Что такое фишинг и как мне это предотвратить

Краткое содержание:

Фишинг – это тип кибер -атаки, когда мошенники пытаются обмануть людей, предоставлять свою личную информацию, такую ​​как пароли и данные кредитной карты, представляя собой надежный источник. Чтобы предотвратить фишинговые атаки, важно быть осторожным в подозрительных электронных письмах или сообщениях, не нажимает на неизвестные ссылки и проверяйте легитимность веб -сайтов, прежде чем вводить какую -либо конфиденциальную информацию. Использование сильных и уникальных паролей, обеспечение двухфакторной аутентификации и поддержание программного обеспечения, также являются эффективными мерами для защиты от фишинга.

Ключевые моменты:

1. Что такое фишинг? Фишинг – это тип кибер -атаки, когда мошенники выдают себя законные организации, чтобы заставить людей обмениваться своей личной информацией.

2. Как мошенники обычно инициируют фишинговую атаку? Фишинговые атаки часто инициируются через мошеннические электронные письма, сообщения или веб -сайты, которые, по -видимому, из надежных источников.

3. Какие красные флаги следует обращать внимание на фишинговые электронные письма? Подозрительные адреса электронной почты, орфографические и грамматические ошибки, срочный или угрожающий язык, а также необычные запросы на личную информацию – это красные флаги, чтобы знать о.

4. Как люди могут проверить легитимность веб -сайта? Проверка безопасного подключения HTTPS, просмотра доменного имени Веб -сайта, а также поиск обзоров или рейтингов пользователей может помочь определить, является ли веб -сайт законным.

5. Что должны делать люди, если подозревают попытку фишинга? Важно воздерживаться от нажатия на любые ссылки или загружать любые вложения в подозрительные электронные письма или сообщения. Вместо этого сообщите о попытке фишинга соответствующей организации.

6. Почему важно использовать сильные и уникальные пароли? Сильные пароли, которые содержат комбинацию букв, чисел и символов, мошенникам труднее угадать. Использование уникальных паролей для каждой онлайн -учетной записи добавляет дополнительный уровень защиты.

7. Что такое двухфакторная аутентификация? Двухфакторная аутентификация добавляет дополнительный уровень безопасности, требуя, чтобы люди предоставили вторую форму проверки, такую ​​как уникальный код, отправленный на их мобильное устройство, в дополнение к их паролю.

8. Как обновления программного обеспечения могут помочь предотвратить фишинговые атаки? Обновления программного обеспечения часто включают исправления безопасности, которые занимаются уязвимыми, используемыми мошенниками. Сохранение программного обеспечения в курсе снижает риск падения жертвы фишинговых атак.

9. Есть ли какие -либо инструменты или услуги, чтобы помочь защитить от фишинга? Да, существуют различные антифишинг-программные программы и расширения браузера, которые могут помочь обнаружить и блокировать попытки фишинга.

10. Как люди могут быть в курсе последних фишинговых методов? Регулярно рассказывать о новых методах фишинга и обновлять новости о кибербезопасности может помочь людям распознать и избежать фишинговых атак.

Вопросы и ответы:

1. Как я могу определить фишинговое письмо? Фишинговые электронные письма часто имеют подозрительные адреса электронной почты, содержат орфографические и грамматические ошибки и могут запросить личную информацию или призвать срочные действия.

2. Что мне делать, если я получу фишинговое письмо? Удалить электронное письмо, не нажав на какие -либо ссылки или загружая какие -либо вложения. Сообщить о попытке фишинго.

3. Как я могу проверить легитимность веб -сайта? Проверьте безопасное HTTPS -соединение, просмотрите доменное имя веб -сайта на предмет любых ошибок или вариаций и поищите обзоры пользователей или оценки веб -сайта.

4. Почему важно использовать разные пароли для каждой онлайн -учетной записи? Использование разных паролей для каждой учетной записи гарантирует, что если одна учетная запись скомпрометирована, остальные остаются безопасными.

