Che cos’è il phishing e come lo impedisco

Riepilogo:

Phishing è un tipo di attacco informatico in cui i truffatori cercano di indurre le persone a fornire le loro informazioni personali, come password e dettagli della carta di credito, ponendo come una fonte affidabile. Per prevenire gli attacchi di phishing, è importante essere cauti nei confronti di e -mail o messaggi sospetti, evitare di fare clic su collegamenti sconosciuti e verificare la legittimità dei siti Web prima di inserire informazioni sensibili. Utilizzo di password forti e uniche, abilitare l’autenticazione a due fattori e mantenere aggiornato il software sono anche misure efficaci per proteggere dal phishing.

Punti chiave:

1. Cos’è il phishing? Il phishing è un tipo di attacco informatico in cui i truffatori impersonano le organizzazioni legittime per indurre le persone a condividere le loro informazioni personali.

2. In che modo i truffatori in genere iniziano un attacco di phishing? Gli attacchi di phishing sono spesso avviati attraverso e -mail, messaggi o siti Web fraudolenti che sembrano provenire da fonti di fiducia.

3. Quali sono le bandiere rosse a cui fare attenzione alle e -mail di phishing? Gli indirizzi e -mail sospetti, l’ortografia ed errori grammaticali, il linguaggio urgente o minaccioso e richieste insolite per informazioni personali sono bandiere rosse di cui essere a conoscenza.

4. In che modo le persone possono verificare la legittimità di un sito Web? Controllare la connessione HTTPS sicura, la revisione del nome di dominio del sito Web e la ricerca di recensioni o valutazioni degli utenti può aiutare a determinare se un sito Web è legittimo.

5. Cosa dovrebbero fare gli individui se sospettano un tentativo di phishing? È importante astenersi dal fare clic su qualsiasi collegamento o scaricare eventuali allegati in e -mail o messaggi sospetti. Invece, segnala il tentativo di phishing all’organizzazione appropriata.

6. Perché è importante utilizzare password forti e uniche? Le password forti che contengono una combinazione di lettere, numeri e simboli sono più difficili da indovinare. L’uso di password univoci per ogni account online aggiunge un ulteriore livello di protezione.

7. Cos’è l’autenticazione a due fattori? L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza richiedendo alle persone di fornire una seconda forma di verifica, come un codice univoco inviato al proprio dispositivo mobile, oltre alla loro password.

8. In che modo gli aggiornamenti del software possono aiutare a prevenire gli attacchi di phishing? Gli aggiornamenti del software spesso includono patch di sicurezza che affrontano le vulnerabilità sfruttate dai truffatori. Mantenere aggiornato il software riduce il rischio di cadere vittima di attacchi di phishing.

9. Ci sono strumenti o servizi disponibili per aiutare a proteggere dal phishing? Sì, ci sono varie estensioni di software anti-phishing e browser che possono aiutare a rilevare e bloccare i tentativi di phishing.

10. In che modo le persone possono rimanere informate sulle ultime tecniche di phishing? Educare regolarmente se stessi sulle nuove tecniche di phishing e rimanere aggiornati con le notizie sulla sicurezza informatica può aiutare le persone a riconoscere ed evitare gli attacchi di phishing.

Domande e risposte:

1. Come posso identificare un’e -mail di phishing? Le e -mail di phishing hanno spesso indirizzi e -mail sospetti, contengono errori ortografici e grammaticali e possono richiedere informazioni personali o rapporti urgenti.

2. Cosa dovrei fare se ricevo un’email di phishing? Elimina l’e -mail senza fare clic su alcun collegamento o scaricare eventuali allegati. Segnala il tentativo di phishing per l’organizzazione impersonata.

3. Come posso verificare la legittimità di un sito Web? Verifica una connessione HTTPS sicura, rivedi il nome di dominio del sito Web per eventuali errori o variazioni e cerca recensioni o valutazioni degli utenti del sito Web.

4. Perché è importante utilizzare password diverse per ogni account online? L’uso di password diverse per ciascun account garantisce che se un account è compromesso, gli altri rimangono sicuri.

