Co to jest phishing i jak temu zapobiec

Streszczenie:

Phishing jest rodzajem cyberataku, w którym oszuści próbują oszukać osoby, aby dostarczyć swoje dane osobowe, takie jak hasła i szczegóły karty kredytowej, udając godne zaufania źródło. Aby zapobiec atakom phishingowym, ważne jest, aby zachować podejrzane e -maile lub wiadomości, unikaj klikania nieznanych linków i zweryfikuj legitymację stron internetowych przed wprowadzeniem jakichkolwiek poufnych informacji. Korzystanie z silnych i unikalnych haseł, umożliwianie uwierzytelniania dwuskładnikowego i aktualizacja oprogramowania są również skutecznymi środkami ochrony przed phishingiem.

Kluczowe punkty:

1. Co phishing? Phishing jest rodzajem cyberataku, w którym oszuści podszywają się pod prawnie organizacje, aby oszukać osoby, aby udostępnić swoje dane osobowe.

2. W jaki sposób oszuści zazwyczaj inicjują atak phishingowy? Ataki phishingowe są często inicjowane przez fałszywe e -maile, wiadomości lub strony internetowe, które wydają się pochodzić z zaufanych źródeł.

3. Jakie są czerwone flagi, na które należy uważać w e -mailach phishingowych? Podejrzane adresy e -mail, błędy pisowni i gramatyczne, pilny lub groźny język oraz niezwykłe prośby o dane osobowe, o których należy pamiętać.

4. Jak osoby mogą zweryfikować legitymację witryny? Sprawdzanie bezpiecznego połączenia HTTPS, przeglądanie nazwy domeny witryny i wyszukiwanie recenzji użytkowników lub ocen może pomóc ustalić, czy witryna jest uzasadniona.

5. Co powinny zrobić osoby, jeśli podejrzewają próbę phishing? Ważne jest, aby powstrzymać się od klikania dowolnych linków lub pobierania wszelkich załączników w podejrzanych e -mailach lub wiadomościach. Zamiast tego zgłoś próbę phishingowej odpowiedniej organizacji.

6. Dlaczego ważne jest użycie silnych i unikalnych haseł? Silne hasła zawierające kombinację liter, cyfr i symboli są trudniejsze do zgadywania oszustów. Używanie unikalnych haseł dla każdego konta online dodaje dodatkową warstwę ochrony.

7. Co to jest uwierzytelnianie dwuskładnikowe? Uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę bezpieczeństwa, wymagając od osób zapewnienia drugiej formy weryfikacji, takiej jak unikalny kod wysłany do ich urządzenia mobilnego, oprócz hasła.

8. W jaki sposób aktualizacje oprogramowania mogą zapobiegać atakom phishingowym? Aktualizacje oprogramowania często zawierają łatki bezpieczeństwa, które dotyczą luk wykorzystywanych przez oszustów. Utrzymanie oprogramowania na bieżąco zmniejsza ryzyko upadku ofiarami ataków phishingowych.

9. Czy są dostępne narzędzia lub usługi, które pomogą chronić przed phishingiem? Tak, istnieją różne oprogramowanie przeciwphiningowe i rozszerzenia przeglądarki, które mogą pomóc w wykrywaniu i blokowaniu prób phishingowych.

10. W jaki sposób osoby mogą być informowane o najnowszych technikach phishingowych? Regularne kształcenie się na temat nowych technik phishingowych i aktualizacja wiadomości o cyberbezpieczeństwie może pomóc osobom rozpoznawać i uniknąć ataków phishingowych.

Pytania i odpowiedzi:

1. Jak mogę zidentyfikować e -mail phishingowy? E -maile phishingowe często mają podejrzane adresy e -mail, zawierają błędy pisowni i gramatyczne oraz mogą żądać danych osobowych lub szybkich działań.

2. Co powinienem zrobić, jeśli otrzymam e -mail phishing? Usuń wiadomość e -mail bez klikania linków lub pobierania jakichkolwiek załączników. Zgłoś próbę phishing dla podszywania się pod organizacji.

3. Jak mogę zweryfikować legitymację witryny? Sprawdź bezpieczne połączenie HTTPS, przejrzyj nazwę domeny witryny w poszukiwaniu błędów lub odmian i poszukaj recenzji użytkowników lub ocen witryny.

4. Dlaczego ważne jest użycie różnych haseł dla każdego konta online? Korzystanie z różnych haseł dla każdego konta zapewnia, że ​​jeśli jedno konto jest zagrożone, pozostałe pozostają bezpieczne.

