Hai effettuato l’accesso a Facebook da una nuova postazione? (Email Facebook)

Tempo di lettura: 2 minuti

Hai effettuato l’accesso a Facebook da una nuova postazione è l’oggetto di una email che mi è arrivata da Facebook e che è assolutamente reale e legittima, quindi non è un tentativo di phishing o una truffa o altro.

La segnalo perché potrebbe arrivare anche a te e così non ti arrovellerai nel dubbio ma troverai subito la risposta.

L’oggetto, come detto, è Hai effettuato l’accesso a Facebook da una nuova postazione? e il contenuto è questo

Salve Andrea

Sembra che qualcuno abbia tentato di accedere al tuo account il giorno 24 gennaio alle ore 20:29 usando Chrome su Windows 7. Il tuo account è sicuro; vogliamo solo assicurarci che tu non abbia provato a effettuare l’accesso da una nuova postazione.

Se pensi che sia stato qualcun altro, accedi a Facebook così potremo indicarti dei passaggi per proteggere il tuo account.

Grazie,
Il team di Facebook

Su accedi a Facebook c’è un link che ti porta a una pagina che ti dice due cose importantissime

  1. Il browser e il sistema operativo da cui è stato fatto l’accesso
  2. L’IP del computer che ha effettuato l’accesso

Ho avuto il dubbio che fosse un tentativo di phishing o qualcosa del genere quindi ho cliccato sul link che, però, mi ha portato al sito di Facebook reale.

Analisi del messaggio mail da Facebook

Due sono le cose che devi notare.

  1. Visto che ti viene detto che browser e che sistema operativo sono stati usati per accedere (in questo caso Chrome e Windows 7), se tu non usi quel browser o hai un sistema operativo differente – per esempio io uso Mac OS X – allora c’è qualcosa che non va e qualcuno ha tentato di accedere perché ha trovato la tua password.
  2. L’IP del computer che ha tentato l’accesso è fondamentale.

L’indirizzo IP che ha ogni computer o dispositivo che accede a internet, può dare informazioni di massima sulla località dove quel computer o dispositivo si trova.

Nel mio caso l’IP indicato era 212.58.121.24.

Quindi prima mi sono collegato al sito mioip.it per farmi dire quale era il mio IP.

Non corrispondeva a quello indicato e visto che l’accesso era stato fatto pochi minuti fa, qualcosa non quadrava.

Allora sono andato su whois.com per capire da dove cavolo arrivava quell’indirizzo IP. Ho inserito l’indirizzo IP

whois lookup hacker georgia

e cliccato su Search. Ecco il risultato (ripulito delle cose poco interessanti)

role: Magticom NOC
address: 7 A. Politkovskaya St.
address: 0186
address: Tbilisi
address: Georgia

admin-c: SA2153-RIPE
tech-c: SA2153-RIPE
abuse-mailbox: email@magtinet.ge
phone: +995 32 2171717
nic-hdl: MN11341-RIPE
org: ORG-ML2-RIPE
mnt-by: MAGTICOM-MNT
created: 2016-09-23T10:38:21Z
last-modified: 2016-09-23T10:38:21Z
source: RIPE # Filtered

In grassetto vedi l’informazione che interessa. Il nome e l’indirizzo completo del provider che fornisce quegli indirizzi IP ai suoi utenti!

Quindi non ho il nome della persona che ha provato a entrare perché probabilmente aveva trovato la password che, mea culpa, era troppo semplice ma so comunque che ci ha provato dalla Georgia, quindi era sicuramente qualcuno che provava a fare qualcosa di losco.

Spero di essere stato sufficientemente chiaro, altrimenti segnala pure quello che non hai capito nei commenti e sarò felice di risponderti!

Sending
User Review
0 (0 votes)

One Response

  1. Gherardo 2 Febbraio 2018

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.