Annuncio pubblicitario

Sta diventando più facile individuare un'e-mail di truffa Come individuare un'e-mail di phishingCatturare un'e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e i dati della carta di credito, se il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Leggi di più affermando di essere della tua banca, di Amazon o persino di un amico. E le truffe da estranei sono semplici da individuare.

O lo sono?

Una nuova truffa via e-mail che sta attualmente spazzando il Regno Unito (e che sembra destinata a diffondersi negli Stati Uniti, in Canada e oltre) è ingannevole nella sua semplicità. In breve, non pretende di provenire da un'azienda o un'istituzione a cui sei collegato. Non si maschera da un messaggio di un amico o di un parente.

In effetti, è abbastanza esplicito nella sua ammissione che il mittente abbia informazioni su di te. Il trucco qui è nella presentazione e nell'allegato.

La truffa che sa dove vivi

instagram viewer

Qualche giorno fa, nella mia casella di posta è spuntata un'e-mail insolita. Non è stato fermato dal mio strumento di scansione della posta elettronica, né evidenziato come spam, e sembrava provenire da una persona di buon cuore che stava cercando di aiutarmi ...

Ciao cristiano!

Ti sto dando fastidio per un motivo molto serio. Anche se non mi conosci, ma ho una grande quantità di dati che ti riguardano. Il fatto è che, molto probabilmente per errore, i dati del tuo account mi sono stati inviati.

Ad esempio, il tuo indirizzo è:

[IL MIO INDIRIZZO CORRETTO, RIDOTTO]

Sono un cittadino legittimo, quindi ho deciso che le informazioni personali potrebbero essere state violate. Ho bloccato il file - Cawley.dot che ho ricevuto, che potresti scoprire quali informazioni sono diventate accessibili ai truffatori.

La password del documento è - 6096

Auguri di scommesse

Norene Liano

È una lettura affascinante, no? Qui abbiamo, a prima vista, un'e-mail utile da Norene Liano (che potrebbe essere un nome falso o il nome di un account e-mail controllato da botnet), che ti invia alcuni dei tuoi dati personali. Non vogliono che i truffatori ti colpiscano.

Che Gentile!

Ma se guardiamo da vicino, possiamo vedere qualcos'altro che sta succedendo; qualcosa che identifica questo come una truffa intelligente.

Certo, è una truffa!

Ora, quando ho ricevuto per la prima volta questa e-mail, ero in giro, quindi è stata rilevata dall'app Gmail sul mio dispositivo Android. È chiaramente una truffa (l'intero concetto di qualcuno che "mi invia" i miei dati era abbastanza un omaggio) - ma il fatto che l'e-mail presentasse il mio vero indirizzo di vita era alquanto preoccupante.

Non lasciarti ingannare da questa nuova "utile" truffa via email

Tuttavia, la ricerca dimostra che ci sono molti posti in cui puoi trovare il mio indirizzo. La parte relativa è la corrispondenza del mio indirizzo e-mail con il mio indirizzo postale. Ciò suggerisce che un negozio online, una banca, un'utilità o altre attività con cui ho una relazione con il consumatore è stato violato.

Con così tanti hack che si verificano nel corso degli anni, è difficile restringere quale, ma a questo punto suggerirò eBay. È uno dei pochi account online che ha il mio indirizzo ed è stato il obiettivo di alcuni importanti hack negli ultimi anni La violazione dei dati di eBay: cosa devi sapere Leggi di più . La sicurezza era un tale casino che una volta abbiamo consigliato di abbandonare del tutto il negozio di aste online 7 motivi di sicurezza per cui dovresti evitare eBayNegli ultimi anni, eBay è stata colpita da hack apparentemente infiniti, violazioni dei dati e difetti di sicurezza, con cui hanno lottato per far fronte. EBay è affidabile o dovresti evitare di fare acquisti con loro? Leggi di più .

Sei stato investito?

L'origine dei dati dell'indirizzo continua a suscitare il mio interesse. Alcuni hanno suggerito il ruolo elettorale del Regno Unito, o un ente di beneficenza. Tuttavia, la mancanza di recenti rapporti di hacking in queste istituzioni significa che continuo a sospettare eBay.

E questo significa che la truffa non sarà centrata sul Regno Unito. Prima o poi colpirà il Canada, gli Stati Uniti, l'Europa, l'Australia... e poi in qualsiasi altra parte del mondo.

