Qualcuno sta usando la mia (o ha la stessa) email

114

Ho appena ricevuto una lettera dal tribunale che diceva che avevo fatto 49 minacce a qualcuno con cui avevo avuto un problema tre anni fa. Questa persona presenta "le mie e-mail" come prova. Ho letto tutte le mie e-mail e non ne ho trovato uno. La posta presentata come prova proviene dal mio indirizzo email. Chiede 20.000 dollari per danni morali! Come può accadere?

(ed. La lettera è un documento legale valido e ufficiale in conformità con le normali procedure nel paese del Portogallo OP ha già collaborato con un avvocato L'accusatore è un noto truffatore.Questa domanda riguarda i dettagli tecnici delle e-mail.)

    
posta Leah G 06.02.2017 - 16:36
fonte

7 risposte

213

È una truffa?

Prima di tutto, assicurati di avere effettivamente ricevuto la lettera da un tribunale. Questo potrebbe benissimo essere una truffa - sicuramente sembra uno. Fai questo per verificare che la lettera sia reale:

  1. Assicurati che il nome del tribunale corrisponda a un vero tribunale.
  2. Trova le informazioni di contatto in tale tribunale attraverso un metodo indipendente (ovvero, non utilizzare alcuna informazione nella lettera).
  3. Contattali e chiedi loro se effettivamente hanno inviato la lettera.

Se non è una truffa

Se non è una truffa, vedo tre possibilità:

  • La persona che ti ha accusato delle minacce non ha mai ricevuto le e-mail e ha falsificato le prove. Non sarebbe difficile da fare. (Un'indagine sulle intestazioni delle e-mail non aiuterà in questo caso, poiché possono anche essere falsificate.)
  • Qualcuno ha falsificato il tuo indirizzo email e ha inviato email che sembrano provenire da te. Questo è assolutamente non impossibile . (Un'indagine sulle intestazioni delle e-mail potrebbe essere utile qui.)
  • Qualcuno ha violato il tuo account e-mail (forse hai usato la stessa password su un sito che è stato violato ), ha inviato le e-mail e poi ha eliminato tutte le tracce (ad esempio rimosse dalla cartella degli articoli inviati). (Un'indagine sulle intestazioni delle e-mail non sarebbe di aiuto in questo caso, dal momento che l'e-mail è in realtà inviata dal tuo indirizzo.I log di accesso dal tuo provider di posta elettronica potrebbero rivelarsi utili, però.)

Se non è una truffa, ciò che devi fare in ogni caso è ottenere un consiglio legale.

    
risposta data 06.02.2017 - 17:08
fonte
147

(Supponendo che gli Stati Uniti) Nessun tribunale richiederà preventivamente un acconto di $ 20.000 per un reato minore (!!!) prima che tu abbia persino avuto la possibilità di testimoniare. Inoltre, le minacce sono una questione criminale; questa non è una disputa sulla proprietà - la polizia ti avrebbe interrogato molto tempo fa, prima che questo andasse in tribunale.

Se questa lettera dichiara di essere stata emessa da un tribunale (e non la stai fraintendendo), è falsa. Chiama l'ufficio del magistrato per il comune di emissione e verifica.

Se proviene dallo studio di un avvocato, è uno shakedown. Non sudare. Consulta il tuo ... potrebbero dirti di ignorarlo. La vittima / scammer può chiedere ciò che vuole; non significa che sei obbligato a pagare.

In ogni caso, qualcuno ti sta bersagliando (forse la "vittima") e uno dei tuoi primi passi deve presentare un rapporto della polizia per documentare il fatto che qualcuno sta facendo false accuse o ha commesso un comportamento criminale nel tuo nome. È facile, gratuito e imposta un precedente che puoi in seguito richiamare in caso di escalation o di nuovo.