5. Czy uwierzytelnianie dwuskładnikowe może chronić przed atakami phishingowymi? Tak, uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę bezpieczeństwa, wymagając drugiej formy weryfikacji, takiej jak unikalny kod wysłany do urządzenia mobilnego.

6. Jak często powinienem aktualizować swoje oprogramowanie? Zaleca się aktualizację oprogramowania, gdy tylko nowe aktualizacje lub łatki bezpieczeństwa będą chronione przed najnowszymi zagrożeniami.

7. Czy dostępne są jakieś bezpłatne narzędzia przeciwphinowe? Tak, istnieją bezpłatne oprogramowanie przeciwpchoterkowe i rozszerzenia przeglądarki, które mogą pomóc w wykrywaniu i blokowaniu prób phishingowych.

8. Jak mogę być informowany o najnowszych technikach phishingowych? Bądź na bieżąco z cyberbezpieczeństwem, śledź renomowane organizacje cyberbezpieczeństwa i regularnie edukuj się na temat typowych technik phishingowych.

9. Co powinienem zrobić, jeśli przypadkowo kliknę link do phishing? Odłącz od sieci natychmiast, uruchom pełny skanowanie antywirusowe na urządzeniu i zmień hasła dla wszystkich konta.

10. Jak mogę zgłosić próbę phishing? Zgłoś próby phishingowe dla podszywanej organizacji, a także odpowiednich organów, takich jak Centrum Skarg Kurarnych (IC3) lub lokalna agencja organów ścigania.

Co to jest phishing i jak temu zapobiec

Czy mówią tylko, że jest mój adres e -mail i hasło są sprzedawane, czy też są jakieś kolejne dowody sugerujące, że to naprawdę hasło serwera e -mail?

Forum MSE

Wygląda na to, że tu jesteś nowy. Zaloguj się lub zarejestruj się, aby rozpocząć.

Szybkie linki

Kategorie

  • 2.8m wszystkie tablice
  • 335.9K Bankowość i pożyczka
  • 247.9K Zmniejsz zadłużenie i zwiększenie dochodu
  • 446.2K wydatki i rabaty
  • 228.Praca 3K, świadczenia i biznes
  • 595.8K hipoteki i domy
  • 169.9K Life & Family
  • 241.5K Travel & Transport
  • 1.5m hobby i wolny czas
  • 15.1K Coronawirus Tablicy wsparcia
  • 15.7K Omów i opinie
  • Bankowość i pożyczka
  • Zmniejsz dochód długu i wzrost
  • Wydatki i rabaty
  • Praca, świadczenia i biznes
  • Hipoteki i domy
  • Życie i rodzina
  • Podróż i transport
  • Hobby i wolny czas
  • Tablice wsparcia Coronawirusa
  • Omów i opinie

Darmowe wskazówki dotyczące pieniędzy e -mail!

Bezpłatny cotygodniowy e -mail z pieniędzmi

Cotygodniowe oferty i luki – spam za darmo!

W przypadku wszystkich najnowszych ofert, przewodników i luk po prostu zarejestruj się dzisiaj – to’S wolny od spamu!

Wreszcie. Najlepsze oszczędności w pobliżu 5%

Wreszcie. Najlepsze oszczędności w pobliżu 5%

Sprawdź swoje już dziś

Nieodłagane korzyści o wartości 19 miliardów funtów

Nieodłagane korzyści o wartości 19 miliardów funtów

Brakuje ci?

Bezpłatne 20 £ na najwyższej jakości kartę zagraniczną

Bezpłatne 20 £ na najwyższej jakości kartę zagraniczną

Nie płacić za zapłatę

Czy warte paneli słonecznych są tego warte?

Czy panele słoneczne są tego warte?

Plik kredytowy i oceny

Experian E -mail i ostrzeżenie o hasłach

48 odpowiedzi 48.8k widoki

Część mebli 10 postów

Forum

Właśnie dostałem powiadomienie z Experian, że mój adres e -mail i hasło, którego używam, aby uzyskać do niego dostęp, jest sprzedawane na otwartym rynku. Zmieniłem hasło, aby było bezpieczne, i sprawdziłem, które konta online używają tego adresu.

Moje pytanie brzmi: skąd wiedzą, że to moje hasło e -mail? Jeśli zhakowali (powiedzmy) moje konto Apple i odebrali hasło dla tego konta, to mają A hasło powiązane z moim adresem e -mail, po prostu nie hasło wymagane do bezpośredniego dostępu.

