Domanda:
E-mail inaspettata dalla Yorkshire Bank
Stewart
2019-04-27 21:53:17 UTC
view on stackexchange narkive permalink

Ho iniziato a ricevere email inaspettate da Yorkshire Bank.

Non sono mai stato un cliente. Non ricordo nemmeno di aver fatto domanda per nessuno dei loro prodotti, anche se forse l'ho fatto molti anni fa.

La prima delle strane email dice:

Il tuo codice postale parziale è 8NX

Abbiamo incluso il tuo codice postale in alto per assicurarti che questa email provenga dalla Yorkshire Bank. Per vedere come puoi stare al sicuro online, visita il Centro sicurezza

Abbiamo inviato la tua lettera con il codice di autenticazione

Salve signor Stewart,

Avresti dovuto ricevere la nostra lettera che contiene un codice di autenticazione ormai.

Una volta ricevuta la nostra lettera, puoi confermare il codice facendo clic sul pulsante in basso per tornare alla tua applicazione, quindi seguire le istruzioni. Questo ci consentirà di procedere con la tua richiesta.

Il mittente sembra essere legittimamente email.yorkshirebank.co.uk , ma 8NX NON fa parte in alcun modo del mio codice postale.

Ci sono state 3 email seguenti, di natura pubblicitaria.

Penso che ignorare essere la cosa sbagliata da fare, ma non sono sicuro di cosa fare.

La mia preoccupazione principale è che la mia identità sia stata rubata allo scopo di procurarmi prodotti della Yorkshire Bank, come un prestito, che io può essere inseguito quando il ladro di identità diventa predefinito.

È probabile o addirittura possibile?

Quale altra spiegazione potrebbe esserci?

Probabilmente hai subito una violazione dei dati e qualcuno sta cercando di aprire un account fingendo di essere te utilizzando quante più informazioni reali possibili.Li ricevo continuamente da quando [Anthem] (https://duckduckgo.com/?q=anthem+data+breac) e [Equifax] (https://duckduckgo.com/?q=equifax+data+breac) violazioni dei dati.Ricevo anche Facebook, LinkedIn e altre email che mi chiedono di confermare i miei account (non partecipo agli esperimenti di social networking; e non ho gli account).
Ti consiglio di rispondere all'e-mail (nota bene: usando solo la posta elettronica), affermare che probabilmente hai fatto parte di una violazione dei dati e dire loro che non sei tu e non autorizzi l'account.Aggiungi anche "legal @" e "security @" alla risposta (come "legal@ybonline.co.uk" e "security@ybonline.co.uk").Se hai bisogno di andare in tribunale, avrai un record di posta elettronica."security @" è un indirizzo standard e fa parte delle RFC di Internet.
un'ovvia spiegazione alternativa potrebbe essere che qualcuno ha fatto un errore di battitura quando ha fornito il proprio indirizzo e-mail o in una fase di inserimento dei dati.Se il tuo indirizzo email è qualcosa come firstname.lastname@gmail.com, presumibilmente molte persone con lo stesso cognome o nome avranno indirizzi simili.
@jww IMHO è meglio contattare la banca fuori banda.Ciò garantisce che stai contattando la banca reale e non i truffatori.Se sei esperto di tecnologia, puoi controllare se l'e-mail sembra legittima, ad es.leggendo le intestazioni, ma questo è difficile per la maggior parte degli utenti normali.
@vidarlo - In entrambi i casi si evita il canale controllato dall'attaccante (HTTP / HTTPS) e l'eventuale tentativo di phishing (sito web controllato dall'attaccante).Tuttavia, quando rispondi via e-mail hai un record della transazione.Non lo ricevi per telefono o inviando "moduli di posta elettronica web".
Cosa succede se si tratta di un tentativo di phishing e i phisher rispondono all'e-mail chiedendo ulteriori informazioni?La mia ipotesi è che non possiamo ragionevolmente aspettarci che gli utenti finali distinguano un messaggio di phishing da un messaggio non phishing, quindi la raccomandazione deve essere che non interagiscano in alcun modo con la posta, ma piuttosto contattino il mittente fuori banda.Questo è ovviamente il caso qui: il destinatario non ha idea se la posta sia phishing o meno.
Sebbene l'e-mail del mittente (presumibilmente intendevi nell'intestazione del messaggio) possa avere il dominio corretto, è l'indirizzo del collegamento dietro il pulsante che darà via un tentativo di phishing.Come altri hanno suggerito, contatta direttamente la banca.
@vidarlo Ecco perché jww propone di inviarli via email * direttamente * (come in, inserendo tu stesso l'indirizzo email).In questo modo saprai che stai inviando un'email a "security@ybonline.co.uk" e non a "applications@ybonline.co.uk-scammers.cn"
Come hai verificato che la posta provenga legittimamente dal loro indirizzo?Puoi inserire qualsiasi indirizzo nel messaggio poiché non tutti i server di posta rispondono a spf, dkim e dmarc
@JamesSnell In Gmail, se clicchi su "Mostra originale" puoi vedere tutte le intestazioni delle email.Sembrano costantemente da email.yorkshirebank.co.uk
`Abbiamo incluso il tuo codice postale in alto in modo che tu possa essere sicuro che questa email provenga dalla Yorkshire Bank` è una palese bugia e anche se questo è il sistema che usano, dovrebbero vergognarsi di se stessi e dovresti cambiare banca xD Codici postalisono disponibili al pubblico imo.
Prova a controllare l'URL a cui si collega il pulsante senza fare clic su di esso.Alcuni lettori di posta ti permetteranno di farlo passando il mouse sul pulsante.È difficile per i non iniziati (e anche per gli iniziati) essere sicuri che sia sicuro o meno, ma in molti casi può essere abbastanza ovvio.
Sette risposte:
vidarlo
2019-04-27 23:34:57 UTC
view on stackexchange narkive permalink

