|
| Precedente :: Successivo |
| Autore |
Messaggio |
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12609
|
 Inviato: 22 Mar 2025 19:19 Oggetto: Report Google Dark Web |
 |
|
Ho un report da parte di Google con scritto:
Caorle
Le tue informazioni erano presenti in una violazione dei dati e sono state trovate nel dark web il giorno 19 mar 2025
Sono state trovate informazioni del profilo di monitoraggio
Alcune informazioni che hai inserito nel tuo profilo di monitoraggio corrispondono a informazioni trovate in questa violazione di dati.
Numero di telefono
(Numero di telefono esatto)
E-mail
(Indirizzo esatto)
Sono state trovate altre informazioni non comprese nel tuo profilo di monitoraggio
Sono state trovate altre informazioni nel dark web insieme a quelle presenti nel tuo profilo di monitoraggio. Non sono visibili i dettagli completi nel caso in cui le informazioni non fossero tue.
Nome
Xx•••• Xx••••
Indirizzo
••• ••••••• •• •••••••, •••, Bollate, Metropolitan City of Milan •••••, •••••
L'indirizzo non è esatto, in quanto io non abito a Milano, e il mio nome non inizia con Xx.
C'è il pericolo che le mie informazioni vere e complete possano essere nel dark web?
Quali pericoli? Oltre a telefonate SPAM, di cui comunque ne ricevevo già tante anche prima del del report?
Poi quel "Caorle", non mi dice assolutamente niente. Non è una zona turistica che è o è stata di mio interesse. |
|
| Top |
|
 |
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 22 Mar 2025 20:14 Oggetto: |
|
|
Sei iscritta a qualche servizio di verifica di Google?
Personalmente non mi è mai capitato e non avevo mai saputo che mandasse avvisi di questo genere mi sembra molto strano, comunque immagino che avrai verificato che la provenienza del report è effettivamente da Google...
Per quello che riguarda l'indirizzo email hai provato a verificare se effettivamente può essere stato oggetto di un data breach tramite un servizio come questo?
Se c'è allora verifica anche da quanto tempo è stato effettuato il dato breach e dove da quello potresti capire quali dati erano in possesso di quel sito e quindi quali potrebbero essere finiti nelle mani di chi ha operato il breach. |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 6362
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 23 Mar 2025 09:58 Oggetto: |
|
|
Numero di telefono ed indirizzo e-mail sono alla portata di chiunque riesca a profilare un tuo social network cui accedi dallo smartphone. Onestamente se mi trovassi nella tua situazione la prima domanda che mi porrei è se è davvero Google a scriverti, specie visto che mischiano dati corrispondenti ad altri campati per aria.
Se il fine della comunicazione è spingerti a stabilire un contatto con il mittente, il rischio che si tratti di una qualche forma di *ishing è considerevole. Oltretutto Google che fa il buon samaritano proprio non me lo vedo: per averti tracciato nel dark web devono averlo esplorato, ed allora sai quante migliaia di comunicazioni avrebbero spedito, e quanto se ne sarebbe parlato?
Mi appello ad un tuo sano scetticismo.
P.S.: Google fornisce effettivamente un servizio simile, ma immagino che debba essere richiesto esplicitamente; pertanto, ciò che devi anche accertare è se lo hai mai fatto. Se Tizio vende prosciutti, un Caio qualunque può millantare di farlo a nome suo.
Poi:
| Maary79 ha scritto: | C'è il pericolo che le mie informazioni vere e complete possano essere nel dark web?
Quali pericoli? |
Purtroppo sì, ma c'è per tutti, e non per forza questo report è la prova che per la prima volta è successo a te. Noi disseminiamo le nostre tracce digitali continuamente, basta che una fonte dati sia compromessa perché finiscano nelle mani sbagliate, ma quella fonte non sei per forza tu.
I pericoli sono proporzionali a quanto sei esposta: più cose hai divulgato, più agevolmente un malintenzionato può stabilire se val la pena di tentare una frode ai tuoi danni, per poi provarci.
Purtroppo quel che puoi fare è solo:- tenere la guardia alta;
- verificare l'integrità dei tuoi dispositivi e cambiare subito tutte le passwords che potresti aver involontariamente messo a disposizione; se e dove si può, far ricorso al TFA;
- avvisare familiari e conoscenti che devono essere altrettanto diffidenti se qualcuno li contatta in modo anomalo a tuo nome;
- monitorare lo stato dei tuoi accounts in generale, anche e soprattutto quelli critici per impatto (home banking, utenze domestiche, etc.), per intercettare sul nascere eventuali azioni ostili.
