Frage:
Unerwartete E-Mail von der Yorkshire Bank
Stewart
2019-04-27 21:53:17 UTC
view on stackexchange narkive permalink

Ich habe angefangen, unerwartete E-Mails von der Yorkshire Bank zu erhalten.

Ich war noch nie Kunde. Ich kann mich auch nicht erinnern, eines ihrer Produkte beantragt zu haben, obwohl ich es vielleicht vor vielen Jahren getan habe.

Die erste der seltsamen E-Mails lautet:

Ihre teilweise Postleitzahl lautet 8NX

Wir haben Ihre Postleitzahl oben angegeben, damit Sie sicher sein können, dass diese E-Mail von der Yorkshire Bank stammt. Um zu sehen, wie Sie online sicher sein können, besuchen Sie das Sicherheitscenter.

Wir haben Ihren Authentifizierungscode-Brief gesendet.

Hallo Herr Stewart,

Sie sollten erhalten haben Unser Brief, der inzwischen einen Authentifizierungscode enthält.

Sobald Sie unseren Brief erhalten haben, können Sie den Code bestätigen, indem Sie auf die Schaltfläche unten klicken, um zu Ihrer Bewerbung zurückzukehren, und dann den Anweisungen folgen. Auf diese Weise können wir mit Ihrer Bewerbung fortfahren.

Der Absender scheint zu Recht email.yorkshirebank.co.uk zu sein, aber der 8NX ist in keiner Weise NICHT Teil meiner Postleitzahl.

Es gab 3 folgende E-Mails mit Werbecharakter.

Ich bin der Meinung, dass dies ignoriert werden würde Seien Sie falsch, aber ich bin mir nicht sicher, was ich tun soll.

Mein Hauptanliegen ist, dass meine Identität gestohlen wurde, um Produkte der Yorkshire Bank zu beschaffen, beispielsweise einen Kredit, den ich habe kann verfolgt werden, wenn der Identitätsdieb standardmäßig verwendet wird.

Ist dies wahrscheinlich oder sogar möglich?

Welche andere Erklärung könnte es geben?

