• Off-topic
  • Password violata virgilio mail, come agire?

Buongiorno a tutti, questa mattina mi contatta mio zio dicendomi che gli è arrivata una mail da parte di virgilio dove lo informavano che la sua mail di lavoro aveva subito un ripristino password (da lui non richiesto), e, in caso non fosse stato lui a richiederlo di eseguire la procedura di recupero di quest'ultima. Il problema è che se inserisco la mail nella pagina di recupero questa mi dice che l'indirizzo di posta inserito non esiste.

Seguendo le loro guide ho registrato un nuovo indirizzo di posta per contattarli e spiegare quanto accaduto (si è l'unico metodo di contatto che hanno)

Siccome è la prima volta che uso virgilio volevo chiedervi consiglio su come muovermi per aiutarlo e se fosse il caso di sporgere denuncia ai carabinieri per quanto accaduto.

  • MircoT ha risposto a questo messaggio

    Vorpal97 se inserisco la mail nella pagina di recupero questa mi dice che l'indirizzo di posta inserito non esiste

    ehm, sicuro che il link vada realmente sul sito di virgilio?
    nel senso: spesso e volentieri queste email in realtà sono pishing, cioè ti portano su un sito molto simile e ti fanno inserire email e psw per rubartele.

    se ha ancora accesso alla posta virgilio (inserendo a mano la url nel browser, non cliccando link di alcun tipo), entrare e cambiare immediatamente psw e relative info di recupero psw.

      MircoT ehm, sicuro che il link vada realmente sul sito di virgilio?

      si, rimanda al sito di virgilio veramente, c'è HTTPS

      MircoT se ha ancora accesso alla posta virgilio

      purtroppo no, la mail risulta inesistente. Non se è una misura presa da virgilio o qualcos'altro.

      Non c'è un numero di telefono al quale chiamare?

      controlla il link nell'email ricevuta: se vai sopra con il puntatore del mouse senza cliccare, dovrebbe apparire il link a cui punta.

      comunque rimane valido il consiglio: entra nella posta (se ancora ci riesci) e cambia subito la psw.

      per altro il messaggio di reset psw dovrebbe essere preceduto da avvisi sms o email su altro account. li ha ricevuti?

      ahia:

        MircoT controlla il link nell'email ricevuta: se vai sopra con il puntatore del mouse senza cliccare, dovrebbe apparire il link a cui punta.

        si, coincide con quello sopra

        MircoT per altro il messaggio di reset psw dovrebbe essere preceduto da avvisi sms o email su altro account. li ha ricevuti?

        si, questo messaggio è arrivato sulla sua mail secondaria

        MircoT comunque rimane valido il consiglio: entra nella posta (se ancora ci riesci) e cambia subito la psw.

        edit sopra

        • MircoT ha risposto a questo messaggio

          che abbia https non è garanzia di attendibilità, ci sono innumerevoli siti-copia con finti certificati, o che comunque non garantiscono nulla.
          9.9/10 ha ragione @MircoT con quanto scritto nei messaggi precedenti, quelle mail vanno cestinate senza essere aperte, figuriamoci poi inserirci password ed altri dati.

            Vorpal97 si, questo messaggio è arrivato sulla sua mail secondaria

            c'è qualcosa che non quadra: il messaggio di ripristino avvenuto di solito arriva sulla email principale e quella secondaria. ma il messaggio con il link per il reset psw arriva sulla secondaria..

            per altro: se anche hanno accesso alla sua posta, non mi risulta possano cambiare l'indirizzo email..

              Cuscino forse non mi sono spiegato, il link presente nella mail di recupero è lo stesso che ritrovo dal sito di virgilio e il certificato https dei due link coincide esattamente, quindi a meno che non abbiano hackerato virgilio questa ipotesi non sussiste.
              Inoltre la password non è stata proprio inserita da nessuna parte in quanto l'accounto e-mail risulta proprio bloccato.

              per capirci questa è la mail

              questo è il link riportato nella mail

              https://selfcare.virgilio.it/recuperopassword

              e questo è il certificato https ad esso associato che, a meno che non abbiano violato virgilio e se ne siano appropriati è lo stesso della home

              Cuscino che abbia https non è garanzia di attendibilità, ci sono innumerevoli siti-copia con finti certificati, o che comunque non garantiscono nulla.

