Cosa può guadagnare qualcuno dai dati personali di base?

Naviga le tue risposte
3

Recentemente ho ricevuto una serie di e-mail strane che credo siano tentativi di phishing, l'unica cosa è che non sono abbastanza sicuro di cosa stiano andando e mi piacerebbe davvero scoprirlo.

Le e-mail sono inviate da un sito di babysitter gestito dalla nostra scuola di cui faccio parte, ho chiesto ad amici e le email sembrano andare alla maggior parte degli studenti con account sul sito, non solo a me. Il mittente chiede il servizio di baby-sitter per il loro bambino, quindi se segui, invia una email super lunga scritta in inglese povero con dettagli casuali sulla famiglia e sui bambini includendo sempre questo bit:

I will also instruct our estate agent to mail the keys of the apartment to you so as to do all other necessary preparations before we arrive.The following information would be needed to make out the check to you and to get an head start

Full Name: Full address with zip-code & Apt Number: Age: Gender: Phone number: Acceptance of offer: What time you would be available during selected days: Do you have any special attitude? Do you have any crime records?

Ho ricevuto due serie di questi messaggi finora, in ciascuno, i nomi e i dettagli della famiglia sono cambiati, ma tutto il resto rimane identico. Inoltre, il mittente sostiene sempre di essere un assistente esecutivo in una delle nostre scuole di laurea, ma usa il nome di uno studente universitario, anche fingendo il proprio indirizzo email per sembrare che provenga dalla nostra scuola (qualcosa come [email protected])

So che stanno cercando di ottenere qualcosa, ma non riesco a capire cosa potrebbero guadagnare con solo il tuo nome indirizzo e numero di telefono?

In un'altra nota, ho segnalato queste e-mail alla mia scuola, ma in realtà non hanno intrapreso alcuna azione, tutto quello che hanno detto è di ignorare le e-mail. Sembra che ci sia un po 'di violazione della sicurezza anche se questa persona è in grado di creare un account sul sito di babysitter (è necessario un ID scolastico o altro accesso ufficiale per salire) e sta anche rubando i nomi degli studenti universitari (ammettiamolo meno difficile ma ancora strano).

Non dovrebbe esserci un modo per la scuola di tracciare l'utente e vedere come hanno creato il loro account e aver avuto accesso al sistema e prevenire futuri tentativi? Almeno potrebbero inviare una e-mail di avvertimento agli studenti con account sul sito di babysitting, giusto?

    
posta Indigo 17.08.2016 - 21:15
fonte

1 risposta

3

TL; DR: questa email è probabilmente solo l'inizio di the scam .

Come la marijuana, potrebbe essere una email gateway . Il pensiero qui è che se sei abbastanza stupido da rispondere a questo stratagemma iniziale, seguiranno un altro sostenendo di aver bisogno di alcune informazioni aggiuntive come conto bancario per collegare denaro , l'e-mail iniziale dà loro abbastanza pezzi per ricercare il tuo nome completo, DOB, forse anche l'ultimo 4 di SSN, etc con uno strumento come Intellius (per estrarre denaro più tardi).

Non sei sicuro di cosa la scuola possa / vorrà fare al riguardo. In realtà, è probabilmente un IP internazionale e le leggi non consentiranno alcun procedimento giudiziario, purché utilizzino il loro vero nome e account reale per registrare il server di posta elettronica in primo luogo;)

Ho convenuto che la scuola dovrebbe inviare un avvertimento sulla truffa, ma questo è solo IMHO.

    
risposta data 17.08.2016 - 21:54
fonte

Leggi altre domande sui tag

Attacca WEP / WPA / WPA2 Quanto è grave la minaccia hardware?