Cos' è? una truffa web?

mi è arrivata questa mail sospetta che mi chiede di cambiare password:
che ne pensate?

perché poi il testo dice: ...ha usato la tua password per "tentare" di accedere...
'sta password ce l' ha o no? ha fatto o no l' accesso?

Se l' ha usata con buon fine che gl' importa a Google? non potevo essere io in vacanza ad accedere dagli USA? (è vero che una volta in Romania usai la carta di credito e la banca chiamò subito a casa per avvertire dei movimenti in terre "pericolose"... ma quella fu la filiale dove sono cliente...)

poi quel bottone blu per cambiare la password... e in fondo alla mail ci sono 2 allegati che non mi sogno certo di aprire...

non mi piace, che ne dite?

aggiorno, mi basta andare su YouTube è vengo investito da avvisi di allarme che sembrano veri...

non ho niente di importante, se accedono al mio account su YouTube a che gli serve?

sembrerebbe autentica

un po' di perplessità mi resta con l'account google che finisce con @libero.it, se ho letto giusto

cmq probabile che qualcuno stia cercando di accedere al tuo account.
hai tante visualizzazioni su youtube?
com'è la tua password? credi che sia abbastanza forte? sennò è il momento di cambiarla

in generale, quando arriva una email di un servizio che consiglia di cambiare password o inserire dei dati, MAI usare i link inseriti nella email

ad esempio, se ti arriva un avviso di postepay che consiglia di cambiare password, non accedere al sito postepay tramite la email, bensì va' direttamente sul sito postepay dal browser, e da lì eventualmente cambia password o inserisci i dati

Anche a me ultimamente è capitato che (un paio di volte) gmail mi abbia avvisato di un tentativo di accesso alla mia casella, bloccato perché proveniente da una località inconsueta.

Controllando la cronologia infatti ho potuto verificare la mia sfilza di accessi dalla toscana ed, effettivamente, due accessi (corrispondenti per data a quelli che gmail mi ha segnalato come sospetti) dalla romania e, l'ultimo, dalla cina (!).

Ora mi chiedo: un tentativo senza password va certamente a vuoto e non viene segnalato (capita di sbagliare a digitare e non riceviamo mai avvisi), quindi evidentemente gmail blocca gli accessi da località insolite ma che sarebbero stati consentiti se provenienti dall'italia...

Non so se devo stare tranquillo o preoccuparmi

No, questo è possibile, un mio vecchio (e sperimentale) account google non terminava con gmail.

La cosa che non capisco è come abbia fatto google a bloccare l'accesso al "pirata" dal momento che usava la password giusta. Voglio dire, non avrebbe potuto essere Vin che dall'estero accedeva per controllare la posta?

credo che abbia dei meccanismi successivi alla password per tentare di identificare un accesso ritenuto fraudolento

ad esempio potrebbe chiedere alcuni dati personali oppure un codice inviato via sms

ad esempio, se provi ad accedere al tuo profilo facebook da un computer diverso dal solito, dopo la password fb ti chiederà di identificare, tramite foto, una quindicina dei tuoi amici.
se passi l'esame ti riconosce come utente legittimo, altrimenti blocca l'accesso da quel pc

...ma è un attacco mirato a me?
anche il telefonino, dove ho un account .gmail (e non libero.it come per ieri sul pc.), mi dice che è stato tentato un accesso poco fa.

mah!

Ok lo ammetto, sono io!

E' che sono invidioso della tua amicizia con Morricone!!!

Frena la mula!!!!!
averci condiviso il palco un paio di volte, salutarlo, due parole, averlo avuto nelle fila di poltrone davanti mentre eseguivano i miei arrangiamenti delle sue musiche all' auditorium S. Maurizio a Roma (a proposito, chi è di Roma che conosce questo bellissimo teatro, praticamente sconosciuto?) non vuol dire esserci amico!

Collaboro spesso con la "sua" associazione orchestrale, con molti suoi indispensabili musicisti, ma al pianoforte o tastiere ci sono l' insostituibile Gilda Buttà e Alessandro di Maio... miei amici, ma sono loro che ci suonano in pianta stabile.

comunque il mio cellulare mi da ogni 2/3 minuti l' avviso di un avvenuto tentativo di accesso... ho cambiato anche la password, ma niente! continuano a provarci... che ci devono fare?

Ma non capisci che è Morricone a voler curiosare nelle tue email?

... Hai una moglie gelosa???

Amici, sono nei guai: mi è appena arrivata una bolletta dell'Enel via e-mail (un servizio molto utile, che funziona anche con chi, come me, non ha bollette intestate) di € 770,00 da pagare entro fine anno!

Prima di pagare volevo chiedere consiglio a chi di voi è sotto contratto con la Enel, giusto per essere sicuri: è normale che l'indirizzo e-mail della nota azienda sia indonesia@howtoplay9ball.com, vero?