Penso che ignorare sarebbe la cosa sbagliata da fare, ma non sono sicuro di cosa fare.

Se ritieni che ignorarlo sia sbagliato, guarda in alto il numero di telefono della banca da una fonte attendibile, ad es pagine gialle o il sito web effettivo della banca. Chiamali e chiedi. Oppure invia un modulo di contatto sul loro sito web, o simile: in breve, contattali tramite un canale non correlato all'e-mail e chiedi loro di verificare il contenuto.

non utilizzare i link presenti nell'e-mail.

Se si tratta di frode di identità, saranno molto interessati a chiarirlo. Se si tratta di phishing, le banche tendono a voler essere informate dei tentativi di phishing in corso, quindi non si arrabbieranno con te per aver chiamato.

d-b
2019-04-28 15:29:39 UTC
view on stackexchange narkive permalink

Ho un indirizzo e-mail molto generico sul quale ricevo e-mail simili da una banca finlandese e una francese (non sono finlandese né francese e non ho contatti bancari in nessuno dei due paesi).

Tuttavia, ho trovato su Facebook due persone con questo nome piuttosto insolito rispettivamente in Finlandia e Francia ed entrambe sembrano corrispondere alle informazioni che posso distillare dalle e-mail che ricevo (Il finlandese ha un piano di mutuo che viene pagato da un un po 'ogni mese, su Facebook scriveva di come all'epoca comprava una nuova casa. Il francese vive in un villaggio con meno di cento abitanti e ha un piccolo negozio. Sono abbastanza sicuro di aver trovato le persone giuste. Facebook è "sorprendente".).

La conclusione è ovvia, le banche per qualche motivo hanno registrato un indirizzo e-mail sbagliato quando queste persone sono diventate clienti. Penso che tu abbia un (quasi) omonimo nel codice postale che includono nel tuo messaggio. Semplice come sembra.

In questo caso, sembra che valga comunque la pena ripulire il miscuglio
@Stewart saresti sorpreso di quanto possa essere improduttivo.Ho almeno altri tre omonimi (uno in OH, uno in AR / TN o forse sono due persone separate e uno in CA) che hanno fornito il mio indirizzo gmail a varie aziende.Un'azienda ha risolto il mio reclamo, ma le altre mi hanno generalmente ignorato.Alla fine mi sono stancato dei promemoria dell'appuntamento per la manutenzione del veicolo della persona dell'OH (e del rifiuto della concessionaria di onorare le mie ripetute richieste) che ho iniziato a utilizzare il collegamento nelle e-mail per annullare gli appuntamenti.Dopo 2-3 appuntamenti annullati, ho smesso miracolosamente di ricevere quelle email!
Suggerimento @DoktorJ!
Jon Bentley
2019-04-28 04:56:19 UTC
view on stackexchange narkive permalink

L'altra risposta affronta il resto della tua domanda, quindi mi concentrerò su questa parte:

La mia preoccupazione principale è che la mia identità sia stata rubata allo scopo di procurarmi prodotti della Yorkshire Bank, come come prestito, per il quale potrei essere inseguito quando il ladro di identità è inadempiente.

