Dovrei essere preoccupato se qualcuno usa la mia email per registrarsi per gli account?

Question

Dovrei essere preoccupato se qualcuno usa la mia email per registrarsi per gli account?

#1 da (3 voti)
#2 da (1 voti)

5

Recentemente ho ricevuto e-mail da due servizi: Paytm e Uber. Sembrano entrambi servizi legittimi. Tuttavia non ho idea del motivo per cui ho ricevuto queste e-mail o perché qualcuno vorrebbe creare un account con la mia e-mail.

La prima e-mail ha fornito un collegamento per rimuovere la mia e-mail dal sistema. Sono stato prudente a inserire la mia e-mail, ma considerato che aveva un certificato HTTPS valido e sembrava legittimo su Google, sono andato avanti e l'ho fatto (e ho ricevuto un'altra e-mail per confermare questa azione). Ho anche inviato un e- mail per supportare l'altro servizio e non ho ancora ricevuto risposta.

Quello che voglio sapere è:

Ho eseguito i passi giusti? Mi sono esposto a maggiori rischi contattando questi servizi?
Dovrei essere preoccupato? Sembra che il mio account e-mail non sia stato compromesso. So che a volte, le aziende ti diranno di ignorare le e-mail se l'azione non è stata presa da te. Tuttavia, sono preoccupato perché questi sembrano servizi facili da sottoscrivere ma difficili da dissociare. Inoltre, non voglio che qualcuno faccia cose volenti o nolenti con la mia e-mail.

email privacy

posta user83905 20.08.2015 - 13:24

fonte

2 risposte

Leggi altre domande sui tag email privacy

C'è un modo per dimostrare che alcuni contenuti provengono da un sito web specifico? Attacco MITM tra me e il nodo di entrata TOR

score 3 · Answer 1

Avrei eseguito le stesse azioni. Conferma la validità del sito web e richiedi la rimozione dell'account.

Non credo che ti sei esposto a un rischio maggiore contattando questi servizi. La chiave per eseguire quanto sopra è in realtà non fare clic sul collegamento nell'email. Vai alla pagina web del servizio separatamente dove puoi verificare il certificato, e se tutto controlla via email il loro team di supporto sull'account fraudolento. Questo ti permette di fare i compiti prima senza fare clic sui possibili collegamenti di phishing nelle e-mail.

Devi sempre rimuovere account collegati alla tua email. Anche se il tuo account non è compromesso, gli attori malintenzionati potrebbero utilizzare l'aspetto della tua email per guadagnare la fiducia degli altri.

Per quanto riguarda un account compromesso; se sei preoccupato, cambierei la tua password per l'account e assicurati che sia una buona . 16 caratteri vari simboli e numeri. Accenderei anche con 2 Factor Authentication se il tuo servizio di posta elettronica lo fornisce. Ciò bloccherà l'account e ti aiuterà a gestire chi sta effettuando l'accesso.

score 1 · Answer 2

Did I perform the right steps? Have I exposed myself to more risk by contacting these services?

Sì e No. Il fatto che il link su cui hai fatto clic apparisse legittimo su Google con un certificato valido non significa necessariamente che sia innocuo (puoi impostare un certificato sul tuo sito web ed eseguire qualsiasi script dannoso per indirizzare i tuoi visitatori) e i truffatori usano spesso frasi come: per favore, informaci ... clicca su questo ... facci sapere ( esempi ). Quindi mi chiedo se, ad esempio, anche se questo è questionqble ( Is la barra di stato del browser Web è sempre affidabile? ), hai posizionato il mouse sui link che hai ricevuto ( Prima di fare clic su quel collegamento )?

Should I be worried?

Dipende tutto da quanto attentamente hai analizzato i link e i passaggi, ma hai anche raccolto ulteriori informazioni sui link che hai visitato su Internet. Ma poiché pochissimi attaccanti potrebbero investire per impostare un certificato sul loro sito Web per usarlo per attaccare gli altri è piuttosto scomodo (per attacchi gravi, il loro anonimato è compromesso dal certificato stesso), quindi, anche se può sembrare contraddittorio rispetto a quello che ho indicato nel paragrafo precedente, piuttosto non dovresti preoccupartene molto da questa prospettiva.

I also don't want somebody just doing stuff willy-nilly with my e-mail.

Purtroppo non puoi fermarlo: chiunque conosca la tua email potrebbe giocare un gioco in testa (abbonandoti da qualche parte), ma puoi ridurre i rischi: ad esempio, creare indirizzi email di radom per iscriverti ai social network, giocare online ... ma non pubblicare ogni dove il tuo indirizzo email permanente (ad esempio in passato ero abituato a pubblicare il mio indirizzo email codificato su questo sito web - per evitare che la mia email venga raccolta da alcuni programmi automatici e utilizzata per lo spamming: bXllbWFpbC5pc3RoaXNAZ21haWwuY29t ). La tua email non deve essere compromessa per essere utilizzata da una persona malvagia in questo modo .