Mam sytuację, która trochę mnie zaniepokoiła. W odstępie kilku dni ktoś użył moich dwóch różnych maili do rejestracji/zakupów. Przypadek?
Pierwsza sytuacja - ktoś podał mój adres e-mail przy rejestracji karty sim w Niemczech. Dostałem maila powitalnego z tej firmy i jeszcze kilka innych, w których było moje imię i nazwisko. Sprawdziłem, że taka firma tam istnieje i wg wikipedii to duży operator na tamtejszym rynku. Odpisałem tej firmie, że ktoś podał im mój adres e-mail i żeby go usunęli. Jeśli ten ktoś ma takie same imię i nazwisko jak ja, to po prostu mógł się pomylić (jakaś literóka) podając maila i tyle. Ale…
Druga sytuacja - dziś dostałem maila, że ktoś robiąc zakupy w znanej sieciówce (zamówienie z odbiorem w galerii w PL) podał mój adres email. Tym razem to był jednak mój drugi adres e-mail.
Oba moje adresy są na gmailu, ale istotnie się różnią budową. Co być może ważne, są powiązane ze sobą (podałem je jako pomocnicze, wzajemnie na obu kontach). W historii logowań nie ma nic podejrzanego, wszystkie logowania z mojego IP. Bardzo dbam o to, aby nie podawać moich adresów byle gdzie.
Czy taka sytuacja by Was zaniepokoiła? To może być jakiś rodzaj oszustwa? Co niby ktoś by zyskał? Czysty przypadek? Nie zdarzało mi się to nigdy wcześniej, a teraz dwukrotnie w jednym tygodniu.
Zrobiłem skan antywirusowy na kompie i telefonie. Dodam, że nie loguję się do żadnych usług na telefonie, ale jakieś dwa dni przed pierwszą opisaną sytuacją zrobiłem wyjątek - musiałem zalogować się do swoich kont z telefonu, poza domem (używałem Internetu dostarczanego przez operatora).
Poczekaj cierpliwie na analizę logów przez osoby uprawnione w dziale bezpieczeństwo.
Jak dla mnie najbardziej prawdopodobne jest, że adresy wyciekły z jakiegoś z serwisów na których były podawane.
Wyciek możesz sprawdzić tutaj wpisując e-mail: https://haveibeenpwned.com/
Serwis porównuje, czy adres gdzieś występował w wyciekach z przeróżnych stron.
Jeżeli masz Firefoxa to jest nawet zintegrowany w usłudze Firefox Monitor.
E-mail od Zary wygląda na wiarygodny (ten drugi nie ma DKIMa w nagłówku?). Jeśli podejrzewasz przejęcie konta e-mail to bezwzględnie zmień hasło i i ustaw weryfikację dwuetapową. Sprawdziłeś na Gmailu to, co poniżej (niedawne zdarzenia dot. bezpieczeństwa)?
Ten drugi e-mail rzeczywiście nie ma DKIM. Przejęcia konta raczej nie podejrzewam, bo tak jak pisałem nie ma nic podejrzanego w historii logowania ani żadnych zdarzeń dot. bezpieczeństwa (poza alertem o logowaniu na telefonie, ale to akurat byłem ja). W tym mailu od Zary ktoś kto robił zamówienie wybrał opcję zapłaty w sklepie. Nie klikam w żadne nieznane linki ani załączniki, choć przyznam, że w tym mailu od tego congstara były jakieś PDFy i jeden otworzyłem, licząc że może tam będą dane osoby, która podała mojego maila, ale był tam tylko jakiś regulamin - mam nadzieję, że to nie spowodowało infekcji, dlatego przydałoby się zerknięcie w logi.
Odpisałem do tego congstara żeby usunęli mojego maila i dostałem odpowiedź, że to zrobili. Do Zary też napisałem, ale jeszcze nie odpisali.
Co do zgłoszenia tego na policję to chyba przesada, coś mi się wydaje że by mnie wyśmiali? Z tego Congstar napisali mi wprawdzie maila zwracając się do mnie z imienia i nazwiska, ale zakładam że ktoś inny ma takie same dane i się pomylił wprowadzając maila.
Czyli sugerujesz, że to rzeczywiście może być coś zhakowane? Dla swojego dobra zgłaszać to gdzieś czy nie?
Czy dobrze Was rozumiem, że jest to możliwe, że dostaję maila z adresu który wygląda na oficjalny, np. noreply@zara.com a tak naprawdę to mail przyszedł z innego adresu? Słyszałem o tym, że trzeba uważać na literówki w adresach ale czy jest możliwe podszycie się pod inny adres email w taki sposób, że będzie się wyświetlać oficjalny adres a mail wysłał oszust?
Raczej to nie możliwe. Podaję adresy tylko na oficjalnych stronach, naprawdę o to dbam. Poza tym tu mowa o dwóch moich adresach mailowych.
Co do pytania, które zadałem powyżej, to już sprawdziłem, że jest to możliwe. No to teraz - jeśli dostałem maila od oszusta, który podszywa się pod adres X, to jeśli ja odpiszę na ten adres X to maila odbierze oszust czy firma, która dysponuje prawdziwym adresem X?
Prawdopodobnie dostanie maila na skrzynkę z której napisał. Ale mu nie odpowiadaj, to jest zachęta do dalszego wysyłania maili z różnych adresów mail. Wtedy powinno ustać.
Profilaktycznie zmień hasła i włącz weryfikację dwuetapową.
Tak będzie bezpiecznej.
Jasne, na noreply nie odpisuję. Napisałem do Zary na adres znaleziony na ich stronie internetowej, choć dość mocno go tam ukrywają i nie było łatwo znaleźć.
i że za dużo nie zamazałem, ale niestety nie wiem czy mogę pokazać te IP i identyfikator czy nie
