ciao a tutti.
oggi (alle ore 00.00 spaccate) da un mio indirizzo di posta elettronia gmail (chiamiamolo pincopallo@gmail.it) è partito un messaggio, con scritto semplicemente "Ciao", verso un altro mio account di posta elettronica (sempre pincopallo@, ma Yahoo.it invece di gmail,it)
ora... wtf.
mi hanno hackerato l'account gmail? E fanno i simpaticoni? La password è sempre la stessa e ho provveduto a cambiarla per sicurezza.
oppure è gmail che in automatico si è messo a mandare mail a ca**o a indirizzi simili? E' possibile sta cosa?
grazie per l'aiuto!
Il tuo account yahoo era tra i tuoi contatti? Sai se altri contatti hanno ricevuto una tua mail?
no non era salvato tra i contatti ma avevo inviato all'account Yahoo un paio di file tempo fa.
altri contatti che hanno ricevuto a mail non credo... è stata inviata solo da gmail a Yahoo.
ah, sul mio Samsung ho sincronizzato entrambi gli account, magari rileva come cosa 
innanzi tutto cambia le credenziali di accesso ...
Per il resto, è davvero insolito. Nno sembrerebbe frutto di un qualche automatismo, ma proprio un intervento umano (sicuro di non essere stato tu? XD )
Mastro Architetto dei giochi
Indiscusso Campione dell'errore di battituraù
`·.¸¸.·´´¯`·._.·`Proudly Stark!`·.¸¸.·´´¯`·._.·`
`·.¸¸.·´´¯`·._.·`LaBarriera Fanlover`·.¸¸.·´´¯`·._.·`
`·.¸¸.·´´¯`·._.·`Ned Wannabe`·.¸¸.·´´¯`·._.·`
"O Wind, If Winter comes, can Spring be far behind?"
(P.B.Shelley)
Strano davvero... non ho alcuna ipotesi plausibile sul come sia avvenuto, a parte:
-qualcuno é riuscito ad entrare
-un test impacciato di qualcuno di Google.
All'interno dello header delle mail é contenuto l'ip del mittente. Potresti per curiositá vedere se é compatibile con il tuo o con quelli di google. Non ci puoi fare molto con un ip dinamico, purtroppo...
grazie mille per l'aiuto! 
Sei sonnambulo, non c'è alcun dubbio. 
Sol da poco son giunto in queste terre, da una estrema ultima Thule. Un paese selvaggio che giace, sublime, fuori dal Tempo, fuori dallo Spazio.
All fled, all done, so lift me on the pyre. The feast is over and the lamps expire.
"I walked this land when the Tlan Imass were but children. I have commanded armies a hundred thousand strong.
I have spread the fire of my wrath across entire continents, and sat alone upon tall thrones. Do you grasp the meaning of this?"
"Yes" said Caladan Brood "you never learn."
Strano davvero... non ho alcuna ipotesi plausibile sul come sia avvenuto, a parte:
-qualcuno é riuscito ad entrare
-un test impacciato di qualcuno di Google.
All'interno dello header delle mail é contenuto l'ip del mittente. Potresti per curiositá vedere se é compatibile con il tuo o con quelli di google. Non ci puoi fare molto con un ip dinamico, purtroppo...
La cosa più probabile è che hanno bucato la mail in questione e scorso la lista delle mail inviate con uno spider per tirare fuori altri indirizzi, ovviamente senza sapere a chi appartengono. Niente di strano quindi che è arrivata la mail anche al secondo indirizzo di posta. L'header delle mail è a sua volta non propriamente affidabile, in quanto gli header si possono forzare.
Il probabile attacco può essere avvenuto tramite "dirottamento" dei parametri di connessione da una delle macchine (in proposito consiglio un buon anti malware che non fa male a prescindere, MalwareByte AM potrebbe acchiappare qualcosa), o tramite attacchi randomici ai server di posta (di norma attacchi a forza bruta).
In ogni caso è utile cambiare la password.
Strano davvero... non ho alcuna ipotesi plausibile sul come sia avvenuto, a parte:
-qualcuno é riuscito ad entrare
-un test impacciato di qualcuno di Google.
All'interno dello header delle mail é contenuto l'ip del mittente. Potresti per curiositá vedere se é compatibile con il tuo o con quelli di google. Non ci puoi fare molto con un ip dinamico, purtroppo...
La cosa più probabile è che hanno bucato la mail in questione e scorso la lista delle mail inviate con uno spider per tirare fuori altri indirizzi, ovviamente senza sapere a chi appartengono. Niente di strano quindi che è arrivata la mail anche al secondo indirizzo di posta. L'header delle mail è a sua volta non propriamente affidabile, in quanto gli header si possono forzare.
Il probabile attacco può essere avvenuto tramite "dirottamento" dei parametri di connessione da una delle macchine (in proposito consiglio un buon anti malware che non fa male a prescindere, MalwareByte AM potrebbe acchiappare qualcosa), o tramite attacchi randomici ai server di posta (di norma attacchi a forza bruta).
In ogni caso è utile cambiare la password.
Avevo pensato anche io all'attacco 'random', ma siccome Ser Balon ha negato che altri abbiano ricevuto una mail simile, sarei piú propenso a credere all'omino che fisicamente é entrato e ha deciso di inviare una mail a quell'indirizzo (il perché quello non saprei, infatti la cosa é un pó strana: forse ha capito che appartenevano alla stessa persona e ha deciso di fare un scherzo). É facile modificare gli header, ma un controllo per curiositá non guasta 
Ci sarebbe anche, eventualmente, la possibilitá di contattare il supporto google: forse hanno ancora dei log che possono fornire qualche informazione aggiuntiva, se fornisci data e ora della mail (ma non ci conterei troppo)
cambiato password per sicurezza. Tutto prosegue tranquillo. Comunque questo indirizzo mi serve per ancora un paio di mesi, principalmente lo usavo per uno scambio di info per un progetto ben specifico che sta avviandosi a conclusione. Una volta finito, addio gmail.
così per curiosità quale sarebbe il servizio di posta elettronica più affidabile?
Dei comuni client di posta non mi azzarderei a nominarne nessuno, dato che comunque risentono delle vulnerabilità di cui si parlava. Occorrerebbe avere un servizio di sospensione temporanea della possibilità di accesso in caso di n tentativi errati di fila (anche se persino questo controllo si riesce a bypassare... solo che ci vuole più tempo), da combinare con una modifica periodica della pwd e canali di accesso sicuri. Aggiungendo un computer sufficientemente protetto, si avrebbe un bel margine di sicurezza in più (comunque non sicuro al 100%, ma di fatto inutile da attaccare).
PS e cosa utilissima da fare è non lasciare salvare le pwd al browser :)
In effetti, nel momento in cui hai l'accesso alla casella tramite server pop3 (o imap), a quel punto 'basta' individuare la password, non puoi fare granché per proteggerti, a parte trovare, come suggerito da Exall, qualcuno che ti protegga da tentativi di accesso multipli. Un'altra possibilitá sarebbe forse quella di trovare un servizio che non dia accesso alla posta tramite pop3 o imap, ma solo da webmail. Questo non sarebbe un ostacolo insormontabile, ma scoraggerebbe forse qualcuno non davvero motivato. Ovviamente, se anche esistesse un servizio simile nel 2014, questo ti impedirebbe di usare un client di posta sul pc.
Ad essere sincero, io mi fido di gmail: google ha le risorse e l'interesse per proteggere il tuo account. Ovvio che se qualcuno ha la password non c'é molto che si possa fare...