E ricorda che io sono paranoico per natura, il che (s)fortunatamente di questi tempi è opportuno... |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12609
|
| Inviato: 03 Apr 2025 12:51 Oggetto: |
|
|
| Gladiator ha scritto: | Sei iscritta a qualche servizio di verifica di Google?
|
Si.
| Citazione: | | Per quello che riguarda l'indirizzo email hai provato a verificare se effettivamente può essere stato oggetto di un data breach tramite un servizio come questo? |
Si. La email è di Google.
Il sito che mi hai linkato non promette nulla di buono.
| Citazione: | | I vostri dati personali sono statiesposto, mettendovi arischio di furto d'identità |
Mi dice poi che le mie password non sono state trovate, ma mi trova indirizzo esatto e numero di telefono e Amazon...
Violazione dei dati: Caorle 2025 
Questo è il servizio Google per monitorare il dark web. link |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12609
|
| Inviato: 03 Apr 2025 15:13 Oggetto: |
|
|
| Homer S. ha scritto: | | Numero di telefono ed indirizzo e-mail sono alla portata di chiunque riesca a profilare un tuo social network |
Io non sono in nessun social network, quando anni fa avevo provato mi ero iscritta omettendo i dati personali.
| Citazione: | | a cui accedi da smartphone |
Leggo solo le notizie, messaggio con Whatsapp e uso Telegram, uso Maps. Però, da pc, capita che faccio preventivi e inserisco i dati, tipo quando devo programmare una vacanza. Inizierò a mandare e-mail, anche se è troppo tardi.
| Citazione: | | Onestamente se mi trovassi nella tua situazione la prima domanda che mi porrei è se è davvero Google a scriverti, specie visto che mischiano dati corrispondenti ad altri campati per aria. |
Non lo so neanche io, comunque il report è di Google. Da quello che ho capito gli mancano nome e cognome e data di nascita. E in fase di iscrizione, nell'account Google, non li ho scritti, l'indirizzo di casa purtroppo era impostato a causa di maps, modificato poi successivamente presso l'indirizzo del comune.
| Citazione: | Se il fine della comunicazione è spingerti a stabilire un contatto con il mittente, il rischio che si tratti di una qualche forma di *ishing è considerevole. Oltretutto Google che fa il buon samaritano proprio non me lo vedo: per averti tracciato nel dark web devono averlo esplorato, ed allora sai quante migliaia di comunicazioni avrebbero spedito, e quanto se ne sarebbe parlato?
Mi appello ad un tuo sano scetticismo. |
Rimando anche te, al link sopra. E' un servizio Google e va attivato.
| Citazione: | | P.S.: Google fornisce effettivamente un servizio simile, ma immagino che debba essere richiesto esplicitamente; pertanto, ciò che devi anche accertare è se lo hai mai fatto. Se Tizio vende prosciutti, un Caio qualunque può millantare di farlo a nome suo. |
Si, l'ho attivato io, lo ripeto, non si sa mai...
| Citazione: | Poi:
| Maary79 ha scritto: | C'è il pericolo che le mie informazioni vere e complete possano essere nel dark web?
Quali pericoli? |
Purtroppo sì, ma c'è per tutti, e non per forza questo report è la prova che per la prima volta è successo a te. Noi disseminiamo le nostre tracce digitali continuamente, basta che una fonte dati sia compromessa perché finiscano nelle mani sbagliate, ma quella fonte non sei per forza tu.
I pericoli sono proporzionali a quanto sei esposta: più cose hai divulgato, più agevolmente un malintenzionato può stabilire se val la pena di tentare una frode ai tuoi danni, per poi provarci.
Purtroppo quel che puoi fare è solo:- tenere la guardia alta;
- verificare l'integrità dei tuoi dispositivi e cambiare subito tutte le passwords che potresti aver involontariamente messo a disposizione; se e dove si può, far ricorso al TFA;
- avvisare familiari e conoscenti che devono essere altrettanto diffidenti se qualcuno li contatta in modo anomalo a tuo nome;
- monitorare lo stato dei tuoi accounts in generale, anche e soprattutto quelli critici per impatto (home banking, utenze domestiche, etc.), per intercettare sul nascere eventuali azioni ostili.