5. L’autenticazione a due fattori può proteggere dagli attacchi di phishing? Sì, l’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica, come un codice univoco inviato a un dispositivo mobile.

6. Quante volte dovrei aggiornare il mio software? Si consiglia di aggiornare il software non appena sono disponibili nuovi aggiornamenti o patch di sicurezza per rimanere protetti dalle ultime minacce.

7. Ci sono strumenti anti-phishing gratuiti disponibili? Sì, ci sono estensioni di software anti-phishing e browser gratuiti che possono aiutare a rilevare e bloccare i tentativi di phishing.

8. Come posso rimanere informato sulle ultime tecniche di phishing? Resta aggiornato con le notizie sulla sicurezza informatica, segui organizzazioni di sicurezza informatica rispettabili e educarti regolarmente sulle tecniche di phishing comuni.

9. Cosa dovrei fare se ho fatto clic accidentalmente su un link di phishing? Scollegare immediatamente dalla rete, eseguire una scansione antivirus completa sul dispositivo e modificare le password per tutti i tuoi account.

10. Come posso segnalare un tentativo di phishing? Segnala i tentativi di phishing per impersonare l’organizzazione, nonché per le autorità appropriate, come il Centro di reclamo del crimine Internet (IC3) o la tua agenzia di contrasto locale.

Che cos’è il phishing e come lo impedisco

Stanno solo dicendo che c’è il mio indirizzo e -mail e una password venduta, o ci sono ulteriori prove che suggeriscono che sia davvero la password del server di posta elettronica?

Forum MSE

Sembra che tu sia nuovo qui. Accedi o registrati per iniziare.

Link veloci

Categorie

• 2.8m tutte le schede
• 335.9k banking e prestiti
• 247.9k Riduci il debito e aumenta il reddito
• 446.Spese e sconti 2K
• 228.3k lavoro, benefici e affari
• 595.8k mutui e case
• 169.9k Life & Family
• 241.5k Travel & Transport
• 1.5m hobby e tempo libero
• 15.1K Coronavirus Support Boards
• 15.7K Discutere e feedback

• Banking e prestiti
• Riduci il debito e aumenta il reddito
• Spesa e sconti
• Lavoro, benefici e affari
• Mutui e case
• Vita e famiglia
• Viaggio e trasporto
• Hobby e tempo libero
• Studi di supporto del coronavirus
• Discutere e feedback

Email di consigli di denaro gratuiti!

Email weekly moneysaving gratuita

Offerte settimanali e scappatoie – SPAM FREE!

Per tutte le ultime offerte, guide e scappatoie si iscrivono semplicemente oggi – esso’s senza spam!

Finalmente. Risparmio migliori vicino al 5%

Controlla il tuo oggi

£ 19 miliardi di benefici non reclamati

Ti stai perdendo?

£ 20 gratuito sulla carta estera più alta

Non pagare per pagare

Ne valgono i pannelli solari?

File di credito e valutazioni

Avviso di posta elettronica e password Experian

48 risposte 48.Viste 8k

Forumite

Ho appena ricevuto un avviso da Experian che il mio indirizzo e -mail e la password che uso per accedervi, viene venduta sul mercato aperto. Ho cambiato la password solo per essere al sicuro e controllato quali account online utilizzano quell’indirizzo – nessuno che può essere usato per strapparmi, come succede.

La mia domanda è: come fanno a sapere che è la mia password e -mail? Se hanno violato (diciamo) il mio account Apple e hanno raccolto la password per quell’account, allora hanno UN password associata al mio indirizzo email, proprio no IL Password richiesta per l’accesso diretto.

Stanno solo dicendo che c’è il mio indirizzo e -mail e una password venduta, o ci sono ulteriori prove che suggeriscono che sia davvero la password del server di posta elettronica?

Grazie per aver letto.

