Pelo e-mail que recebi parece-me óbvio que um hotel que visitei há uns anos foi hackeado.
Felizmente creio que usei um voucher e talvez não tenham dados bancários meus. Mas terão nome, email e telemóvel pelo menos. Talvez uma cópia do CC.
Com o que acham que me devo preocupar e como devo agir?
Apagar o email…
Se não abriste nenhum link ou anexo deves estar safo.
O e-mail abri (está aí a imagem) mas o anexo não, mesmo devendo ser só a indicação da Google a dizer que o removeu.
Quanto ao e-mail vou guardá-lo, pode vir a ser útil como prova.
Contacta o hotel directamente e explica que recebeste um mail proveniente do hotel e que possivelmente foram atacados ou estão sob ataque.
Questiona também porque ainda mantém os teus dados, visto que não és cliente deles há muito tempo. E exige que removam esses dados ao abrigo do RGPD; têm 30 dias para o fazer.
*Nota que o mail pode ser phishing; só vendo os headers do mail em causa e mais algumas informações é que dá para perceber se o mail é ou não proveniente do hotel.
Contacta também o CNCS e cria um incidente.
Geralmente este tipo de emails vão parar directamente na pasta Spam.
Os ‘red flags’ estão todos lá, ficheiro zip com palavra-passe, ficheiro txt com título Warning, são um clássico.
5 comments
Pelo e-mail que recebi parece-me óbvio que um hotel que visitei há uns anos foi hackeado.
Felizmente creio que usei um voucher e talvez não tenham dados bancários meus. Mas terão nome, email e telemóvel pelo menos. Talvez uma cópia do CC.
Com o que acham que me devo preocupar e como devo agir?
Apagar o email…
Se não abriste nenhum link ou anexo deves estar safo.
O e-mail abri (está aí a imagem) mas o anexo não, mesmo devendo ser só a indicação da Google a dizer que o removeu.
Quanto ao e-mail vou guardá-lo, pode vir a ser útil como prova.
Contacta o hotel directamente e explica que recebeste um mail proveniente do hotel e que possivelmente foram atacados ou estão sob ataque.
Questiona também porque ainda mantém os teus dados, visto que não és cliente deles há muito tempo. E exige que removam esses dados ao abrigo do RGPD; têm 30 dias para o fazer.
*Nota que o mail pode ser phishing; só vendo os headers do mail em causa e mais algumas informações é que dá para perceber se o mail é ou não proveniente do hotel.
Contacta também o CNCS e cria um incidente.
Geralmente este tipo de emails vão parar directamente na pasta Spam.
Os ‘red flags’ estão todos lá, ficheiro zip com palavra-passe, ficheiro txt com título Warning, são um clássico.