Ho inviato per posta elettronica un indirizzo e-mail noto per la mia società di telecomunicazioni / internet locale in merito a un reclamo relativo al servizio. Sembra che la persona che ho inviato per posta elettronica l'abbia inoltrata a qualcun altro nel loro ufficio e ho ricevuto un'email da loro, chiedendo il mio pin di quattro cifre, sia via email o tramite il numero di telefono fornito.
Ora, tecnicamente, questa email è in risposta a uno dei miei ma non posso verificarlo.
Il mio obiettivo è fornire loro la verifica dell'identità che desiderano senza impegnarsi in più comunicazioni a ritroso con questo indirizzo email o se la persona originale che ho inviato per email re-inoltra qualcos'altro.
Una cosa che stavo pensando era questa:
-
Chiama il loro numero di servizio clienti generale, fornisci loro la verifica e chiedi loro di inserire nelle note del mio account un codice / parola di otto caratteri (o altro) generato a caso.
-
Rispondi all'indirizzo email pseudo non confermato con quella parola.
Sto cercando di determinare se questo perde informazioni o no. Certamente non perde il numero del pin stesso, ma c'è un altro exploit che si apre?