Hai effettuato l’accesso a Facebook da una nuova postazione è l’oggetto di una email che mi è arrivata da Facebook e che è assolutamente reale e legittima, quindi non è un tentativo di phishing o una truffa o altro.
La segnalo perché potrebbe arrivare anche a te e così non ti arrovellerai nel dubbio ma troverai subito la risposta.
L’oggetto, come detto, è Hai effettuato l’accesso a Facebook da una nuova postazione? e il contenuto è questo
Salve Andrea
Sembra che qualcuno abbia tentato di accedere al tuo account il giorno 24 gennaio alle ore 20:29 usando Chrome su Windows 7. Il tuo account è sicuro; vogliamo solo assicurarci che tu non abbia provato a effettuare l’accesso da una nuova postazione.
Se pensi che sia stato qualcun altro, accedi a Facebook così potremo indicarti dei passaggi per proteggere il tuo account.
Grazie,
Il team di Facebook
Su accedi a Facebook c’è un link che ti porta a una pagina che ti dice due cose importantissime
- Il browser e il sistema operativo da cui è stato fatto l’accesso
- L’IP del computer che ha effettuato l’accesso
Ho avuto il dubbio che fosse un tentativo di phishing o qualcosa del genere quindi ho cliccato sul link che, però, mi ha portato al sito di Facebook reale.
Analisi del messaggio mail da Facebook
Due sono le cose che devi notare.
- Visto che ti viene detto che browser e che sistema operativo sono stati usati per accedere (in questo caso Chrome e Windows 7), se tu non usi quel browser o hai un sistema operativo differente – per esempio io uso Mac OS X – allora c’è qualcosa che non va e qualcuno ha tentato di accedere perché ha trovato la tua password.
- L’IP del computer che ha tentato l’accesso è fondamentale.
L’indirizzo IP che ha ogni computer o dispositivo che accede a internet, può dare informazioni di massima sulla località dove quel computer o dispositivo si trova.
Nel mio caso l’IP indicato era 212.58.121.24.
Quindi prima mi sono collegato al sito mioip.it per farmi dire quale era il mio IP.
Non corrispondeva a quello indicato e visto che l’accesso era stato fatto pochi minuti fa, qualcosa non quadrava.
Allora sono andato su whois.com per capire da dove cavolo arrivava quell’indirizzo IP. Ho inserito l’indirizzo IP
e cliccato su Search. Ecco il risultato (ripulito delle cose poco interessanti)
role: Magticom NOC
address: 7 A. Politkovskaya St.
address: 0186
address: Tbilisi
address: Georgia
admin-c: SA2153-RIPE
tech-c: SA2153-RIPE
abuse-mailbox: [email protected]
phone: +995 32 2171717
nic-hdl: MN11341-RIPE
org: ORG-ML2-RIPE
mnt-by: MAGTICOM-MNT
created: 2016-09-23T10:38:21Z
last-modified: 2016-09-23T10:38:21Z
source: RIPE # Filtered
In grassetto vedi l’informazione che interessa. Il nome e l’indirizzo completo del provider che fornisce quegli indirizzi IP ai suoi utenti!
Quindi non ho il nome della persona che ha provato a entrare perché probabilmente aveva trovato la password che, mea culpa, era troppo semplice ma so comunque che ci ha provato dalla Georgia, quindi era sicuramente qualcuno che provava a fare qualcosa di losco.
Spero di essere stato sufficientemente chiaro, altrimenti segnala pure quello che non hai capito nei commenti e sarò felice di risponderti!
Tutto chiarissimo (ed interessante)