¿Qué puede ganar alguien con los datos personales básicos?

Navega tus respuestas
3

Hace poco recibí una serie de correos electrónicos extraños que, en mi opinión, son intentos de suplantación de identidad (phishing), lo único es que no estoy muy seguro de a qué se dedican y me encantaría averiguarlo.

Los correos electrónicos se envían desde un sitio de cuidado de niños administrado por nuestra escuela, del cual formo parte. Les he preguntado a mis amigos y parece que los correos electrónicos van a la mayoría de los estudiantes con cuentas en el sitio, no solo a mí. El remitente solicita el cuidado de niños para sus hijos, luego, si hace un seguimiento, envíe un correo electrónico súper largo escrito en un inglés deficiente con detalles aleatorios sobre la familia y los niños que siempre incluyen este bit:

  

También le daré instrucciones a nuestro agente de bienes raíces para que envíe por correo las claves de   apartamento para hacer todos los demás preparativos necesarios antes   Llegaremos. La siguiente información sería necesaria para hacer la   Compruébalo y consigue una ventaja

     

Nombre completo:   Dirección completa con código postal y amp; Número de Apt:   Años:   Género:   Número de teléfono:   Aceptación de la oferta:   A qué hora estaría disponible durante los días seleccionados:   ¿Tienes alguna actitud especial?   ¿Tienes algún registro de delitos?

Hasta ahora he recibido dos conjuntos de estos mensajes, en cada uno de ellos, los nombres y los detalles de la familia cambian, pero todo lo demás sigue siendo idéntico. Además, el remitente siempre dice ser un asistente ejecutivo en una de nuestras escuelas de posgrado, pero usa el nombre de un estudiante universitario, incluso falsificando su dirección de correo electrónico para que parezca que proviene de nuestra escuela (algo como [email protected])

Sé que están tratando de obtener algo, pero no puedo averiguar qué podrían obtener con solo su nombre y número de teléfono.

En otra nota, he reportado estos correos electrónicos a mi escuela pero realmente no han tomado ninguna medida, todo lo que han dicho es ignorar los correos electrónicos. Parece que hay un poco de una brecha de seguridad aquí si esta persona es capaz de abrir una cuenta en el sitio de cuidado de niños (necesita una identificación de la escuela u otro inicio de sesión oficial) y también está robando los nombres de los estudiantes de pregrado (es cierto menos dificil pero todavia raro).

¿No debería haber una manera para que la escuela rastree al usuario y vea cómo creó su cuenta por primera vez y obtuvo acceso al sistema y previene futuros intentos? Al menos podrían enviar un correo electrónico de advertencia a los estudiantes con cuentas en el sitio de cuidado de niños, ¿no?

    
pregunta Indigo 17.08.2016 - 21:15
fuente

1 respuesta

3

TL; DR: este correo electrónico es probablemente solo el comienzo de la estafa .

Al igual que la marihuana, podría ser un correo electrónico de acceso . El pensamiento aquí es que si eres lo suficientemente estúpido como para responder a esta astucia inicial, seguirán con otro reclamando que necesitan información adicional como cuenta bancaria para transferir dinero a , el correo electrónico inicial les da suficientes piezas para investigar su nombre completo, fecha de nacimiento, tal vez incluso los últimos 4 de SSN, etc con una herramienta como Intellius (para extraer dinero más adelante).

No estoy seguro de qué puede hacer la escuela al respecto. En realidad, es probable que sea una IP internacional y las leyes realmente no permitirán que se lleve a cabo ninguna acción judicial, suponiendo que estén usando su nombre real y su cuenta real para registrar el servidor de correo electrónico en primer lugar;)

Estuvo de acuerdo en que la escuela debe enviar una advertencia sobre la estafa, pero eso es solo IMHO.

    
respondido por el HashHazard 17.08.2016 - 21:54
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seria es la amenaza de hardware? Ofuscación de paquetes de red