Sie waren wahrscheinlich Teil einer Datenverletzung, und jemand versucht, ein Konto zu eröffnen, das vorgibt, Sie würden so viele echte Informationen wie möglich verwenden.Ich bekomme sie die ganze Zeit seit dem [Anthem] (https://duckduckgo.com/?q=anthem+data+breac) und [Equifax] (https://duckduckgo.com/?q=equifax+data+breac)) Datenschutzverletzungen.Ich erhalte auch Facebook, LinkedIn und andere E-Mails, in denen ich aufgefordert werde, meine Konten zu bestätigen (ich nehme nicht an den Experimenten zu sozialen Netzwerken teil und habe keine Konten).
Ich empfehle Ihnen, auf die E-Mail zu antworten (Anmerkung: nur E-Mail verwenden), anzugeben, dass Sie wahrscheinlich Teil einer Datenverletzung waren, und ihnen mitzuteilen, dass Sie es nicht sind und das Konto nicht autorisieren.Fügen Sie der Antwort auch "legal @" und "security @" hinzu (wie "legal@ybonline.co.uk" und "security@ybonline.co.uk").Wenn Sie jemals vor Gericht gehen müssen, haben Sie eine E-Mail-Aufzeichnung.`security @` ist eine Standardadresse und Teil der Internet-RFCs.
Eine offensichtliche alternative Erklärung könnte sein, dass jemand bei der Angabe seiner E-Mail-Adresse oder in einer Dateneingabephase einen Tippfehler gemacht hat.Wenn Ihre E-Mail-Adresse so etwas wie Vorname.Nachname@gmail.com ist, haben vermutlich viele Personen mit demselben Nach- oder Vornamen ähnliche Adressen.
@jww IMHO ist es besser, die Bank außerhalb der Band zu kontaktieren.Dies stellt sicher, dass Sie die echte Bank kontaktieren und keine Betrüger.Wenn Sie technisch versiert sind, können Sie überprüfen, ob die E-Mail legitim aussieht, z.durch Lesen der Header, aber dies ist für die meisten normalen Benutzer schwierig.
@vidarlo - In beiden Fällen vermeiden Sie den vom Angreifer kontrollierten Kanal (HTTP / HTTPS) und den möglichen Phishing-Versuch (vom Angreifer kontrollierte Website).Wenn Sie jedoch per E-Mail antworten, haben Sie eine Aufzeichnung der Transaktion.Sie erhalten das nicht über das Telefon oder das Senden von "Web-E-Mail-Formularen".
Was ist, wenn es sich um einen Phishing-Versuch handelt und die Phisher auf die E-Mail antworten, indem sie nach weiteren Informationen fragen?Ich gehe davon aus, dass wir nicht vernünftigerweise erwarten können, dass Endbenutzer eine Phishy-Mail von einer Nicht-Phishy-Mail entfernen. Daher muss die Empfehlung lauten, dass sie in keiner Weise mit der Mail interagieren, sondern den Absender außerhalb des Bandes kontaktieren.Dies ist hier offensichtlich der Fall - der Empfänger hat keine Ahnung, ob die Mail phishy ist oder nicht.
Während die Absender-E-Mail (vermutlich im E-Mail-Header gemeint) möglicherweise die richtige Domain hat, ist es die Linkadresse hinter der Schaltfläche, die einen Phishing-Versuch auslöst.Wenden Sie sich, wie andere vorgeschlagen haben, direkt an die Bank.
@vidarlo Deshalb schlägt jww vor, sie * direkt * per E-Mail zu versenden (wie in, geben Sie die E-Mail-Adresse selbst ein).Auf diese Weise wissen Sie, dass Sie eine E-Mail an "security@ybonline.co.uk" und nicht an "applications@ybonline.co.uk-scammers.cn" senden.
Wie haben Sie überprüft, ob die E-Mail von ihrer Adresse stammt?Sie können eine beliebige Adresse in die Nachricht einfügen, da nicht alle Mailserver auf spf, dkim und dmarc antworten
@JamesSnell Wenn Sie in Google Mail auf "Original anzeigen" klicken, werden alle E-Mail-Header angezeigt.Sie scheinen konsequent von email.yorkshirebank.co.uk
"Wir haben Ihre Postleitzahl oben angegeben, damit Sie sicher sein können, dass diese E-Mail von der Yorkshire Bank stammt." Dies ist eine offensichtliche Lüge. Auch wenn dies das System ist, das sie verwenden, sollten sie sich schämen und die xD-Postleitzahlen der Banken ändernsind imo öffentlich zugänglich.
Versuchen Sie, die URL zu überprüfen, auf die die Schaltfläche verweist, ohne darauf zu klicken.Bei einigen Mail-Readern können Sie dies tun, indem Sie den Mauszeiger über die Schaltfläche bewegen.Es ist schwierig für Nicht-Eingeweihte (und sogar für Eingeweihte), sicher zu sein, ob es sicher ist oder nicht, aber in vielen Fällen kann es ziemlich offensichtlich sein.
Sieben antworten:
vidarlo
2019-04-27 23:34:57 UTC
view on stackexchange narkive permalink

Ich bin der Meinung, dass das Ignorieren das Falsche wäre, aber ich bin mir nicht sicher, was ich tun soll.

Wenn Sie der Meinung sind, dass das Ignorieren falsch ist, schauen Sie nach die Telefonnummer der Bank aus einer seriösen Quelle, z Gelbe Seiten oder die eigentliche Website der Bank. Rufen Sie sie an und fragen Sie. Oder senden Sie ein Kontaktformular auf ihrer Website oder ähnlichem - kurz gesagt, kontaktieren Sie sie über einen Kanal, der nicht mit der E-Mail zusammenhängt, und bitten Sie sie, den Inhalt zu überprüfen.

Tun Sie dies Verwenden Sie nicht die Links in der E-Mail.

Wenn es sich um Identitätsbetrug handelt, sind sie sehr daran interessiert, ihn aufzuklären. Wenn es sich um Phishing handelt, werden Banken gerne auf laufende Phishing-Versuche aufmerksam gemacht, sodass sie nicht böse auf Sie sind, wenn Sie anrufen.

d-b
2019-04-28 15:29:39 UTC
view on stackexchange narkive permalink

Ich habe eine sehr allgemeine E-Mail-Adresse, unter der ich ähnliche E-Mails von einer finnischen und einer französischen Bank erhalte (ich bin weder finnisch noch französisch und habe in keinem Land Bankkontakte).

Ich habe jedoch auf Facebook zwei Personen mit diesem eher ungewöhnlichen Namen in Finnland bzw. Frankreich gefunden und beide scheinen zu den Informationen zu passen, die ich aus den E-Mails, die ich erhalte, destillieren kann (Der Finne hat einen Hypothekenplan, der von a bezahlt wird Jeden Monat schrieb er auf Facebook darüber, wie er damals ein neues Haus gekauft hatte. Die Franzosen leben in einem Dorf mit weniger als hundert Einwohnern und haben einen kleinen Laden. Ich bin mir ziemlich sicher, dass ich die richtigen Leute gefunden habe. Facebook ist "erstaunlich".).