Indipendentemente dal fatto che questo sia falso, in nessun caso dovresti parlare con la (presunta) vittima.

    
risposta data 06.02.2017 - 18:30
fonte
16

Considerate le informazioni aggiuntive nei commenti,

I have a gmail account and use Mac. He wants to delete evidence. He used the original one, edited it, printed it, presented to his lawyer and deleted the original.

He did hack my email. Last week he deleted the original of one of emails that he edited and presented as evidence. Other mails are simply forged.

tu devi proteggere il tuo account di posta elettronica. Cambia la tua password con una password sicura che non usi altrove. Disconnette tutte le altre sessioni. Poiché utilizzi GMail, configura l'autenticazione a 2 fattori (ovvero, quando qualcuno tenta di accedere, Google invia un SMS al telefono per inviare un codice necessario per completare tale accesso).

Prima di farlo, per preservare i dati di accesso, utilizza il link "Dettagli" in basso a destra nella schermata GMail per visualizzare gli accessi al tuo account. Cattura i dati: cambierà con accessi successivi e quelli meno recenti mostrati scompariranno. Questo è anche lo schermo che usi per disconnettere tutte le altre sessioni aperte sulla tua casella di posta. Una volta che hai protetto quanti più dati di accesso è possibile e sei uscito ovunque, cambia la password.

Potresti scoprire che le e-mail cancellate sono ancora conservate nella cartella Bin / Cestino / Cancellata (anche se sospetto che abbia rimosso anche qualcosa di rilevante da qui).

Purtroppo, se ha ottenuto l'accesso al tuo account, le email che sembrano essere state inviate dal tuo account sono state effettivamente inviate da quell'account. In questo caso la protezione contraffazione è inutile e sarà difficile dimostrare che non l'hai fatto o che non hai eliminato le email. Se il tuo registro di accesso limitato non fornisce la prova di accesso da una posizione che non era la tua, allora avrai bisogno di Google per fornire registri del server, ma non sarà facile da raggiungere.

    
risposta data 08.02.2017 - 13:47
fonte
8

A causa della natura delle e-mail, chiunque può inviare un messaggio con qualsiasi nome dalla NASA all'FBI al vicino. Devi attirare l'attenzione della corte su questo.

Fai pubblicare al tribunale le e-mail complete, incluse le intestazioni. Le intestazioni diranno che le e-mail non sono passate attraverso il tuo server di posta (o il server di posta che usi). Se si utilizza un gigante di e-mail come Google, Yahoo, ecc., Come il 99% delle altre persone usa, è abbastanza facile dimostrare che si ha ragione, perché l'assenza di DKIM è un chiaro segno di spoofing. In caso contrario, potrebbe essere necessario dimostrare di non avere accesso al server da cui proviene la posta.

P.S .: I moderni provider di posta elettronica utilizzano automaticamente DKIM e SPF per convalidare l'autorità, e alcuni di essi (Gmail per esempio) contrassegnano costantemente le e-mail come spam i cui mittenti non le usano. Penso che sia ormai uno standard ampiamente accettato, e lo scambio di mail senza queste tecniche è come la posta normale in cui dichiari di essere te stesso semplicemente scrivendo il tuo nome sulla busta.

    
risposta data 06.02.2017 - 17:05
fonte
7

In realtà è molto facile inviare una e-mail e inserire l'e-mail che desideri venga visualizzata come inviata da.

Ecco uno che ho trovato in una ricerca rapida su google

Credo che sia una truffa come hanno detto tutti gli altri. Ma è molto probabile che qualcuno invii email che sembrano provenire da te.

    
risposta data 06.02.2017 - 21:24
fonte
3

Questa è la sicurezza, ignorerò le domande legali e andrò al problema dell'e-mail:

È assolutamente banale falsificare le e-mail. Anche fare un falso ragionevolmente buono che resiste all'esame superficiale non è molto difficile. Anche l'ispezione delle intestazioni può essere utile o meno, possono essere simulate. Soprattutto se non hai accesso alla posta originale che si trova sul server originale che non è sotto il controllo della persona che effettua il reclamo, allora un'e-mail è fondamentalmente solo un testo che posso anche fabbricare all'ingrosso.