Non lasciarti ingannare da questa nuova "utile" truffa tramite e-mail Nuova e-mail Scansione HIBP Blur

Se i dati provengono da un hack di eBay o meno, è necessario controllare il sito Web Sono stato investito? Utilizza il modulo per inserire il tuo indirizzo e-mail e controlla quali violazioni hanno coinvolto i tuoi dati Gli strumenti di controllo dell'account di posta elettronica compromessi sono autentici o una truffa?Alcuni degli strumenti di controllo della posta elettronica a seguito della presunta violazione dei server di Google non erano così legittimi come avrebbero sperato i siti Web che li collegavano. Leggi di più .

Se trovi qualcosa, assicurati di cambiare le tue password.

L'allegato

Ora, la presenza del mio indirizzo postale è davvero una carota penzolante con cui attirarmi. Se hai ricevuto questo messaggio da uno sconosciuto, recante il tuo indirizzo postale, vorresti controllare quali altre informazioni sono trapelate, no?

Non lasciarti ingannare da questo nuovo "utile" scam per e-mail muo nuovo allegato scam per e-mail

L'allegato fornito con questi messaggi è nel formato DOT, utilizzato per i documenti modello di Microsoft Word. Questo è un tipo di file utile che puoi usare per creare un modello di documento standard - forse una lettera - che può essere riutilizzato più volte Salva documenti Word come modelli per una modifica più sempliceSalvare un file di Office come modello significa che è possibile creare rapidamente più versioni da un master senza sovrascriverlo accidentalmente. Ecco come. Leggi di più . È anche in grado di eseguire macro Come proteggersi dal malware Microsoft WordSapevi che il tuo computer può essere infetto da documenti dannosi di Microsoft Office o che potresti essere ingannato per abilitare le impostazioni di cui hanno bisogno per infettare il tuo computer? Leggi di più .

Gli script macro sono stati la causa di molti problemi di sicurezza in passato, tanto che sono disabilitati per impostazione predefinita. Alcuni ricercatori sulla sicurezza raccomandano di evitare completamente Microsoft Office, a causa della minaccia delle macro.

Se avessi aperto l'allegato e avessi installato Word sul tuo PC, vedresti un messaggio per inserire la password indicata nell'e-mail (nel mio caso, 6096). Ciò visualizzerebbe quindi uno standard Questo documento è protetto! schermo, che richiede di abilitare le macro. Per fare ciò, fare clic su Abilitare il contenuto pulsante.

Non farlo!

Questo è il punto in cui viene lanciata la trappola. L'abilitazione della macro comporterà l'infezione da malware zombie Troj / Agent-AURH. Questo è un botware; il malware comunicherà con la sua rete di comando e controllo in attesa di istruzioni. Forse costringerà il tuo computer a prendere parte a un DDOS Come proteggersi da un attacco DDoS?Gli attacchi DDoS - un metodo utilizzato per sovraccaricare la larghezza di banda di Internet - sembrano essere in aumento. Ti mostriamo come proteggerti da un attacco di negazione del servizio distribuito. Leggi di più . Oppure, il malware potrebbe scaricare altri software dannosi sul tuo PC - qualsiasi cosa, dai worm a infezione ransomware di crittografia dei dati Sconfiggi i truffatori con questi strumenti di decrittazione di ransomwareSe sei stato infettato da ransomware, questi strumenti di decrittografia gratuiti ti aiuteranno a sbloccare e recuperare i file persi. Non aspettare un altro minuto! Leggi di più è probabile.

Non aprire mai allegati e-mail dispari!

Ormai, gli strumenti di scansione della posta elettronica dovrebbero essere aggiornati con i dati del profilo di questa scansione. In caso contrario, sai cosa cercare. Ti consigliamo rimanere vigili con la sicurezza online e informatica 5 consigli vitali per la sicurezza del computer che devi imparare oggiNon è sufficiente voler solo essere sicuri; devi garantire attivamente la tua sicurezza digitale, giorno dopo giorno. Questi cinque consigli aiuteranno. Leggi di più ed evita di aprire allegati di posta elettronica non richiesti.

In effetti, evita tutti gli allegati di posta elettronica con estensioni di file insolite. Nell'era dell'archiviazione su cloud, non esiste un vero motivo per cui qualcuno dovrebbe inviare un documento quando può condividerlo dal cloud.

Se ricevi un'email di cui sei confuso, la cosa migliore da fare è lasciarla finché non trovi qualcuno che conosci e di cui ti fidi per darti la sua opinione. Se quella persona è tecnologicamente più esperta di te, anche meglio. Non chiedere consiglio al mittente. Probabilmente ti diranno di aprire l'allegato!

In caso di dubbio, eliminare. Nessuno ti sta inviando denaro via e-mail, quindi non ti perderai nulla ignorandolo.

Hai ricevuto un'email di questo tipo? Hai aperto o eliminato? Parlaci nei commenti.

Credito di immagine: wk1003mike tramite Shutterstock.com

Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.