Risposte

Non sono sicuro se sto leggendo questo diritto.
Stai dicendo che hai avuto un’e -mail da Experian dicendo che il tuo indirizzo e -mail e la password per accedere alla tua e -mail sono stati compromessi o che la password che usi per accedere a Experian è stata compromessa ?

Sembra che tu abbia preso un’e -mail di spam.

[Strike] DFD – 24 ottobre 2015 [/Strike] [Strike] DFD – 24 marzo 2015 [/Strike]
Debt Free 24.03.15

16 aprile 2015 alle 16:20, 16 aprile 2015 alle 16:26

40.6K pali

Forumite

16 aprile 2015 alle 16:20, 16 aprile 2015 alle 16:26

Sembra che Experian risponderà da soli, ma lo ha fatto notare.

Cos’è il monitoraggio del web?

Il nostro servizio di monitoraggio Web è incluso nel tuo abbonamento CREDITEXPERT.

Utilizza la tecnologia Web all’avanguardia per scansionare Internet per i tuoi dettagli personali (E.G. Indirizzo e-mail, dettagli del passaporto), aree di ricerca tra cui social media, registri governativi e siti illegali del mercato nero.

Se troviamo i tuoi dettagli, ti invieremo immediatamente un avviso tramite messaggio di testo o e -mail, dicendoti cosa noi’VE Trovato e dove. Da qui, puoi rivedere gli avvisi, ottenere suggerimenti su quali azioni intraprendere e controllare quali dettagli stiamo monitorando. Più dettagli ci fornisci, più completa sarà la nostra ricerca e più sicuro sarai dal furto di identità e dalla frode.

In Experian, la cosa più importante per noi è la sicurezza dei dati e delle informazioni personali. Prendiamo molto sul serio la sicurezza delle tue informazioni personali. Ecco perché abbiamo collaborato con Verisign Inc. e hanno attraversato il rigoroso processo di screening della sicurezza dell’International Computer Security Association (ICSA). Teniamo i tuoi dettagli sui nostri sistemi altamente sicuri e non li trasmettiamo a nessun altro.

Ci sono elenchi online sul mercato nero di indirizzi e -mail e password vendute. Alcuni da perdite o hack di provider o altre fonti. Quindi ovviamente il tuo è apparso in un elenco.

Non riesco a immaginare che Experian verificherebbe la password da sola, ma l’esistenza della tua e -mail e una presunta password su un tale elenco sarebbero sufficienti per sollevare l’avviso che penserei.

IVA e commissioni che addebitano società DMP: profitti dalla miseria, motivati ​​solo dall’avidità

16 aprile 2015 alle 16:26, 16 aprile 2015 alle 16:31

Experian_Company_Representative Organization Rappresentanti – I messaggi privati ​​non possono essere monitorati

Forumite

16 aprile 2015 alle 16:26, 16 aprile 2015 alle 16:31

Ciao Gorf123

Ho appena ricevuto un avviso da Experian che il mio indirizzo e -mail e la password che uso per accedervi, viene venduta sul mercato aperto. Ho cambiato la password solo per essere al sicuro e controllato quali account online utilizzano quell’indirizzo – nessuno che può essere usato per strapparmi, come succede.

La mia domanda è: come fanno a sapere che è la mia password e -mail? Se hanno violato (diciamo) il mio account Apple e hanno raccolto la password per quell’account, allora hanno UN password associata al mio indirizzo email, proprio no IL Password richiesta per l’accesso diretto.

Stanno solo dicendo che c’è il mio indirizzo e -mail e una password venduta, o ci sono ulteriori prove che suggeriscono che sia davvero la password del server di posta elettronica?

Grazie per aver letto.

Voglio davvero aiutarti con questo per stabilire perché hai ricevuto questo avviso, se non l’hai già fatto, quindi puoi fare clic sulla sezione più dettagliate dell’avviso che spiegherà cosa fare dopo una volta che ne hai emesso uno.

Grazie Fermi per le tue informazioni, stavo per rispondere, quindi mi hai battuto.