E ricorda che io sono paranoico per natura, il che (s)fortunatamente di questi tempi è opportuno... |
Sono anch'io paranoica per natura, ma ormai quelle informazioni ci sono, posso cambiare numero di telefono, sono anni che ricevo un buon 80% di SPAM, tanto che non rispondo più al telefono, cambiare indirizzo è un po' fatica.
L'unica cosa che posso fare e non mettere più i dati nei form dei siti. Se fanno questa fine.
Sul report di Malware Bytes era citato anche Amazon, ma quell'account è in disuso, con una carta di credito associata che è scaduta. |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 6362
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 03 Apr 2025 15:31 Oggetto: |
|
|
| Maary79 ha scritto: | | Leggo solo le notizie, messaggio con Whatsapp e uso Telegram, uso Maps. |
Purtroppo per loro è già sufficiente. Almeno al primo utilizzo, se non già direttamente all'installazione, hanno raccolto quel che gli preme di sapere.
| Maary79 ha scritto: | | posso cambiare numero di telefono, sono anni che ricevo un buon 80% di SPAM |
Tranquilla, sei in buona compagnia. Io ricevo ormai una chiamata farlocca al giorno, cui nemmeno rispondo. Cellulari, numeri esteri, la garçonnière di Trump... Non c'è limite al chiamante che millantano.
E la cosa peggiore è che cambiare il numero è inutile, perché tra le loro fonti dati ci sono le rubriche di chi ti conosce: basta che informi un parente che usa i social a tua volta e presto o tardi te li ritrovi addosso come i lupi sui bisonti a Yellowstone. Io ricevo spesso e-mails di qualcuno che si spaccia per mia cognata o un mio collega, perché evidentemente hanno violato l'account di posta di qualcuno che conosce tutti noi, senza per forza che sia il nostro.
L'unico modo per avere il silenzio è l'eremitaggio. Ormai mi sa che anche i frati trappisti sono bersagliati. |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 05 Apr 2025 14:12 Oggetto: |
|
|
| Maary79 ha scritto: | | Gladiator ha scritto: | Sei iscritta a qualche servizio di verifica di Google?
|
Si.
| Citazione: | | Per quello che riguarda l'indirizzo email hai provato a verificare se effettivamente può essere stato oggetto di un data breach tramite un servizio come questo? |
Si. La email è di Google.
Il sito che mi hai linkato non promette nulla di buono.
| Citazione: | | I vostri dati personali sono statiesposto, mettendovi arischio di furto d'identità |
Mi dice poi che le mie password non sono state trovate, ma mi trova indirizzo esatto e numero di telefono e Amazon...
Violazione dei dati: Caorle 2025
Questo è il servizio Google per monitorare il dark web. link |
Ho provato anch'io il servizio di Google e ho verificato che è piuttosto preciso e confrontabile con quello che ti avevo linkato.
In effetti se entrambi i servizi dicono che non sono state trovate password associate al tuo indirizzo email questa almeno è una buona notizia, sul numero di telefono, come dice anche Homer S., sei in buona compagnia, anch'io ricevo di media 1 o 2 chiamate farlocche al giorno e continuo a bloccare numeri senza successo, pensa che le ricevo al sul numero di lavoro che non ho mai immesso in alcun sito ma, evidentemente non basta, gli è sufficiente avere le rubriche telefoniche dei miei contatti di lavoro che in qualche modo sono state prelevate.
Un pochino più preoccupante è l'indirizzo se può essere associato al tuo nome, con questi dati un furto d'identità lo vedo possibile ma quelle sono cose che ovviamente non puoi cambiare come una password, per l'account Amazon se è in disuso e con una carta di credito scaduta direi che non ci sia da preoccuparsi troppo. |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12609
|
| Inviato: 06 Apr 2025 09:46 Oggetto: |
|
|
Io di chiamate SPAM ne ricevo decisamente di più, ma non da adesso, da anni, in media 4 al giorno, pure io da numeri vari e sempre diversi. Ho lo stesso numero da sempre, da 25 anni. Non rispondo più a nessuno da molto ormai, salvo che non siano numeri fissi della mia provincia.
L'indirizzo lo hanno, ma a quanto pare il mio nome e cognome no. In ogni caso starò attenta e non compilerò più form di siti che vengono poi attaccati con i miei dati veri..