In breve: qualcuno che afferma di ricevere email da te che non hai inviato non significa che la tua posta sia stata compromessa . Se fosse stato inviato tramite il tuo account (compromesso), molto probabilmente lo troverai nella posta in uscita o nel cestino. (naturalmente, l'attaccante potrebbe ripulire se stesso, ma perché dovrebbe? la posta effettivamente lì è in grado di rafforzare la sua causa, e affermare che non l'hai mandata quando è nella tua posta in uscita è una difesa debole)

tl; dr: Molto probabilmente nessuno ha violato la tua posta, qualcuno ne ha forgiato uno o ha inventato il tutto.

    
risposta data 10.02.2017 - 17:05
fonte
2

Non posso aiutarti molto con il problema attuale, oltre a consigliarti come altri, se davvero lo ha rotto con il tuo account, e devi chiedere al fornitore, dovrai andare in tribunale per il provider di fornire dati sugli indirizzi IP.

Vorrei anche chiedere a Gmail se potevano produrre un backup di quella e-mail eliminata tramite l'ordine del tribunale. Sospetto anche che tu non abbia nemmeno bisogno di dimostrare che si trattava del vero hackeraggio della tua e-mail, e sarà sufficiente creare un ragionevole dubbio che il tuo account e-mail sia stato violato in quel momento.

Mentre i tuoi commenti parlano di Google, puoi modificare una cronologia di quali dispositivi hanno avuto accesso al tuo account e dice la marca del dispositivo e la città utilizzata.

Vai a "Il mio account" - > Attività e amp; notifiche "e in" Dispositivi usati di recente "seleziona" REVIEW DEVICES ". Seleziona il dispositivo sospetto nel caso in cui ci sia.

Perilfuturo,ticonsigliodiattivarel'autenticazioneadoppiofattore,2FA,cheobbligaundispositivoautilizzareuntoken.

Tichiedoanche,comeèstatocapacedihackerartipiùvolte?E'possibilecheinunpuntodelpassatoabbiapiantatoqualchesoftwarespianeltuocomputer?Hairispostoallee-mail"Il tuo account dovrebbe essere chiuso, per favore conferma il tuo nome utente e la password?" I dettagli sul tuo account sembrano compromessi, a dir poco. Il modo più semplice per farlo è creare un'e-mail molto simile alla tua e utilizzare 1 vera e-mail insieme a 48 e-mail modificate da quell'account ...

Ovviamente questo è tutto per problemi a breve termine. A lungo termine, la maggior parte dei provider richiede solo di salvare gli indirizzi IP e l'utilizzo per legge per almeno 2 anni.

Attenzione anche che alcune e-mail (2 anni +), sono più difficili da individuare nella posta in arrivo di Gmail.

Inoltre, non aspetterei che recapitasse le e-mail in tribunale; ha un interesse interessato solo a consegnarli all'ultimo minuto. Chiedi al tribunale un elenco di indirizzi IP, e-mail e orario da google scambiati tra il tuo indirizzo e l'indirizzo del ragazzo.

Sulla produzione di prove, attenti alla burocrazia. Nel mio caso, mi hanno convocato per "un semplice incontro", e il tribunale non ha fatto i documenti sul database Citius, si sono rifiutati di fornire dati al mio avvocato per telefono, tu stesso come non-avvocato non puoi avere un guarda il tuo processo, e ho dovuto inviare il mio avvocato in un'altra città per sfogliare i file fisici, e solo loro scopriamo che avevano un altro tipo di lamentele durante la "riunione" e persino avevano organizzato testimoni per fornire un account falso dei fatti.

Come detto in altri, cerca di assumere un avvocato competente che conosca questo campo.

    
risposta data 12.02.2017 - 11:11
fonte

Leggi altre domande sui tag