Se me está configurado para una estafa en internet, pero ¿cómo funciona y cómo puedo evitarlo?

Question

Soy propietario de un dominio, que voy a llamar example.com.

En junio, he recibido un correo electrónico, que pretende ser de la obra de la Estación de la Red, las direcciones de first.last@example.com. (Voy a recibir todo el correo para el dominio. "Primero" y "Último" son los nombres distintivos, los cuales no están a mi nombre.)

Era una cuenta de confirmación de registro. Yo no estaba seguro de cómo alguien podría haber firmado como first.last@example.com, como es mi dominio y la mayoría de los sitios web requieren de un enlace de confirmación para ser pulsado.

He cambiado todas mis contraseñas, por si acaso.

first.last@example.com luego abrió una cuenta de PayPal y ha sido exitosamente de un pequeño (~$10) pagos a MicroSoft Pagos y otros proveedores. No hay dinero que ha sido robado a mí, sin embargo, así que no tengo ninguna razón para involucrar a la policía.

Me envió estos mensajes de correo electrónico de PayPal de fraude de la dirección, pero me ignoró.

Hoy, he recibido varios mensajes de correo electrónico de PayPal diciendo que "mi" banco ha disminuido de los pagos. Una vez más, no hay dinero que ha sido robado a mí.

¿Qué está pasando? Estoy nervioso que estoy siendo objeto de una estafa.

Pensamientos:

1. Si en realidad tenían acceso a mi cuenta de correo electrónico, que podría tener que reiniciar mi contraseñas y robado un par de dominios de mí. Esto no ha sucedido.

2. Son alguno de los correos que he recibido en first.last@example.com en realidad, desde el supuesto de remitentes? Todos ellos parecen venir a través de mail2world.com y tienen un abrir candado rojo en gmail.

3. ¿A quién puedo contactar acerca de esto para tenerlo parado? PayPal no responden. Debo contactar con las empresas para las que he pagado?

Answer 1

Usted ha sido víctima de un intento de phishing. Hoy en día es bastante fácil de falsificar un correo electrónico de PayPal etc.

Así que estamos tratando de hacer creer que usted necesita para hacer clic en los enlaces de PayPal y de inicio de sesión para averiguar lo que está pasando. No vuelvas a hacer eso. Si no, cambiar todas tus contraseñas de forma rápida.

Answer 2

Ya has hecho lo que es necesario, por no confirmar la solicitud de suscripción.

La única cosa que usted sabe que ha ocurrido es que alguien escribió su ID de usuario en un campo de registro, que sólo podría haber sido un error de escritura.

Nada parece estar en riesgo.

Answer 3

La pregunta que no ha sido contestada es: ¿cómo falsifican el correo electrónico de su dominio. Que es muy simple - se utiliza lo que se llama una retransmisión abierta.

Un open relay server (la mayoría de los servidores de correo electrónico está configurado para no hacerlo) va a permitir que los correos electrónicos se envían desde cualquier lugar sin necesidad de verificación. Piense en ello como el envío de una carta a alguien y escribir la dirección del remitente en el sobre - nadie puede comprobar esto.

Me podrían enviar un correo electrónico desde bill.gates@microsoft.com el uso de una retransmisión abierta. Cuando usted mira las cabeceras del mensaje, verás que el origen del correo electrónico, que será lo más probable es que sea una dirección IP.

Answer 4

Es difícil decir si esto es una estafa o no, porque de el, um, free-wheeling manera de PayPal hace las cosas.

Recientemente, alguien abrió una cuenta de Paypal usando una dirección de correo electrónico secundaria de la mina (que Comcast me obligó a crear, y que estaba en un reciente incumplimiento). Paypal no confirmar a los que tienen acceso al correo electrónico, pero les permite crear una cuenta y añadir un número de teléfono para confirmación, lo que es imposible para mí sólo restablecer la contraseña y cerrar la cuenta.

Paypal es muy reacio a hacer nada acerca de esto, yo no he sido capaz de llegar a hacer nada en varios meses. Hasta el momento la persona que está usando la cuenta no ha defraudado a nadie, pero quien sabe. Trate de llamar a Paypal y de insistir en hablar con alguien en el departamento de fraude, y la mención de que usted está planeando para informar de ello a la policía local o el FBI si no hacen algo al respecto. Tal vez usted tendrá mejor suerte.

Answer 5

No hay dinero que ha sido robado a mí, sin embargo, así que no tengo ninguna razón para involucrar a la policía.

La tentativa de comisión de un delito pueden ser reportados. Esto no es diferente de alguien planificación de robar un banco, pero no se ha hecho todavía. De acuerdo en que, dado el escenario de la policía no puede actuar.

Mejor es bloquear el correo electrónico en el dominio. Usted puede utilizar algún servicio de correo electrónico. Generalmente el emailid es restringido.

No está claro cómo el estafador tiene algunos el control de la dirección de correo electrónico. Es posible que algunos sitios no comprobar el correo electrónico a través de un vínculo, o el estafador utiliza método alternativo para autenticar el correo electrónico.