Email di phishing inviata a me entro poche ore da un incidente correlato, cosa devo fare?

Naviga le tue risposte
0

Alcune ore fa stavo aiutando un membro della famiglia a pagare qualcosa su un sito web del governo con una delle sue carte di credito, ma per qualsiasi motivo non fosse passato, così abbiamo usato un'altra carta e ha funzionato bene. Ho anche inserito uno dei miei account e-mail per la ricevuta e la conferma di pagamento, che ho ricevuto in un minuto dopo aver pagato.

Due ore dopo ricevo un'email di phishing inviata al mio account di posta "principale" da un altro provider (cioè, non quello che ho inserito in precedenza) che faceva finta di essere la società della carta di credito della carta che non andava attraverso, dicendo che c'era attività insolita nel mio account e hanno rifiutato i pagamenti, fare clic sul collegamento, ecc. (ho accidentalmente aperto il link sul mio telefono Blackberry 10 prima di controllare l'indirizzo email che lo ha inviato che era stupido da parte mia)

Sono stato compromesso in qualche modo e come si verifica in genere? Presumo che dovrei cambiare le mie password.

    
posta xiom25 10.02.2015 - 22:59
fonte

2 risposte

1

La cosa migliore da fare è contattare il fornitore della carta di credito e bloccare la carta.

    
risposta data 10.02.2015 - 23:25
fonte
1

Prima di tutto, contatta il fornitore della tua carta di credito. Se l'email invia per "attività insolite" è legittima ed è stata inviata da loro, dovrebbero essere in grado di guidarti attraverso il loro processo di mitigazione. In questo caso, non devi preoccuparti che l'e-mail sia un tentativo di phishing. D'altra parte, potrebbe significare che il sito del governo in cui si trovava è un falso, è stato compromesso o è in qualche modo inserito nella lista nera dalla propria banca.

Se non ti hanno inviato questa email, informati che la tua carta potrebbe essere compromessa e magari fare una revisione delle ultime operazioni con loro.

Spam o e-mail di phishing potrebbero essere utilizzate per più scopi, come ad esempio:

  • valuta se l'e-mail è valida (se qualcuno apre un link o carica un'immagine da quell'email)
  • dupe utenti per fornire informazioni come il numero di carta di credito

Finché non hai fornito il numero della tua carta di credito dopo aver fatto clic sul link email e nel presupposto che hai raggiunto e utilizzato il sito web del governo in modo sicuro (certificato SSL valido, ecc.) i dati della tua carta di credito dovrebbero essere ok (potresti dover gestire più spam / phishing nei prossimi giorni poiché probabilmente sanno che la tua e-mail è valida).

A seconda delle normative legali del tuo paese, la tua banca potrebbe essere tenuta a rimborsarti eventuali frodi sul tuo conto bancario utilizzando i servizi Internet. In tal caso potresti essere disposto ad "aspettare e vedere". Se trovi che le prove indicano chiaramente che la carta è stata compromessa, emettere una revoca è la cosa migliore da fare.

In conclusione, è necessario valutare dove si è verificata la reale violazione della sicurezza (se presente) e affrontare le relative conseguenze.

    
risposta data 11.02.2015 - 12:04
fonte

Leggi altre domande sui tag

Perché distribuire un certificato client .p12 in bundle con una CA radice? Decifrare vecchi dati dall'estensione PHP