Aiuto urgente per "spam" numismatico

[L. Licinio Lucullo]

Ho appena ricevuto due e-mail dall'indirizzo [email protected] .

 

La prima dice:

 

Dear Gabriele,

You are APPROVED to bid in the September Pre Long Beachhttp://www.goldbergcoins.com/view-auctions/catalog/id/45/ . Please use the following sign in credentials to bid.

Username: gabriele.[il mio indirizzo email]

Password: [un numero]

For your reference you are bidder number [un numero].

This sign in information is good for Proxy bidding and for bidding LIVE.

Please feel free to contact us at [email protected] if you have questions.

Goldberg Coins and Collectibles

 

La seconda dice:

 

Dear Gabriele,

You have successfully placed an absentee bid of $1,200  on 2684  "Oman. Omani Rial, AH1394 (1974) NGC Proof 66" in the September Pre Long Beach 

http://www.goldbergcoins.com/view-auctions/catalog/id/45/lot/96201/

You will receive a notification email if you are outbid.

 

Best regards,

Glenn Onishi

Goldberg Coins and Collectibles

Modificato 3 Settembre, 2015 da L. Licinio Lucullo

[simonesrt]

Un bel problema mi sembra. Gli risponderei subito che non sei stato tu a richiedere l'abilitazione e di cancellare immediatamente l'offerta fatta. Vediamo cosa ti rispondono.

[L. Licinio Lucullo]

Ovviamente non ho mai chiesto l'iscrizione a Goldberg, e non ho offerto 1.200 $ per una moneta (a parte che non mi interessa, ma comunque in questo momento non potrei puntare neanche 50 $).

 

Il lotto, sul catalogo on-line che ho reperito tramite google (senza cliccare il link contenuto nella e-mail) all'indirizzo http://www.goldbergcoins.com/view-auctions/catalog/id/45/lot/96201/ veramente, ed effettivamente hanno offerto 1.200 $ per esso.

 

Che faccio secondo voi?

Modificato 3 Settembre, 2015 da L. Licinio Lucullo

[simonesrt]

Come ti dicevo gli manderei la mail come sopra per vedere cosa rispondono. Non dovrebbero avere problemi a cancellare l'offerta ed il tuo account. Meglio ancora se gli inoltri le loro email chiedendo appunto chiarimenti.

[incuso]

Ma, mail a parte, gli altri dati corrispondono a te? Ovvero ti chiami Gabriele?

[L. Licinio Lucullo]

Sì, però compare nel mio indirizzo email, che è nome.cognome.

Altri dati non ce ne sono

Modificato 3 Settembre, 2015 da L. Licinio Lucullo

[komodo]

Se si ricevono mail contenenti link da cliccare delle quali non sapete la provenienza è buona norma non cliccarci sopra. Se lo hai fatto potrebbe averti scaricato un trojan sapendo del tuo interesse numismatico. Se hai un amico sistemista fatti controllare il PC prima ancora di preoccuparti dell'offerta, se sei sicuro di non averla fatta. Eventualmente contatta poi la casa d'aste non usando i link ricevuti. 

[L. Licinio Lucullo]

Mi sono collegato con la mia e-mail e la password assegnatami ed effettivamente figura un'offerta a mio nome.

Non riesco però ad accedere al mio profilo, non so quindi se abbiano inserito anche il mio indirizzo di spedizione o meno ...

[anto R]

Giusto per avere un'idea se sei stato frodato informaticamente come dice giustamente @@komodo puoi provare a vedere se il link a cui ti rimandano è in protocollo http o https. Se è il primo e transitano dati personali allora non è una cosa troppo bella, infatti http significa Hyper Text Transmission Protocol, la S in https è l'iniziale di Security, quindi quest'ultimo è il protocollo generalmente impiegato da siti seri che prevedono il transito di dati sensibili.

 

EDIT vedo ora che l'ultimo link è in protocollo http...non lo aprire e contatta la Casa per vie ufficiali, non da questa mail che ti hanno inviato, per chiedere chiarimenti. Poi fatti anche dare un'occhiata al PC..

Modificato 3 Settembre, 2015 da anto R

[miroita]

Domanda stupida: E' possibile che qualcun'altro (oltre a te naturalmente) conosca la tua password di accesso alla posta elettronica?

In tal caso qualcuno a tua insaputa potrebbe essersi registrato al sito, confermato l'email che si riceve dalla casa d'aste, e subito cancellato il messaggio.  Sicuramente sarebbe uno scherzo di cattivo gusto passibile di denuncia.

[L. Licinio Lucullo]

Non credo che sia possibile. Peraltro i miei figli (i primi di cui sospetterei, in altre circostanze ...) sono piccoli e non in grado di simili prodezze.