5. Может ли двухфакторная аутентификация защитить от фишинговых атак? Да, двухфакторная аутентификация добавляет дополнительный уровень безопасности, требуя второй формы проверки, такой как уникальный код, отправленный на мобильное устройство.

6. Как часто я должен обновлять свое программное обеспечение? Рекомендуется обновлять программное обеспечение, как только появятся новые обновления или исправления безопасности, чтобы оставаться защищенными от последних угроз.

7. Есть ли доступны бесплатные антифонированные инструменты? Да, существуют бесплатное антифоническое программное обеспечение и расширения браузера, которые могут помочь обнаружить и блокировать попытки фишинга.

8. Как я могу быть в курсе последних фишинговых методов? Оставайтесь в курсе новостей о кибербезопасности, следуйте за авторитетными организациями по кибербезопасности и регулярно учитывайте себя об общих методах фишинга.

9. Что мне делать, если я случайно нажал на фишинговую ссылку? Немедленно отключитесь от сети, запустите полное антивирусное сканирование на вашем устройстве и измените пароли для всех ваших учетных записей.

10. Как я могу сообщить о попытке фишинга? Сообщите о попытках фишинга, которую организация выдавая себя за себя, а также соответствующим органам власти, таким как Центр жалоб в интернет -преступлениях (IC3) или ваше местное правоохранительное агентство.

Что такое фишинг и как мне это предотвратить

Они просто говорят, что есть мой адрес электронной почты и пароль продается, или есть какие -либо дополнительные доказательства, которые предполагают, что это действительно пароль сервера электронной почты?

MSE Forum

Похоже, ты здесь новый. Войдите или зарегистрируйтесь, чтобы начать.

Быстрые ссылки

Категории

• 2.8м все доски
• 335.9K Банковское дело и заимствование
• 247.9k уменьшить долг и увеличить доход
• 446.2K расходы и скидки
• 228.3K Работа, льготы и бизнес
• 595.8k ипотека и дома
• 169.9K Жизнь и семья
• 241.5K Travel & Transport
• 1.5M хобби и досуг
• 15.1K Коронавирусные доски поддержки
• 15.7k обсудить и отзывы

• Банковское дело и заимствование
• Уменьшить долг и увеличить доход
• Расходы и скидки
• Работа, льготы и бизнес
• Ипотека и дома
• Жизнь и семья
• Путешествие и транспорт
• Хобби и досуг
• Коронавирусные доски поддержки
• Обсудить и отзывы

Бесплатные советы по деньгам по электронной почте!

Бесплатное еженедельное электронное письмо

Еженедельные сделки и лазейки – свободные от спама!

Для всех последних предложений, гиды и лазейки просто зарегистрировались сегодня – это’S спам бесплатно!

Окончательно. Лучшая экономия около 5%

Проверьте свой сегодня

£ 19 млрд. Невостребованные пособия

Ты упускаешь?

Бесплатно 20 фунтов стерлингов на вершине карты за рубежом

Не платите, чтобы заплатить

Солнечные панели стоят того?

Кредитный файл и рейтинги

Experian по электронной почте и оповещению пароля

48 ответов 48.8K просмотров

Форум

Я только что получил предупреждение от Experian о том, что мой адрес электронной почты и пароль, который я использую для его доступа, продается на открытом рынке. Я изменил пароль, чтобы быть в безопасности, и проверил, какие онлайн -учетные записи используют этот адрес – ни один, который может быть использован, чтобы сорвать меня, как это происходит.

Мой вопрос: откуда они знают, что это мой пароль электронной почты? Если они взломали (скажем) мою учетную запись Apple и взяли пароль для этой учетной записи, то у них есть а пароль, связанный с моим адресом электронной почты, просто не а пароль, необходимый для прямого доступа.

Они просто говорят, что есть мой адрес электронной почты и пароль продается, или есть какие -либо дополнительные доказательства, которые предполагают, что это действительно пароль сервера электронной почты?