In modo che io possa indagare ulteriormente per te, potresti per favore inviarmi un’e -mail con i tuoi dettagli (nome/DOB/indirizzo), sarei in grado di controllare le note sulla tua iscrizione per stabilire il motivo per cui questo avviso era stato inviato e come si riferisce al tuo indirizzo e -mail/password.

Saluti
James Jarvis

“Rappresentante della società ufficiale
Sono un rappresentante ufficiale di Experian. MSE mi ha dato il permesso di pubblicare in risposta alle domande sull’azienda, in modo da poter aiutare a risolvere i problemi. Puoi vedere il mio nome sulle aziende con il permesso di pubblicare elenco. Non mi è permesso affatto di fare affari. Se credi di essere, segnalalo a [e -mail protetto] Ciò non implica alcuna forma di approvazione della mia azienda o dei suoi prodotti da parte di MSE“

Post di James Jones, Neil Stone, Stuart Storey e Joe Standen

Che cos’è il phishing e come lo impedisco?

Le truffe di phishing di solito usano e -mail, messaggi o altri messaggi fatti per sembrare come provengono da un’azienda di fiducia, come la tua banca, e sono progettate per ottenere le tue informazioni personali per scopi criminali.

In genere, loro’Ti chiedo di fare clic su un link e inserire informazioni personali, come i dettagli del tuo settore bancario, oppure fare clic su un allegato che installa software dannoso (noto come malware) sul dispositivo.

Come individuare gli attacchi di phishing

Phishing sta diventando più sofisticato e difficile da individuare, ma ci sono pochi modi per riconoscere possibili e -mail di phishing. Chiediti solo:

• Che lo ha inviato? Le e -mail di phishing tendono ad avere indirizzi e -mail sospetti, sono spesso diverse dal nome del mittente. In genere puoi scoprire l’indirizzo reale mouse il mouse sul mittente’s nome.
• Hai chiesto questa email? Se tu’ve è stato inviato un’e -mail per un servizio che non hai fatto’T iscriviti a, esso’è probabilmente un segno’s una truffa di phishing.
• Ci sono allegati insoliti? Se ci sono documenti allegati, cammina attentamente. Esso’è probabilmente un tentativo di indurti a scaricare malware. Generalmente, i documenti saranno allegati dalle organizzazioni ufficiali solo se si richiede di essere inviato qualcosa.
• Ti vengono chiesto dettagli personali e informazioni sulla sicurezza? Le organizzazioni ti chiederanno dettagli personali, ma generalmente non non richiesti e loro’Non chiederò mai la password completa o il pin in una e -mail o un testo.
• Sta usando un linguaggio urgente e minaccioso? Le e -mail di phishing spesso vogliono che tu faccia prendere dal panico così tu’Consegnare i tuoi dettagli e fare clic su Link senza aspettare di pensare.
• Sembra altre comunicazioni tu’VE Ricevuto? Le e -mail di phishing stanno diventando più sofisticate, quindi questo non è’t sempre una regola, ma spesso loro’LL sembra diverso dalle e -mail ufficiali.

Un esempio di e -mail di phishing

1. Le e -mail di phishing useranno spesso urgenza o linguaggio minaccioso per attirare la tua attenzione
2. Di solito avranno un nome dall’aspetto ufficiale, ma se controlli il mittente’di solito trovo che l’indirizzo è insolito
3. Esso’è comune di allegare documenti con titoli dal suono ufficiale: non aprili mai o scaricarli
4. Le e -mail di phishing hanno spesso vinto’t indirizzarti per nome
5. Phishers Don’chiedi sempre i tuoi dettagli direttamente. A volte loro’Costruisci sofisticati siti falsi o hackerate il tuo computer dopo aver fatto clic su un link.
6. Potrebbe essere aggiunto un incentivo a tempo per spingerti a fare clic sul collegamento, insieme a una possibile minaccia.
7. A volte vengono usate le immagini, ma queste potrebbero essere vecchi loghi e non sono professionali. Nota il design generale dell’e -mail – se non lo fa’Ti assomiglia ad altre comunicazioni ufficiali’Ve ha ricevuto di recente, questo’è probabilmente un’e -mail di phishing.

