Persone sconosciute si sono loggate con i miei dati personali a siti quali www.fineco.it, www.paypal.it, www.190.it. Io mi sono collegato a questi siti usando i miei dati personali sia in casa che in azienda. Non mi sembra di aver mai risposto ad un'e-mail di phishing. Ora oltre l'eventualità che il furto di passwords sia potuto avvenire tramite un keylogger è possibile che le passwords siano state intercettate da qualcuno in azienda? E se sì come è stato possibile? :master:
per curiosità, come fai a sapere che terzi si sono loggati con i tuoi dati?
In azienda è teoricamente possibile se la connessione passa attraverso un proxy e se l'autenticazione a questi siti non avviene tramite SSL.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Ma c'è un log del proxy?
il proxy in genere puo' loggare tutte le richieste...
non è detto comunque che qualcuno ne abbia fatto un uso improrio, e in ogni caso le ho ha fatto ovviamente lo ha fatto illegalmente.
Se i dati vengono mandati via SSL (https) comunque non possono essere intercettati, neanche via proxy.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
se il computer della azienda, viene usato anche da qualcun'altro allora è probabile che abbiamo installato un keylogger. Prova a scaricare e a installare questo http://www.lavasoftusa.com/software/adaware/ nel pc in azienda...Se cè qualcosa, lui lo trova...
I got the remedy
Habanero wrote:
> per curiosità, come fai a sapere che terzi si sono loggati con i
> tuoi dati?
Perché dal mio conto corrente è uscito un bonifico, con paypal è stato fatto un acquisto e da www.190.it è stato fatto un ordine che io non ho mai eseguito!
acc.. direi inequivocabile. Ma usi gli stessi dati di autenticazione su tutti e tre? in genere questo è un atteggiamento sconsigliabile per ovvie ragioni.
E' difficile dire cosa possa essere successo... il consiglio immediato è ovviamente quello di cambiare tutti dati di login, differenziarli, e notificare l'accaduto ai gestori dei siti.. magari possono aiutarti.
Verifica che sui pc usati per accedere a tali siti non sia installato un keylogger.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
forse sarebbe il caso di fare anche denuncia alla polizia postale, anche per tutelarti dalle conseuenze di eventuali attività illegali che potrebbero essere state fatte con i tuoi dati personali.Originariamente inviato da loreglor
Habanero wrote:
> per curiosità, come fai a sapere che terzi si sono loggati con i
> tuoi dati?
Perché dal mio conto corrente è uscito un bonifico, con paypal è stato fatto un acquisto e da www.190.it è stato fatto un ordine che io non ho mai eseguito!
Pensi di avere un file infetto? Invialo a SuspectFile
La Polizia Postale il massimo che può dirgli è: "Abbiamo provveduto a segnalare la cosa ai responsabili dei siti. Grazie per la segnalazione". Scusa, ma non avete un addetto alla sicurezza informatica nella vostra azienda, qualcuno che possa verificare che sul tuo pc non sia installato un trojan con keylogger? qualcuno insomma che si occupi di queste cose lasciandovi tranquilli a lavorare in pace? o dovete pensare a tutto voi?
I codici d'accesso erano diversi ed ora li ho cambiati. La polizia postale è stata informata. Per altri motivi ho dovuto riformattare il pc di casa quindi non so se c'era un keylogger sul pc di casa. Ho trovato 2 trojan sul portatile che uso in azienda (ahimè sono un consulente) e non so se questi erano i responsabili. In azienda non c'è un addetto alla sicurezza, ma un sistemista su cui ricadono i miei sospetti.
Permessi di invio
Rispondi quotando