Czy mówią tylko, że jest mój adres e -mail i hasło są sprzedawane, czy też są jakieś kolejne dowody sugerujące, że to naprawdę hasło serwera e -mail?

Dziękuje za przeczytanie.

Odpowiedzi

Wolne od długów i dumne!

Nie jestem pewien, czy czytam to dobrze.
Czy mówisz, że masz wiadomość e -mail z Experian, mówiąc, że Twój adres e -mail i hasło do dostępu do twojego e -maila zostały naruszone lub że hasło używane do dostępu do eksperymentu zostało naruszone ?

Brzmi tak, jakbyś odebrał mi e -mail ze spamem.

[Strike] DFD – 24 października 2015 r. [/Strike] [Strike] DFD – 24 marca 2015 r. [/Strike]
Bez długów 24.03.15

16 kwietnia 2015 o 16:20 Edytowano 16 kwietnia 2015 o 16:26

40.6K posty

10 000 postów Intrepid Forum Explorer Szalejący recykling

Forum

16 kwietnia 2015 o 16:20 Edytowano 16 kwietnia 2015 o 16:26

Wygląda na to, że Experian odpowie na siebie, ale to wskazałem.

Co to jest monitorowanie internetowe?

Nasza usługa monitorowania sieci jest zawarta w członkostwie Creditexpert.

Wykorzystuje najnowocześniejszą technologię internetową do skanowania Internetu w poszukiwaniu danych osobowych (e.G. Adres e-mail, szczegóły paszportu), obszary przeszukiwania, w tym media społecznościowe, rejestry rządowe i nielegalne witryny czarnego rynku.

Jeśli znajdziemy Twoje dane’ve Znaleziono i gdzie. Stąd możesz przejrzeć powiadomienia, uzyskać wskazówki, jakie działania należy podjąć i sprawdzić, jakie szczegóły monitorujemy. Im więcej szczegółów podajesz nam, tym bardziej wszechstronne będzie nasze wyszukiwanie, a im bezpieczniej będzie z kradzieży tożsamości i oszustw.

W Experian najważniejszą rzeczą dla nas jest bezpieczeństwo danych i danych osobowych. Bardzo poważnie traktujemy bezpieczeństwo twoich danych osobowych. Dlatego współpracujemy z Verisign Inc. i przeszedł przez rygorystyczny proces badań bezpieczeństwa Międzynarodowego Stowarzyszenia Bezpieczeństwa Komputerowego (ICSA). Posiadamy Twoje dane dotyczące naszych bardzo bezpiecznych systemów i nie przekazujemy ich nikomu.

Istnieją listy online na czarnym rynku sprzedawanych adresów e -mail i haseł. Niektóre z wycieków lub hacków dostawców lub innych źródeł. Więc oczywiście twój pojawił się na liście.

Nie mogę sobie wyobrazić, że Experian sami zweryfikowałoby hasło, ale istnienie twojego e -maila i rzekomego hasła na takiej liście wystarczy, aby podnieść ostrzeżenie.

IVA i opłaty pobieranie Firmy DMP: Zyski z nędzy, motywowane tylko chciwością

16 kwietnia 2015 o 16:26 Edytowano 16 kwietnia 2015 o 16:31

Experian_company_representatywne przedstawiciele organizacji – prywatne wiadomości nie mogą być monitorowane

Część mebli

Forum

16 kwietnia 2015 o 16:26 Edytowano 16 kwietnia 2015 o 16:31

Cześć Gorf123

Właśnie dostałem powiadomienie z Experian, że mój adres e -mail i hasło, którego używam, aby uzyskać do niego dostęp, jest sprzedawane na otwartym rynku. Zmieniłem hasło, aby było bezpieczne, i sprawdziłem, które konta online używają tego adresu.

Moje pytanie brzmi: skąd wiedzą, że to moje hasło e -mail? Jeśli zhakowali (powiedzmy) moje konto Apple i odebrali hasło dla tego konta, to mają A hasło powiązane z moim adresem e -mail, po prostu nie hasło wymagane do bezpośredniego dostępu.

Czy mówią tylko, że jest mój adres e -mail i hasło są sprzedawane, czy też są jakieś kolejne dowody sugerujące, że to naprawdę hasło serwera e -mail?

Dziękuje za przeczytanie.

Naprawdę chcę ci w tym pomóc, aby ustalić, dlaczego otrzymałeś ten alert, jeśli jeszcze tego nie zrobiłeś, abyś mógł kliknąć więcej szczegółów w ostrzeżeniu, co wyjaśni, co zrobić, gdy będziesz w jednym z nich.