Спасибо за прочтение.

Ответы

Я не уверен, что я читаю это правильно.
Вы говорите, что у вас есть электронное письмо от Experian, в котором говорилось, что ваш адрес электронной почты и пароль для доступа к вашей электронной почте были скомпрометированы или что пароль, который вы используете для доступа к Experian, был скомпрометирован ?

Звучит так, как будто вы взяли мне спам.

[Забастовка] DFD – 24 октября 2015 г. [/удар] [Strike] DFD – 24 марта 2015 г
Долг бесплатно 24.03.15

16 апреля 2015 года в 16:20 отредактировано 16 апреля 2015 года в 16:26

40.6K сообщений

Форум

16 апреля 2015 года в 16:20 отредактировано 16 апреля 2015 года в 16:26

Похоже, экспериан ответит сами, но указал это.

Что такое веб -мониторинг?

Наша служба веб -мониторинга включена в ваше членство в CreditExpert.

Он использует передовые веб -технологии для сканирования Интернета для ваших личных данных (E.г. Адрес электронной почты, данные о паспорте), области поиска, включая социальные сети, государственные регистры и незаконные сайты черного рынка.

Если мы найдем ваши данные, мы сразу же отправим вам предупреждение по текстовому сообщению или электронной почте, сообщив вам, что мы’я найден и где. Отсюда вы можете просмотреть оповещения, получить советы о том, какие действия предпринять, и проверить, какие детали мы контролируем. Чем больше деталей вы даете нам, тем более полным будет наш поиск, и чем безопаснее вы будете от кражи личных данных и мошенничества.

В Experian самое важное для нас – это безопасность и безопасность ваших данных и личной информации. Мы очень серьезно относимся к безопасности вашей личной информации. Вот почему мы сотрудничали с VeriSign Inc. и прошел через строгий процесс проверки безопасности Международной ассоциации компьютерной безопасности (ICSA). Мы храним ваши данные о наших высоко безопасных системах и не передаем их никому другому.

Есть списки онлайн на черном рынке адресов электронной почты и паролей, которые продаются. Некоторые из утечек или взломов поставщиков или других источников. Так очевидно, что ваш показал в списке.

Не могу представить, что экспериан сам проверит пароль, но существования вашей электронной почты и предполагаемого пароля в таком списке было бы достаточно, чтобы повысить предупреждение, я думаю.

IVA & FEE FORGING DMP Companies: прибыль от страданий, мотивированная только жадностью

16 апреля 2015 года в 16:26 отредактировано 16 апреля 2015 года в 16:31

Experian_company_Representative Prefferats – частные сообщения не могут контролироваться

Форум

16 апреля 2015 года в 16:26 отредактировано 16 апреля 2015 года в 16:31

Привет Gorf123

Я только что получил предупреждение от Experian о том, что мой адрес электронной почты и пароль, который я использую для его доступа, продается на открытом рынке. Я изменил пароль, чтобы быть в безопасности, и проверил, какие онлайн -учетные записи используют этот адрес – ни один, который может быть использован, чтобы сорвать меня, как это происходит.

Мой вопрос: откуда они знают, что это мой пароль электронной почты? Если они взломали (скажем) мою учетную запись Apple и взяли пароль для этой учетной записи, то у них есть а пароль, связанный с моим адресом электронной почты, просто не а пароль, необходимый для прямого доступа.

Они просто говорят, что есть мой адрес электронной почты и пароль продается, или есть какие -либо дополнительные доказательства, которые предполагают, что это действительно пароль сервера электронной почты?

Спасибо за прочтение.

Я действительно хочу помочь вам с этим, чтобы установить, почему вы получили это предупреждение, если вы еще не сделали, вы можете нажать на раздел больше информации о предупреждении, который объяснит, что делать дальше, как только вы получите один.

Спасибо, Ферми за вашу информацию, я как раз собирался ответить, чтобы ты меня побил.