 

Credo invece anch'io che abbaino rubato la password (che ho già cambiato) con sistemi telematici; oppure hanno preso i miei dati da un'altra casa d'aste cui sono effettivamente registrato ... sto cercando di pensare quali danni potrebbero farmi, oltre a questo pessimo scherzo.

[L. Licinio Lucullo]

Giusto per avere un'idea se sei stato frodato informaticamente come dice giustamente @@komodo puoi provare a vedere se il link a cui ti rimandano è in protocollo http o https. Se è il primo e transitano dati personali allora non è una cosa troppo bella, infatti http significa Hyper Text Transmission Protocol, la S in https è l'iniziale di Security, quindi quest'ultimo è il protocollo generalmente impiegato da siti seri che prevedono il transito di dati sensibili.

 

EDIT vedo ora che l'ultimo link è in protocollo http...non lo aprire e contatta la Casa per vie ufficiali, non da questa mail che ti hanno inviato, per chiedere chiarimenti. Poi fatti anche dare un'occhiata al PC..

 

http.

 

Ma è il vero link dell'asta (non l'ho cliccato, ma corrisponde)

[miroita]

Comunque sia, io farei immediatamente una mail alla casa d'aste segnalando che sicuramente c'è un errore nel loro sistema, in quanto tu non ti sei mai registrato nel loro sito e non hai effettuato nessuna offerta in asta. Poi sentirai anche loro che cosa ti rispondono.

[anto R]

sicuro al 100%? maiuscole, numeri, simboli tipo barre ecc...anche il protocollo stesso...in caso meglio eh!

[L. Licinio Lucullo]

sicuro al 100%? maiuscole, numeri, simboli tipo barre ecc...anche il protocollo stesso...in caso meglio eh!

 

Comunque sia, non lo clicco.

[anto R]

Allora se tutto corrisponde l'unica è contattare la Casa...

[cippal]

E se fosse un problema legato alla piattaforma di Goldberg? Contattali immediatamente..

[L. Licinio Lucullo]

Già contattati ... vediamo

[incuso]

Ho provato a registrarmi al sito in questione e in effetti ti manda le credenziali via mail come avvenuto a te (le mie non sono ancora arrivate e quindi non posso dire se il messaggio corrisponda).

 

Quindi se te le manda via mail come è possibile che qualcuno abbia effettuato l'accesso per conto tuo? Vedo solo due possibilità:

 

1. effettivamente qualcuno conosceva la tua password di posta elettronica

2. sono mail fasulle

 

Me le rigiri a [email protected] che vedo se ci capisco qualcosa? Che servizio di mail usi?

[L. Licinio Lucullo]

Uso Gmail. Però non sono fasulle, il lotto è veramente opzionato per quella cifra a nome "Gabriele"!

Evidentemente ho subito un furto di identità elettronica ...

Adesso ti hiro le mail, grazie

[g.aulisio]

Ti consiglio, al di là di tutte le verifiche caserecce, di fare immediatamente e per prima cosa denuncia alla polizia postale.

 

PS

Hai il numero della carta di credito registrata da qualche parte, magari in siti numismatici, in rete?

Usi la stessa password per gmail e per qualcuno di questi siti?

Modificato 3 Settembre, 2015 da g.aulisio

[Lay11]

g.aulisio mi ha preceduto: fai denuncia alla polizia postale, è la cosa migliore. ciao.

[Ross14]

Secondo me:

- La password dell'email meglio cambiarla da un altro computer (in caso di trojan) e formattare il computer da cui potrebbe essere partito il problema.

- Mi raccomando tieni ben controllati i movimenti della carta di credito (consiglio superfluo ma è la cosa più importante dato che, finché non si muovono soldi, il danno è comunque relativo).

- Avvisare la casa d'asta

 

Comunque come situazione appare davvero strana: in genere quando riescono a rubarti i dati li usano per altre cose (spam selvaggio o peggiore dei casi prelievo di soldi tramite i riferimenti delle carte di credito) e non per fare offerte ad aste numismatiche.

[L. Licinio Lucullo]

Infatti a pensarci e ripensarci la situazione sembra molto strana anche a me.

Sembrerebbe uno scherzo, magari di un hacker ... ma è possibile che perdano tempo in questo?

La carta è registrata solo su Paypal, dove la password è molto diversa. Ho già controllato e non ha movimenti

[miroita]

 

La carta è registrata solo su Paypal, dove la password è molto diversa. Ho già controllato e non ha movimenti

Per maggior sicurezza, intanto disattiva la carta da paypal, in attesa di una risposta dalla casa d'aste.

Quella casa è registrata anche su FB e quindi potrebbe essere nato tutto da li, con gli accessi diretti tramite social network.