Correo electrónico sospechoso con mi información: ¿qué hago?

Navega tus respuestas
4

Acabo de recibir este correo electrónico: 

Billed To:
d**********@****.NET

John ******

Order Number: M1V62***2711
Receipt Date: 07/12/12
Order Total: $699.99
Billed To: Credit card

Item Number     Description     Unit Price
1               Postcard (View\Download ) 
Cancel order   Not your order?Report a Problem  $699.99

Subtotal:   $699.99
Tax:    $0.00

Order Total:    $699.99

Please retain for your records.
Please See Below For Terms And Conditions Pertaining To This Order.

Apple Inc.
You can find the iTunes Store Terms of Sale and Sales Policies by launching your iTunes   application and clicking on Terms of Sale or Sales Policies

Answers to frequently asked questions regarding the iTunes Store can be found at http://www.apple.com/support/itunes/store/

Apple ID Summary •  Detailed invoice

Apple respects your privacy.

Copyright © 2011 Apple Inc. All rights reserved

Por supuesto, eliminé algunos caracteres para proteger mi información. Aquí está la cosa, no uso una tarjeta de crédito para mi iTunes, SIEMPRE solo compro tarjetas de regalo y las uso de esa manera. Tiene todos los logotipos e imágenes generalmente asociados con un correo electrónico de Apple. El remitente es [email protected] mi pregunta es: ¿es este un correo electrónico legítimo o si hago clic en los enlaces, es probable que me lleven de vuelta? El problema es que este correo electrónico ni siquiera está asociado con mi cuenta de iTunes, este es el correo electrónico de mi trabajo. ¿Cuál es el trato?

si esta pregunta no está relacionada con el tema aquí, estoy de acuerdo con que se migre, nunca he publicado una pregunta aquí y no estoy seguro de si está dentro del alcance del sitio.

EDITAR

Revisé todos los enlaces en la página y todos van a aquí: tomjames.comcastbiz.net/check.php

Me puse en contacto con el soporte de Apple y esto es lo que obtuve:

  

John, muchos clientes han informado recientemente que recibieron un correo electrónico similar. Estaré encantado de proporcionar tanta información como pueda. He investigado esto por ti y he descubierto que ni el correo electrónico ni su remitente están afiliados a Apple. El correo electrónico parece ser un intento de phishing, diseñado para engañar a los usuarios para que visiten un sitio web. Afortunadamente, la compra indicada en el correo electrónico no es un cargo real. He comprobado tu cuenta para estar seguro.

    
pregunta John 12.06.2012 - 22:09
fuente

3 respuestas

6

Como muestra su edición, este fue un intento de phishing realizado por alguien que controla:

tomjames.comcastbiz.net/check.php

Relájate. No tienen sus datos secretos (a menos que, por supuesto, usted haya visitado su sitio y les haya dado más información), además de su nombre y correo electrónico, que probablemente no sea información secreta. No tienes que hacer nada. Usted podría potencialmente reportar el enlace a algunos sitios de suplantación de identidad (phishing) o a su proveedor de correo electrónico si lo desea; pero a veces es mejor ignorarlo.

enlace

enlace

    
respondido por el dr jimbob 12.06.2012 - 23:10
fuente
2

Asegúrate de no entrar en pánico. Muchos correos electrónicos de phishing parecen auténticos pero no lo son. Es posible que sus datos personales hayan sido recopilados de cualquier número de sitios en Internet, así que no asuma automáticamente que su identidad ha sido robada y haga algo imprudente.

Esto me parece un correo electrónico de suplantación de identidad (phishing) para mí, y mi mejor estimación sin ver los enlaces es que lo llevarán a un sitio web malicioso que intenta recopilar su ID de Apple. ¡No hagas clic en ellos!

  1. Llame a su compañía de tarjeta de crédito y hágales saber la situación. Luego, pueden decidir el curso de acción en cuanto a si piensan o no que existe una amenaza y actuar en consecuencia. Este es un paso de mitigación y lo ayudará a estar tranquilo por la noche.
  2. Como señaló liviu, hay algunos elementos en el correo electrónico que me harían creer que era falso. Debe revisar los encabezados del correo electrónico y buscarlo en la base de datos Whois para ver a quién está registrada la IP.
  3. Se debe tener en cuenta que SMTP, por naturaleza, no es un protocolo muy seguro, ya que las direcciones "de" pueden falsificarse fácilmente para afirmar que provienen de alguien que no son. Realice una búsqueda de Whois por IP en el encabezado del correo electrónico y eso ayudará a determinar de dónde proviene realmente el correo electrónico.
  4. También puede valer la pena ponerse en contacto con Apple, aunque no sea por otro motivo, simplemente para hacerles saber que esto está sucediendo.

EDITAR (en relación con la edición de la pregunta) : diría que es poco probable que este correo electrónico contenga una carga maliciosa, aunque no imposible. El vector de ataque aquí parece ser un enlace a una página diseñada para recopilar la información de ID de Apple. Si te hace respirar más fácilmente, siéntete libre de realizar un análisis de virus para asegurarte de que tu computadora esté limpia.

    
respondido por el DKNUCKLES 12.06.2012 - 22:36
fuente
2

  • Puede verificar dónde se encuentran los puntos mencionados en el enlace (pase el cursor sobre el enlace o copie la dirección del enlace) y vea si está donde se indica.

    • Verifique los encabezados del correo electrónico y rastree al remitente ( seguimiento de remitentes )

    • si es su correo electrónico de trabajo, ¿tiene nombre y apellido?

También algunos signos pueden ser algo mal:

  • el año es 2011 en el mensaje de copyright
  • los caracteres rusos.

Dijiste que sospechaste que no está bien, cuando tengas dudas, ..., mejor fíjate en el lado cauteloso.

Como ya se aconsejó, no se preocupe. Este es uno de los motivadores explotados en ese tipo de correo electrónico de suplantación de identidad (phishing), para provocar miedo ( "enviar este correo electrónico a otras 20 personas o algo malo pasará" , "se han extraído 500 $ de su cuenta ", curiosidad - " vea mis fotos de vacaciones de verano " ..)

    
respondido por el liviu 12.06.2012 - 22:29
fuente

Lea otras preguntas en las etiquetas

¿Existe un riesgo de seguridad en la existencia de esos encabezados HTTP en las respuestas? Preocupaciones de seguridad sobre mi aplicación web