Condividi tramite

Ho ricevuto una mail dal mio stesso indirizzo email

Anonimo
2022-04-02T10:48:46+00:00

Salve, ho recentemente ricevuto una mail, finita nelle SPAM (quindi è quasi un caso che l'abbia trovata), nella quale un anonimo utente mi rivelava di essere entrato nei miei dispositivi e di avere il controllo completo di questi, grazie ad un Trojan da lui installato in remoto. Fin qui nulla di strano, se non fosse che la mail proviene dal mio indirizzo di posta elettronica, stesso nome, stesso indirizzo (anche quando guardo i dettagli del mittente me ne accorgo), non credo di sbagliarmi.

Ho quindi cambiato le mie password per sicurezza, ho (e ho sempre avuto) la verifica a due fattori attiva e non mi sono arrivate richieste di autenticazione che non fossero quelle che ho richiesto io.

Controllando le attività del mio account, però, mi sono reso conto che alcune attività da parte di qualcuno c'erano effettivamente state, tutte da Paesi lontani, con protocollo IMAP, che però erano tutte contrassegnate dalla scritta "Sincronizzazione non riuscita" e con il commento che "Siccome la sincronizzazione non è riuscita, non è necessario proteggere l'account".

Cosa può essere successo? Posso eventualmente proteggermi in qualche modo?

Windows per utenti privati | Windows 11 | Sicurezza e privacy

Domanda bloccata. Questa domanda è stata eseguita dalla community del supporto tecnico Microsoft. È possibile votare se è utile, ma non è possibile aggiungere commenti o risposte o seguire la domanda.

0 commenti
Risposta accettata dall'autore della domanda
  1. Nunziante Citro 139.6K Punti di reputazione Consulente indipendente
    2022-04-02T17:54:03+00:00

    Hai ragione, non ricordavo che lo avessi già scritto.

    Sincronizzazione non riuscita indica che hanno provato a fare accesso con una password sbagliata.

    Questo non è un problema, capita a tutti.

    Quindi non è stata inviata dal tuo indirizzo, ma da qualcuno che ha simulato di usare il tuo.

    Nel sito che analizza l'Header ti fa vedere anche il server mittente, dubito sia un IP Microsoft, perché in quel caso avresti anche dovuto trovare un accesso effettuato.

    Il tuo account è al sicuro, quella che segnali è una truffa nota.
    Qui c'è un articolo del 2018, quando già c'erano in giro truffe del genere
    https://www.agi.it/cronaca/mail_estorsiva_siti_...

    Nota: questo è un sito Web non Microsoft. La pagina sembra fornire informazioni accurate e sicure. Fai attenzione agli annunci sul sito che possono pubblicizzare prodotti spesso classificati come PUP (prodotti potenzialmente indesiderati). Effettua una ricerca approfondita di qualsiasi prodotto pubblicizzato sul sito prima di decidere di scaricarlo e installarlo.

    2 persone hanno trovato utile questa risposta.
    0 commenti

6 risposte aggiuntive

Ordina per: Più utili
Più utili Più recente Meno recente
  1. Anonimo
    2022-04-02T17:32:39+00:00

    Grazie, anche questo metodo però non fa che confermare che il messaggio è effettivamente partito dalla mia casella di posta elettronica. Non mi spaventa che qualche video preso a mia insaputa finisca in rete, sono uno studente universitario la cui vita non ha nulla di straordinario, ma la cosa mi dà fastidio e, in ogni caso, non è corretta. Mi piacerebbe capire se:

    1. Questa infrazione ha veramente avuto luogo, ossia se l'autore è realmente entrato nella mia casella, avendo così accesso a tutti i miei dati (suppongo?);
    2. Se l'infrazione è ancora in corso, nonostante il mio cambio di password da tutti i grandi siti con password nuove e sicure;
    3. Come fare per proteggermi meglio, se anche l'autenticazione a due fattori non si rivela sicura per il mio indirizzo email.

    Ovviamente sarei pronto a fornire tutti i materiali a mia disposizione, dalla mail ricevuta all'hardware (che ho scansionato con un antivirus e che non si è rivelato, almeno per ora, infetto), anche e non esclusivamente perché altri potrebbero ricevere questa mail e potrebbero, a differenza mia, avere dei dati che non devono uscire per ragioni superiori.

    0 commenti
  2. Nunziante Citro 139.6K Punti di reputazione Consulente indipendente
    2022-04-02T17:08:14+00:00

    Hai visto l'intestazione dell'email?
    C'è sia la tua mail che hanno usato come falso mittente, che quella reale del mittente.

    Per una analisi rapida incolla in questo sito Microsoft l'intera intestazione dell'email
    https://mha.azurewebsites.net/

    Per sapere se qualcuno ha fatto accesso al tuo account vedi gli ultimi accessi, ma è impossibile che sia stato effettuato usando l'autenticazione a due fattori.

    https://support.microsoft.com/it-it/help/13782/...

    0 commenti
  3. Anonimo
    2022-04-02T17:04:40+00:00

    Salve, grazie per la risposta.

    "Purtroppo" anche così facendo noto che l'email corrisponde alla mia, non c'è modo di sbagliarmi. Avevo già tentato di vederlo nella schermata iniziale, in cui quando si clicca sul mittente si espone l'indirizzo email originario, e sembra proprio essere il mio.

    La domanda, quindi, rimane: è possibile che qualcuno possa essere entrato nella mia casella di posta elettronica? Se sì, perché l'autenticazione a due fattori avrebbe fatto cilecca? (Uso l'app Microsoft Autenticator)

    Soprattutto, posso evitare che accada di nuovo?

    0 commenti
  4. Nunziante Citro 139.6K Punti di reputazione Consulente indipendente
    2022-04-02T11:34:56+00:00

    Ciao,
    Sono Nunzio, un utente esperto dei prodotti Microsoft, benvenuto in community.
    Il mittente non era reale, ma simulava il tuo indirizzo e-mail, purtroppo è una tecnica che i truffatori usano spesso.
    Per vedere il reale mittente, dovresti analizzare l'intestazione del messaggio.
    https://support.microsoft.com/it-it/office/visu...

    In ogni caso con autenticazione a due fattori attiva hai la massima sicurezza per il tuo account, perché in caso di accesso tentato, arriverebbe una notifica al tuo dispositivo associato.

    0 commenti