Dziękuję Fermi za informacje, miałem właśnie odpowiedzieć, więc pokonałeś mnie na to.

Aby mógłbym to dla Ciebie zbadać, czy możesz napisz do mnie ze swoimi szczegółami (imienia/DOB/Adres), będę mógł sprawdzić notatki z twojego członkostwa, aby ustalić powód, dla którego ten alert został wysłany i jak odnosi się do twojego adresu e -mail/hasła hasła.

Pozdrowienia
James Jarvis

“Oficjalny przedstawiciel firmy
Jestem oficjalnym przedstawicielem firmy Experian. MSE udzielił mi pozwolenia na opublikowanie w odpowiedzi na zapytania dotyczące firmy, abym mógł pomóc w rozwiązywaniu problemów. Możesz zobaczyć moje nazwisko w firmach za zgodą na listę postów. W ogóle nie wolno mi reklamować biznesu. Jeśli uważasz, że jestem, proszę zgłosić to do [chroniony e -mail] Nie oznacza to żadnej formy zatwierdzenia mojej firmy lub jej produktów przez MSE

Posty James Jones, Neil Stone, Stuart Storey i Joe Standen

Co to jest phishing i jak temu zapobiec?

Oszustwa phishingowe zwykle używają e -maili, SMS -ów lub innych wiadomości, które wyglądają, jakby pochodziły z zaufanej firmy, takiej jak Twój bank, i zostały zaprojektowane w celu uzyskania danych osobowych do celów przestępczych.

Zazwyczaj oni’Poproś o kliknięcie linku i wprowadzenie danych osobowych, takich jak dane bankowe, lub kliknij załącznik, który instaluje złośliwe oprogramowanie (znane jako złośliwe oprogramowanie) na urządzeniu.

Jak dostrzec ataki phishingowe

Phishing staje się coraz bardziej wyrafinowany i trudny do zauważenia, ale istnieje niewiele sposobów rozpoznania możliwych e -maili phishingowych. Po prostu zadaj sobie pytanie:

  • Kto to wysłał? E -maile phishingowe mają zwykle podejrzane adresy e -mail, często różnią się od nazwy nadawcy. Zazwyczaj możesz znaleźć prawdziwy adres, unosząc myszę nad nadawcą’S S Nazwa.
  • Czy poprosiłeś o ten e -mail? Jeśli ty’został wysłany e -mail na usługę, którą zrobiłeś’t zarejestruj się, to’prawdopodobnie to podpisać’s oszustwo phishingowe.
  • Czy istnieją niezwykłe załączniki? Jeśli są załączone dokumenty, starannie stąpaj. To’prawdopodobnie próba oszczędzania cię do pobrania złośliwego oprogramowania. Zasadniczo dokumenty będą załączone przez oficjalne organizacje tylko wtedy, gdy poprosiłeś o coś wysłania.
  • Czy jesteś proszony o dane osobowe i informacje o bezpieczeństwie? Organizacje poproszą Cię o szczegóły osobowe, ale ogólnie nie są niechciane i one’Nigdy nie proś o pełne hasło ani szpilka w e -mailu lub SMS -a.
  • Czy używa pilnego i groźnego języka? E -maile phishingowe często chcą, żebyś panikował, więc ty’Przekaż swoje dane i kliknij linki bez oczekiwania na przemyślenie.
  • Czy to wygląda jak inna komunikacja’Ve otrzymało? E -maile phishingowe stają się coraz bardziej wyrafinowane, więc to nie’zawsze jest to zasada, ale często oni’LL wyglądają inaczej niż oficjalne e -maile.

Przykład e -maila phishingowego

Schemat e -maila phishingowegoSchemat e -maila phishingowego

  1. E -maile phishingowe często używają pilności lub groźnego języka, aby zwrócić uwagę
  2. Zazwyczaj mają oficjalną nazwę, ale jeśli sprawdzisz nadawcę’Zwykle uważa, że ​​adres jest niezwykły
  3. To’jest wspólne do dołączania dokumentów z oficjalnymi tytułami dźwiękowymi – nigdy nie otwieraj ani nie pobieraj
  4. Często wygrane e -maile phishingowe’t Zająć się po imieniu
  5. Phishers Don’T zawsze proś o swoje dane bezpośrednio. Czasami oni’Zbuduj wyrafinowane fałszywe strony lub zhakuj komputer po kliknięciu linku.
  6. Można dodać zachętę czasu, aby zachęcić do kliknięcia linku wraz z możliwym zagrożeniem.
  7. Czasami używane są obrazy, ale mogą to być stare logo i wyglądać nieprofesjonalnie. Zwróć uwagę na ogólny projekt wiadomości e -mail – jeśli tak się nie stanie’Wyglądaj jak inna oficjalna komunikacja’otrzymałem niedawno, to’prawdopodobnie e -mail phishingowy.

