Lavoro per una piccola azienda di e-commerce e nel fine settimana abbiamo ricevuto alcune email da parte dei clienti che affermavano di aver ricevuto un'email per chiedere loro di confermare i dettagli della carta per elaborare i loro ordini.
Ecco il testo dall'email:
Hi Jan for some reason our payment processor could not process your order.
Can you please reply back with your card details so we can manually process your order again.
Card number -
Expiry -
Last 3 digits -
Kind regards,
Lucy Whetton
Questa email è stata inviata da un account Gmail usando il nome della nostra azienda ([email protected]) ma non usiamo gmail ([email protected]). Effettuiamo vendite al dettaglio tramite eBay e il nostro sito e i nostri pagamenti vengono elaborati tramite PayPal.
Questo ci ha mandato su una password che cambia frenesia ieri, ma oggi stiamo ancora ricevendo e-mail che ci informano della truffa. Abbiamo cambiato la nostra password PayPal, la password per il nostro indirizzo email associato al sito di vendita al dettaglio (le conferme degli ordini contenenti informazioni sui clienti sono memorizzate lì) e la nostra password eBay. Abbiamo anche impostato il nostro server web per richiedere l'accesso a ssh-keys conosciute.
Quali altre precauzioni dovrebbero essere prese per evitare ulteriori e-mail di phishing che interessano i nostri clienti?