ctjack
да се
Оригинален плакат- 8 февруари 2020 г
- 12 май 2020 г
Поръчах Ipad 7th gen на 6 май. Но плащането не мина поради лимити, така че използвах кредитна карта на PNC банка. Мина и всичко беше наред. След 40 минути, докато платих с кредитна карта на уебсайта на BestBuy, получих фишинг имейл.
Имейлът дойде от NoReply@pnc.com (знам, че може да е фалшиво заглавие) и в него се посочва, че са наблюдавали измамна дейност с картата ми, така че трябва да отида по URL, за да го разреша или нито. Но URL посочва, че това не е възможно поради натоварване на сървъра и моля, обадете ни се на номер по-долу. Когато им се обадих, те бяха доста законни, освен че поискаха номера на кредитната ми карта, въпросите за сигурност от банкирането (не моите, но се опитаха да отгатнат популярни въпроси) и cvv кода на гърба.
спойлер:Екранна снимка Вижте медийния елемент ' data-single-image='1'> Единственото нещо, което ме притеснява, че не използвах лаптопа си онази вечер и посетих само уебсайта на Best Buy, за да актуализирам опциите за плащане.
Предполагам, че по някакъв начин са получили достъп до информацията за акаунта ми в Best Buy, така са взели последните 4 номера от картата ми, платена сума и т.н.
Изглежда, че обработката на плащанията в BestBuys не е компрометирана, но някой може да види какво сте поръчали, колко платено/имейл адрес/4 цифри от вашата карта веднага от сървърите на Best Buy, за да приложи измама и фишинг?
Автоматично Apple
Суспендиран
- 28 ноември 2018 г
- Масачузетс
- 12 май 2020 г
ctjack каза: Поръчах Ipad 7th gen на 6 май. Но плащането не мина поради лимити, така че използвах кредитна карта на PNC банка. Мина и всичко беше наред. След 40 минути, докато платих с кредитна карта на уебсайта на BestBuy, получих фишинг имейл.Сигурни ли сте, че сте закупили този iPad от истинския уебсайт на BestBuy?
sparksd
- 7 юни 2015 г
- Сиатъл, Вашингтон
- 12 май 2020 г
Автоматично Apple
Суспендиран
- 28 ноември 2018 г
- Масачузетс
- 12 май 2020 г
sparksd каза: Google 855-866-6950 и ще видите, че не сте сами.Мда, bing или!
Вижте медийния елемент ' data-single-image='1'>
ctjack
да се
Оригинален плакат- 8 февруари 2020 г
- 12 май 2020 г
AutomaticApple каза: Сигурни ли сте, че сте закупили този iPad от истинския уебсайт на BestBuy?Да, това е https и мога да вляза в акаунта си. Също така настройте 2-FA. Това е истински уеб сайт.
sparksd каза: Google 855-866-6950 и ще видите, че не сте сами.Това направих на 1-во място. Но тези хора не знаят как са били компрометирани и са получили фалшиви имейли, в които се посочва покупка без покупки. Така че те бяха просто обикновен фишинг и моята беше насочена с конкретна информация като завършващ номер на картата, име Фамилно име, сума и фактура.
Така че само моята банка и най-добрата покупка знае тази информация.
DeltaMac
- 30 юли 2003 г
- Делауеър
- 12 май 2020 г
sparksd
- 7 юни 2015 г
- Сиатъл, Вашингтон
- 12 май 2020 г
ctjack каза: Да, това е https и мога да вляза в моя акаунт. Също така настройте 2-FA. Това е истински уеб сайт.
Това направих на 1-во място. Но тези хора не знаят как са били компрометирани и са получили фалшиви имейли, в които се посочва покупка без покупки. Така че те бяха просто обикновен фишинг и моята беше насочена с конкретна информация като завършващ номер на картата, име Фамилно име, сума и фактура.
Така че само моята банка и най-добрата покупка знае тази информация.
Свържете се с PNC с подробности, като изясните, че не просто правите доклад, но и че искате обратна връзка от тях за това как се е случило това. Трябва също да се свържете с Best Buy със същото.
[automerge] 1589319356 [/ automerge]
DeltaMac каза: Ако имате някакви въпроси относно PNC Bank и вашата сметка, обадете се на PNC Bank. Не използвайте произволен имейл телефонен номер. (Този номер във вашия имейл НЕ е PNC Bank.)
Да, никога не използвайте телефонен номер от имейл - отидете на уеб сайта и се уверете, че имате валиден такъв. И не отговаряйте на имейла, като им уведомявате, че имат хит.
ctjack
да се
Оригинален плакат- 8 февруари 2020 г
- 12 май 2020 г
sparksd каза: Свържете се с PNC с подробностите, като изясните, че не просто правите доклад, а че искате обратна връзка от тях за това как се е случило това. Трябва също да се свържете с Best Buy със същото.Справих се с истинския отдел за защита от измами на PNC, изпратих им имейл за измама и цялата информация за тяхното разследване. В момента се чака отговор.
Благодаря за идеята с Best Buy, ще се опитам да се свържа и с тях.
==================
Просто ми е интересно как стана това? Или може да е така, че отидох с бутон „получи тази сделка“ на slickdeals, който използваше пренасочване към уебсайта на Best Buy с iPad? Възможно ли е бисквитките да бъдат загубени по време на това?
sparksd
- 7 юни 2015 г
- Сиатъл, Вашингтон
- 12 май 2020 г
ctjack каза: Справих се с истинския отдел за защита от измами на PNC, изпратих им имейл за измама и цялата информация за тяхното разследване. В момента се чака отговор.
Благодаря за идеята с Best Buy, ще се опитам да се свържа и с тях.