Le truffe di phishing fanno e non fanno not

Anche i più diffidenti di noi possono cadere vittima di una truffa di phishing, ma ci sono pochi modi in cui puoi proteggere te stesso e gli altri.

Non:

• Rispondi a una sospetta e -mail di phishing o SMS. Più contatto hai con un possibile criminale o hacker, più ti metti a rischio.
• Fare clic su collegamenti o scaricare eventuali allegati. Questi potrebbero contenere virus o malware in grado di hackerare il tuo computer.
• Divulgare la password completa o i dettagli di sicurezza a chiunque ti contatti a freddo. Le organizzazioni finanziarie autentiche chiedono solo parte di una password e dovrebbero porre domande di sicurezza solo quando contattate da te.
• Inserisci il tuo numero PIN online a meno che tu’sono molto sicuro del sito web. Una buona regola è controllare che l’URL ha https: // anziché http: // il che significa che dovrebbe essere sicuro (anche se questa non è una garanzia).

Fare:

• Elimina immediatamente l’e -mail o il messaggio.Esso’è utile segnalarlo come ‘spam’ O ‘robaccia’ Poiché ciò può aiutare i fornitori di e -mail a migliorare i loro filtri di sicurezza e spam.
• Mantieni il tuo software di sicurezza regolarmente aggiornato. Questo può spesso avvertirti di e -mail e messaggi sospetti e affrontare il malware prima che prenda la presa.
• Contattare l’organizzazione pertinente. Per esempio. La tua banca, il fornitore di carte di credito o la rete di telefonia mobile, per segnalare l’incidente.

Come faccio a sapere se io’Ve è stata una vittima di phishing?

• Controlla regolarmente il tuo conto bancario e le carte di credito. Vedi se ci sono transazioni che non’t riconoscere.
• Controlla frequentemente il tuo file di credito. Cerca tutti i conti finanziari che non’t riconoscere o eventuali insoliti rifiuti di credito.

Cosa dovrei fare se io’è stato vittima di phishing o altre truffe online?

• Termina immediatamente tutte le comunicazioni con il truffatore
• Contatta la tua banca per segnalare il problema
• Contatta la frode dell’azione al numero 0300 123 2040 o online
• Contatta i consigli sui cittadini al numero 03454 040506
• Registrati con i cifas se sei preoccupato che i dettagli dell’identità sono stati rubati

Non perdoniamo l’invio di e -mail commerciali non richieste o messaggi di testo senza il consenso del destinatario. Se ricevi e -mail da una terza parte che afferma di essere inviata per nostro conto, è probabile che si tratti di una truffa di phishing.

Faremo sempre riferimento a te con il tuo nome e non ti chiederemo mai dettagli personali in un’e -mail non richiesta, come la password del tuo account completo.

Se ricevi un’e -mail di phishing sospetta da qualcuno che finge di essere Experian, segnala il messaggio su https: // www.Actionfraud.Polizia Stradale.Regno Unito/report_phishing.

Oppure puoi anche segnalare incidenti al Commissario per le informazioni’S Office o chiamando 0303 123 1113.

Proteggiti con Identity Plus

Disponibile solo per i clienti con un account Experian gratuito.

Iscriviti per un account gratuito, quindi aggiorna a Identity Plus per £ 6.99 al mese.
I nuovi clienti si qualificano per una prova di 30 giorni*

Unisciti a Experian gratuitamente

Ottieni un’idea migliore di come i finanziatori possono vederti.

Iscriviti al tuo punteggio di credito Experian gratuito.