Tempo fa avevano pure attaccato il sito della mia ditta, reindirizzava verso un sito fake. Fate voi, ogni dipendente ha un profilo preimpostato, dove caricano buste paga, CUD.. |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 06 Apr 2025 10:32 Oggetto: |
|
|
| Maary79 ha scritto: | | L'indirizzo lo hanno, ma a quanto pare il mio nome e cognome no. In ogni caso starò attenta e non compilerò più form di siti che vengono poi attaccati con i miei dati veri.. |
Il fatto che non abbiano l'indirizzo è positivo, in quanto a non compilare form su siti che poi vengono attaccati la vedo un pochino complicata, prima o poi tutti i siti vengono attaccati e anche bucati per cui i data breach ci sono e ci saranno, l'unica maniera per evitare questi rischi è, come dice Homer S., l'eremitaggio e la totale disconnessione dalla rete.
Comunque se ti può tranquillizzare il mio indirizzo mail e una mia password che, ovviamente, non uso più da tanti anni, sono nel dark web dal 2015 ma al massimo mi arrivano mail di SPAM e, a dirla tutta, ultimamente siamo anche a meno di una al giorno cosa che non mi sembra affatto male.
| Maary79 ha scritto: | | Tempo fa avevano pure attaccato il sito della mia ditta, reindirizzava verso un sito fake. Fate voi, ogni dipendente ha un profilo preimpostato, dove caricano buste paga, CUD.. |
Anche la mia azienda è stata attaccata cinque anni fa ma con un cryptolocker e abbiamo verificato che non erano riusciti a sottrarre dati, purtroppo anche questo è comune e lo diventerà sempre di più e, su questo, o opera bene ed investe in sicurezza la ns. azienda o siamo praticamente impotenti, l'unica cosa che possiamo fare - ma dovrebbero farlo tutti i dipendenti - è di mantenere sempre alte le soglie di attenzione per evitare attacchi diretti di pishing o social engineering. |
|
| Top |
|
|
zeross
Amministratore
Registrato: 19/11/08 12:04
Messaggi: 8076
Residenza: Atlantica
|
| Inviato: 07 Apr 2025 19:44 Oggetto: |
|
|
| Homer S. ha scritto: |
L'unico modo per avere il silenzio è l'eremitaggio. Ormai mi sa che anche i frati trappisti sono bersagliati. |
L'eremitaggio non è una buona soluzione, specie per lei che abita in provincia non come voi che vivete nelle large town, e spesso, molto più spesso anche per fare una semplice pratica burocratica anagrafica, oppure di motorizzazione, o della banca, ti costringono non solo a farlo su internet, ma addirittura obbligatoriamente su smartphone, dove l'idiozia di conservare dati sensibili su un oggetto facile da rubare e da perdere, raggiunge i suoi massimi, contro la volontà di noi esseri pensanti. 
In questo caso la creazioni di profili immaginari per gestire tutto quello che non richiede dati affidabili dovrebbe poter essere una soluzione tampone per arginare una piccola parte del problema.
Devi fare un acquisto su un sito internet, devi registrarti per un giornale online, devi scaricare le ricette da un fornitore?
Inutile dare nome, cognome ed indirizzi veri. 
Tanto non servono in questi casi mentre un telefono ricaricabile con una sim usata solo per accendere il telefono e risponder al codice OTP per poi spegnerlo quando si è usato, non dovrebbe costituire un problema.  |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 6362
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 08 Apr 2025 09:31 Oggetto: |
|
|
| Per me eremitaggio si intende in senso letterale. Isolarsi dal mondo civile punto e basta. Logico che non sia fattibil cosa per il 99,9999% della popolazione, ma tant'è. |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 08 Apr 2025 19:33 Oggetto: |
 |
|
| zeross ha scritto: | | Homer S. ha scritto: |
L'unico modo per avere il silenzio è l'eremitaggio. Ormai mi sa che anche i frati trappisti sono bersagliati. |
L'eremitaggio non è una buona soluzione, specie per lei che abita in provincia non come voi che vivete nelle large town, [...] |
Infatti è solo un'iperbole per sottolineare il fatto che per poter vivere nell'attuale contesto si è e si sarà sempre soggetti ai rischi derivanti da queste minacce e che, per evitarle o, quantomeno, ridurre il più possibile la possibilità di rimanerne coinvolti, sono necessari un impegno ed un'attenzione maniacali e senza garanzia di successo. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