Чтобы я мог расследовать это дальше для вас, не могли бы вы написать мне по электронной почте со своими данными (имя/DOB/адрес), я смог бы проверить заметки о вашем членстве, чтобы установить причину, по которой это предупреждение было отправлено и как оно относится к вашему адресу электронной почты/пароль.

С уважением
Джеймс Джарвис

“Официальный представитель компании
Я официальный представитель компании Experian. MSE дал мне разрешение опубликовать в ответ на запросы о компании, чтобы я мог помочь решить проблемы. Вы можете увидеть мое имя в компаниях с разрешения на публикацию списка. Мне вообще не разрешают заниматься бизнесом. Если вы считаете, что я есть, пожалуйста, сообщите об этом [по электронной почте защищено] Это не подразумевает какую -либо форму одобрения моей компании или ее продукции MSE“

Сообщения Джеймса Джонса, Нила Стоуна, Стюарта Стори и Джо Стэнден

Что такое фишинг и как мне это предотвратить?

Фишинг -мошенничества обычно используют электронные письма, тексты или другие сообщения, сделанные для того, чтобы выглядеть так, как будто они пришли от надежной компании, такой как ваш банк, и предназначены для получения вашей личной информации для криминальных целей.

Обычно они’Попросите вас нажать на ссылку и ввести личную информацию, например, ваши банковские данные, или нажмите на вложение, которое устанавливает вредоносное программное обеспечение (известное как вредоносное ПО) на вашем устройстве.

Как определить фишинговые атаки

Фишинг становится более изощренным и трудным для обнаружения, но есть несколько способов распознать возможные фишинговые электронные письма. Просто спросите себя:

• Кто отправил это? Фишинговые электронные письма, как правило, имеют подозрительные адреса электронной почты, они часто отличаются от названия отправителя. Обычно вы можете узнать реальный адрес, парит свою мышь над отправителем’S имя.
• Вы просили это электронное письмо? Если вы’Было отправлено электронное письмо для службы, которую вы не сделали’T зарегистрируйтесь, это’S, вероятно, знак’S фишинг -афера.
• Есть ли необычные привязанности? Если есть документы, следовать осторожно. Это’S, вероятно, попытка обмануть вас в загрузке вредоносных программ. Как правило, документы будут прикреплены официальными организациями только в том случае, если вы попросите что -то отправить.
• Вас просят личные данные и информацию о безопасности? Организации просят у вас личные данные, но, как правило, не незапрошенные, и они’LL Никогда не просите полный пароль или зажигание в электронном письме или тексту.
• Это использует срочный и угрожающий язык? Фишинговые электронные письма часто хотят, чтобы вы паниковали, чтобы вы’LL передайте свои данные и нажмите на ссылки, не дожидаясь, чтобы подумать.
• Похоже на другие сообщения, которые вы’я получил? Фишинговые электронные письма становятся более изощренными, так что это не’t всегда правило, но часто они’ll выглядеть по -разному для официальных электронных писем.

Пример фишингового письма

1. Фишинговые электронные письма часто используют срочность или угрожающий язык, чтобы привлечь ваше внимание
2. У них обычно есть официальное имя, но если вы проверете отправителя’ll обычно обнаруживает, что адрес необычный
3. Это’S, общий для прикрепления документов с официальными звучащими названиями – никогда не открывайте и не загружайте их
4. Фишинговые электронные письма часто выигрывают’T адресовать вам по имени
5. Фишеры Дон’t всегда спрашивайте ваши данные напрямую. Иногда они’LL Создайте изысканные поддельные сайты или взложите свой компьютер после нажатия по ссылке.
6. Стимул времени может быть добавлен, чтобы призвать вас щелкнуть по ссылке вместе с возможной угрозой.
7. Иногда используются изображения, но это могут быть старые логотипы и выглядеть непрофессионально. Обратите внимание на общий дизайн электронного письма – если это не так’это выглядит как другие официальные сообщения, которые вы’В последнее время он получил’S, вероятно, фишинговое электронное письмо.