Prendi il controllo delle tue finanze con creditoEsperto

Ti aiuteremo a capire il tuo rapporto di credito Experian e ti mostreremo come migliorare il tuo punteggio di credito Experian

Servizi Experian

• Account Experian gratuito
• CREDITEXPERT
• Rapporto statutario
• Login

Su Experian

Legale

• Termini & Condizioni
• Privacy dei dati
• Cookie e marketing online
• Richieste di marketing

App social ed esperia

• Facebook – come noi
• Twitter – Seguici
• YouTube – Iscriviti

*Per identità più una commissione mensile di £ 6.99 si applica dopo la prova gratuita. È possibile annullare durante la tua prova gratuita di 30 giorni senza addebiti. Solo nuovi clienti. Il periodo di prova gratuito inizia alla registrazione – potrebbe essere necessaria un’ulteriore verifica ID per accedere al servizio completo, il che potrebbe richiedere fino a 5 giorni.

Tutti i servizi di consumo gratuiti e pagati per Experian sono forniti da Experian Ltd (numero registrato 653331.) Experian Ltd è autorizzato e regolato dall’autorità di condotta finanziaria (numero di riferimento dell’azienda 738097). Experian Ltd è registrato in Inghilterra e Galles presso la sede legale presso il Sir John Peace Building, Experian Way, NG2 Business Park, Nottingham, NG80 1zz. La funzione di monitoraggio del Web e i suoi avvisi all’interno di Identity Plus non è l’attività regolata dell’autorità di condotta finanziaria.

Copyright © 2019, Experian Ltd. Tutti i diritti riservati.

Perché iscrivermi agli avvisi Experian mi ha fallito

Molti o tutti i prodotti qui sono dai nostri partner che ci compensano. Esso’S come facciamo soldi. Ma la nostra integrità editoriale garantisce ai nostri esperti’ Le opinioni non sono’T influenzato dal risarcimento. I termini possono essere applicati alle offerte elencate in questa pagina.

Doveva essere una mossa che proteggeva le mie finanze. Invece, mi ha causato il panico inutile.

Punti chiave

• Mi sono iscritto agli avvisi di credito nel tentativo di proteggermi dalla frode.
• Gli avvisi che ricevo sono così frequenti e criptici che non sono davvero utili.

Posso ammettere che non ho davvero controllato il mio rapporto di credito troppo frequentemente fino a quando mio marito non è stato vittima di frode. In qualche modo, qualcuno era riuscito ad aprire una linea di credito a suo nome.

Per fortuna, mio ​​marito è stato in grado di risolvere il problema (anche se ha deciso di congelare il suo credito per un po ‘per una maggiore protezione). Ma per me, quell’incidente è servito da sveglia e da allora ho controllato il mio rapporto di credito in modo più coerente.

Un’altra cosa che ho fatto è stata iscriverti agli avvisi Experian. (Se non hai familiarità con Experian, è uno dei tre principali uffici di credito.) In questo modo, riceverei notifiche e -mail ogni volta che qualcosa è cambiato sul mio rapporto di credito o con il mio punteggio di credito.

All’inizio, ero convinto che farlo fosse una mossa esperta e che potenzialmente mi avrebbe dato tranquillità. Ma alla fine me ne pento – al punto in cui sono pronto a annullare l’iscrizione.

Perché gli avvisi Experian non sono utili

La mia logica per l’iscrizione agli avvisi Experian è stata quella di ricevere una notifica se, diciamo, qualcuno ha tentato di aprire una carta di credito o un conto bancario a mio nome. Ma Experian tende ad avvisarmi ogni volta che c’è un cambiamento nel mio rapporto di credito. E alcuni di questi cambiamenti sono insignificanti.

Ad esempio, non molto tempo fa, ho ricevuto una notifica che il mio punteggio di credito era diminuito. Questo mi ha fatto nervoso. Così sono andato e ho dato un’occhiata, e abbastanza sicuro, era caduto – a 815. Non è affatto un grosso problema considerando che 815 è ancora un eccellente punteggio di credito da avere. Ma il modo in cui la notifica è stata formulata inizialmente mi ha fatto prendere dal panico perché tutto ciò che diceva era “il tuo punteggio di credito è diminuito” senza offrire alcun contesto.