Die Schlussfolgerung ist offensichtlich, dass die Banken aus irgendeinem Grund die falsche E-Mail-Adresse registriert haben, als diese Personen Kunden wurden. Ich denke, Sie haben einen (fast) Namensvetter in der Postleitzahl, die sie in Ihrer Nachricht enthalten. So einfach ist das.

In diesem Fall scheint es immer noch die Mühe wert zu sein, die Verwechslung zu bereinigen
@Stewart Sie wären überrascht, wie unproduktiv das sein kann.Ich habe mindestens drei andere Namensvetter (einen in OH, einen in AR / TN oder vielleicht zwei getrennte Personen und einen in CA), die meine Google Mail-Adresse an verschiedene Unternehmen weitergegeben haben.Ein Unternehmen ging auf meine Beschwerde ein, die anderen ignorierten mich jedoch im Allgemeinen.Schließlich hatte ich es satt, dass die OH-Person den Fahrzeugwartungstermin erinnerte (und das Autohaus sich weigerte, meinen wiederholten Anfragen nachzukommen), dass ich den Link in den E-Mails zum Absagen der Termine verwendet hatte.Nach 2-3 abgesagten Terminen hörte ich auf wundersame Weise auf, diese E-Mails zu erhalten!
AiliwsilotCMT Top Tipp!
Jon Bentley
2019-04-28 04:56:19 UTC
view on stackexchange narkive permalink

Die andere Antwort befasst sich mit dem Rest Ihrer Frage, daher werde ich mich auf diesen Teil konzentrieren:

Mein Hauptanliegen ist, dass meine Identität zum Zweck der Beschaffung von Produkten der Yorkshire Bank gestohlen wurde, z als Darlehen, für das ich möglicherweise verfolgt werde, wenn der Identitätsdieb in Verzug gerät.

Jede Bank in Großbritannien, die ein Konto mit einem Kreditelement (z. B. einem Darlehen) eröffnet, führt eine Gutschrift durch Suche nach dir. Diese Suche (und alle nachfolgenden Aufzeichnungen des Zahlungsverlaufs) werden in Ihrem Kreditverlauf bei mindestens einer der drei Hauptkreditagenturen (Equifax, Experian, Callcredit) angezeigt. Ich würde vorschlagen, dass Sie eine Kopie Ihrer Kreditauskunft von jeder dieser beantragen, wobei Sie das gesetzliche Verfahren anwenden, das jeweils 2 GBP kostet:

https://www.experian.co.uk/ Verbraucher / gesetzlicher Bericht.html

https://www.equifax.co.uk/Products/credit/statutory-report.html

https://www.callcreditstatreport.co.uk/

Wenn Sie nach Erhalt Einträge im Zusammenhang mit der Yorkshire Bank bemerken, wissen Sie, dass Sie dies tun sollten besorgt. Ich würde dies zusätzlich zu den Ratschlägen in der anderen Antwort tun, um die Bank anzurufen.

Beachten Sie, dass die Kreditagenturen es Ihnen auch ermöglichen, Ihre Kreditauskunft online anzuzeigen. Als ich diese Dienste das letzte Mal nutzte, waren zwei von drei abonnementbasiert und viel teurer als der gesetzliche Bericht, obwohl einfacher zu verwenden, schneller, und beide wurden mit einer einmonatigen kostenlosen Testversion geliefert, die Sie kündigen können. Möglicherweise bevorzugen Sie diese Option, da Sie normalerweise Ihre Bonitätshistorie sofort im Vergleich zu den Staturberichten anzeigen können, deren Eintreffen einige Wochen dauern kann. Vergessen Sie nicht, das Abonnement zu kündigen, wenn Sie es nicht mehr benötigen.