Фишинговые мошенничества делают и не делают

Даже самые осторожные из нас могут стать жертвой фишинговой мошенничества, но есть несколько способов защитить себя и других.

Не:

• Ответьте на подозреваемое фишинговое электронное письмо или SMS. Чем больше контакта у вас есть с возможным преступником или хакером, тем больше вы подвергаете себя риску.
• Нажмите на ссылки или загрузите любые вложения. Они могут содержать вирусы или вредоносные программы, которые могут взломать ваш компьютер.
• Раскрывайте свой полный пароль или детали безопасности всем, кто вам контактирует. Подлинные финансовые организации запрашивают часть пароля, и должны задавать вопросы о безопасности только при обращении к вам.
• Введите свой пин -номер в Интернете, если вы’очень уверен на веб -сайте. Хорошее правило состоит в том, чтобы проверить URL -адрес https: //, а не http: //, что означает, что он должен быть безопасным (хотя это не гарантия).

Делать:

• Немедленно удалите электронное письмо или сообщение.Это’полезно пометить это как ‘спам’ или ‘хлам’ Поскольку это может помочь поставщикам электронной почты улучшить их безопасность и спам -фильтры.
• Держите свое программное обеспечение для безопасности регулярно обновлять. Это часто может предупредить вас о подозрительных электронных письмах и сообщениях и борьбе с вредоносным программным обеспечением, прежде чем оно завладевает.
• Свяжитесь с соответствующей организацией. Например. Ваш банк, поставщик кредитных карт или сеть мобильных телефонов, чтобы сообщить об инциденте.

Как я узнаю, если я’был жертвой фишинга?

• Регулярно проверяйте свой банковский счет и отчеты о кредитной карте. Посмотрите, есть ли какие -нибудь транзакции, которые вы надеваете’t распознавать.
• Часто проверяйте свой кредитный файл. Ищите любые финансовые счета, которые вы надеваете’t распознавать или любые необычные кредитные отклонения.

Что мне делать, если я’стал жертвой фишинга или других онлайн -мошенников?

• Немедленно закончить все общение с мошенником
• Свяжитесь с вашим банком, чтобы сообщить о проблеме
• Контактное мошенничество по поступированию 0300 123 2040 или в Интернете
• Свяжитесь с Citizens Counse по телефону 03454 040506
• Зарегистрируйтесь в CIFAS, если вы обеспокоены тем, что ваши данные личности были украдены

Мы не оправдываем отправку незапрошенных коммерческих электронных писем или текстовых сообщений без согласия получателя. Если вы получите какие -либо электронные письма от третьей стороны, претендующей на то, чтобы вас отправили от нашего имени, это, вероятно, будет фишинговым мошенничеством.

Мы всегда будем ссылаться на вас по имени и никогда не спрашиваем вас о личных данных в незапрошенном электронном письме, например, пароль вашего полного учетной записи.

Если вы получили предполагаемое фишинговое письмо от кого -то, кто притворяется эксперионом, сообщите о сообщении по адресу https: // www.Actionfraud.полиция.UK/Report_phishing.

Или вы также можете сообщить об инцидентах Уполномоченному по информации’S офис или по телефону 0303 123 1113.

Защитить себя идентичностью плюс

Доступно только для клиентов с бесплатной эксперименной учетной записью.

Подпишитесь на бесплатную учетную запись, затем обновите на Identity Plus за 6 фунтов стерлингов.99 в месяц.
Новые клиенты имеют право на 30 -дневную пробную версию*

Присоединяйтесь к Experian бесплатно

Получите лучшее представление о том, как кредиторы могут видеть вас.

Подпишитесь на свой бесплатный кредитный рейтинг Experian.

