Sicurezza

Non fatevi ingannare da questa nuova truffa e-mail utile

Non fatevi ingannare da questa nuova truffa e-mail utile / Sicurezza

E 'sempre più facile individuare una email truffa Come individuare un e-mail di phishing Come individuare un e-mail di phishing Catturare una e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e le informazioni della carta di credito, il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Leggi di più sostenendo di essere dalla tua banca, o Amazon, o anche un amico. E le truffe degli estranei sono semplici da individuare.

O sono loro?

Una nuova truffa e-mail che sta attualmente investendo il Regno Unito (e che sembra destinata a diffondersi negli Stati Uniti, in Canada e oltre) è ingannevole nella sua semplicità. In breve, non pretende di venire da un'azienda o un'istituzione a cui sei connesso. Non si tratta di un messaggio da un amico o un parente.

In effetti, è piuttosto esplicito nella sua ammissione che il mittente ha informazioni su di te. Il trucco qui è nella presentazione e nell'allegato.

La truffa che sa dove vivi

Qualche giorno fa, nella mia casella di posta elettronica ho ricevuto un'e-mail insolita. Non è stato fermato dal mio strumento di scansione e-mail, o evidenziato come spam, e sembrava provenire da un individuo di buon cuore che stava cercando di darmi una mano ...

Ciao Christian!

Ti sto dando fastidio per una ragione molto seria. Anche se non mi conosci, ma ho una grande quantità di dati che ti riguardano. La questione è che, molto probabilmente per errore, i dati del tuo account mi sono stati inviati.

Ad esempio, il tuo indirizzo è:

[IL MIO CORRETTO INDIRIZZO, REDATTO]

Sono un cittadino lecito, quindi ho deciso che le informazioni personali potrebbero essere state compromesse. Ho bloccato il file - Cawley.dot che ho ricevuto, che potresti imparare quali informazioni sono diventate accessibili per i truffatori.

La password del documento è - 6096

Auguri

Norene Liano

È una lettura affascinante, no? Qui abbiamo, a prima vista, una utile email di Norene Liano (che potrebbe essere un nome falso, o il nome di un account di posta elettronica controllato da botnet), che ti invia alcuni dei tuoi dati personali. Non vogliono che i truffatori ti influenzino.

Che Gentile!

Ma se guardiamo da vicino, possiamo vedere qualcos'altro che succede; qualcosa che identifica questo come una truffa intelligente.

Certo, è una truffa!

Ora, quando ho ricevuto questa email per la prima volta, ero fuori, quindi è stata rilevata dall'app Gmail sul mio dispositivo Android. È chiaramente una truffa (l'intero concetto di qualcuno “invio” me i miei dati erano abbastanza di un omaggio) - eppure il fatto che l'email includesse il mio vero indirizzo di vita era piuttosto preoccupante.

Tuttavia, la ricerca dimostra che ci sono molti posti in cui puoi trovare il mio indirizzo. La parte riguardante è la corrispondenza del mio indirizzo email con il mio indirizzo postale. Questo suggerisce che è stato violato un negozio online, una banca, un'utenza o un'altra attività con cui ho un rapporto di consumo.

Con così tanti hack che si verificano nel corso degli anni, è difficile restringere quale, ma a questo punto suggerirò eBay. È uno dei pochi account online che ha il mio indirizzo ed è stato l'obiettivo di alcuni importanti hack negli ultimi anni. La violazione dei dati su eBay: cosa è necessario conoscere la violazione dei dati su eBay: cosa è necessario sapere Ulteriori informazioni. La sicurezza è stata un tale caos che una volta abbiamo raccomandato di abbandonare il negozio online per 7 motivi di sicurezza perché dovresti evitare le 7 ragioni di sicurezza di eBay Perché dovresti evitare eBay Negli ultimi anni, eBay è stata colpita da hack infiniti, violazioni dei dati, e difetti di sicurezza, che hanno faticato a gestire. Sei affidabile di eBay, o dovresti evitare di fare acquisti con loro? Leggi di più .

Sei stato pegno??

L'origine dei dati dell'indirizzo continua a suscitare il mio interesse. Alcuni hanno suggerito la lista elettorale del Regno Unito, o un ente di beneficenza. Tuttavia, la mancanza di rapporti di hacking recenti su queste istituzioni significa che continuo a sospettare di eBay.

E questo significa che la truffa non sarà centrata nel Regno Unito. Prima o poi, colpirà il Canada, gli Stati Uniti, l'Europa, l'Australia ... e poi ovunque nel mondo.

Se i dati provengono da un trucco di eBay o no, dovresti controllare il sito web Sono stato pwned? Usa il modulo per inserire il tuo indirizzo email e controlla quali violazioni hanno coinvolto i tuoi dati. Hacked Email Account Checking Tools Genuine O A Scam? Gli strumenti di Hacked Email Account Checking Tools sono originali o una truffa? Alcuni degli strumenti di controllo della posta elettronica in seguito alla presunta violazione dei server di Google non erano così legittimi come avrebbero potuto sperare i siti web che li collegavano. Leggi di più .