Oszustwa phishingowe robią i nie robią

Nawet najbardziej ostrożni z nas mogą padać ofiarą oszustwa phishingowego, ale istnieje kilka sposobów ochrony siebie i innych.

Nie rób:

  • Odpowiedz na podejrzany e -mail do phishingowy lub SMS -y. Im większy kontakt z możliwym przestępcą lub hakerem, tym bardziej narażasz się na ryzyko.
  • Kliknij linki lub pobierz wszelkie załączniki. Mogą zawierać wirusy lub złośliwe oprogramowanie, które mogą zhakować komputer.
  • Ujawnij pełne dane hasła lub bezpieczeństwa każdemu, kto zimny kontakt się z Tobą. Prawdziwe organizacje finansowe proszą tylko o część hasła i powinny zadawać pytania bezpieczeństwa tylko po skontaktowaniu się z tobą.
  • Wprowadź swój numer PIN online, chyba że ty’bardzo pewność witryny. Dobrą zasadą jest sprawdzenie adresu URL ma https: // zamiast http: //, co oznacza, że ​​powinna być bezpieczna (choć nie jest to gwarancja).

Do:

  • Natychmiast usuń wiadomość e -mail lub wiadomość.To’jest pomocny w oznaczeniu tego jako ‘spam’ Lub ‘graty’ Ponieważ może to pomóc dostawcom e -maili poprawić ich filtry bezpieczeństwa i spamu.
  • Regularnie aktualizować oprogramowanie bezpieczeństwa. Może to często ostrzec przed podejrzanym e -mailem i wiadomościami oraz zająć się złośliwym oprogramowaniem.
  • Skontaktuj się z odpowiednią organizacją. Na przykład. Twój bank, dostawca kart kredytowych lub sieć telefonów komórkowych, aby zgłosić incydent.

Skąd mam wiedzieć, czy ja’był ofiarą phishingową?

  • Regularnie sprawdzaj konto bankowe i wyciągi z kart kredytowych. Sprawdź, czy są jakieś transakcje, które nie masz’t rozpoznaj.
  • Często sprawdź swój plik kredytowy. Poszukaj wszelkich kont finansowych, których nie’T.

Co powinienem zrobić, jeśli ja’był ofiarą phishing lub innych oszustw online?

  • Natychmiast zakończ całą komunikację ze oszustem
  • Skontaktuj się z bankiem, aby zgłosić problem
  • Skontaktuj się z oszustwem akcji pod numerem 0300 123 2040 lub online
  • Skontaktuj się z obywatelami porad pod numerem 03454 040506
  • Zarejestruj się w CIFAS, jeśli martwisz się, że Twoje szczegóły tożsamości zostały skradzione

Nie akceptujemy wysyłania niezamówionych wiadomości e -mail lub wiadomości tekstowych bez zgody odbiorcy. Jeśli otrzymasz jakieś e -maile od strony trzeciej, które twierdzą, że zostanie wysłany w naszym imieniu, prawdopodobnie będą to oszustwo phishingowe.

Zawsze będziemy odwołać Cię po Twoim imieniu i nigdy nie prosimy o dane osobowe w niezamówionym e -mailu, na przykład pełne hasło do konta.

Jeśli otrzymasz podejrzany e -mail phishing od osoby udającej eksperyment, zgłoś wiadomość pod adresem https: // www.ActionFraud.Policja.Wielka Brytania/raport_phishing.

Lub możesz także zgłosić incydenty komisarzowi informacyjnego’S Office lub dzwoniąc pod numer 0303 123 1113.

Chroń się w tożsamości plus

Dostępne tylko dla klientów z bezpłatnym kontem eksperymum.

Zarejestruj się, aby uzyskać bezpłatne konto, a następnie zaktualizuj to Identity Plus za 6 £.99 miesięcznie.
Nowi klienci kwalifikują się do 30 -dniowej wersji próbnej*

Dołącz do Experian za darmo

Zdobądź lepsze pojęcie, jak pożyczkodawcy mogą cię postrzegać.

Zarejestruj się, aby uzyskać bezpłatną ocenę kredytową Experian Credit.

