xlthlx

I am not an early bird or a night owl. I am some form of permanently exhausted pigeon


Una mattina, mi son svegliata


26 Marzo 2016

Ci ho pensato un po’ prima di scrivere di tutto ciò, e mi sono decisa ora, dopo aver controllato che fosse tutto a posto, perché spero sia utile a qualcun altro.

Sabato 12 marzo, alle 2:46 del mattino, mi arrivano due email: una dal mio account PayPal italiano (per avere un account legato alla mia carta di credito inglese ho dovuto fare un nuovo account), che noto appena sveglia, che mi dice che ho speso 74,98 euro in questo shop.
Contesto immediatamente l’addebito, e mi rendo conto dopo che c’era un’altra email dallo shop in questione con tutti i dettagli dell’acquisto: un paio di Vans Authentic Sneakers Black a nome di un italiano da spedire a La Spezia.
Scrivo anche a loro dicendo di bloccare la spedizione.
PayPal mi risponde il giorno dopo dicendo che avevano bloccato il pagamento, lo shop mi risponde il lunedì dicendo che avevano bloccato l’invio dell’ordine, il ladro spezzino rimane a bocca asciutta senza le sue Vans e i miei soldi non sono mai usciti dalla mia banca.

Quello che è successo è che banalmente ho usato la stessa email e una password molto simile a quella che era stata pubblicata in un elenco di account presi da un servizio russo tempo fa. Ma anche se non fosse mai stato pubblicato nulla, la mia password per quel servizio era decisamente troppo semplice per essere sicura. Infatti la prima cosa che ho fatto, ancora prima di contestare l’addebito, è stato cambiare la password.

Morale: non fate come me, usate password sicure, cambiatele spesso e non usate mai la stessa password. E possibilmente usate un gestore di password: io ho scelto KeePass perché è multipiattaforma, e mi trovo piuttosto bene, ma ce ne sono altri, basta scegliere quello che ci sembra migliore per le nostre esigenze. Ho ovviamente provveduto a cambiare le altre password importanti che non avevo ancora cambiato, e a controllare che nessun altro account fosse stato violato.

In tutto questo devo dire che sono stata fortunata per due motivi: il ladro spezzino ha usato la mia email anche per fare l’ordine, il che mi ha permesso di avere i suoi dati e poter contattare direttamente lo shop; l’ordine è stato fatto sabato notte, e quindi non è stato spedito immediatamente, e mi ha dato il tempo di bloccare tutto.

L’unica cosa che mi dispiace è che non ho potuto denunciare il ladro, visto che bisogna andare di persona a fare la denuncia in Italia.
Non è detto che non lo faccia, se e quando tornerò in Italia e se avrò tempo, e se sarò ancora in tempo a farlo.

One morning, I woke up


26 March 2016

I thought about it a little before writing about it, and I decided now, after checking that everything was okay, because I hope it’s useful to someone else.

Saturday, March 12, at 2:46 am, I get two emails: one from my Italian PayPal account (to have an account linked to my English credit card I had to make a new account), which I notice as soon as I wake up, which tells me that I spent 74.98 euros in this shop.
I immediately contest the charge, and I realize after that there was another email from the shop in question with all the details of the purchase: a pair of Vans Authentic Sneakers Black in the name of an Italian to be sent to La Spezia.
I also write to them saying to block the shipment.
PayPal answers me the next day saying that they had blocked the payment, the shop answers me on Monday saying that they had blocked the sending of the order, the broken thief remains dry-mouthed without his Vans and my money never left my bank.

What happened is that trivially I used the same email and a password very similar to the one that was published in a list of accounts taken from a Russian service some time ago. But even if nothing had ever been published, my password for that service was far too simple to be sure. In fact, the first thing I did, even before challenging the charge, was to change the password.

Moral: don’t act like me, use strong passwords, change them often and never use the same password. And possibly use a password manager: I chose KeePass because it’s cross-platform, and I find myself rather well, but there are others, just choose the one that seems best for our needs. I obviously proceeded to change the other important passwords I hadn’t changed yet and to check that no other accounts had been hacked.

In all this I must say that I was lucky for two reasons: the thief from La Spezia also used my email to make the order, which allowed me to have his data and be able to contact the shop directly; the order was made Saturday night, so it was not sent immediately and gave me time to block everything.

The only thing I regret is that I could not report the thief since you have to go in person to make a complaint in Italy.
It is not said that he does not, if and when I return to Italy and if I have time, and if I still have time to do it.

2 commenti
Generic placeholder image
Roberto

Alla fine hai avuta una bella fortuna. Spero riuscirai a denunciare il bastardone.
Da qualche mese utilizzo anche io keepass, soprattutto per il comodissimo client per android keepass2android. Prima utilizzavo altri sistemi, ma era sempre una tortura gestire le password da desktop E da smartphone. Con k2a (e keepassx per linux) invece è tutto molto semplice ed immediato.

    Generic placeholder image
    xlthlx

    Ahime’ non credo che ce la faro’, non ho idea di quando riusciro’ a tornare in Italia, ma di sicuro non prima della fine di Settembre. Keepass è proprio comodo, si

Commenta

le trecce di xlthlx

22 April 2019

Does our culture over-prize motherhood? Yes – and it has become worse, we’ve slid backwards. Motherhood is thought of as a choice but some people have that choice taken away. I’m always shocked when people ask: “Have you got children? Why not?” I’ll think: I don’t want to explain that to you. Or: “You’d make […]

Utilizzando questo blog, accetti l'utilizzo dei cookie. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi