Caro cliente eBay,Il tuo account è stato sospeso . Chiederemo la tua password solo una volta. Addebiteremo il tuo conto una volta all'anno. Tuttavia, riceverai una richiesta di conferma entro circa 24 ore dopo il processo di completamento della sospensione. Hai 24 ore dal momento in cui riceverai l'e-mail per completare questa richiesta eBay.
Nota . Ignorando questo messaggio, eBay TKO può eliminare definitivamente il tuo account.
Per rendere la procedura di sospensione automatica si prega di utilizzare questo link:
//fakeaddress.com/ebay eBay richiederà i dati personali (password e così via) in questa e-mail. Grazie per aver usato eBay!
//www.ebay.com
-------------------------------------------------- -------------------Questo avviso eBay ti è stato inviato in base alle preferenze del tuo account eBay. Se desideri rivedere le tue preferenze di notifica per altre comunicazioni, clicca qui. Se si desidera ricevere questa e-mail solo nel testo, fare clic qui.
Per un utente che utilizza frequentemente eBay o qualsiasi servizio online, queste e-mail possono apparire come se provenissero dalla società descritta nell'e-mail. Tuttavia, questi messaggi di posta elettronica sono progettati per consentire all'utente di fare clic su un collegamento che li aiuti a sottrarre informazioni personali quali nomi utente, password, carte di credito e informazioni personali. Di seguito sono riportati alcuni suggerimenti utili per identificare questi messaggi di posta elettronica e come gestirli.
Come identificare una e-mail di phishing.
- Compagnia sbagliata - Queste e-mail vengono inviate a migliaia di indirizzi e-mail diversi e spesso la persona che invia queste e-mail non ha idea di chi tu sia. Se non si ha affiliazione con la società da cui presumibilmente proviene l'indirizzo e-mail, è falso. Ad esempio, se l'e-mail proviene dalla banca Wells Fargo, ma la banca è in una banca diversa.
- Ortografia e grammatica - L'ortografia e la grammatica impropria sono quasi sempre un regalo morto. Cerca errori evidenti.
- Nessuna menzione delle informazioni sull'account : se la società ti inviava informazioni relative agli errori nel tuo account, menzionava il tuo account o il nome utente nell'e-mail. Nell'esempio sopra, l'e-mail dice semplicemente "cliente eBay", se questo fosse eBay, menzionerebbero il tuo nome utente. Tuttavia, sii prudente con lo spear phishing, che è un tipo di phishing in cui l'hacker conosce alcune informazioni personali.
- Scadenze : l'e-mail richiede una risposta immediata o una scadenza specifica. Ad esempio, nell'esempio precedente, il requisito per accedere e modificare le informazioni sull'account entro 24 ore.
- Collegamenti - Sebbene molte e-mail di phishing stiano migliorando nel nascondere il vero URL che si sta visitando, spesso queste e-mail elencheranno un URL che non è correlato all'URL della società. Ad esempio, nel nostro esempio sopra eBay, "//fakeaddress.com/ebay" non è un URL di eBay, ma solo un URL con una directory "ebay". Se non hai familiarità con la strutturazione di un URL, consulta la definizione dell'URL per ulteriori informazioni.
Cosa fare se non si è sicuri che l'e-mail sia ufficiale.
- Non seguire mai link in una e-mail. Invece di seguire il link nell'e-mail, visita la pagina digitando manualmente l'indirizzo dell'azienda. Ad esempio, nell'esempio sopra, invece di visitare l'URL eBay falso, digiti: //www.ebay.com nel tuo browser web e accedi al sito web ufficiale.
- Non inviare mai alcuna informazione personale tramite e-mail. Se una società richiede informazioni personali sul proprio account o sta dicendo che il proprio account non è valido, visitare la pagina Web e accedere all'account come faresti normalmente.
- Infine, se sei ancora preoccupato per il tuo account o sei preoccupato per le tue informazioni personali, contatta direttamente l'azienda, tramite il loro indirizzo e-mail o per telefono.
Problemi con cui le e-mail di phishing sono comunemente indirizzate
Di seguito sono riportati alcuni dei problemi che una e-mail di phishing potrebbe richiedere per ingannare gli utenti.
- Problemi relativi all'account: scadenza dell'account o della password, account compromesso, account non aggiornato o informazioni sull'account che devono essere modificate.
- Carta di credito o altre informazioni personali : carta di credito in scadenza o rubata, numero di previdenza sociale errato o altre informazioni personali, o duplicati della carta di credito o altre informazioni personali.
- Conferma degli ordini : una richiesta di accesso per confermare ordini o transazioni recenti.
Società comuni interessate dal phishing
Di seguito è riportato un elenco di aziende che i phisher tentano più spesso di attaccare.
- Qualsiasi grande banca.
- Siti web popolari, come Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube, ecc.
- Governo: FBI, CIA, IRS, ecc.
- Provider di servizi Internet come AOL, Comcast, Cox, MSN, ecc.
- Casinò e lotteria.
- Incontri online o siti web di comunità.
Mi sono innamorato di un attacco di phishing, cosa dovrei fare?
Se hai letto questa pagina troppo tardi e ti sei già innamorato di un attacco di phishing, accedi al tuo account dalla pagina della società e cambia la password immediatamente. Inoltre, è una buona idea scansionare il tuo computer alla ricerca di malware, nel caso in cui il sito abbia infettato il tuo computer. Infine, se l'azienda supporta l'autenticazione a due fattori, è anche una buona idea abilitare questa funzione sul proprio account.
Se ritieni che le tue informazioni personali siano state rubate, è anche una buona idea guardare tutti i tuoi account per attività sospette.
419, Catfish, Chain mail, Clickjacking, Computer crime, Con, Scripting cross-site, E-mail, Termini e-mail, Raccolta, Hoax, Furto d'identità, Termini di Internet, Attacco man-in-the-middle, Pharming, Sicurezza termini, Spam, Spear phishing, Theft, Whaling