Przejąć kontrolę nad swoimi finansami z kredytemEkspert

Pomożemy Ci zrozumieć Twój raport kredytowy Experian i pokażemy, jak poprawić swoją ocenę kredytową Experian

Usługi eksperymalne

  • Darmowe konto eksperymalne
  • Creditexpert
  • Raport ustawowy
  • Zaloguj sie

O eksperymencie

Prawny

  • Zasady i Warunki
  • Prywatność danych
  • Pliki cookie i marketing online
  • Roszczenia marketingowe

Aplikacja Social & Experian

  • Facebook – jak my
  • Twitter – śledź nas
  • YouTube – Subskrybuj

*Dla tożsamości plus miesięczna opłata w wysokości 6 £.99 obowiązuje po bezpłatnym procesie. Możesz anulować podczas 30-dniowego bezpłatnego procesu bez opłat. Tylko nowi klienci. Bezpłatny okres próbny rozpoczyna się rejestracji – Konieczna może być dalsza weryfikacja identyfikacyjna w celu uzyskania pełnej usługi, która może potrwać do 5 dni.

Wszystkie bezpłatne i opłacone za Experian Consumer Services są świadczone przez Experian Ltd (zarejestrowany numer 653331.) Experian Ltd jest upoważniony i regulowany przez Financial Conduct Authority (numer referencyjny 738097). Experian Ltd jest zarejestrowany w Anglii i Walii w zarejestrowanym biurze w Sir John Peace Building, Experian Way, NG2 Business Park, Nottingham, NG80 1zz. Funkcja monitorowania stron internetowych i jego powiadomienia w tożsamości plus nie są działalnością regulowaną przez władzę finansową.

Copyright © 2019, Experian Ltd. Wszelkie prawa zastrzeżone.

Dlaczego zapisanie się na Alerts Experian powiadomił mnie

Zestresowany mężczyzna siedzący przy biurku z ręką na czole

Wiele lub wszystkie produkty tutaj pochodzi od naszych partnerów, którzy nas kompensują. To’S Jak zarabiamy pieniądze. Ale nasza integralność redakcyjna zapewnia naszych ekspertów’ Opinie nie są’t pod wpływem odszkodowania. Warunki mogą mieć zastosowanie do ofert wymienionych na tej stronie.

Miał to być ruch, który chronił moje finanse. Zamiast tego spowodowało to niepotrzebną panikę.

Kluczowe punkty

  • Zapisałem się na alerty kredytowe, aby chronić się przed oszustwem.
  • Alerty, które dostaję, są tak częste i tajemnicze, że tak naprawdę nie są pomocne.

Mogę przyznać, że tak naprawdę nie sprawdzałem zbyt często raportu kredytowego, dopóki mój mąż nie padł ofiarą oszustwa. Jakoś kogoś udało się otworzyć w jego imieniu linię kredytową.

Na szczęście mój mąż był w stanie rozwiązać problem (choć postanowił zamrozić swój kredyt na jakiś czas, aby uzyskać dodatkową ochronę). Ale dla mnie ten incydent służył jako pobudka, a od tamtej pory sprawdzam raport kredytowy.

Kolejną rzeczą, którą zrobiłem, było zapisanie się na alerty Experian. (Jeśli nie znasz Experian, jest to jeden z trzech głównych biur kredytowych.) W ten sposób otrzymuję powiadomienia e -mail za każdym razem, gdy coś zmieniło się w moim raporcie kredytowym lub z moją zdolnością kredytową.

Początkowo byłem przekonany, że to było bystry ruch i że potencjalnie da mi spokój umysłu. Ale w końcu tego żałuję – do tego stopnia, że ​​jestem gotowy zrezygnować z subskrypcji.

Dlaczego alerty eksperyma nie są pomocne

Moją logiką zapisania się na alerty eksperymentów było powiadomienie, jeśli powiedzmy, ktoś próbował otworzyć kartę kredytową lub konto bankowe w moim imieniu. Ale Experian ma tendencję do powiadomienia mnie za każdym razem, gdy pojawia się zmiana w moim raporcie kredytowym. A niektóre z tych zmian są bez znaczenia.

Na przykład niedawno otrzymałem powiadomienie, że moja zdolność kredytowa spadła. To mnie zdenerwowało. Więc poszedłem i rzuciłem okiem i na pewno spadł – do 815. To wcale nie jest wielka sprawa, biorąc pod uwagę, że 815 jest nadal doskonałą oceną kredytową. Ale sposób, w jaki powiadomienie zostało początkowo sformułowane, spanikowało mnie, ponieważ wszystko, co powiedział, było to „Twoja zdolność kredytowa zmniejszyła się” bez żadnego kontekstu.

