Mi serve una verifica abbastanza in fretta
Dunque mi è arrivata una mail di richiesta di reset password da parte di facebook...
1) Sono tranquillo perchè la mia è una password molto complessa quindi non dovrebbero indovinarla (infatti cercano il reset)
2) Ho il sospetto che possa essere phishing e non una reale richiesta di reset password
La mail arriva da password+hpgd6rh1[at]facebookmail.com :uhm:
L'indirizzo per avvisarli di un tentativo di reset password illegittimo è -> https _ ://www.facebook.com/login/recover/disavow_reset_email.php?n=002771&id=1058313861
E' un attacco reale e allora lo segnalo o sono mail di phishing? Mentre scrivevo me ne è arrivata un altra che mi fa pensare ad un tentativo reale... :pippotto:
EDIT: i link nella mail sono tutti con HTTPS quindi è strano che sia phishing (i due spazi con l'underscore li ho messi io per evitare che ci cliccaste per sbaglio :sisi:)
EDIT2:
googlando direi che son legittime e dovrei segnalare il tentativo a facebook però prima aspetto vostri pareri :uhm:
http://security.stackexchange.com/qu...facebook-email
http://www.devraju.com/facebook/new-...book-password/
Re: Mi serve una verifica abbastanza in fretta
Non saprei Blue, non sono pratico di "feisbuk", ma non puoi segnalare e basta?
Insomma, se pensi che sia un tentativo di frode, segnala che poi ci penseranno loro ad effettuare i dovuti controlli... o no? :look:
Re: Mi serve una verifica abbastanza in fretta
Se invece che un tentativo di accesso al mio account fosse una mail di phishing che tu clicchi e fa qualcosa? :bua:
Per quello non clicco ancora, leggendo sull'assistenza di FB dovrebbe essere una loro mail perchè dicono che se ha dominio facebook.com è loro e in più è https quindi una pagina certificata... :uhm: Volevo un secondo parere per capire se ignorare la cosa o se segnalare :sisi:
Re: Mi serve una verifica abbastanza in fretta
apri il link in una nuova schermata
fai il whois / whoripe dell'ip
sicuramente otterrai un ip che non centra nulla con fb
Normalmente quando tratto pagine di phishing di server bucati trovo inesattezze a livello di indirizzo
e risalgo all'ip reale della macchina
da li in poi è easy
Re: Mi serve una verifica abbastanza in fretta
ok ho aperto il link di segnalazione su chrome (dove non sono loggato a fb di default) e la pagina è certificata da verisign (come dicevo è https) quindi è facebook di sicuro... si vede che qualcuno ha tentato di accedere al mio account senza riuscirci :sisi:
bon problema risolto per ora, magari renderò ancora più complessa la password anche se già è decisamente robusta :uhm: