Email truffa di phishing che chiede ai clienti i dettagli della carta

2

Lavoro per una piccola azienda di e-commerce e nel fine settimana abbiamo ricevuto alcune email da parte dei clienti che affermavano di aver ricevuto un'email per chiedere loro di confermare i dettagli della carta per elaborare i loro ordini.

Ecco il testo dall'email:

Hi Jan for some reason our payment processor could not process your order.

Can you please reply back with your card details so we can manually process your order again.

Card number -

Expiry -

Last 3 digits -

Kind regards,

Lucy Whetton

Questa email è stata inviata da un account Gmail usando il nome della nostra azienda ([email protected]) ma non usiamo gmail ([email protected]). Effettuiamo vendite al dettaglio tramite eBay e il nostro sito e i nostri pagamenti vengono elaborati tramite PayPal.

Questo ci ha mandato su una password che cambia frenesia ieri, ma oggi stiamo ancora ricevendo e-mail che ci informano della truffa. Abbiamo cambiato la nostra password PayPal, la password per il nostro indirizzo email associato al sito di vendita al dettaglio (le conferme degli ordini contenenti informazioni sui clienti sono memorizzate lì) e la nostra password eBay. Abbiamo anche impostato il nostro server web per richiedere l'accesso a ssh-keys conosciute.

Quali altre precauzioni dovrebbero essere prese per evitare ulteriori e-mail di phishing che interessano i nostri clienti?

    
posta jessenorton 14.04.2015 - 16:31
fonte

1 risposta

7

1) Contatta gmail e chiedi loro di chiudere l'account Gmail a cui i tuoi clienti invierebbero i loro dettagli se falliscono per la truffa.

2) Informa tutti i tuoi clienti che si tratta di una truffa e non dovrebbero rispondere alle e-mail di phishing come quella precedente.

3) Passa un po 'di tempo ed energie a scoprire come / perché questo happene, e se possibile chi lo ha fatto. Per esempio. a) SQLi su un database clienti accessibile attraverso il tuo sito web? b) Lavoro interno? c) ....?

    
risposta data 14.04.2015 - 16:42
fonte

Leggi altre domande sui tag