Podobnie otrzymałem powiadomienia, że ​​moje saldo karty kredytowej wzrosło. Um, tak, jest to możliwe przez cały czas, ponieważ regularnie używam kart kredytowych. Nie potrzebuję alertu, który mówi mi, że moje saldo o wartości 2400 $ wynosi teraz 2600 $, ponieważ poszedłem na zakupy spożywcze.

W sumie powiedziano, że z Experian (lub innej usługi) można było powiadomić o oszustwie – takie rzeczy: „Hej, zauważyliśmy, że saldo karty kredytowej wzrosło o 5000 USD z dnia na dzień, co daje, co daje?„Ale ponieważ system ma na celu powiadomienie o każdej małej zmianie, po prostu nie jest to pomocne.

Lepsze rozwiązanie dla mnie

W tym momencie mam wybór – mogę albo zacząć ignorować moje eksperymenty lub zrezygnować z subskrypcji z usługi. Nie jestem pewien, co zrobię, ale odtąd ja przyzwyczajenie Upuść to, co robię, aby sprawdzić moją zdolność kredytową lub zgłosić się w odpowiedzi na te powiadomienia.

W rzeczywistości skłaniam się do całkowicie anulowania tych alertów i zamiast tego po prostu zobowiązuję się do regularnego sprawdzania mojego raportu kredytowego. W tej chwili sprawdzam salda mojej karty kredytowej co tydzień jako sposób śledzenia moich wydatków, więc jeśli podejrzane opłatę trafiają, mogę to zobaczyć. Ale w ten sposób nie będę zmuszony do niepotrzebnej paniki za każdym razem, gdy zmienia się coś związanego z moją działalnością kredytową.

ConsumerFraudReporting.org

Oszustwo: Experian – „Kluczowa zmiana została opublikowana na jednym z twoich oszustw e -mailowych”

Oszustwa dotyczące kradzieży tożsamości phishing
Experian – kluczowa zmiana została opublikowana na jednym z twoich oszustw dotyczących raportów kredytowych
Przekierowuje się do sfałszowanej (fałszywej) strony internetowej: https: // Experian.Experiandirect.com/credit/login.ASPX?NAV = Alt & Cid = 1099

Być może otrzymałeś wiadomość e -mail, taka jak ta poniżej, która wygląda bardzo autentycznie, tak jak pochodzi z Experian, lub telefon na ten sam temat. Jest to próba wprowadzenia informacji poufnych (zazwyczaj numer ubezpieczenia społecznego, nazwisko, adres, informacje o koncie bankowym itp., Aby umożliwić oszustom ukraść Twoją tożsamość i otwierać karty kredytowe w twoim imieniu.

Ten e -mail nie został wysłany przez Experian; Experian jest również ofiarą. Jest to określane jako sfałszowanie (tworzenie fałszywego e -maila, który wygląda uzasadnionym, „phishing” (podczas e -maila) lub „vishing” (podczas telefonu). Jeśli otrzymasz wiadomość e -mail podobną do tego poniżej, nie klikaj linku i nie wprowadź tam żadnych informacji o formularzach.

Witryna, do której prowadzi link, jest sfałszowana; fałszywa strona internetowa, nie utworzona przez Experian. Idzie do https: // eksperyma.Experiandirect.com/credit/login.ASPX?NAV = Alt & Cid = 1099, a nie eksperyment! Po wprowadzeniu informacji, o które proszą, po prostu przekazasz złodziei kluczy do twoich kont bankowych. Tak działa sfałszowanie, phishing i vishing.

Pamiętaj, że żadna renomowana firma nie wysłałaby Ci e -maila lub połączenia telefonicznego z prośbą o informacje o koncie osobistym. Każdy taki e -mail, który otrzymasz z prośbą o te informacje, należy uznać za fałszywe i zwrócić uwagę na „philish” firmy.

Za każdym razem, gdy musisz przejść do strony internetowej dla swojego banku, firm kredytowych lub innych informacji osobistych, finansowych lub poufnych; Nie skorzystaj z linku w e -mailu; Po prostu wpisz ich adres w przeglądarce bezpośrednio (taki jak www.Experian.com)

Poniżej znajdują się faktyczne e -maile phishingowe, które zaczęły krążyć na początku 2008 roku. Ostrzeżyliśmy linki do strony internetowej Phishera, którym jest https: // eksperyment.Experiandirect.com/credit/login.ASPX?NAV = Alt & Cid = 1099

Możliwe, że właściciele strony internetowej (https: // eksperyment.Experiandirect.com/credit/login.ASPX?NAV = alt & cid = 1099) nie są zaangażowane i że ich serwer został zhakowany, ale faktem jest, że jest to adres, na który przechodzi oszustwo.

