+ Rispondi alla Discussione
Risultati da 1 a 5 di 5

  1. 29-08-12, 19:08:04 #1
    blue_tech
    ospite

    Predefinito Mi serve una verifica abbastanza in fretta

    Dunque mi è arrivata una mail di richiesta di reset password da parte di facebook...

    1) Sono tranquillo perchè la mia è una password molto complessa quindi non dovrebbero indovinarla (infatti cercano il reset)
    2) Ho il sospetto che possa essere phishing e non una reale richiesta di reset password

    La mail arriva da password+hpgd6rh1[at]facebookmail.com
    L'indirizzo per avvisarli di un tentativo di reset password illegittimo è -> https _ ://www.facebook.com/login/recover/disavow_reset_email.php?n=002771&id=1058313861

    E' un attacco reale e allora lo segnalo o sono mail di phishing? Mentre scrivevo me ne è arrivata un altra che mi fa pensare ad un tentativo reale...

    EDIT: i link nella mail sono tutti con HTTPS quindi è strano che sia phishing (i due spazi con l'underscore li ho messi io per evitare che ci cliccaste per sbaglio )

    EDIT2:
    googlando direi che son legittime e dovrei segnalare il tentativo a facebook però prima aspetto vostri pareri

    http://security.stackexchange.com/qu...facebook-email

    http://www.devraju.com/facebook/new-...book-password/
    Ultima modifica di blue_tech; 29-08-12 alle 19:18:22
    Rispondi Citando Rispondi Citando
  2. 29-08-12, 19:54:36 #2
    Lord McAaron
    ospite

    Predefinito Re: Mi serve una verifica abbastanza in fretta

    Non saprei Blue, non sono pratico di "feisbuk", ma non puoi segnalare e basta?
    Insomma, se pensi che sia un tentativo di frode, segnala che poi ci penseranno loro ad effettuare i dovuti controlli... o no?
    Rispondi Citando Rispondi Citando
  3. 29-08-12, 20:33:46 #3
    blue_tech
    ospite

    Predefinito Re: Mi serve una verifica abbastanza in fretta

    Se invece che un tentativo di accesso al mio account fosse una mail di phishing che tu clicchi e fa qualcosa?

    Per quello non clicco ancora, leggendo sull'assistenza di FB dovrebbe essere una loro mail perchè dicono che se ha dominio facebook.com è loro e in più è https quindi una pagina certificata... Volevo un secondo parere per capire se ignorare la cosa o se segnalare
    Rispondi Citando Rispondi Citando
  4. 30-08-12, 08:47:04 #4
    Pasta X
    Pasta X è offline
    Banned L'avatar di Pasta X
    Data Registrazione
    26-11-03
    Località
    Legnano
    Messaggi
    45,018

    Predefinito Re: Mi serve una verifica abbastanza in fretta

    apri il link in una nuova schermata
    fai il whois / whoripe dell'ip
    sicuramente otterrai un ip che non centra nulla con fb
    Normalmente quando tratto pagine di phishing di server bucati trovo inesattezze a livello di indirizzo
    e risalgo all'ip reale della macchina
    da li in poi è easy
    Rispondi Citando Rispondi Citando
  5. 30-08-12, 12:37:55 #5
    blue_tech
    ospite

    Predefinito Re: Mi serve una verifica abbastanza in fretta

    ok ho aperto il link di segnalazione su chrome (dove non sono loggato a fb di default) e la pagina è certificata da verisign (come dicevo è https) quindi è facebook di sicuro... si vede che qualcuno ha tentato di accedere al mio account senza riuscirci

    bon problema risolto per ora, magari renderò ancora più complessa la password anche se già è decisamente robusta
    Rispondi Citando Rispondi Citando
+ Rispondi alla Discussione
« Discussione Precedente | Discussione Successiva »

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice HTML è Disattivato

Regole del Forum