Allo stesso modo, ho ricevuto avvisi che il saldo della mia carta di credito è aumentato. Ehm, sì, è in grado di accadere sempre perché uso regolarmente le carte di credito. Non ho bisogno di un avviso che mi dice che il mio saldo da $ 2.400 è ora a $ 2.600 perché sono andato a fare la spesa.

Tutto sommato, quello che potrei davvero usare da Experian (o un altro servizio) sono gli avvisi di frode – cose come “Ehi, abbiamo notato il saldo del tuo biglietto di credito è aumentato di $ 5.000 durante la notte, ciò che dà?”Ma poiché il sistema è progettato per avvisarti di ogni piccolo cambiamento, non è utile.

Una soluzione migliore per me

A questo punto, ho una scelta: posso iniziare a ignorare i miei avvisi Experian o annullare l’iscrizione al servizio. Non sono sicuro di cosa farò, ma d’ora in poi, io non Lascia cadere quello che sto facendo per controllare il mio punteggio di credito o rapporto in risposta a tali notifiche.

In effetti, mi sto preparando all’annullamento del tutto degli avvisi e invece impegnando a continuare a controllare il mio rapporto di credito regolarmente. Così com’è, controllo i saldi delle mie carte di credito ogni settimana come mezzo per monitorare la mia spesa, quindi se un costo sospetto colpisce, sono sente di vederlo. Ma in questo modo, non sarò spinto in un panico inutile ogni volta che è legato alla mia attività di credito cambia.

ConsumerfrauDReporting.org

Scam: Experian – “Una modifica chiave è stata pubblicata in uno dei tuoi rapporti di credito” Scam di phishing e -mail

Phishing and Vishing Identity Lact Sturbams
The Experian – Una modifica chiave è stata pubblicata in una delle tue report di credito SCAM
Reindirizzarsi al sito Web (falso) di spoofed: https: // Experian.ExperianDirect.com/credito/accesso.aspx?nav = alt & cid = 1099

Potresti aver ricevuto un’e -mail come quella qui sotto che sembra molto autentica, come se veniva da Experian o una telefonata in merito alla stessa materia. È un tentativo di farti inserire informazioni riservate (in genere un numero di previdenza sociale, nome, indirizzo, informazioni sul conto bancario, ecc., per consentire ai truffatori di rubare la tua identità e aprire le carte di credito a tuo nome.

Questa e -mail non è stata inviata da Experian; Anche Experian è una vittima. Questo è indicato come spoofing (creando un’e -mail falsa che sembra legittima, “phishing” (quando via e -mail) o “Vishing” (quando per telefono). Se ricevi un’e -mail simile a quella qui sotto, non fare clic sul collegamento e non inserire alcuna informazione sui moduli lì.

Il sito Web a cui il link porta è una parodia; Un sito Web falso, non creato da Experian. Va a https: // Experian.ExperianDirect.com/credito/accesso.aspx?nav = alt & cid = 1099, non Experian! Quando inserisci le informazioni che richiedono, consegnerai semplicemente i ladri le chiavi dei tuoi conti bancari. Ecco come funzionano lo spoofing, il phishing e il fuochi.

Ricorda, nessuna attività affidabile ti invierebbe un’e -mail o una telefonata che richiede informazioni sul tuo account personale. Qualsiasi e -mail del genere che ricevi chiedendo queste informazioni dovrebbe essere considerata falsa e portata all’attenzione del business “phish”.

Ogni volta che devi andare a un sito Web per la tua banca, società di carte di credito o altre informazioni personali, finanziarie o riservate; Non seguire un link in un’e -mail; Basta digitare direttamente il loro indirizzo nel browser (come www.Experian.com)

Di seguito sono riportate le e -mail di phishing effettive che hanno iniziato a circolare all’inizio del 2008. Abbiamo messo un avvertimento sui collegamenti al sito Web di Phisher, che è https: // Experian.ExperianDirect.com/credito/accesso.aspx?nav = alt & cid = 1099

È possibile che i proprietari del sito Web (https: // Experian.ExperianDirect.com/credito/accesso.aspx?NAV = Alt & Cid = 1099) non sono coinvolti e che il loro server è stato violato, ma rimane il fatto che questo è l’indirizzo che la truffa va a.