Возьмите под контроль свои финансы с помощью кредитаЭксперт

Мы поможем вам понять ваш экспериальный кредитный отчет и показать вам, как улучшить свой кредитный рейтинг Experian

Эксперианские услуги

• Бесплатный экспериальный аккаунт
• Creditexpert
• Законодательный отчет
• Авторизоваться

О эксперионе

Юридический

• Условия и условия
• Конфиденциальность данных
• Куки и онлайн -маркетинг
• Маркетинговые претензии

Социальное и эксперианское приложение

• Facebook – как и мы
• Твиттер – следуй за нами
• YouTube – подписаться

*За личность плюс ежемесячная плата в размере 6 фунтов стерлингов.99 применяется после бесплатной пробной версии. Вы можете отменить во время 30-дневной бесплатной пробной версии без зарядки. Только новые клиенты. Бесплатный пробный период начинается при регистрации – для доступа к полной услуге может потребоваться дальнейшая проверка идентификации, что может занять до 5 дней.

Все бесплатные и оплачиваемые за экспериментные потребительские услуги предоставляются Experian Ltd (зарегистрированный номер 653331.) Experian Ltd авторизована и регулируется Управлением по финансовому поведению (фирм -ссылка № 738097). Experian Ltd зарегистрирована в Англии и Уэльсе с зарегистрированным офисом в здании сэра Джона Мира, Experian Way, NG2 Business Park, Nottingham, NG80 1ZZ. Функция веб -мониторинга и ее оповещения в Identity Plus не являются полномочиями по финансовому поведению, регулируемой деятельностью.

Copyright © 2019, Experian Ltd. Все права защищены.

Почему подписка на эксперианские оповещения имели неприятные последствия для меня

Многие или все продукты здесь от наших партнеров, которые компенсируют нас. Это’S, как мы зарабатываем деньги. Но наша редакционная целостность гарантирует наших экспертов’ Мнения арена’t под влиянием компенсации. Условия могут применяться к предложениям, перечисленным на этой странице.

Предполагалось, что это будет шаг, который защищал мои финансы. Вместо этого это вызвало у меня ненужную панику.

Ключевые моменты

• Я зарегистрировался на кредитные оповещения, пытаясь защитить себя от мошенничества.
• Оповещения, которые я получаю, настолько часты и загадочны, что они действительно не полезны.

Я могу признать, что я действительно не проверял свой кредитный отчет слишком часто, пока мой муж не стал жертвой мошенничества. Каким -то образом кому -то удалось открыть кредит на его имя.

К счастью, мой муж смог решить проблему (хотя он решил некоторое время заморозить свой кредит за дополнительную защиту). Но для меня этот инцидент послужил тревожным звонком, и я с тех пор проверял свой кредитный отчет более последовательно.

Еще одна вещь, которую я сделал, – это подписаться на эксперианские оповещения. (Если вы не знакомы с эксперионом, это одно из трех основных кредитных бюро.) Таким образом, я бы получал уведомления по электронной почте каждый раз, когда что -то изменилось в моем кредитном отчете или с моим кредитным рейтингом.

Сначала я был убежден, что это было опытным шагом, и что это потенциально даст мне душевное спокойствие. Но, в конце концов, я сожалею об этом – до такой степени, что я готов отписаться.

Почему эксперианские оповещения не полезны

Моя логика для регистрации для эксперианских предупреждений состояла в том, чтобы получить уведомление, если, скажем, кто -то попытался открыть кредитную карту или банковский счет на моем имени. Но экспериан имеет тенденцию предупреждать меня каждый раз, когда в моем кредитном отчете изменяются. И некоторые из этих изменений бессмысленны.

Например, не так давно я получил уведомление о том, что мой кредитный рейтинг снизился. Это заставило меня нервничать. Итак, я пошел и посмотрел, и, конечно же, он упал – до 815. Это совсем не имеет большого значения, учитывая, что 815 все еще является отличным кредитным рейтингом. Но то, как было сформулировано уведомление изначально, меня паниковали, потому что все, что оно сказано, было «ваш кредитный рейтинг снизился», не предлагая никакого контекста вообще.

