Ho letto la risposta qui sotto e capisco che non c'è molto che posso fare per il problema di base di qualcuno che si iscrive a newsletter e servizi online usando il mio indirizzo email:
Qualcuno ha usato il mio indirizzo email per accedere a un account online
Tuttavia, la mia domanda è più sfumata. Ecco la storia ...
Circa un mese fa, qualcuno ha iniziato a registrarsi per siti di crypto / trading usando il mio indirizzo Gmail. Continuano a usare lo stesso nome e presumendo che sia in realtà il loro nome, la persona sembra essere un maschio di 27 anni di Seaford, Delaware e ha avuto alcune condanne minori per possesso di marijuana e reati minori (se si può credere che il libero siti di controllo di sfondo). Sono residente a Sydney, in Australia.
Finora questa persona si è registrata per:
- Coinigy
- Coinone
- Robinhood
- Stash
- Marketminer
- Tradecoins
- Più poche altre newsletter e cruscotti di investimento.
Hanno persino trasferito fondi ($ 10 e $ 25) in un paio di siti e fatto alcuni piccoli investimenti in ETF.
Alcuni di questi siti richiedono la verifica dell'indirizzo email, quindi non faccio clic sui collegamenti di verifica per tali siti, limitando in tal modo il problema. Sorprendentemente però, molti di questi siti non richiedono la verifica dell'indirizzo email, quindi per questi siti ho effettuato l'accesso e modificato la password.
L '"attaccante" (io uso il termine liberamente, perché non sono sicuro al 100% di cosa stia realmente succedendo qui) non è stato in grado di accedere al mio account gmail, in quanto ha una password super-strong (che io recentemente sono cambiati, solo per buona misura), 2FA utilizzando Google Authenticator, inoltre ho controllato regolarmente i log di accesso e non ho visto accessi diversi dai miei indirizzi IP personali. Nessun altro ha la password per i due computer che uso per accedere al mio account Gmail e ho scannerizzato entrambi con due diversi prodotti antivirus per garantire che non sia stato violato. Ho controllato il link e l'indirizzo non è stato elencato.
L'indirizzo email stesso è una parola piuttosto oscura, non ovvia, non dizionario. Non è stato bello 10 anni fa, ma da quando è iniziato il crypto trading ora potrebbe essere considerato interessante da alcuni. Io faccio uso l'indirizzo come mia email di contatto sulle registrazioni dei miei nomi di dominio, quindi questo potrebbe essere il luogo in cui l'hanno trovato.
Sto cercando di determinare se questa persona è:
-
Completamente ignoranti su ciò che stanno facendo.
-
Utilizza deliberatamente un indirizzo email diverso da loro per motivi oscuri che non è nefarious.
-
Utilizza deliberatamente un indirizzo email diverso da quello che sta tentando in qualche tipo di attività illegale.
Mi rendo conto che questa non è una domanda semplice con una sola risposta, ma se qualcuno può fornire una teoria molto convincente su cosa potrebbe accadere e / o una strategia che dovrei prendere per affrontare il problema, lo farò accetto felicemente quella risposta. Sono principalmente interessato al "perché dovrebbero farlo?" aspetto però.