oggi verso le 12 ricevo nella mia casella di posta una email in cui mi si avvisa che qualcuno è entrato nel mio conto online senza però effettuare alcun movimento....purtroppo ne io ne i miei familiari siamo entrati nel conto....come hanno fatto? come posso proteggermi? uso come browser firefox e nod32 come antivirus....ovviamente ho gia cambiato la password




ps: è un servizio offerto dalla mia banca, ogni volta che effettuo l'accesso mi arriva questa email puntuale....

grazie

Come primissima cosa contatta la banca.
In qualsiasi caso non seguire alcun link contenuto nella mail.

Per la protezione del client bisognerebbe capire cosa è successo. Da quante macchine possono aver recuperato le credenziali? Quali programmi usi? Quali sono le ultime operazioni che hai eseguito che hanno a che fare con il conto? (via web ovviamente).

Un bel giretto nella sezione "aiuto sono infetto" potrebbe aiutarti.

A parte fare mente locale su come possa essere avvenuto ciò.....quindi chi ha accesso alla pass,chi la può conoscere,ecc ecc.....
Io farei immediatamente uno scan TOTALE al/ai pc da dove operi.
Devi elevare il grado di sicurezza e privacy del/dei tuo/i sistema/i.

assurdo, mi è arrivata una email in cui sono stati fatti 3 tentativi di password e il conto è stato bloccato......per fortuna che l'ho cambiata!!!!! come cavolo fanno!!!!!
il pc da dove di solito effettuo l'accesso è ora spento da ieri sera....


ps: ho gia contattato la banca e mi hanno consigliato solamente di cambiare la password!!!!

assurdo, mi è arrivata una email in cui sono stati fatti 3 tentativi di password e il conto è stato bloccato......per fortuna che l'ho cambiata!!!!! come cavolo fanno!!!!!
il pc da dove di solito effettuo l'accesso è ora spento da ieri sera....


ps: ho gia contattato la banca e mi hanno consigliato solamente di cambiare la password!!!!

Beh adesso ci provano....spero che hai messo una pass più difficile e diversa come impostazione da quella precedente.
Inizia a fare i necessari scan al pc spento.
Richiama la banca e minaccia di chiudere il conto e sporgere una denuncia.....forse avrai più attenzione !!
Se incontri "ospiti" la sez. adatta la sai !! ;)

l'unico pc da cui ho sempre effettuato l'accesso è il mio portatile (spento da stamattina, ora sono al lavoro)...formattato 1 settimana fa neanche!!!! ultimo accesso da casa ieri sera, ho xp sp3 con nod32 e firefox (niente pw memorizzata)....no emule...
la password ce l'ho solo io

oggi verso le 12 ricevo nella mia casella di posta una email in cui mi si avvisa che qualcuno è entrato nel mio conto online senza però effettuare alcun movimento....purtroppo ne io ne i miei familiari siamo entrati nel conto....come hanno fatto? come posso proteggermi? uso come browser firefox e nod32 come antivirus....ovviamente ho gia cambiato la password




ps: è un servizio offerto dalla mia banca, ogni volta che effettuo l'accesso mi arriva questa email puntuale....

grazie

sicuro che non sia una e-mail tarocca ? tipo quelle di postepay ?

p.s : ah scusa non avevo letto bene..

ps: ho gia contattato la banca e mi hanno consigliato solamente di cambiare la password!!!!

Consiglia loro caldamente (minacciando di spostare il conto) di verificare cosa sta succedendo e che non ti sembra un atteggiamento serio quello di liquidare la faccenda con un "cambi la password" e stia tranquillo (andarci duro è l'unico modo per ottenere qualcosa purtroppo).

Poi l'unica cosa che puoi fare tu è quella di sanare le tue macchine e (come dice sampei) elevare le tue protezioni. Oltre ovviamente a verificare spesso in questi giorni i movimenti del tuo conto.

l'ultimo movimento che ho fatto, mi pare di ricordare, sia stata una ricarica telefonica...un 3-4 giorni fa...
secondo voi a distanza di qualche mese (almeno 3mesi) da cui ho effettuato l'accesso l'ultima volta dall'altro pc, possono dopo tutto questo tempo riuscire a risalire alle password??

Sicuramente il fatto che ora l'home-banking sia bloccato è una cosa che fa tirare il fiato ma la tensione rimane salda visto che dopo 15min si può riprovare con altri 5-10 tentativi.

Io manderei immediatamente un fax all'assistenza (help-desk solitamente un numero verde) con descritta la situazione che stai vivendo e constatando, richiedi un immediato cambio di utenza per accedere via web.
è essenziale il fax per poter cambiare l'utente :)

per avere in mano dati validi il cambio d'utenza è necessario perchè se venisse preso di mira anche il nuovo utente sarebbe lato banca il problema ;)

Sicuramente il fatto che ora l'home-banking sia bloccato è una cosa che fa tirare il fiato ma la tensione rimane salda visto che dopo 15min si può riprovare con altri 5-10 tentativi.