Forse qualcuno sta spammando informazioni fasulle per vedere se tu abbocchi.
Rispondendo alle richieste lo spammatore avrà la certezza che tu esisti e ti bombarderà di altra spazzatura o si impossesserà dei tuoi dati.
A me via mail arrivano alcune lettere intestate Banco Posta o Enel che dicono più o meno la stessa cosa, affermano di avere monitorato della "attività sospetta" e mi invitano sempre a cliccare su un LINK (o di compilare un formulario) per sbloccare o resettare o reimpostare i miei dati (password, etc).
Inutile dire che se io clicco mi infilo un tarello nel sedere da solo, quindi mi guardo bene dal farlo.

(nota: parlo di messaggi via mail, non google, a ma quelle truffe arrivano solo via mail)

Comunque qualche consiglio sui furti di identità.

Tranquilli, il sito è affidabile.

Comunque si stanno affinando, le merde.
Ieri mi è arrivata una email di Equitalia (finta) con il classico allegato zip che se lo apri la tua vita cambierà per sempre (in peggio), beh tutto per dire che era molto credibile, per un occhio disattento. Ovviamente la mail non era nominativa, ma iniziava con gent. sig./sig.ra... e già uno storce il naso... poi da quando in qua Equitalia manda email??
Sarebbe troppo semplice sfuggirle!

su libero e alice mi arriva il mondo di porcheria, su gmail no, forza italia

Secondo te?

Fate estrema attenzione agli E-Mail intestati a nome di aziende che non vengono da indirizzi direttamente riconducibili ad esse. E fate estrema attenzione anche se questi E-Mail arrivano da indirizzi apparentemente validi, ma sono relativi a cose di cui voi non sapete nulla (il classico pacco DHL/UPS/DPD da ritirare, fatture per cose che non avete mai acquistato, eccetera), specialmente se arrivano in inglese da una ditta che normalmente vi scrive in italiano. Attenzione soprattutto ad eventuali PDF allegati (in realtà EXE mascherati da PDF), CHE NON DOVETE ASSOLUTAMENTE APRIRE.

Negli ultimi tempi si sta diffondendo una categoria di malware bastardissima, i Ransomware. Cosa sono i Ransomware? È un tipo di software malevolo che fa si che vi venga estorto del denaro. I metodi sono:

1) Bloccandovi il PC e richiedendovi dei soldi per sbloccarlo (ma a questo uno può rimediare da solo senza pagare, al limite basta un bel formattone).

2) Impedendovi di usare il browser, il quale ad ogni apertura vi mostra una pagina Web minatoria senza possibilità di uscirne, di solito con su i loghi di organizzazioni statali come la Polizia Postale, dove venite avvisati che è stato trovato del materiale compromettente (di solito pedopornografico) sulla vostra macchina, e dovete pagare una multa. Ed anche qui di solito uno può rimediare da se.

3) Crittografandovi i vostri file. Il malware, dopo aver aperto l'allegato, si attiva silenziosamente, ed in background crittografa documenti, fotografie, database, video, musica, insomma ogni cosa che trova sul PC che sia riconducibile a dati dell'utente. Crittografa qualsiasi cosa trovi sul PC, ma anche su eventuali unità connesse via USB, e perfino sulle unità di rete mappate sulla macchina. Per decrittografare i file serve una chiave che viene gelosamente custodita sui server di quegli infami bastardi che diffondono questo tipo di malware (si tratta di gruppi di criminalità organizzata di origine soprattutto russia, cinese, eccetera), chiave che vi viene fornita solo dietro pagamento di una cospicua cifra (si parte da 300 euro per arrivare finanche a migliaia). Ed anche pagando, non è detto che la chiave vi venga fornita, o che tutti i file vengano decrittati correttamente. Nei tempi passati 'ste schifezze ad un paio di nostri clienti gli hanno preso in ostaggio mezzo server aziendale. Fortuna che avevano dei backup, se no erano cazzi acidi.

Esempi di Ransomware della terza categoria sono CryptoLocker, TeslaCrypt, eccetera. Sono malware estremamente insidiosi perché come detto lavorano in background, in modo completamente silenzioso, e vi si palesano una volta fatto il danno con schermate tipo questa, questa o questa.

Come difendersi da queste immani bastardate? Semplice:

1) Usate un antivirus e tenetelo sempre aggiornato.

2) Fate backup multipli "ruotati", su supporti che non lascerete collegati o direttamente accessibili dal PC.

3) Non aprite allegati E-Mail di dubbia provenienza, anche se sembrano sicuri

Cioè su gmail ti spamma solo Silviuccio?

mi manda i suoi pezzi con apicella

comunque la posta basta aprirla con il browser

Y?