Die beiden Dienste, die ich benutze, sind kostenlos (sie werden auf andere Weise monetarisiert, z. B. durch den Verkauf von Kreditkarten oder Benachrichtigungen über Änderungen in Ihrer Datei).Der erste heißt Noddle und der andere ist Clearscore.Ich bin mit keinem von beiden verbunden.
@oleksii Noddle gehörte früher Callcredit und ist immer noch stark damit verbunden (es bietet Online-Zugriff auf die Kreditberichte von Callcredit).Es ist derjenige, der laut meiner Antwort von den dreien frei war.Ich habe Clearscore noch nie verwendet, aber [laut Wikipedia] (https://en.wikipedia.org/wiki/ClearScore) bietet es Zugriff auf Equafax.Ich würde also vermuten, dass Experian der einzige ist, für den Sie bezahlen müssten, wenn Sie diese beiden verwenden.Beachten Sie, dass Sie alle drei verwenden müssen, um eine vollständige Kreditauskunft zu erhalten, da verschiedene Banken an verschiedene [Kombinationen von] Agenturen berichten.
Simon Crase
2019-04-30 02:18:35 UTC
view on stackexchange narkive permalink

Ich würde erwarten, dass mehrere Millionen Menschen dieselbe E-Mail erhalten hätten (mit unterschiedlichen Namen, Postleitzahlen usw.). Einige von ihnen sind wahrscheinlich Kunden der Yorkshire Bank. Die Betrüger brauchen nur wenige Leute, um auf die Schaltfläche zu klicken und Geld zu verdienen. Ich schlage vor, dass sie sich nicht für dich interessieren; Die Tatsache, dass Sie misstrauisch sind, bedeutet, dass Sie die falsche Person für sie sind.

Mehrere andere Leute haben vorgeschlagen, dass Sie sich direkt an die Bank wenden, indem Sie nachprüfbare Angaben machen. Dies ist ein guter Rat.

mckenzm
2019-04-30 10:57:37 UTC
view on stackexchange narkive permalink

Sie müssen uns mitteilen, ob die E-Mail andere Informationen enthält, die Sie identifizieren. Sie haben Ihre physische Adresse nicht angegeben, und die teilweise Postleitzahl ist tatsächlich falsch.

Es ist sehr wahrscheinlich, dass diese beabsichtigt sind Für einen anderen (echten) Kunden und dessen aufgezeichnete Kontaktinformationen wird Ihre E-Mail-Adresse falsch aufgelistet.

Sofern Sie nicht den Domainnamen besitzen, kann dies durch einen Tipp- / Umsetzungsfehler oder ein falsches Lesen geschehen oder falsch gescanntes handgeschriebenes Formular.

Zufällig basiert Ihre E-Mail-Adresse zufällig auf Ihrem Namen? Es mag überraschend klingen, aber jemand anderes kann den gleichen oder einen ähnlichen Namen haben.

Wenden Sie sich sofort an die Bank, und teilen Sie die E-Mail nicht . Nehmen Sie physisch teil, wenn Sie können.

Ich habe 25 Jahre Erfahrung in der Bank-IT und habe viele verstümmelte Adressen gesehen, einschließlich solcher, die online mit "zusätzlichen" Zeichen eingegeben wurden, die ein Mensch dann in einem entfernen muss Versuchen Sie, sie für fragwürdige Marketing-Mailouts unbrauchbar zu machen.

z. B. 

  somename.deletethisbit@somehost.com
Sie haben meinen Nachnamen richtig verstanden.Meine E-Mail-Adresse basiert auf meinem Namen.
Die nächste physische Niederlassung befindet sich 60 Meilen entfernt in London
WooShell
2019-04-29 16:48:52 UTC
view on stackexchange narkive permalink

Da wir nicht wissen, wie Ihr richtiger Name und Ihre E-Mail-Adresse zusammenhängen (und Stewart kein allzu ungewöhnlicher Name ist), kann es einfach sein, dass jemand mit demselben oder einem ähnlichen Namen wie Sie ein Konto eröffnet hat Bank und tippte ihre E-Mail-Adresse auf dem Anmeldeformular falsch. In einem ersten Schritt können Sie die Yorkshire Bank unter ybonline.co.uk kontaktieren (sie scheinen nur ein Webmail-Formular zu haben, keine echte E-Mail-Adresse) und sie bitten, Ihre E-Mail-Adresse aus den Aufzeichnungen zu streichen, da Sie keine haben Wenn mit dieser E-Mail-Adresse ein aktives Kundenkonto verknüpft ist, würden sie diesen Kunden höchstwahrscheinlich über eine andere Methode (z. B. Post) kontaktieren, um die Details zu korrigieren.

