Spoofing

Question

Buonasera, ho riscontrato un tentativo di spoofing nella mia casella di posta hotmail.it. Nelle spam é apparsa una mail inviata dal mio stesso indirizzo. Ho segnalato la mail come tentativo di phising, cambiato la password e attivato la verifica in due passaggi. Se nella cartella di posta in uscita non risultano mail che non ho inviato volutamente significa che nessuno ha ricevuto strane email a nome mio? Come faccio per saperlo? Nessuno mi ha segnalato di aver ricevuto nulla di anomalo. Sono sufficienti i passaggi da me eseguiti per mettere al sicuro il mio account?Grazie.

Answer 1

Bentornata Vale!

Se volessi una lista più esaustiva sugli IP che hanno avuto accesso al tuo account, contatta il supporto della privacy, (disponibile solo in inglese) scegliendo l'opzione “I have another privacy question”.

Infatti la lista delle attività recenti  dovrebbe comprendere solamente gli accessi degli ultimi 30 giorni al tuo account .

Spero riuscirai a risolvere.

Cordiali saluti,

Federica

Answer 2

Grazie milla, effettivamente compariva la dicitura "fail" nell'origine del messaggio. Ho selezionato l'indirizzo IP aggiungendolo a quello dei mittenti bloccati, ma non riesco ad accedere alle attività del mio account precedenti al cambio della password per verificare se l'IP si trova lì. C'è un modo per recuperarle?

Grazie.

Answer 3

Ciao Vale,

Come da te riportato, questo potrebbe trattarsi di un caso di Spoofing, ed i passaggi da te effettuati sono stati quelli giusti.

Lo spoofing è una tecnica che permette a un individuo o a una macchina di inviare dei dati mascherando il vero mittente con un altro indirizzo, anche inesistente, allo scopo di impersonare qualcun altro o di nascondere la propria identità. 

Inoltre ti consiglio controllare il mittente nella sorgente del messaggio:

Entra su https://outlook.live.com/owa/ > click con il tasto destro sul messaggio > cerca anche smtp.mailfrom e controlla se l'indirizzo di posta elettronica che lo segue corrisponde o meno al tuo indirizzo di posta.

1. Se l'indirizzo di posta elettronica dopo smtp.mailfrom NON corrisponde al tuo indirizzo di posta elettronica, si tratta di spoofing e hai trovato il vero mittente dei messaggi. A questo punto puoi bloccare il mittente seguendo questi passaggi. 

    - Clicca       sulla
   

rotellina a forma di ingranaggio in alto a destra - Seleziona        Opzioni - Dal menù delle opzioni alla sinistra dello schermo, clicca su Posta - Seleziona        Posta Indesiderata - Clicca        su Mittenti Bloccati - Digita        l'indirizzo del mittente indesiderato nella barra sotto alla matita - Clicca        sul + alla destra della barra per aggiungerlo all'elenco dei mittenti bloccati - Clicca        su Salva

Inoltre ti invito a segnalare il mittente a Microsoft, seguendo la procedura indicata qui.  

 2) Se l’email corrisponde alla tua, potrebbe trattarsi ancora di spoofing, ma in una forma più elaborata,  ti invito quindi a verificare l'autenticazione da parte di Microsoft.

Se, come da esempio sotto riportato, le voci evidenziate della sorgente del messaggio riportassero "Fail", l'email sarebbe sicuramente spoofing.

Authentication-Results: hotmail.com; spf=softfail (sender IP is xxxx.xxx.xxx.xxx) smtp.mailfrom=*********@hotmail.it; dkim=none header.d=hotmail.it; x-hmca=failheader.id=*********@hotmail.it

X-SID-PRA: *******@hotmail.it

X-AUTH-Result: FAIL

X-SID-Result: FAIL

Ti invito a controllare l'IP da cui è stata spedita l'email e verificare che non sia presente nelle attività recenti del tuo account

Ti consiglio infine di mettere in pratica questi articoli con maggiori informazioni ed utili consigli sulla sicurezza del proprio account: 

Difenditi da abusi, phishing o posta indesiderata inOutlook.com

Proteggiti dagli schemi di phishing e da altre forme di frode online

proteggere al megliol'indirizzo di posta

In caso di ulteriori dubbi o domande, non esitare a contattarmi di nuovo.

Ti auguro una Buona Giornata,

Elisabetta