Eliminazione e-mail e rapporti con terzi.
Inviato: 17 mar 2019, 23:39[Pur non essendo inizialmente molto coerente al titolo assegnato alla discussione, devo fare una piccola premessa per spiegarmi al meglio su quanto accaduto]
Ho sempre pensato che gli indirizzi di posta che contengono nome/cognome e data di nascita, forse per via della facile identificazione delle "caratteristiche" del fruitore dell'account (e del relativo spam proponibile), gli spam siano all'ordine del giorno, fin quando oggi abbiamo toccato veramente il fondo: il mio indirizzo e-mail è stato auto-iscritto a due siti di incontri online (penso) affiliati tra di loro visto che le e-mail di conferma sono arrivate in contemporanea.
Inizialmente pensavo si trattasse di phishing ma verificata la reale provenienza delle e-mail ho constatato che le credenziali erano effettivamente (provando ad effettuare i log-in) già fruibili senza apparentemente nemmeno cliccare sulle effettive e-mail di conferma!
Inutile dire che mediante dei cambi password mi sono impossessato subito dei due account, eseguito vari accessi ed uscite per verificare di averne preso il controllo, e, verificato che non contenessero informazioni personali li ho poi eliminati entrambi.
A quanto apprendo informandomi in rete, sembra che ci siano dei bot che auto-iscrivono indirizzi e-mail che rimandano a presunto pubblico maschile per incuriosirli a fruire del sito (pieno di limitazioni funzioni e contenuti "spennapolli" a pagamento).
(A favore della tesi vi è anche la completa mancanza del codice CAPTCHA o comunque delle barriere "non sono un robot", ne sono sicuro perché ho verificato simulando la creazione di un nuovo account).
Inutile dire che onestamente sono stato fortemente colpito dall'accaduto, ho provato a cercare il mio nome ed il mio indirizzo e-mail con varie parole chiave su Google per verificare che non rimandasse a nulla di quanto creato e fortunatamente Google rimanda solo al mio profilo LinkedIn.
I due account sono stati eliminati e per ora sembra che si sia tutto serenamente risolto.
Inutile discutere sul labile confine tra un'auto-iscrizione ed un presunto furto di identità, visto che il nickname è stato elaborato in base all'indirizzo e-mail ed in un'iscrizione conteneva anche il mio cognome, pur non contenendo ulteriori dati personali.
Sicuramente se fosse comparso su Google cercando il mio nome sarebbe stato lesivo della reputazione, pur non avendo nessuno agito sull'account "in mio nome".
Ma vediamo al dunque...
Ho cercato anche su "Have i been Pwned" (un sito che, tramite un archivio attesta che un determinato indirizzo e-mail non sia stato rubato e/o compromesso) e la mia e-mail non è in tale lista (quindi in teoria al sicuro).
Siccome questo indirizzo e-mail è composto da il mio nome/cognome/data di nascita, ho constatato che possa essere potenzialmente pericoloso e soggetto a questa macchina di "ingegneria sociale" di spam e vorrei eliminare l'account di posta (provider G-mail per la precisazione).
Ora però sorgono alcuni dubbi prettamente tecnici:
1) Se io cancello il mio account di posta e quindi relativa e-mail, può un utente (in futuro) creare un account e-mail usando il mio indirizzo e-mail che avevo cancellato? Oppure gli indirizzi e-mail cancellati vengono "bruciati" definitivamente e non possono essere usati (anche se cancellati) per creare account nuovi?
Eventuali e-mail di miei vecchi account affiliati arriverebbero ad un eventuale "nuovo proprietario" della casella di posta?
2) Se mi dimentico di cambiare e-mail di riferimento ad un forum ed account vari che rimandano a tale indirizzo e-mail, una volta cancellata cosa succede all'account?
3) Se un bot (o per assurdo anche una persona fisica), provasse a riscrivermi su qualche social "molesto", cosa succederebbe se la mia e-mail risultasse definitivamente eliminata? L'iscrizione verrebbe semplicemente rifiutata?
