Ricatto via mail, Ransomware?

[Rastakhan]

Buongiorno, ieri ero in attesa di una mail importante e per fugare dubbi sulla possibilità che potesse esser finita nella spam per caso sono andato appunto a verificare la sua presenza nella cartella "posta indesiderata".
Appena entrato nella cartella "posta indesiderata" la mia attenzione viene attirata da una mail ricevuta proprio ieri notte, il 26/04, con in oggetto la password che uso per un account.
La apro e leggo che qualche delinquente mi ha tracciato, non solo rilevando i miei movimenti in rete ma anche registrando video e audio, e sta pronto a ricattarmi con una somma di 996$ in Bitcoin.
Io non navigo su siti porno ne tantomeno in siti pericolosi, sui terminali mobili su Whatsapp mi arrivano i soliti messaggini degli amici di "buona giornata"...

Panico?!
Beh si lo ammetto, anche se non sono un mago dell'informatica, sono quasi un patito degli aggiornamenti e sul pc ho un sw antivirus e il firewall di windows oltre quello del modem/router per i computer collegati alla linea fissa.

Per i dispositivi mobili non so se ci possa essere qualche falla, non sono capace di scoprirlo.

Comunque cercando info in rete mi sembra di aver capito che si tratta di mail ricatto farlocche e che fanno fulcro su dati carpiti da falle su accounts di società alle quali ci siamo registrati.

Ho fatto una scansione del account mail sul quale ho ricevuto la mail in oggetto e sembra sia stata "pwned" su 3 accounts, potete darmi una mano a capire come agire nel breve tempo, e scoprire quali reali pericoli ci sono?

Non vorrei portare disagio a coloro che risultano nella mia rubrica mail o nei miei contatti...

Sono nelle vostre mani, anche in pvt se volete.

Grazie

[Unax]

se c'è il sospetto che qualcuno abbia scoperto le password (forse vecchie password) su quei 3 account, cambiale e vivi felice e tranquillo

nessuno ha registrato video o audio tramite il tuo pc, nè sa che hai visitato youporn o simili

è arrivata anche a me una mail simile, sono riusciti a registare un video compromettente su di me tramite una webcam del monitor, peccato che il mio monitor non ha webcam ahahaha

[Rastakhan]

Grazie per la rassicurazione, siccome non sono riuscito a capire esattamente quale account sia stato compromesso, puoi darmi una mano ad arrivarci o magari mi spiegheresti come leggere il risultato del sito che mi dice se e dove sono stato pwned?

può darsi che sia anche un account che non utilizzo più, ma nel caso devo cambiare password a tutti gli account legati alla stessa mail/utente?

Grazie

[Unax]

quale sarebbe il sito che ti ha dato queste informazioni?

di solito ti dicono la mail ma quella mail potrebbe essere che l'hai usata per registrarti su qualche sito, tipo quelli che fanno scaricare videogiochi o software gratuito

[Rastakhan]

Il sito su cui sono stato a controllare è:
haveibeenpwned.com

Si può darsi che abbia usato l'indirizzo mail per registrarmi su qualche sito...

Ti mando in pvt anche la mail?

Grazie

[DelusoDaTiscali]

Se hai riconosciuto quella password senza ricordare su quale piattaforma l'avevi utilizzata mi fai pensare che usi la stessa password su più piattaforme, pratica sconsigliatissima...

...se così stanno le cose forse la prima (o magari l'unica) mossa fa fare è cambiare tutte le tue password che non sono conformi agli standard di sicurezza minimi (lunghezza minima, alternanza di numeri e lettere anche maiuscole, inclusione di caratteri speciali e quant' altro suggerito come "buona pratica" nella costruzione di una password.

Non è chiaro quando dici che ti hanno tracciato in rete se effettivamente ti hanno elencato dei tuoi percorsi fatti "navigando" o se semplicemente dicono di averlo fatto.

Patetica la storia degli audio e dei video: in genere millantano di avere filmato l'utente mentre era intento a pratiche di autoerotismo su siti porno ma ciascuno di noi sa se fa o non fa queste cose (o se eventualmente gli importi qualcosa che si sappia in giro che guarda i porno visto che li guardano un po' tutti) ed a parte questo se mi hai filmanto mentre sto lavorando al pc cosa mi potrebbe importare?

[Unax]

non occorre che mi mandi mail tue, semplicemente se hai usato quella mail per registrarti da qualche parte, cambi la password che usi su quel sito e se è uguale alla password della casella mail cambi pure quella della casella mail

ti faccio un esempio pratico

tu hai la mail pincopallo@gmail.com con password 123456

se hai usato la mail e la stessa password per registrarti su facebook

allora dovrai cambiare la password sia della casella mail che di facebook possibilmente (anzi caldamente) mettendo 2 password diverse e più robuste di 123456

in pratica è come quando smarrisci un mazzo di chiavi di casa tua, nel dubbio cambi la serratura e quindi anche le chiavi e così ti levi il pensiero che qualcuno le utilizzi per entrare senza sforzo a casa tua

[Rastakhan]

Ok per tutto, bene le cambio di fatto subito, solo che volevo sapere se mi hanno piratato un account mi sembra di una vecchia registrazione su account Creative audio/video, che non uso più, devo cambiare anche tutte le altre che uso con stessa mail e password?

Vero che è sconsigliatissimo usare stessa mail e psw per molti accounts ma l'ho fatto perché son tutte registrazioni a forum o cose poco importanti...

[DelusoDaTiscali]

Sicuramente non sei l'unico ad usare password facili da ricordare per siti da cui non gli possono rubar nulla (nemmeno i dati personali, a parte appunto l'indirizzo e-mail). L'importante è astenersi in questi casi dal mettere (ma sui forum spesso non è richiesto) nome / cognome / città ed altre info simili, che non sono propriamente sensibili ma si prestano a trarre in inganno la persona fingendo di conoscerla veramente.

[Rastakhan]

Quindi alla fine che faccio?