Kluczowa zmiana została opublikowana w jednym z twoich raportów kredytowych

Więcej szczegółów:

Zwróć uwagę na jeden z oświadczeń w e -mailu: „Aby upewnić się, że otrzymasz od nas e -maile, dodaj [email protected] do twojej książki adresowej.„Oczywiście byłoby to głupie rzeczy do zrobienia, ponieważ wyeksprup.com nie jest związany z eksperymentem!

Oto, gdzie faktycznie przechodzą linki w e -mailu oszustw:

  • https: // Experian.Experiandirect.com/credit/login.ASPX?NAV = Alt & Cid = 1099

Obrazy w e -mailu, gdzie hostowane w tych lokalizacjach:

  • http: // f.Chtah.COM/I/42/387761451/Experianblue.Gif
  • http: // f.Chtah.com/i/42/387761451/granica.jpg
  • http: // f.Exprpt.com/i/42/387761451/30Rockfooter.jpg
  • http: // exprpt.COM/A/HBRGOV3AXHMURAXH5QZDKBEP7.Axhmurio/kolumna.GIF>

Co phishing?

Phishing jest próbą indywidualnej lub grupy w celu pozyskania danych osobowych niczego niepodejrzewających użytkowników poprzez zastosowanie technik inżynierii społecznej. E -maile phishingowe są tworzone tak, jakby zostały wysłane z legalnej organizacji lub znanej osoby. Te e -maile często próbują zachęcić użytkowników do kliknięcia linku, który zabierze użytkownika do fałszywej strony internetowej, która wydaje się uzasadniona. Użytkownik może zostać poproszony o podanie danych osobowych, takich jak nazwy użytkowników konta i hasła, które mogą dodatkowo je narazić na przyszłe kompromisy. Ponadto te fałszywe strony internetowe mogą zawierać złośliwy kod.

Dowiedz się więcej o phishing

Następujące dokumenty i strony internetowe mogą pomóc Ci dowiedzieć się więcej o phishing i jak chronić się przed atakami phishingowymi.

  • Unikanie ataków inżynierii społecznej i phishing
  • Ochrona Twojej prywatności
  • Zrozumienie certyfikatów strony internetowej
  • Grupa robocza przeciwphishingowa (APWG)
  • Federalna Komisja Handlowa, Kradzież tożsamości
  • Rozpoznanie i unikanie oszustw e -mailowych

Metody zgłaszania e-maila phishingowego do US-CERT

  • W Outlook Express możesz utworzyć nową wiadomość oraz przeciągnąć i upuścić e -mail phishing do nowej wiadomości. Zwróć się do wiadomości do [email protected] i wyślij to.
  • W Outlook Express możesz również otworzyć wiadomość e -mail * i wybrać Plik >Nieruchomości >Detale. Pojawią się nagłówki e -mailowe. Możesz je skopiować, ponieważ normalnie kopiujesz tekst i podać go w nowej wiadomości do [email protected] .
  • Jeśli nie możesz przekazać wiadomości e -mail, wyślij adres URL strony internetowej phishing.

* Jeśli podejrzana poczta zawiera załącznik pliku, bezpieczniej jest po prostu podkreślić wiadomość i przekazać ją. Niektóre konfiguracje, szczególnie w środowiskach Windows, mogą pozwolić na wykonanie dowolnego kodu po otwarciu i przeglądaniu złośliwego wiadomości e -mail.

Wszystkie obrazy i tekst � Copyright Benivia, LLC 2017 Zastrzeżenie i polityka prywatności

Nazwy używane przez oszustów w przykładach na tej stronie i innych często należą do prawdziwych ludzi i firm, które często nie mają wiedzy ani powiązania z wykorzystaniem ich nazwy i informacji oszusta. Przykładowe e -maile i inne dokumenty przedstawione na tej stronie to prawdziwe kopie oszustwa, które pomogą potencjalnym ofiarom rozpoznać i uniknąć. Powinieneś założyć, że wszelkie nazwiska używane i przedstawione tutaj w oszustwie są albo fikcyjne lub używane bez zgody ich legalnego właściciela i nie mają związku z żadną osobą lub firmą, która również udostępnia tę nazwę, adres, numer telefonu lub inne informacje o identyfikacji.