Recentemente ho ricevuto una serie di e-mail strane che credo siano tentativi di phishing, l'unica cosa è che non sono abbastanza sicuro di cosa stiano andando e mi piacerebbe davvero scoprirlo.
Le e-mail sono inviate da un sito di babysitter gestito dalla nostra scuola di cui faccio parte, ho chiesto ad amici e le email sembrano andare alla maggior parte degli studenti con account sul sito, non solo a me. Il mittente chiede il servizio di baby-sitter per il loro bambino, quindi se segui, invia una email super lunga scritta in inglese povero con dettagli casuali sulla famiglia e sui bambini includendo sempre questo bit:
I will also instruct our estate agent to mail the keys of the apartment to you so as to do all other necessary preparations before we arrive.The following information would be needed to make out the check to you and to get an head start
Full Name: Full address with zip-code & Apt Number: Age: Gender: Phone number: Acceptance of offer: What time you would be available during selected days: Do you have any special attitude? Do you have any crime records?
Ho ricevuto due serie di questi messaggi finora, in ciascuno, i nomi e i dettagli della famiglia sono cambiati, ma tutto il resto rimane identico. Inoltre, il mittente sostiene sempre di essere un assistente esecutivo in una delle nostre scuole di laurea, ma usa il nome di uno studente universitario, anche fingendo il proprio indirizzo email per sembrare che provenga dalla nostra scuola (qualcosa come [email protected])
So che stanno cercando di ottenere qualcosa, ma non riesco a capire cosa potrebbero guadagnare con solo il tuo nome indirizzo e numero di telefono?
In un'altra nota, ho segnalato queste e-mail alla mia scuola, ma in realtà non hanno intrapreso alcuna azione, tutto quello che hanno detto è di ignorare le e-mail. Sembra che ci sia un po 'di violazione della sicurezza anche se questa persona è in grado di creare un account sul sito di babysitter (è necessario un ID scolastico o altro accesso ufficiale per salire) e sta anche rubando i nomi degli studenti universitari (ammettiamolo meno difficile ma ancora strano).
Non dovrebbe esserci un modo per la scuola di tracciare l'utente e vedere come hanno creato il loro account e aver avuto accesso al sistema e prevenire futuri tentativi? Almeno potrebbero inviare una e-mail di avvertimento agli studenti con account sul sito di babysitting, giusto?