LocatePlus Nutzer von Scam E-Mail und Phishing-Versuch Beware
Erhielt ich folgende E-Mail heute Nachmittag versuchen, LocatePlus.com Account Informationen stehlen.
+ + + +
Von: trnvaegr@www.locateplus.com
To: accurate5621@aol.com
Sent: 2009.04.16 11.24.25 Uhr Central Daylight Time
Betreff: LocatePLUS und EnterSect Security Issue
Gestern entdeckten wir eine große Sicherheitslücke in unserem System.
Um den unbefugten Zugriff auf Konten unserer Kunden zu verhindern, bitten wir um Ihr Passwort zu ändern.
Bitte loggen Sie Ihr Konto bei: http://www.locateplus.com und Ihr Passwort ändern.
Danke für Ihr Verständnis,
Steven W. Silva
Vice President, Business Development
ssilva@locateplus.com
+ + + +
Während ich den Link in diesem Beitrag nicht deaktiviert haben, klicken Sie auf den Link in der E-Mail nahm mich mit zu http://www.locateplus.org.cn, die in China registriert ist (. Cn) und schon gar nicht die richtige URL LocatePlus.com . Es gab mehrere andere Hinweise in der Email, die mir sagte sofort, dass dies nicht ein legitimer LocatePlus E-Mail:
1. Ich weiß nicht mehr verwenden LocatePlus-ich mein Konto mit ihnen vor einigen Monaten gekündigt und benutzen fremder Anbieter statt.
2. Die E-Mail-Adresse schickten sie diese Nachricht aus, trnvaegr@www.locateplus.com, ist nicht richtig konfiguriert, es hätte "@ locateplus.com" haben und nicht "@ www.locateplus.com."
3. Es gab viele Grammatik-und Rechtschreibfehler in der Email.
4. Die E-Mail-Adresse schickten sie diese Nachricht an, accurate5621@aol.com, ist nicht die Adresse, wo ich die E-Mail erhalten, ist nicht meine Adresse und ist nicht die Adresse hatte ich mein Konto unter.
Was ist all dieses "Phishing"-Zeug??
Phishing ist der Versuch, die sensiblen persönlichen Informationen wie vertrauliche Informationen Identität, Benutzernamen, Passwörter und Kreditkarten-Informationen-in der Regel per E-Mail-indem sie sich als eine vertrauenswürdige Firma, mit der die beabsichtigte Opfer eine geschäftliche Beziehung haben kann zu erwerben.
Hier ist eine großartige Erklärung über Phishing und den Variationen dieser Art von Betrug.
Während die meisten von uns sicherlich zu empfangen betrügerischen Mails und Phishing-Versuche von Betrügern, die angeblich von großen nationalen Banken, eBay oder PayPal zu sein verwendet werden, könnte dies insbesondere Betrug mehr richtig als "Spear-Phishing Versuch," das ein Versuch ist, abfangen beschrieben werden sehr spezifische Ziele, sondern als der Versand aus Hunderttausenden oder Millionen von Phishing-Mails, der Betrug ist auf eine bestimmte Person, Gruppe oder Unternehmen gerichtet.
Ich war ein wenig erschrocken zu sehen, dass die Betrüger wurden eigentlich vor sich geht nach Datenbank-Anbieter und Information-Broker-Konto zugreifen, indem sie auf private Ermittler, die regelmäßig Leistungen wie LocatePlus, IRBSearch, Merlin Data, Tracer Info, etc., etc., ich kann nur vorstellen, dass sie um diesen Zugang zu nutzen, um Identitätsdiebstahl zu begehen planen.
Bitte seien Sie vorsichtig mit diesem sehr sensiblen Login-Daten! Wir benötigen kein weiteres Debakel wie der ChoicePoint Vorfall weiter einzuschränken unseren Zugang zu den Informationen, die oft in unserer Arbeit wichtig für rechtmäßig zu verhindern oder zu untersuchen Verbrechen auf bahalf unserer Kunden.