Vi ringrazio per l'ascolto e rimango ovviamente aperto anche a consigli riguardo all'accaduto.
Saluti.
Ho sempre pensato che gli indirizzi di posta che contengono nome/cognome e data di nascita, forse per via della facile identificazione delle "caratteristiche" del fruitore dell'account (e del relativo spam proponibile), gli spam siano all'ordine del giorno, fin quando oggi abbiamo toccato veramente il fondo: il mio indirizzo e-mail è stato auto-iscritto a due siti di incontri online (penso) affiliati tra di loro visto che le e-mail di conferma sono arrivate in contemporanea.
Inizialmente pensavo si trattasse di phishing ma verificata la reale provenienza delle e-mail ho constatato che le credenziali erano effettivamente (provando ad effettuare i log-in) già fruibili senza apparentemente nemmeno cliccare sulle effettive e-mail di conferma!
Inutile dire che mediante dei cambi password mi sono impossessato subito dei due account, eseguito vari accessi ed uscite per verificare di averne preso il controllo, e, verificato che non contenessero informazioni personali li ho poi eliminati entrambi.
A quanto apprendo informandomi in rete, sembra che ci siano dei bot che auto-iscrivono indirizzi e-mail che rimandano a presunto pubblico maschile per incuriosirli a fruire del sito (pieno di limitazioni funzioni e contenuti "spennapolli" a pagamento).
(A favore della tesi vi è anche la completa mancanza del codice CAPTCHA o comunque delle barriere "non sono un robot", ne sono sicuro perché ho verificato simulando la creazione di un nuovo account).
Inutile dire che onestamente sono stato fortemente colpito dall'accaduto, ho provato a cercare il mio nome ed il mio indirizzo e-mail con varie parole chiave su Google per verificare che non rimandasse a nulla di quanto creato e fortunatamente Google rimanda solo al mio profilo LinkedIn.
I due account sono stati eliminati e per ora sembra che si sia tutto serenamente risolto.
Inutile discutere sul labile confine tra un'auto-iscrizione ed un presunto furto di identità, visto che il nickname è stato elaborato in base all'indirizzo e-mail ed in un'iscrizione conteneva anche il mio cognome, pur non contenendo ulteriori dati personali.
Sicuramente se fosse comparso su Google cercando il mio nome sarebbe stato lesivo della reputazione, pur non avendo nessuno agito sull'account "in mio nome".
Ma vediamo al dunque...
Ho cercato anche su "Have i been Pwned" (un sito che, tramite un archivio attesta che un determinato indirizzo e-mail non sia stato rubato e/o compromesso) e la mia e-mail non è in tale lista (quindi in teoria al sicuro).
Siccome questo indirizzo e-mail è composto da il mio nome/cognome/data di nascita, ho constatato che possa essere potenzialmente pericoloso e soggetto a questa macchina di "ingegneria sociale" di spam e vorrei eliminare l'account di posta (provider G-mail per la precisazione).
Ora però sorgono alcuni dubbi prettamente tecnici:
1) Se io cancello il mio account di posta e quindi relativa e-mail, può un utente (in futuro) creare un account e-mail usando il mio indirizzo e-mail che avevo cancellato? Oppure gli indirizzi e-mail cancellati vengono "bruciati" definitivamente e non possono essere usati (anche se cancellati) per creare account nuovi?
Eventuali e-mail di miei vecchi account affiliati arriverebbero ad un eventuale "nuovo proprietario" della casella di posta?
2) Se mi dimentico di cambiare e-mail di riferimento ad un forum ed account vari che rimandano a tale indirizzo e-mail, una volta cancellata cosa succede all'account?
3) Se un bot (o per assurdo anche una persona fisica), provasse a riscrivermi su qualche social "molesto", cosa succederebbe se la mia e-mail risultasse definitivamente eliminata? L'iscrizione verrebbe semplicemente rifiutata?
Vi ringrazio per l'ascolto e rimango ovviamente aperto anche a consigli riguardo all'accaduto.
Saluti.