Qualsiasi banca nel Regno Unito che apre un conto con un elemento di credito (ad esempio un prestito) eseguirà un credito cercarti. Questa ricerca (e qualsiasi successiva registrazione della cronologia dei pagamenti) verrà visualizzata nella cronologia dei tuoi crediti con almeno una delle tre principali agenzie di credito (Equifax, Experian, Callcredit). Ti suggerisco di richiedere una copia del tuo rapporto di credito da ciascuno di questi, utilizzando la procedura legale che costa £ 2 ciascuno:

https://www.experian.co.uk/ consumer / statuario-report.html

https://www.equifax.co.uk/Products/credit/statuting-report.html

https://www.callcreditstatreport.co.uk/

Se, dopo averle ricevute, noti delle voci relative alla Yorkshire Bank, allora saprai che dovresti essere ha riguardato. Lo farei in aggiunta ai consigli offerti nell'altra risposta, per chiamare la banca.

Tieni presente che le agenzie di credito ti consentono anche di visualizzare il tuo rapporto di credito online. L'ultima volta che ho utilizzato quei servizi, due su tre erano basati su abbonamento e molto più costosi del rapporto statutario, anche se più facili da usare, più veloci ed entrambi erano forniti con una prova gratuita di 1 mese che puoi annullare. Potresti preferire utilizzare questa opzione in quanto normalmente ti consentirà di visualizzare la cronologia del credito istantaneamente rispetto ai rapporti di legge che possono richiedere un paio di settimane per arrivare. Basta non dimenticare di annullare l'abbonamento quando non ne hai più bisogno.

I due servizi che utilizzo sono gratuiti (monetizzano in altri modi, come venderti carte di credito o avvisi relativi a modifiche al tuo file).Il primo si chiama Noddle e l'altro è Clearscore.Non sono associato a nessuno di loro.
@oleksii Noddle era di proprietà di Callcredit ed è ancora fortemente associato ad esso (fornisce accesso online ai rapporti di credito di Callcredit).È quello che era gratuito dei tre secondo la mia risposta.Non ho mai usato Clearscore ma [secondo Wikipedia] (https://en.wikipedia.org/wiki/ClearScore) fornisce l'accesso a Equafax.Quindi immagino che se usi questi due, l'unico per cui dovresti pagare sarebbe Experian.Tieni presente che * devi * utilizzarli tutti e tre per ottenere un rapporto di credito completo, poiché banche diverse riferiscono a diverse [combinazioni di] agenzie.
Simon Crase
2019-04-30 02:18:35 UTC
view on stackexchange narkive permalink

Mi aspetto che diversi milioni di persone avrebbero ricevuto la stessa email (con nomi, codici postali e così via diversi). È probabile che alcuni di loro siano clienti della Yorkshire Bank. I truffatori hanno bisogno solo di poche persone per fare clic sul pulsante per fare soldi. Suggerisco che non siano interessati a te; il fatto che tu sia sospettoso significa che sei la persona sbagliata per loro.

Diverse altre persone hanno suggerito di contattare direttamente la banca utilizzando dettagli verificabili, il che è un ottimo consiglio.

mckenzm
2019-04-30 10:57:37 UTC
view on stackexchange narkive permalink

Devi comunicarci se nell'email sono presenti altre informazioni che ti identificano. Non hanno incluso il tuo indirizzo fisico e in effetti il ​​codice postale parziale è sbagliato.

È molto probabile che siano intese per un altro cliente (autentico) e le informazioni di contatto registrate riportano erroneamente il tuo indirizzo email.

A meno che tu non sia il proprietario del nome di dominio, ciò può accadere per errore tipografico / di trasposizione o per lettura errata o un modulo scritto a mano scansionato in modo errato.

Per caso il tuo indirizzo e-mail si basa sul tuo nome? Può sembrare sorprendente, ma qualcun altro potrebbe avere lo stesso nome o un nome simile.

Contatta immediatamente la banca e non condividere l'email . Partecipa fisicamente se puoi.

Ho 25 anni di esperienza nel settore IT bancario e ho visto molti indirizzi alterati, inclusi quelli inseriti online con caratteri "extra" che un essere umano deve rimuovere in un tentare di renderli inutilizzabili per messaggi di marketing discutibili.

ad esempio 

  somename.deletethisbit@somehost.com
Hanno corretto il mio cognome.Il mio indirizzo e-mail si basa sul mio nome.
La filiale fisica più vicina è a 60 miglia di distanza, a Londra
WooShell
2019-04-29 16:48:52 UTC
view on stackexchange narkive permalink

Poiché non sappiamo come siano correlati il ​​tuo vero nome e il tuo indirizzo email (e Stewart non è un nome troppo raro), potrebbe semplicemente essere che qualcuno con lo stesso nome o simile di te abbia aperto un account in questo banca e ha digitato male il proprio indirizzo e-mail nel modulo di registrazione. Come primo passo, puoi contattare la Yorkshire Bank su ybonline.co.uk (sembra che abbiano solo un modulo webmail, nessun vero indirizzo email) e chiedere loro di rimuovere il tuo indirizzo email dai registri poiché non ne hai Se è presente un account cliente attivo associato a quell'indirizzo email, molto probabilmente contatterà il cliente tramite un metodo diverso (ad esempio posta ordinaria) per correggere i dettagli.