E-Mail-Verwechslungen mit ähnlichen Namen und die Kontaktaufnahme mit dem Kontaktformular der Banken werden bereits durch andere Antworten abgedeckt.
MrWonderful
2019-04-29 20:41:57 UTC
view on stackexchange narkive permalink

Ignorieren

E-Mails gelten nicht als "rechtmäßige Zustellung", es sei denn, Sie haben zuvor zugestimmt, E-Mails anstelle von Papierpost zu akzeptieren. Daher kann jede per E-Mail empfangene Kommunikation ignoriert werden, wenn Sie keine Geschäfte mit dem Absender tätigen.

Das Fälschen der Ursprungsadresse einer E-Mail ist trivial, sodass es irrelevant ist, von der 'richtigen' Adresse zu stammen. Spammer tun dies ständig, um genau die Art von Unsicherheit hervorzurufen, die Sie ausdrücken.

Bestätigen Sie den Code nicht, indem Sie auf die Schaltfläche unten klicken. Wenn eine Bestätigungs-E-Mail gesendet wurde, ist es fast sicher, dass it den Link zum Klicken zur Bestätigung des Empfangs enthalten hätte.
Nicht nicht stark> Bestätigen Sie den Empfang, indem Sie auf irgendeine Weise antworten, da dadurch Ihre E-Mail-Adresse nur als eine Adresse gefestigt wird, die einen lebenden Menschen erreicht. Spammer bevorzugen es, auf Live-E-Mail-Adressen zuzugreifen.

Wenn jemand versucht hätte, Ihre Identität zu stehlen, hätte er höchstwahrscheinlich seine eigene E-Mail-Adresse korrekt erhalten, oder sein gesamter Plan würde ungültig erscheinen.

Wenn Sie immer noch neugierig sind, sollten Sie sich unter einer öffentlich zugänglichen Nummer direkt an die Bank wenden, um Ihre Besorgnis auszudrücken und Rat einzuholen.

Wenn Sie wirklich sind Neugierig möchten Sie möglicherweise eine neue virtuelle Maschine auf Ihrem System einrichten und dem Link innerhalb der VM folgen. Nur dann könnten Sie sicher sein, was passieren würde. Der Grund, warum Sie dies tun würden, besteht darin, dass Malware, mit der Sie später infiziert sind, auf die VM isoliert wird. Diese kann sicher gelöscht werden, sobald Sie mit den verdächtigen Links fertig sind.

Jemand hat zumindest einen Teil der persönlichen Daten von OP korrekt erfasst und versucht entweder, sie zu speeren oder ihre Identität zu stehlen."Ignoriere es" ist ein schrecklicher Rat (zumal OP sagte, dass es falsch ist, es zu ignorieren).Das einzige, was Sie richtig verstanden haben, ist, nichts in der E-Mail anzuklicken.Sie können Ihre Antwort verbessern, indem Sie das genaue Gegenteil der ersten beiden Wörter sagen und anschließend überprüfen, wie sie überprüfen können, ob sie mit Speeren gefischt werden oder ob ihre Identität gestohlen wird.
Das Erstellen einer VM zum Stöbern in Links ist auch etwas, für das ich mir wünschte, ich könnte dies zweimal ablehnen ... da die VM einen Spear-Phisher nicht davon abhält, zu überprüfen, ob Ihre E-Mail-Adresse korrekt ist, und sie möglicherweise davor schütztBei einigen Arten von Malware, die über einen solchen Link übertragen werden könnten, ist es wirklich ein schlechter Rat, jedem zu sagen, er solle sich selbst mit einer VM absichtlich Malware aussetzen.
@Ghedipunk - Das sind vernünftige Punkte.Ich bin damit einverstanden, dass es die beste Vorgehensweise ist, auf nichts in der E-Mail zu klicken oder zu antworten, und habe dies auch in meiner Antwort gesagt.Ich bin jedoch krankhaft neugierig auf einige Dinge und habe bereits vor der Einführung von Windows angefangen, "Malware" zu sammeln.Daher finde ich es hilfreich, gelegentlich eine VM zu verwenden, um zu sehen, welche Systemänderungen während der "Infektion" eingeführt werden, um ähnliche Angriffe in Zukunft abwehren zu können.Man darf natürlich keine VM -> Host-Netzwerkkonnektivität zulassen ...
@Ghedipunk - Sofern ich nichts verpasst habe, war die einzige PII im Beispiel der Name, der mit einer E-Mail-Adresse übereinstimmt.Dies ist nicht ungewöhnlich für Personen, die eine E-Mail-Liste von einem seriösen Anbieter beziehen.Diese Informationen können aus einer beliebigen Anzahl von Online-Anfragen entnommen werden, die jederzeit seit dem Start der Inter-Web (s) gestellt wurden.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...