              No beh se il certificato è rilasciato per il dominio corretto o hanno trovato una CA che rilascia certificati "falsi" o ha qualche CA installata sul PC che non dovrebbe esserci oppure il sito è giusto.

              MircoT non so come funziona la procedura di recupero di virgilio, vi chiedo apposta 😅

              il messaggio dice che è stata cambiata la psw, non resettata. quindi c'è stato accesso all'account.
              mi pare strano però che ora ti dica che l'indirizzo non esiste.. a meno che chi ha avuto accesso non abbia eliminato l'account (pesante..)..
              prova a inviare un messaggio a quell'indirizzo: se torna indietro come destinatario sconosciuto, temo abbiano avuto accesso e abbiano eliminato l'account. da qui non so come (se si può) recuperare l'account.

              non aveva autentificazione a 2 fattori?

              Grazie al supporto dello staff tecnico di virgilio siamo riusciti a recuperare l’account mail che era stato bloccato da virgilio e a ripristinare la password. Erano entrati anche in un vecchio account facebook di mio zio a cui quella mail era associato, abbiamo recuperato anche quello. Ho recuperaro anche l’indirizzo ip dal quale è partito tutto. Appartiene a windtre..

              • vic3000 ha risposto a questo messaggio

                bene, se hai i dati di origine puoi procedere con la denuncia alla polizia postale.

                e ora una bella password del tipo liweuPbhgoIièùueEbhfi436ou£Derb456gouewobgj.8367456734è" per stare più tranquillo, meglio se con autentificazione a 2 fattori via token 😂

                era stato bloccato da virgilio? motivo? troppi tentativi di accesso errati?

                  MircoT era stato bloccato da virgilio? motivo? troppi tentativi di accesso errati?

                  boh, non saprei.

                  Password cambiate, comunque sia quella di partenza non era particolarmente facile da individuare, e soprattutto diversa da qualsiasi altra password di mio zio. Lui le usa tutte diverse. Non so come hanno fatto, non vorrei chè abbiano usato qualche falla di virgilio..

                  Con solo l'indirizzo IP e il provvider al quale appartiene si può sporgere denuncia?

                    Vorpal97 Con solo l'indirizzo IP e il provvider al quale appartiene si può sporgere denuncia?

                    il provider è tenuto ad avere tutti i dettagli affinchè la polizia postale possa muoversi.

                    • [cancellato]

                    Vorpal97 Con solo l'indirizzo IP e il provvider al quale appartiene si può sporgere denuncia?

                    In teoria sì, in pratica rischia di essere come la barzelletta della denuncia per furto: "Ce faccia sape' se la ritrova".

                    Non faranno nulla per un caso isolato, e l'IP potrebbe benissimo essere stato un exit IP di Tor.

                      • [cancellato]

                      Vorpal97 Certo che usare una mail vexchia e poco sicura come quella di Virgilio per lavoro......

                        Vorpal97 Appartiene a windtre..

                        [cancellato] Non faranno nulla per un caso isolato, e l'IP potrebbe benissimo essere stato un exit IP di Tor.

                        la rete mobile di windtre esce in cg-nat, spera solo che abbiano i log...

                          [cancellato] se tutti i tuoi clienti hanno quell’indirizzo dal 94 e continuano a scriverti la sopra non è che lo cambi dall’oggi al domani con un colpo di bacchetta magica..

                          vic3000 ma come dice lo ziomatt effettivamente se è l’ip di un exit node di tor non possono fare gran che

                            • [cancellato]

                            Vorpal97 Basta mettere una risposta automatica per 6 mesi e il gioco è fatto.

                              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                              P.I. IT16712091004 - info@fibraclick.it

                              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile