El correo electrónico de phishing que se me envió unas horas después de un incidente relacionado, ¿qué debo hacer?

Navega tus respuestas
0

Hace unas horas, estaba ayudando a un miembro de la familia a pagar algo en un sitio web del gobierno con una de sus tarjetas de crédito, pero por alguna razón no pasó, así que usamos otra y funcionó bien. También puse en una de mis cuentas de correo electrónico el recibo y la confirmación de pago, que recibí en un minuto después del pago.

Dos horas más tarde, recibí un correo electrónico de suplantación de identidad (phishing) enviado a mi cuenta de correo electrónico "principal" de un proveedor diferente (es decir, no el que puse anteriormente) que pretendía ser la compañía de tarjetas de crédito de la tarjeta que no fue elegida. a través, diciendo que hubo una actividad inusual en mi cuenta y rechazaron los pagos, hicieron clic en el enlace, etc. (accidentalmente abrí el enlace en mi teléfono Blackberry 10 antes de verificar la dirección de correo electrónico que lo envió, lo cual fue una estupidez de mi parte)

¿Estoy comprometido de alguna manera y cómo suele ocurrir esto? Supongo que debo cambiar mis contraseñas.

    
pregunta xiom25 10.02.2015 - 22:59
fuente

2 respuestas

1

Lo mejor que puede hacer es ponerse en contacto con su proveedor de tarjeta de crédito y bloquear la tarjeta.

    
respondido por el Lucas Kauffman 10.02.2015 - 23:25
fuente
1

En primer lugar, póngase en contacto con su proveedor de tarjeta de crédito. Si el correo electrónico enviado para "actividad inusual" es legítimo y lo han enviado ellos, debería poder guiarlo a través de su proceso de mitigación. En este caso, no tiene que preocuparse de que el correo electrónico sea un intento de phishing. Por otro lado, podría significar que el sitio del gobierno en el que se encontraba es falso, se ha visto comprometido o está en una lista negra de su banco.

Si no le enviaron este correo electrónico, hágales saber que su tarjeta podría estar en peligro y quizás haga una revisión de las últimas operaciones con ellos.

Los correos electrónicos de spam o de suplantación de identidad (phishing) se pueden usar para múltiples propósitos, como:

  • evalúa si el correo electrónico es válido (si alguien abre un enlace o carga una imagen de ese correo electrónico)
  • usuarios de dupe para proporcionar información como el número de tarjeta de crédito

Entonces, siempre y cuando no haya proporcionado su número de tarjeta de crédito después de hacer clic en el enlace de correo electrónico y suponiendo que acceda y utilice el sitio web del gobierno de manera segura (certificado SSL válido, etc.) la información de su tarjeta de crédito debería estar bien (es posible que tenga que lidiar con más spam / phishing en los próximos días, ya que probablemente sepan que su correo electrónico es válido).

Dependiendo de las regulaciones legales en su país, su banco podría estar obligado a reembolsarle si ocurre algún fraude en su cuenta bancaria a través de los servicios de Internet. En ese caso usted podría estar dispuesto a "esperar y ver". Si encuentra que la evidencia apunta claramente a que la tarjeta está en peligro, entonces emitir una revocación es lo mejor que puede hacer.

Como conclusión, debe evaluar dónde se produjo la verdadera brecha de seguridad (si existe) y enfrentar las consecuencias relevantes.

    
respondido por el M'vy 11.02.2015 - 12:04
fuente

Lea otras preguntas en las etiquetas

prueba de penetración primer paso [cerrado] ¿Hay algún "cómo" sobre el fraude en Gmail, actualizado al menos una vez por semana?