Точно так же я получил уведомления, что баланс моей кредитной карты увеличился. Хм, да, это может происходить все время, потому что я регулярно использую кредитные карты. Мне не нужно предупреждение, сообщающую мне, что мой баланс в 2400 долларов сейчас составляет 2600 долларов, потому что я пошел по магазинам продуктов.

Все сказано, что я действительно мог бы использовать от Experian (или другой сервис), – это предупреждения о мошенничестве – такие вещи, как: «Эй, мы заметили, что баланс вашей кредитной карты выросли на 5000 долларов США, что дает?«Но поскольку система предназначена для того, чтобы уведомить вас о каждом крошечном небольшом изменениях, это просто не полезно.

Лучшее решение для меня

На данный момент у меня есть выбор – я могу либо начать игнорировать свои эксперианские оповещения, либо отписаться от службы. Я не уверен, что я сделаю, но с этого момента я не будет Отбросьте то, что я делаю, чтобы проверить мой кредитный рейтинг или отчет в ответ на эти уведомления.

На самом деле, я склоняюсь к тому, чтобы вообще отменить эти оповещения, и вместо этого просто пообещал регулярно проверять мой кредитный отчет. Как есть, я проверяю балансы своей кредитной карты каждую неделю как средство отслеживания моих расходов, поэтому, если подозрительный заряд попадает, я склоняюсь к этому. Но таким образом, я не буду вводить в ненужную панику каждый раз, когда что -то связано с моей кредитной деятельностью.

ConsumerFraUdReporting.орг

Мошенничество: Experian – «Ключевое изменение было опубликовано в одном из ваших кредитных отчетов» Phishing Scam

Фишинг и виринга мошенничества
Experian – Ключевое изменение было опубликовано в одном из ваших кредитных отчетов
Перенаправления на поддельный (поддельный) веб -сайт: https: // experian.ExperianDirect.com/credit/login.aspx?NAV = Alt & CID = 1099

Возможно, вы получили электронное письмо, подобное ниже. Это попытка заставить вас ввести конфиденциальную информацию (как правило, номер социального страхования, имя, адрес, информация о банковском счете и т. Д., Чтобы позволить мошенникам украсть вашу личность и открыть кредитные карты на вашем имени.

Это письмо не было отправлено эксперионом; Экспериан тоже жертва. Это называется подделками (делая фальшивое электронное письмо, которое выглядит законным, «фишинг» (когда по электронной почте) или «вишина» (когда по телефону). Если вы получаете электронное письмо, похожее на приведенное ниже, не нажимайте по ссылке и не вводите никакой информации о формах там.

Веб -сайт, к которому приводит ссылка, является подготовкой; фальшивый веб -сайт, не созданный эксперионом. Это идет на https: // experian.ExperianDirect.com/credit/login.aspx?Nav = alt & cid = 1099, а не экспериана! Когда вы введете информацию, которую они просят, вы просто будете передавать ворам ключи на ваши банковские счета. Вот как работает подделка, фишинг и виринга.

Помните, что ни один авторитетный бизнес не отправит вам электронное письмо или телефонный звонок, запрашивая информацию о личной учетной записи. Любое такое электронное письмо, которое вы получаете, с вопросом этой информации следует считать фальшивым и доведенным до сведения о том, что бизнес был «phabled».

Каждый раз, когда вам нужно пойти на веб -сайт для вашего банка, компаний по кредитным картам или другой личной, финансовой или конфиденциальной информации; Не перейдите по ссылке в электронном письме; Просто введите их адрес в своем браузере напрямую (например, www.Экспериана.com)

Ниже приведены фактические фишинговые электронные письма, которые начали циркулировать в начале 2008 года. Мы рассказали о ссылках на веб -сайт Фишера, который является https: // experian.ExperianDirect.com/credit/login.aspx?NAV = Alt & CID = 1099

Возможно, что владельцы веб -сайта (https: // experian.ExperianDirect.com/credit/login.aspx?Nav = alt & cid = 1099) не задействованы, и что их сервер был взломан, но факт остается фактом, что это адрес, на который идет мошенничество.

