¿La mejor manera de manejar el incidente de robo de identidad?

6

El atacante con el mismo nombre y avatar crea los correos electrónicos de un usuario, se copian los contactos y correos electrónicos similares (se parecen a los correos electrónicos con pequeñas diferencias ortográficas), enviando a sus contactos correos electrónicos relativamente bien diseñados y altamente orientados, principalmente de el tipo "esto es una emergencia, envíame algo de dinero ahora".

Esto le pasó a un amigo hace meses. Él fue capaz de volver a tomar su correo electrónico, sin embargo, el atacante sigue siendo muy activo. En un incidente, el atacante estuvo muy cerca de convencer al gerente de cuenta bancaria de mis amigos para que transfiriera una gran cantidad de dinero a una cuenta de Western Union en Tailandia. El administrador de la cuenta llamó a mi amigo porque a los detalles de la transferencia de dinero le faltaba una pequeña información y así fue como se detuvo.

¿Cuál es la mejor manera de manejar este caso ?

Esto es lo que tengo y lo que probé:

  1. Llamando a Yahoo para bloquear la suplantación de correos electrónicos: después de una llamada internacional de 25 minutos, dijeron que no podían ayudar (?)
  2. El correo electrónico del administrador de la cuenta bancaria tiene una dirección de Western Union, con nombre, dirección y teléfono, todo en Tailandia. ¿Cuál es la forma correcta de informar esto? ayuda a hacerlo?
  3. Tengo un volcado de texto de los encabezados del correo electrónico. No soy un experto, ¿pero eso no incluiría la IP del atacante? Suponiendo que esto sea correcto, ¿debo intentar informar esta IP? a quien?
  4. En algunos de los correos electrónicos, el atacante ordena a los destinatarios que vayan a un sitio web de suplantación de identidad (phishing) donde se les pide que inicien sesión con sus credenciales de correo electrónico. El sitio web está alojado en el servicio de alojamiento web gratuito 3gb.com

Puedo compartir todos los detalles (detalles de WU, volcados de correo electrónico, sitio web) en una bandeja de pegar si es aceptable según la política de SSE. El estafador ha sido un gran dolor. Cualquier sugerencia es bienvenida.

    
pregunta tmp0 20.08.2012 - 03:11
fuente

3 respuestas

2

Primero, protégete.

  1. Descargue un escáner antivirus y escanee su disco duro. Descarga Malware Bytes y úsalo para escanear tu disco duro. Arreglar cualquier malware encontrado.

  2. Cambie su contraseña de correo electrónico en Yahoo. Cambia las preguntas de seguridad. Configure la autenticación de dos factores, si Yahoo lo admite (de lo contrario, podría considerar cambiar a un proveedor de correo electrónico que lo haga). Si tiene una dirección de correo electrónico de respaldo, haga lo mismo con esa. Cambie sus contraseñas en otros servicios importantes, por si acaso. Cambia tu contraseña de Facebook, si usas Facebook. Cambia tu contraseña.

  3. Llame a su banco y pídales que pongan una alerta de fraude en su cuenta. Hice esto con mi banco (dígales que ha sido víctima de un intento de robo de identidad, si quiere) y que estaban felices de hacerlo. En mi banco, esto significaba que tenía que configurar un PIN de 4 dígitos con ellos y cada vez que llamo por teléfono, debo hablar con un operador y enviar el PIN. También tienen protecciones adicionales puestas en marcha para las cuentas que se han marcado de esta manera.

  4. Si tiene una cuenta comercial para banca en línea, ooh boy, y comience a usar prácticas más seguras para ella: inicie sesión con un LiveCD, etc. Haga una pregunta por separado si desea consejos sobre cómo hacerlo.

Entonces, denuncie al ladrón. Probablemente no supondrá una gran diferencia, pero puede ser un inconveniente para él, y si todos lo hicieran, tal vez tendrían menos probabilidades de molestar a los demás.

  1. Informe esto a su departamento de policía. Probablemente no harán nada, pero puede solicitar un informe policial, que podría ser útil en el futuro si descubre que ha sido víctima de robo de identidad debido a este incidente.

  2. Ponte en contacto con Western Union y dales los detalles de la cuenta y el intento de robo. Pídales que bloqueen la cuenta. Tienen información sobre cómo presentar una queja en línea y más información sobre cómo contactarlos sobre el fraude .

  3. Notifique al proveedor de alojamiento web gratuito del sitio de phishing. 3gb.com no parece existir, pero si es my3gb.com, intente enviar por correo electrónico [email protected] . Puede informar los sitios de phishing a varias personas que operan listas negras de phishing; Esto ayudará a proteger a los demás contra el phishing. He compilado una lista de lugares donde puede reportar sitios de phishing .

  4. Si tiene la dirección IP, puede reportarla en los servicios de listas negras sugerido por @Rohan Durve - Decode141.

  5. Mire a través de los encabezados en los correos electrónicos falsificados, para encontrar a qué proveedor los está enviando. Por lo general, puede resolver esto mirando los encabezados Received: (por lo general, el que está más abajo, el último es el que muestra la fuente original del correo electrónico). Entonces, quejarse al proveedor. Envíe una copia de los correos electrónicos completos, incluidos todos los encabezados, al proveedor y reclame, ya que a menudo cerrarán la cuenta. La dirección a la que se enviarán las quejas variará según el proveedor, pero si no aparece en la lista en línea, a menudo abuse@theirdomain funcionará, o puede verificar la base de datos abuse.net para obtener información de contacto en ese proveedor de correo electrónico.

respondido por el D.W. 20.08.2012 - 07:14
fuente
3

El mejor consejo que puedo darle es que se ponga en contacto con un abogado o una agencia de cumplimiento de la ley en su país para obtener asesoramiento. Las leyes con respecto a estos asuntos varían de un país a otro, por lo que es mejor ponerse en contacto con un profesional en su país.

Legalmente y en términos prácticos, no hay mucho que puedas hacer para detener al estafador, especialmente si se encuentra en un país que no es conocido por sus leyes de computación. Podría considerar cambiar su dirección de correo electrónico a algo totalmente diferente y no se puede confundir e informar a todos sus amigos / contactos sobre la posibilidad de que reciban un correo electrónico fraudulento.

    
respondido por el Ayrx 20.08.2012 - 04:15
fuente
0

Como lo mencionó Terry Chia, lo recomendaría fuertemente,

  

Puede considerar cambiar su dirección de correo electrónico a algo totalmente diferente y no se puede confundir e informar a todos sus amigos / contactos sobre la posibilidad de que reciban un correo electrónico fraudulento.

Si vive en los EE. UU., y si puede documentar que su pérdida es de > = $ 5000, puede llamar al FBI y es muy probable que la asuman como un caso federal.

Además de eso, puedes aprender del periodista de Wired que, de manera famosa, obtuvo toda su vida digital hackeado . Hay una actualización de su saga: Mat Honan: Cómo resucité mi vida digital después de un Hackeo épico .

    
respondido por el Luke Sheppard 20.08.2012 - 09:18
fuente

Lea otras preguntas en las etiquetas