Io manderei immediatamente un fax all'assistenza (help-desk solitamente un numero verde) con descritta la situazione che stai vivendo e constatando, richiedi un immediato cambio di utenza per accedere via web.
è essenziale il fax per poter cambiare l'utente :)

per avere in mano dati validi il cambio d'utenza è necessario perchè se venisse preso di mira anche il nuovo utente sarebbe lato banca il problema ;)

dopo 2 ore è possibile fare ancora 2 tentativi dopo di che viene bloccato definitivamente

cmq ora mio padre sta andando in banca, vediamo come si evolve la situazione :muro:


grazie a tutti per i consigli!! :)

Solitamente ma questo dipende dai servizi e dalle banche, viene inviata una mail all'accesso ed una mail nel qual caso vengano effettuate operazioni, inoltre in funzione del servizio offerto alcune banche utilizzano il sistema dell' OTP (one time password) per accedere al conto, quelle che non utilizzano questo sistema, prevedono l'inserimento di 2 password, 1 per l'accesso al conto l'altra per poter effettuare operazioni, da cambiare obbligatoriamente ogni 30GG, quindi il liquidarti con un cambia password mi sembra davvero poco serio, protestare sonoramente.

ho xp sp3

:stordita:

:stordita:

cosa cosa? :D

xp service pack 3....ancora prima che sia uscito ufficialmente?!:D

probabilmente sei stato vittima di un attacco di phishing ew ci sei cascato a pieno oppure hai un trojan o keylogger installato sul tuo pc.

l'unico pc da cui ho sempre effettuato l'accesso è il mio portatile (spento da stamattina, ora sono al lavoro)...formattato 1 settimana fa neanche!!!! ultimo accesso da casa ieri sera, ho xp sp3 con nod32 e firefox (niente pw memorizzata)....no emule...
la password ce l'ho solo io

da dove l'hai preso il sp3?

da dove l'hai preso il sp3?

qui sul forum


cmq ho fatto una scansione profonda tramite nod32 e non ha rilevato nulla, ora sto provando con kaspersky sia antivirus che internet security (le versioni prova scaricate dal sito)

probabilmente sei stato vittima di un attacco di phishing ew ci sei cascato a pieno oppure hai un trojan o keylogger installato sul tuo pc.

pishing sicuramente no....

niente, ho scandagliato tramite vari antivirus e non ho trovato assolutamente nulla di nulla :mc:

pishing sicuramente no....

perchè pishing sicuramente no ?

cioè la banca ti ha detto di aver rilevato questi movimenti ?

perchè pishing sicuramente no ?

cioè la banca ti ha detto di aver rilevato questi movimenti ?

non mi sono mai arrivate email di phishing da parte della mia banca, per altro poco conosciuta.....

a parte quelle in cui si avvisa che qualcuno è entrato nel conto, non mi arrivano email di movimenti o altro, solo di avviso che qualcuno è entrato nel mio conto online alle ore XX.XX e cmq in queste email non c'è mai un link di accesso alla banca.....

Guarda, secondo me la cosa può esser vista da due punti di vista paralleli ma differenti fra loro. :rolleyes:
Uno, prettamente giuridico, ed uno squistamente tecnico.

Dal punto di vista giuridico, abbiamo un effetto ed una causa. L'effetto è che c'è stato un tentativo (accertato, viste le email) di violazione del tuo conto in banca. La causa non la sappiamo ancora, ma a prescindere da essa comunque il tentativo c'è stato e pure ripetutamente.
Per questo, secondo me sarebbe il caso di cautelarsi sporgendo una denuncia contro ignoti. Rivolgiti al Commissariato competente per la tua zona per le modalità ed i dettagli, ma questa andrebbe fatta in ogni caso.
Sia perchè così (anche se lentamente) si mette in moto la macchina della giustizia, la quale ha sicuramente una pista da seguire (ad es. i log delle connessioni tentate che risultano sicuramente dai server della Banca ;) ), sia perchè in questo modo proteggi te stesso ed anche la Banca.

Dal punto di vista tecnico invece, diciamo che come prima cosa sarebbe d'obbligo una verificata (e pure ben fatta ;) ) al pc che usate solitamente per l'home banking.
Anche se comunque sono molteplici i fattori che possono aver permesso a terzi il tentativo d'accesso. Un attacco di tipo social engineering ad esempio, un cavallo di troia, uno sniffer, oppure qualcuno che "ha curiosato" (da consolle o remotamente) sul vostro pc. Magari avevavte pure salvato useridi e password dell'home banking, et voilà: il gioco è fatto. :)

Comunque, a prescindere da tutto, per l'home banking, il tol ecc., cercate sempre di usare un cdrom di una distro linux: avrete sempre sottomano un pc immacolato ed inattacabile dai virus. ;)

JamesDean allora? :)
Ci sono novità? Facci sapere che siamo curiosi..... ;)

JamesDean allora? :)
Ci sono novità? Facci sapere che siamo curiosi..... ;)

ho fatto varie scansioni con nod32 e kaspersky e non hanno rilevato assolutamente nulla, non riesco proprio a capire come abbiano fatto :confused:
nessuna password era stata salvata....