Email sospetta con le mie informazioni in esso: cosa devo fare?

Naviga le tue risposte
4

Ho appena ricevuto questa email: 

Billed To:
d**********@****.NET

John ******

Order Number: M1V62***2711
Receipt Date: 07/12/12
Order Total: $699.99
Billed To: Credit card

Item Number     Description     Unit Price
1               Postcard (View\Download ) 
Cancel order   Not your order?Report a Problem  $699.99

Subtotal:   $699.99
Tax:    $0.00

Order Total:    $699.99

Please retain for your records.
Please See Below For Terms And Conditions Pertaining To This Order.

Apple Inc.
You can find the iTunes Store Terms of Sale and Sales Policies by launching your iTunes   application and clicking on Terms of Sale or Sales Policies

Answers to frequently asked questions regarding the iTunes Store can be found at http://www.apple.com/support/itunes/store/

Apple ID Summary •  Detailed invoice

Apple respects your privacy.

Copyright © 2011 Apple Inc. All rights reserved

Ho rimosso alcuni caratteri ovviamente per proteggere le mie informazioni. Ecco la cosa, io non uso una carta di credito per il mio iTunes, ho SEMPRE solo acquistare carte regalo e usarlo in questo modo. Ha tutti i loghi e le immagini di solito associati a una e-mail Apple. Il mittente è [email protected] la mia domanda è: è una email legittima o se clicco sui link sto probabilmente andando a fare un giro? Il fatto è che questa email non è nemmeno associata al mio account iTunes, questa è la mia email di lavoro. Qual è l'accordo?

se questa domanda non è sull'argomento qui, sto bene con la migrazione, non ho mai postato una domanda qui e non sono sicuro che sia all'interno dello scopo del sito.

Modifica

Ho controllato tutti i link sulla pagina e sono tutti qui: tomjames.comcastbiz.net/check.php

Ho contattato il supporto Apple e questo è ciò che ho ricevuto:

John, many customers have recently reported they received a similar email. I'll be glad to provide as much information as I can. I've looked into this for you and found that neither the email nor its sender are affiliated with Apple. The email appears to be a phishing attempt, designed to trick users into visiting a website. Fortunately, the purchase indicated in the email is not a real charge. I've checked your account to be certain.

    
posta John 12.06.2012 - 22:09
fonte

3 risposte

6

Come mostra la tua modifica, si trattava di un tentativo di phishing da parte di qualcuno che controlla:

tomjames.comcastbiz.net/check.php

Relax. Non hanno i tuoi dettagli segreti (a meno che tu non sia andato sul loro sito e abbia dato loro più informazioni) oltre al tuo nome e alla tua email che probabilmente non sono informazioni segrete. Non devi fare nulla. Potresti potenzialmente segnalare il link ad alcuni siti anti-phishing o al tuo provider di posta elettronica, se lo desideri; ma a volte è meglio ignorarlo.

link

link

    
risposta data 12.06.2012 - 23:10
fonte
2

Assicurati di non andare nel panico. Molte e-mail di phishing sembrano autentiche ma non lo sono. I tuoi dati personali potrebbero essere stati raccolti da un numero qualsiasi di posti su Internet, quindi non presumi automaticamente che la tua identità sia stata rubata e fai qualcosa di avventato.

Mi sembra una vera e propria e-mail di phishing, e la mia ipotesi migliore senza vedere i link è che ti condurranno a un sito Web malevolo che tenta di raccogliere il tuo ID Apple. Non fare clic su di essi!

  1. Chiama la società della tua carta di credito e rendili consapevoli della situazione. Possono quindi decidere il corso dell'azione se pensano o meno che ci sia una minaccia e agiscono di conseguenza. Questa è una fase di attenuazione e ti aiuterà a riposarti facilmente la notte.
  2. Come sottolineato da Liviu, ci sono alcuni elementi in e-mail che mi fanno credere che sia stato falso. Dovresti controllare le intestazioni dell'e-mail e cercarle in un database Whois per vedere a chi è registrato l'IP.
  3. Va notato che SMTP, per sua natura, non è un protocollo molto sicuro in quanto gli indirizzi "da" possono essere facilmente falsificati per affermare che provengono da qualcuno che non lo sono. Fai una ricerca Whois su IP dall'intestazione dell'e-mail e questo ti aiuterà a determinare da dove proviene effettivamente l'email.
  4. Anche contattare Apple potrebbe valere la pena - se non altro per renderli semplicemente consapevoli che ciò sta accadendo.

EDIT (in relazione alla modifica di una domanda) : direi che è improbabile che questa e-mail contenga un carico utile malevolo, sebbene non impossibile. Il vettore di attacco qui sembra essere un collegamento a una pagina progettata per raccogliere le informazioni sull'ID Apple. Se ti fa respirare meglio, sentiti libero di eseguire una scansione antivirus per assicurarti che il tuo computer sia pulito.

    
risposta data 12.06.2012 - 22:36
fonte
2

  • Puoi controllare dove il link menziona i punti (passa il mouse sul link o copia l'indirizzo del link) e vedi se è dove dice.

    • Controlla le intestazioni delle email e traccia il mittente ( tracciamento mittente )

    • se è la tua email di lavoro, contiene sia nome che cognome?

Anche alcuni segni potrebbero essere qualcosa di sbagliato:

  • l'anno è il 2011 nel messaggio di copyright
  • i caratteri russi.

Hai detto di sospettare che non sia giusto, in caso di dubbio, ... meglio errare sul lato prudente.

Come già consigliato, non farti prendere dal panico. Questo è uno dei motivatori sfruttati in questo tipo di email di phishing, per indurre la paura ( "inviare questa email a altre 20 persone o qualcosa di brutto accadrà" , "500 $ sono appena stati estratti dal tuo account ", curiosità - " vedi le mie foto delle vacanze estive " ..)

    
risposta data 12.06.2012 - 22:29
fonte

Leggi altre domande sui tag

Il sito web di un'azienda è sicuro contro sslstrip se non usa ssl nella homepage ma ssl ovunque? Problemi di sicurezza relativi alla mia webapp