain text... Supponiamo che ad esempio io ti entro con una reverse shell, e sul desktop vedo che hai password.txt, mi basta scrivere type password.txt per visualizzare il contenuto del file => pwned
Clicca per espandere...
Credo che con la frase "non significano niente", @preoccupato intendesse dire che le sue password sono caratteri casuali e non parole di senso compiuto.
 
  • Mi piace
Reazioni: --- Ra ---
Access Denied ha detto:
Non significano niente se la salvi nel browser senza la "master key", in un password manager affetto da vulnerabilità di tipo "information disclosure", sul desktop o scritta su un foglietto incollato al bordo dello schermo, là ti credo che non significano niente... Windows 11 se non erro ha anche una feature che ti manda un avviso di non salvare credenziali in plain text... Supponiamo che ad esempio io ti entro con una reverse shell, e sul desktop vedo che hai password.txt, mi basta scrivere type password.txt per visualizzare il contenuto del file => pwned
Clicca per espandere...
Grazie. :cool:
Messaggio unito automaticamente:

LinuxUser ha detto:
Credo che con la frase "non significano niente", @preoccupato intendesse dire che le sue password sono caratteri casuali e non parole di senso compiuto.
Clicca per espandere...
Esatto. Ho tante password non di senso compiuto, compreso quella di inforge, me le ricordo tutte a memoria. :)
 
  • Mi piace
Reazioni: Netcat
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

S
Discussione profilo Facebook hackerato - come recuperarlo
  • 7
  • 310
7
310
Advanced Hacking
JunkCoder
P
Domanda Preoccupazione tutto hackerato
  • 15
  • 730
15
730
Privacy Online e Anonimato
preoccupato
M
Risolto Verifica forma, dominio e utente di una email, bloccato nel creare un loop.
  • 1
  • 399
1
399
Python
mrcamarium
L
GPT Earnably - Strategia per ottenere 3€ Paypal/Amazon Immediati
  • 0
  • 839
0
839
Guadagnare senza Investimento
Lucas96
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
Top Bottom
Indietro