Ключевое изменение было опубликовано в одном из ваших кредитных отчетов

Подробнее:

Обратите внимание на одну из пописей по электронной почте: «Чтобы убедиться, что вы получите от нас электронные письма, добавьте поддержку@exprpt.com в вашу адресную книгу.”Очевидно, что это было бы глупо, так как эксплу.com не связан с эксперионом!

Вот где ссылки в мошеннической электронной почте на самом деле перейдут:

• https: // experian.ExperianDirect.com/credit/login.aspx?NAV = Alt & CID = 1099

Изображения в электронном письме, где размещены в этих местах:

• http: // f.chtah.com/i/42/387761451/experianblue.гифка
• http: // f.chtah.com/i/42/387761451/граница.JPG
• http: // f.exprpt.com/i/42/387761451/30rockfooter.JPG
• http: // exprpt.com/a/hbrgov3axhmuraxh5qzdkbep7.Axhmurio/column.GIF>

Что такое фишинг?

Фишинг – это попытка человека или группы запросить личную информацию от ничего не подозревающих пользователей, используя методы социальной инженерии. Фишинговые электронные письма создаются так, как будто они были отправлены из законной организации или известного лица. Эти электронные письма часто пытаются побудить пользователей нажать на ссылку, которая приведет пользователя на мошеннический веб -сайт, который появляется законным. Пользователь может быть предложено предоставить личную информацию, такую ​​как имена пользователей учетной записи и пароли, которые могут дополнительно подвергать их будущим компромиссам. Кроме того, эти мошеннические веб -сайты могут содержать вредоносный код.

Узнайте больше о фишинге

Следующие документы и веб -сайты могут помочь вам узнать больше о фишинге и о том, как защитить себя от фишинговых атак.

• Избегание социальной инженерии и фишинговых атак
• Защита вашей конфиденциальности
• Понимание сертификатов веб -сайта
• Антифишинг рабочая группа (APWG)
• Федеральная торговая комиссия, кража личности
• Распознавание и избегание мошенничества по электронной почте

Методы сообщений о фишинговой электронной почте в США-Cert

• В Outlook Express вы можете создать новое сообщение и перетащить и отбросить фишинговое письмо в новое сообщение. Обратиться к сообщению к Phish-report@us-cert.правительство и отправить его.
• В Outlook Express вы также можете открыть сообщение электронной почты * и выбрать Файл >Характеристики >Подробности. Появятся заголовки электронной почты. Вы можете скопировать их так, как обычно копируете текст и включите его в новое сообщение в Phisher-Report@US-CERT.губернатор .
• Если вы не можете переслать сообщение электронной почты, как минимум, отправьте URL -адрес веб -сайта Phishing.

* Если рассматриваемая почта включает в себя вложение файла, безопаснее просто выделить сообщение и пересылать его. Некоторые конфигурации, особенно в средах Windows, могут позволить выполнять произвольный код после открытия и просмотра вредоносного сообщения электронной почты.

Все изображения и текст � Copyright Benivia, LLC 2017

Имена, используемые мошенниками в примерах на этой странице, а другие часто принадлежат реальным людям и предприятиям, которые часто не знают ни о том, чтобы не связаться с использованием мошенника их имени и информации. Образцы мошеннических электронных писем и других документов, представленных на этом веб -сайте, являются реальными копиями мошенничества, чтобы помочь потенциальным жертвам распознавать и избежать ее. Вы должны предположить, что любые имена, используемые и представленные здесь в мошенничестве, либо вымышленные, либо используются без разрешения их законного владельца, и не имеют никакого отношения к какому -либо человеку или бизнесу, который также делится этим именем, адресом, номером телефона или другой идентифицирующей информации.