Penge

Equifax skruer op igen, denne tid sender forbrugere til et spoofbrudsside

Equifax skruer op igen, denne tid sender forbrugere til et spoofbrudsside

Hvad andet kunne gå galt for Equifax lige nu?

Først, Det indrømmede, at 143 millioner forbrugere var ramt af a sikkerhedsbrist Det tog måneder at fange og patch. Derefter fremkom der nyheder om et tidligere angreb, der involverede en Equifax-lønningstjeneste, der blev sat i fare igen i marts.

FBI og Justitsministeriet undersøger sidstnævnte blandt bekymringer, at ledere dumpede deres lager, når sikkerhedsbrudene blev tydelige.

Midt i alt dette handler forbrugere om forvirrende regler for engagement fra Equifax - og scam-opkald fra udenforstående.

Den seneste rynke i dette web-sikkerhed mareridt: Equifax gav den forkerte adresse til sin hjemmeside for misligholdelse.

Rapporter viser, at Equifax-repræsentanter på Twitter rettede forbrugerne til securityEquifax2017.com ved flere lejligheder.

Men den rigtige hjemmeside for at se, om du er ramt, er Equifaxsecurity2017.com.

Ups! Men denne simple fejl kræver, hvor dybt Equifax er mired i denne debacle.

Det er ikke en fidus, men det er kompliceret

The Verge detaljerede denne URL-mix-up og interviewede en meget vigtig spiller: Nick Sweeting, en udvikler, der oprettet spoofwebstedet.

"Jeg lavede webstedet, fordi Equifax lavede en stor fejl ved at bruge et domæne, der ikke har tillid til det", sagde Sweeting til The Verge. "Det gør det latterligt nemt for svindlere at komme ind og opbygge kloner - de kan købe op af mange domæner og skrivefod for at få folk til at skrive deres information."

Brug af Equifax.com/security2017, for eksempel, ville forbinde forbrugerens handlingstrin med virksomheden og angive autenticiteten af ​​webstedet.

Sweeting's websted bevarer ikke nogen forbrugerinformation, og Sweeting fortalte Verge, at han kontaktede Equifax om udfordringerne ved sin webadresse, inden kundeservice delte sit spoofsted. På tidspunktet for denne skrivning er Sweeting's spoofsted ikke tilgængeligt.

Equifax har fjernet tweetsne, der deler den forkerte webadresse.

Sådan holder du dine oplysninger sikre

Er dit hoved svømmer med al denne information om Equifax brud? Tag en dyb indånding: Du behøver kun at huske disse trin.

1. Besøg Equifaxsecurity2017.com for at finde ud af, om dine oplysninger blev kompromitteret. Equifax tilbyder gratis kreditovervågning til dem, hvis personlige oplysninger er blevet udsat. Hvis du ikke vil hænge ud med Equifax mere end du skal, er der andre muligheder - hvoraf de fleste har gratis versioner, der kan fange store problemer.

2. Giv ikke information til nogen, der kontakter dig om bruddet. Equifax bemærkede, at det vil sende sneglepost til folk, hvis kreditkortnumre blev udsat. Hvis du modtager kommunikation fra en person, der hævder at være fra Equifax, skal du rapportere den til Federal Trade Commission.

3. Hvis du har mistanke om det værste eller ved, at din identitet er blevet brudt i overtrædelsen, skal du besøge identitytheft.gov for support, der rapporterer kriminaliteten og gendanne dine data.

Hvordan har Equifax data brud påvirket dig? Del din historie med os. Email [email protected]

Lisa Rowan er forfatter og producent hos The Penny Hoarder.

Post Din Kommentar