Il modo migliore per gestire l'incidente di furto d'identità?

Naviga le tue risposte
6

La posta elettronica di un utente viene violato, i contatti copiati e le e-mail simili (simili a e-mail con differenze di ortografia minori) vengono create dall'hacker con lo stesso nome e avatar, inviando email relativamente ben fatte e altamente mirate ai suoi contatti, per lo più di il tipo "questa è un'emergenza, mandami dei soldi adesso".

Questo è successo ad un amico mesi fa. È stato in grado di riprendere la sua e-mail, tuttavia l'aggressore è ancora molto attivo. In un incidente, l'aggressore è stato molto vicino a convincere il gestore di conti bancari dei miei amici a trasferire una notevole quantità di denaro su un conto Western Union in Tailandia! L'account manager ha chiamato il mio amico perché i dettagli del trasferimento di denaro mancavano di una piccola informazione, ed è così che è stato fermato.

Qual è il modo migliore per gestire un caso del genere ?

Ecco cosa ho e cosa ho provato:

  1. Chiamando Yahoo per bloccare la furto di e-mail - dopo una chiamata internazionale di 25 minuti, hanno detto che non possono aiutare (?)
  2. L'email del gestore del conto bancario ha un indirizzo Western Union, con nome, indirizzo e telefono tutti in Tailandia. Qual è il modo corretto di segnalarlo? aiuta a farlo?
  3. Ho il dump di testo delle intestazioni delle email - Non sono un esperto ma non includerebbe l'IP dell'attaccante? supponendo che sia corretto, dovrei provare a riportare questo IP? a chi?
  4. In alcune delle e-mail, l'utente malintenzionato ordina ai destinatari di visitare un sito Web di phishing dove gli viene chiesto di accedere utilizzando le proprie credenziali di posta elettronica. Il sito web è ospitato su servizio gratuito di hosting web 3gb.com

Posso condividere tutti i dettagli (dettagli WU, mail dump, sito Web) in un contenitore di pasta se è accettabile per i criteri SSE. Il truffatore è stato un grande dolore. Qualsiasi suggerimento è benvenuto.

    
posta tmp0 20.08.2012 - 03:11
fonte

3 risposte

2

In primo luogo, proteggiti.

  1. Scarica uno scanner antivirus e scansiona il tuo disco rigido. Scarica Malware Bytes e usalo scansiona il tuo disco rigido. Correggi eventuali malware trovati.

  2. Modifica la tua password e-mail su Yahoo. Cambia le domande di sicurezza. Configurare l'autenticazione a due fattori, se Yahoo lo supporta (in caso contrario, si potrebbe prendere in considerazione il passaggio a un provider di posta elettronica che lo fa). Se hai un indirizzo email di backup, fai lo stesso con quello. Cambia le tue password anche su altri servizi importanti, per ogni evenienza. Cambia la tua password di Facebook, se usi Facebook. Cambia la tua password.

  3. Chiama la tua banca e chiedi loro di inserire un avviso di frode sul tuo account. L'ho fatto con la mia banca (diciamo che sei stato vittima di un tentativo di furto d'identità, se vuoi), ed erano felici di farlo. Nella mia banca, ciò significava che dovevo impostare un PIN a 4 cifre con loro e ogni volta che effettuo una chiamata per telefono, sono obbligato a parlare con un operatore e a inviare il PIN. Dispongono inoltre di protezioni aggiuntive per gli account che sono stati contrassegnati in questo modo.

  4. Se hai un account aziendale per il banking online, ooh boy, e inizia a utilizzare pratiche più sicure per farlo: accedi con un LiveCD, ecc. Fai una domanda a parte se vuoi consigli su come farlo.

Quindi, segnala il ladro. Probabilmente non farà molta differenza, ma potrebbe essere un inconveniente, e se tutti lo facessero, forse sarebbero meno propensi a disturbare gli altri.

  1. Segnala questo al tuo dipartimento di polizia. Probabilmente non faranno nulla, ma puoi chiedere un rapporto della polizia, che potrebbe essere utile in futuro se scopri di essere stato vittima di un furto di identità a causa di questo incidente.

  2. Contatta Western Union e fornisci loro i dettagli dell'account e il tentativo di furto. Chiedi loro di bloccare l'account. Hanno informazioni su come presentare un reclamo online e ulteriori informazioni su come contattarli in caso di frode .

  3. Avvisa il provider di hosting gratuito del sito di phishing. 3gb.com non sembra esistere, ma se è my3gb.com, prova a inviare email a [email protected] . Puoi segnalare i siti di phishing a un certo numero di persone che gestiscono blacklist di phishing; questo aiuterà a proteggere gli altri dal phishing. Ho compilato un elenco di luoghi in cui è possibile segnalare i siti di phishing .

  4. Se disponi dell'indirizzo IP, puoi segnalarlo ai servizi di blacklist suggerito da @Rohan Durve - Decode141.

  5. Guarda attraverso le intestazioni delle e-mail contraffatte, per scoprire con quale provider le sta inviando. Di solito puoi capirlo guardando le intestazioni Received: (di solito il più in basso, l'ultimo è quello che mostra la fonte originale dell'e-mail). Quindi, reclamare al fornitore. Invia una copia delle e-mail complete, incluse tutte le intestazioni, al provider e protesta: spesso chiuderanno l'account. L'indirizzo per inviare i reclami varia a seconda del fornitore, ma se non è elencato online, spesso abuse@theirdomain funzionerà, oppure puoi controllare il database abuse.net per trovare le informazioni di contatto su quel provider di posta elettronica.

risposta data 20.08.2012 - 07:14
fonte
3

Il miglior consiglio che posso darti è contattare un avvocato o un'agenzia di pubblica sicurezza nel tuo paese per chiedere un consiglio. Le leggi relative a tali questioni variano da paese a paese, quindi è meglio contattare un professionista nel tuo paese.

Legalmente e praticamente parlando, non c'è molto che tu possa effettivamente fare per fermare il truffatore, specialmente se si trova in un paese non noto per le loro leggi informatiche. Potresti considerare di cambiare il tuo indirizzo e-mail in qualcosa di completamente diverso e non confonderlo, e di informare tutti i tuoi amici / contatti sulla possibilità che ricevano un'email di truffa.

    
risposta data 20.08.2012 - 04:15
fonte
0

Come menzionato da Terry Chia, lo raccomanderei vivamente,

You might consider changing your email address to something totally different and cannot be confused with, and inform all your friends/contacts about the possibility of them receiving a scam email.

Se risiedi negli Stati Uniti e se puoi documentare che la tua perdita è > = $ 5000, puoi chiamare l'FBI e molto probabilmente lo prenderanno come caso federale.

Oltre a questo, puoi imparare dal giornalista Wired che ha notoriamente ottenuto la sua intera vita digitale hacked . C'è un aggiornamento alla sua saga: Mat Honan: come ho fatto risorgere la mia vita digitale dopo un Hacking epico .

    
risposta data 20.08.2012 - 09:18
fonte

Leggi altre domande sui tag

In che modo TrueCrypt può crittografare un Drive del sistema su un sistema operativo live? Posso riutilizzare il token a doppio fattore di un altro fornitore nel mio sistema? (Evita il rigonfiamento del token fisico)