Una modifica chiave è stata pubblicata in uno dei tuoi rapporti di credito

Più dettagli:

Nota una delle dichiarazioni nell’e -mail: “Per assicurarti che riceverai e -mail da noi, aggiungi [email protected] alla tua rubrica.”Ovviamente, sarebbe una cosa stupida da fare, dal momento che Exppt.com non è collegato a Experian!

Ecco dove i link nell’e -mail di truffa vanno effettivamente a:

• https: // Experian.ExperianDirect.com/credito/accesso.aspx?nav = alt & cid = 1099

Le immagini nell’e -mail sono ospitate in queste posizioni:

• http: // f.Chtah.com/i/42/387761451/ExperianBlue.GIF
• http: // f.Chtah.com/i/42/387761451/bordo.jpg
• http: // f.exprpt.com/i/42/387761451/30rockfooter.jpg
• http: // exprpt.com/a/hbrgov3axhmuraxh5qzdkbep7.Axhmurio/colonna.gif>

Cos’è il phishing?

Il phishing è un tentativo di un individuo o di un gruppo di sollecitare informazioni personali da utenti ignari impiegando tecniche di ingegneria sociale. Le e -mail di phishing sono realizzate per apparire come se fossero state inviate da un’organizzazione legittima o individuale conosciuta. Queste e -mail spesso tentano di attirare gli utenti a fare clic su un link che porterà l’utente a un sito Web fraudolento che appare legittimo. All’utente può quindi essere chiesto di fornire informazioni personali come nomi utente e password dell’account che possono esporli ulteriormente a futuri compromessi. Inoltre, questi siti Web fraudolenti possono contenere un codice dannoso.

Ulteriori informazioni sul phishing

I seguenti documenti e siti Web possono aiutarti a saperne di più sul phishing e su come proteggerti dagli attacchi di phishing.

• Evitare gli attacchi di ingegneria sociale e phishing
• Proteggere la tua privacy
• Comprensione dei certificati del sito Web
• Gruppo di lavoro anti-phishing (APWG)
• Commissione federale commerciale, furto di identità
• Riconoscere ed evitare le truffe e -mail

Metodi di segnalazione di e-mail di phishing su US-CERT

• In Outlook Express, è possibile creare un nuovo messaggio e trascinare l’e -mail di phishing nel nuovo messaggio. Indirizza il messaggio a [email protected] e invialo.
• In Outlook Express puoi anche aprire il messaggio di posta elettronica * e selezionare File >Proprietà >Dettagli. Appariranno le intestazioni e -mail. Puoi copiarli mentre normalmente copi il testo e includilo in un nuovo messaggio su [email protected] .
• Se non è possibile inoltrare il messaggio e -mail, come si prega di inviare l’URL del sito Web di Phishing.

* Se la posta sospetta in questione include un allegato di file, è più sicuro semplicemente evidenziare il messaggio e inoltrarlo. Alcune configurazioni, in particolare negli ambienti di Windows, possono consentire l’esecuzione di codice arbitrario all’apertura e alla visualizzazione di un messaggio di posta elettronica dannoso.

Tutte le immagini e il testo � Copyright Benivia, LLC 2017 Dichiarazione di non responsabilità e Informativa sulla privacy

I nomi usati dai truffatori negli esempi in questa pagina e altri appartengono spesso a persone e aziende reali che spesso non hanno alcuna conoscenza di né connessione all’uso da parte del truffatore del loro nome e delle loro informazioni. Email di truffa di esempio e altri documenti presentati su questo sito Web sono copie reali della truffa per aiutare le potenziali vittime a riconoscerlo ed evitarlo. Dovresti presumere che tutti i nomi usati e presentati qui in una truffa siano fittizi o usati senza il permesso del proprietario legittimo e non abbiano alcuna relazione con nessuna persona o azienda che condivida anche quel nome, indirizzo, numero di telefono o altre informazioni identificative.