Lo scambio di email con nomi simili e il contatto con il modulo di contatto delle banche sono già coperti da altre risposte.
MrWonderful
2019-04-29 20:41:57 UTC
view on stackexchange narkive permalink

Ignoralo

L'email non è considerata "consegna legale" a meno che tu non abbia precedentemente acconsentito ad accettare l'email al posto della posta cartacea. Pertanto qualsiasi comunicazione ricevuta via e-mail può essere tranquillamente ignorata se non si fa affari con il mittente.

Lo spoofing dell'indirizzo di origine di un'e-mail è banale, quindi sembrare che provenga dall'indirizzo "corretto" è irrilevante. Gli spammer lo fanno continuamente per suscitare il tipo di incertezza che tu esprimi.

Non "confermare il codice facendo clic sul pulsante in basso". Se fosse un'e-mail di conferma inviata, è quasi certo che essa avrebbe contenuto il link su cui fare clic per confermare la ricezione.
Non conferma la ricezione rispondendo in qualsiasi modo, in quanto consoliderà il tuo indirizzo email solo come uno che sta raggiungendo un essere umano. Gli spammer preferiscono colpire indirizzi email in tempo reale.

Se qualcuno stesse tentando di rubare la tua identità, molto probabilmente avrebbe ottenuto il proprio indirizzo email corretto o l'intero piano sarebbe sembrato non valido.

Se sei ancora curioso, contatta direttamente la banca, a un numero accessibile al pubblico, per esprimere la tua preoccupazione e chiedere consiglio.

Se sei davvero curioso, potresti voler configurare una nuova macchina virtuale sul tuo sistema e seguire il collegamento dall'interno della VM. Solo allora potresti essere certo di cosa sarebbe successo. Il motivo per cui lo faresti è che qualsiasi malware da cui ti ritrovi successivamente infettato venga isolato nella VM, che potrebbe essere eliminata in modo sicuro una volta che hai finito di giocare con i link sospetti.

Qualcuno ha corretto almeno una parte delle informazioni personali di OP e li sta effettuando tramite spear phishing o tentando di rubare la loro identità."Ignoralo" è un consiglio terribile (soprattutto perché OP ha detto di ritenere che ignorarlo sia sbagliato).L'unica cosa che hai ragione è non fare clic su nulla nell'e-mail.Puoi migliorare la tua risposta pronunciando l'esatto opposto delle prime due parole e proseguendo con il modo in cui possono verificare se sono stati pescati con la lancia o se la loro identità è stata rubata.
Inoltre, la creazione di una VM per colpire i collegamenti è anche qualcosa per cui vorrei poter votare due volte per ... poiché la VM non impedirà a uno spear phisher di verificare che il tuo indirizzo e-mail sia accurato e mentre _potrebbe_ proteggertialcuni tipi di malware che potrebbero essere distribuiti tramite un tale collegamento, è davvero un cattivo consiglio dire a chiunque di esporsi intenzionalmente al malware anche con una VM.
@Ghedipunk - Questi sono punti ragionevoli.Sono d'accordo sul fatto che non fare clic su nulla nell'e-mail né rispondere è la migliore linea di condotta, e l'ho detto nella mia risposta.Tuttavia, mi ritrovo morbosamente curioso di alcune cose e ho iniziato a raccogliere "malware" prima dell'introduzione di Windows.Quindi trovo utile utilizzare occasionalmente una VM per vedere quali modifiche al sistema vengono introdotte durante l '"infezione" per poter mitigare attacchi simili in futuro.Si deve, ovviamente, non consentire la connettività di rete VM -> host ...
@Ghedipunk - Inoltre, a meno che non mi sia perso qualcosa, le uniche informazioni personali nell'esempio erano il nome abbinato a un indirizzo e-mail.Questo non è insolitamente disponibile per chiunque acquisti un elenco di e-mail da qualsiasi fornitore semi-affidabile.Queste informazioni possono essere raccolte da un numero qualsiasi di richieste in linea effettuate in qualsiasi momento dall'inizio dell'inter-web.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...