Se trovi qualcosa, assicurati di cambiare la tua password.

L'allegato

Ora, la presenza del mio indirizzo postale è davvero una carota penzolante con cui attirarmi. Se hai ricevuto questo messaggio da uno sconosciuto, con il tuo indirizzo postale, dovresti controllare quali altre informazioni sono trapelate, non è vero??

L'allegato fornito con questi messaggi è nel formato DOT, utilizzato per i documenti modello Microsoft Word. Questo è un tipo di file utile che è possibile utilizzare per creare un modello di documento standard - forse una lettera - che può essere riutilizzato ripetutamente Salva documenti di Word come modelli per una modifica più semplice Salva i documenti di Word come modelli per una modifica più semplice Salvataggio di un file di Office come modello significa che è possibile creare rapidamente più versioni da un master senza sovrascriverlo accidentalmente. Ecco come. Leggi di più . È anche in grado di eseguire macro Come proteggersi dai malware Microsoft Word Come proteggersi dai malware Microsoft Word Sapevi che il tuo computer può essere infetto da documenti Microsoft Office dannosi o che potresti essere indotto a abilitare le impostazioni di cui hanno bisogno infettare il tuo computer? Leggi di più .

Gli script macro sono stati la causa di molti problemi di sicurezza in passato, tanto che sono disabilitati di default. Alcuni ricercatori di sicurezza consigliano di evitare completamente Microsoft Office, a causa della minaccia proveniente dalle macro.

Se hai aperto l'allegato e Word è stato installato sul tuo PC, visualizzerai una richiesta per inserire la password indicata nell'email (nel mio caso, 6096). Questo mostrerebbe quindi uno standard Questo documento è protetto! schermo, che richiede l'attivazione di macro. Per fare ciò, fare clic su Abilitare il contenuto pulsante.

Non farlo!

Questo è il punto in cui la trappola è nata. L'abilitazione della macro comporterà l'infezione del malware zombie Troj / Agent-AURH. Questa è una botware; il malware comunicherà con la sua rete di comando e controllo in attesa delle istruzioni. Forse costringerà il tuo computer a prendere parte a un DDOS Come puoi proteggerti contro un attacco DDoS? Come puoi proteggerti contro un attacco DDoS? Gli attacchi DDoS - un metodo utilizzato per sovraccaricare la larghezza di banda di Internet - sembrano essere in aumento. Vi mostriamo come proteggervi da un attacco denial of service distribuito. Leggi di più . Oppure, il malware potrebbe scaricare altri software dannosi sul tuo PC - qualsiasi cosa, da worm a un'infezione da ransomware di crittografia dei dati Beat Scammers con questi strumenti di decrittografia Ransomware Batti gli scammer con questi strumenti di decrittografia Ransomware Se sei stato infettato da ransomware, questi strumenti di decrittografia gratuiti ti aiuterà a sbloccare e recuperare i tuoi file persi. Non aspettare un altro minuto! Per saperne di più è probabile.

Non aprire mai allegati di posta elettronica dispari!

A questo punto, gli strumenti di scansione e-mail dovrebbero essere aggiornati con i dati del profilo di questa scansione. Se no, sai cosa cercare. Ti suggeriamo di rimanere vigile con la sicurezza online e del computer 5 Consigli per la sicurezza dei computer vitali che devi conoscere oggi 5 Consigli per la sicurezza informatica vitale che devi imparare oggi Non è sufficiente solo voler essere sicuri; devi garantire attivamente la tua sicurezza digitale, giorno dopo giorno. Questi cinque consigli ti aiuteranno. Leggi di più ed evita di aprire allegati di posta elettronica non richiesti.

In effetti, evita tutti gli allegati e-mail con estensioni di file insolite. In questa epoca di cloud storage, non c'è una vera ragione per cui qualcuno dovrebbe inviare un documento quando può condividerlo dal cloud.

Se ricevi una email di cui sei confuso, la cosa migliore da fare è lasciarla finché non trovi qualcuno che conosci e di cui ti fidi per esprimere la tua opinione. Se quella persona è più esperta tecnologicamente di te, ancora meglio. Non chiedere consiglio al mittente. Probabilmente ti diranno di aprire l'allegato!

In caso di dubbio, cancella. Nessuno ti invia denaro via email, quindi non ti perderai nulla ignorandolo.

Hai ricevuto un'email di questo tipo? Hai aperto o eliminato? Parlaci nei commenti.

Credito immagine: wk1003mike tramite Shutterstock.com

Scopri di più su: malware, phishing, truffe.