Salve
come da titolo mi son accorto qualche settimana fa che non riuscivo ad accedere al mio account di posta elettronica alice.
Ho chiesto il reset alla telecom (da lsito non lo fa fare) e dopo due settimane (:( ) svariati fax e solleciti mi hanno inviato una nuova password.
Con mio grande stupore mi accorgo che tra il 23 e il 25 ottobre sono state inviate centinaia di mail di spam/pishing al mio indirizzo.. con all interno un link verso sito sicuramente malevolo e un indirizzo mail russo.

sono un po nel panico non mi ero mai ritrovato in una situazione simile.cosa dovrei fare? denuncia alla polizia postale? cosa mi consigliate?

Oltretutto la cosa che piu mi fa rabbrividire è come siano venuti in possesso del mio account visto che la password era alfanumerica 8 caratteri e non di senso compiuto.
La mia configurazione è:
avast antivirus
comodo firewall
windows 10
keyscrambler come antikey logger

utilizzo malware antbytes e altro tool emsissoft per riercare malware e faccio scansioni periodicamente (mai trovato nulla recentemente)

Cosa sbaglio?

cosa dovrei fare?

devi dire che l'account è stato attivato a tua insaputa.
in questo paese è una scusa sicura, che funziona sempre.

inviate al tuo indirizzo o dal tuo indirizzo?

finchè una mail di spam arriva al tuo indirizzo cosa vuoi che sia, a tutti arrivano mail di spam

ma se sono partite dal tuo indirizzo allora sì qualcuno potrebbe essere riuscito ad entrare ed usare il tuo account

ma da qui non hai la possibilità di recuperare la password?

https://servizi.rossoalice.alice.it/resetpwd/entratadispatch.do?entryPoint=portale

no, sono state inviate mail dal mio account--da posta inviata ci sono centinaia e centinaia di mail che rimandano ad un indirizzo moneygram fasullo--il tutto sembra essee stato fatto con programmi automatici perche ce l invio di una mail al minuto ogni volta a decine di destinatari diversi..

l account è quello storico mio che attivai 15 anni fa quindi non posso dire che l hanno attivato a mia insaputa,tuttavia sono entrati a mia insaputa...

come posso difendermi per le prossime volte? secondo voi come posso irrobustire i programmi sulla sicurezza scritti nel precedente post?

occorre fare denuncia alla polizia postale x tutelarmi?

infine come fanno ad entrare in possesso della password,se il mio pc è pulito (no trojan o keylogger) ed utiizzo keyscrambler?

PS: la password poi l ho recuperata con il servizio clienti,ed entrando ho visto le centinaia di mail inviate

grazie x l aiuto
Marco

sicuro di aver settato comodo correttamente? ultima versione e guida qui sul forum? è un po una rottura di minghia ma dopo un po capisci tutto e ce la fai.. no anzi abbastanza facile. l'importante è dare l'imput SEMPRE E SOLO SENZA SPOLLICINARE COL RICORDA ma solo momentaneamente,.. vedessi io quanto strippo con le richieste di connessione.. capitani di coninuo.. e io rifiuto. cancella tutti i programmini ebeti e toolbar varie via tutto. solo l'essenziale. disattiva il netbios tcp/ip e usa avira.. con la guida pure li. a me dicono che il top sia rappresentato da comodo e avira.. ovviamente pure le estensioni di firefox qui consigliate e mai ricordare la password anche se è il tuo pc. e soprattutto l'estensione per cancellare i cookies quando esci da un sito. poi se vuoi proprio esse maniaco entra negli accouint mail tramite il virtualizzato di comodo che si usa pero' quando si smanetta su paypal e home banking vari.. ebay ecc..

comunque la pw di 8 lettere è troppo breve. in futuro usa un gestore di password tipo 1password


Inviato dal mio iPhone utilizzando Tapatalk

comunque la pw di 8 lettere è troppo breve. in futuro usa un gestore di password tipo 1password


Inviato dal mio iPhone utilizzando Tapatalk

si ma poi uno come fa a ricordarsele? io ancora non capisco come fanno a fare il brute sugli account... è assurdo. come fanno?

con un gestore di password devi ricordarti solo la pw principale, la master password.
non so come fanno..!
ci sono parecchi articoli e consigli su internet per aumentare privacy e sicurezza on line

Il mio consiglio è di utilizzare l'accesso alla sola webmail, di cambiare la password più spesso (almeno ogni 3 mesi), di svuotare la casella di posta inviata di tutte queste email inviate di fishing.

Credo che se la casella è stata riattivata con una nuova password, dovrebbe essere abbastanza sicura ora come utilizzo in webmail.

Potresti tentare anche con la consultazione in ambiente Linux: più sicuro a mio parere.

grazie a tutti pe le risposte.
Ho sempre avuto accesso come webmail,forse devo settare meglio comodo o probabilmente fare attenzione ad utilizzare l accesso sullo smartphone,visto che li a parte l antivirus non ho particolari strumenti di sicurezza.

Una cosa,è stato consigliato un password manager,seconod voi sono affidabili?
cioè un hacker non è in grado di riuscire alle varie password che in qualche modo (anche in cloud non so) i password manager salvano da qualche parte? è questo che mi ha sempre frenato.

diciamo che questi programmi basano tutta la loro esistenza sulla loro affidabilità e sicurezza. Quindi si, sono affidabili, peró ricordati che la sicurezza informatica funziona a strati, un gestore di pw è solo uno strato della sicurezza on line (come lo è l'antivirus) inoltre al giorno d'oggi l'anello debole è quasi sempre l'utente.