==================
Просто ми е интересно как стана това? Или може да е така, че отидох с бутон „получи тази сделка“ на slickdeals, който използваше пренасочване към уебсайта на Best Buy с iPad? Възможно ли е бисквитките да бъдат загубени по време на това?
Докладвайте за това, което откриете. Аз лично поръчах онлайн от Best Buy без проблем, но би било хубаво да знам за възможна дупка. Късмет.
ctjack
да се
Оригинален плакат- 8 февруари 2020 г
- 12 май 2020 г
sparksd каза: Докладвайте за това, което сте открили. Аз лично поръчах онлайн от Best Buy без проблем, но би било хубаво да знам за възможна дупка. Късмет.Разбира се, ще ви държа в течение в тази тема.
Като цяло съм щастлив, че не запазих опциите си за плащане на уебсайта на BB. Ще ми е по-лесно да въвеждам цифри всеки път.
Също така съм наясно с измамата със Starbucks, когато свържете кредитна/дебитна карта към вашия акаунт в starbucks, измамата може да вземе достъп до вашия акаунт, без да променя паролите. Така че никой няма да търси 20-50 долара, използвани в старбъкс, ако човек ги консумира много за един месец. И дори ако изтриете cc карта от акаунт в starbucks, измамникът все още може да тегли пари от cc карта към акаунт в starbucks. Само затварянето на картата помага. Така че това е наистина страшно, тъй като е 2020 г. и този вид дупки не се затварят. С
sparksd
- 7 юни 2015 г
- Сиатъл, Вашингтон
- 12 май 2020 г
ctjack каза: Разбира се, ще ви държа в течение в тази тема.
Като цяло съм щастлив, че не запазих опциите си за плащане на уебсайта на BB. Ще ми е по-лесно да въвеждам цифри всеки път.
Също така съм наясно с измамата със Starbucks, когато свържете кредитна/дебитна карта към вашия акаунт в starbucks, измамата може да вземе достъп до вашия акаунт, без да променя паролите. Така че никой няма да търси 20-50 долара, използвани в старбъкс, ако човек ги консумира много за един месец. И дори ако изтриете cc карта от акаунт в starbucks, измамникът все още може да тегли пари от cc карта към акаунт в starbucks. Само затварянето на картата помага. Така че това е наистина страшно, тъй като е 2020 г. и този вид дупки не се затварят.
Да, всеки ден разглеждаме таксите за нашите кредитни карти на уебсайта на банката, за да се уверим, че нещо не се промъкне. И нашата банка е наистина добра в обажданията при съмнителни такси.
Автоматично Apple
Суспендиран
- 28 ноември 2018 г
- Масачузетс
- 12 май 2020 г
ctjack каза: Да, това е https и мога да вляза в моя акаунт. Също така настройте 2-FA. Това е истински уеб сайт.Само за да потвърдим, че сме на една и съща страница, говорим за https://www.bestbuy.com/ , нали?
ctjack
да се
Оригинален плакат- 8 февруари 2020 г
- 12 май 2020 г
AutomaticApple каза: Само за да потвърдим, че сме на една и съща страница, говорим за https://www.bestbuy.com/ , нали?Сигурен:
Последна редакция: 13 май 2020 г
chrfr
- 11 юли 2009 г
- 12 май 2020 г
sparksd
- 7 юни 2015 г
- Сиатъл, Вашингтон
- 12 май 2020 г
chrfr каза: Това не ми изглежда като имейл за измама. Получавал съм известия от моята банка преди, ако съм правил покупки, които не са очаквали. Бих предложил да се обадите на основния номер, посочен на действителния им уебсайт, а не на този в имейла, и да ги помолите да потвърдят.
Телефонният номер в имейла е свързан с измама - това е измама.
arn
Член на персонала- 9 април 2001 г
- 12 май 2020 г
Разширенията имат много достъп. И дори по-рано законни разширения могат да бъдат продадени от собствениците им и да се превърнат в рискове за сигурността.
arn
ctjack
да се
Оригинален плакат- 8 февруари 2020 г
- 12 май 2020 г
arn каза: Имате ли инсталирани разширения в Chrome?Имам само Keepa за Amazon. Може ли да е това?
Автоматично Apple
Суспендиран
- 28 ноември 2018 г
- Масачузетс
- 13 май 2020 г
ctjack каза: Имам само Keepa за Amazon. Може ли да е това?Изглежда, че това може да бъде. Все пак не съм 100% положителен...
chrfr
- 11 юли 2009 г
- 13 май 2020 г
sparksd каза: Телефонният номер в имейла е свързан с измама - това е измама.Не е задължително. Банките не оповестяват номера на отделите за измами. Ако става дума за измама, измамникът трябваше да получи достъп до банковата сметка на ОП, така че, както казах, ОП трябва да се обади на банката си, за да провери, и трябва да го направи незабавно. С
sparksd
- 7 юни 2015 г
- Сиатъл, Вашингтон
- 13 май 2020 г
chrfr каза: Не е непременно. Банките не оповестяват номера на отделите за измами. Ако става дума за измама, измамникът трябваше да получи достъп до банковата сметка на ОП, така че, както казах, ОП трябва да се обади на банката си, за да провери, и трябва да го направи незабавно.
Както казах в публикацията си по-горе, Google 855-866-6950, номерът в имейла.
chrfr
- 11 юли 2009 г
- 13 май 2020 г
sparksd каза: Както казах в моя пост по-горе, Google 855-866-6950, номерът в имейла.Направих. Видях няколко отговора, които казваха, че всъщност е отделът за измами на PNC, и няколко, които казваха, че не е. Така или иначе не е окончателно.
Популярни Публикации