Spam che proviene dai nomi nella mia rubrica, ma non dai loro indirizzi email

Naviga le tue risposte
12

Recentemente ho ricevuto due messaggi spam che mostrano un grado di conoscenza potenzialmente preoccupante dei miei contatti e mi chiedo quanto dovrei essere preoccupato.

Specificamente, i nomi - ma non gli indirizzi email - da cui sembrano provenire sono membri della famiglia. Condividono lo stesso cognome di me, ma non sembra essere un indovinare casuale: gli unici due messaggi che ho ricevuto con un mittente che condivide il mio cognome sono veri e propri nomi dei membri della famiglia (non ci sono "miss") . Modifica: uno dei nomi è abbastanza comune; l'altro è piuttosto raro (non ha un punteggio superiore a # 428 su link ), e può essere facilmente scoperto visitando il sito web collegato nel mio profilo.

I messaggi erano indirizzati a un vecchio account e-mail che non uso più, ma che è ancora impostato per l'inoltro al mio indirizzo corrente. Questo vecchio indirizzo email viene visualizzato in varie ricerche su google accanto al mio nome, ma nessuno di questi due altri nomi per quanto posso dire.

Considerato quanto sopra, quanto dovrei essere preoccupato per il fatto che l'account mio è stato violato, al contrario di un account di terze parti che conosce sia me che questi due familiari e ha ancora il mio vecchio indirizzo nella lista dei contatti?

Modifica 2 : ho avuto l'autenticazione a 2 fattori abilitata sulla mia email principale (gmail) per un po 'di tempo prima che questo spam iniziasse ad arrivare, senza perdite note di controllo del mio telefono, codici di backup, ecc. Lo abiliterò anche per Facebook ora che è diventato disponibile.

    
posta Matt McHenry 18.04.2013 - 04:48
fonte

2 risposte

11

Ho notato che SPAM soddisfa questa descrizione e che, a mio avviso, è il risultato di compromessi della rubrica di persone che mi hanno inserito nei loro contatti. Per una mezza dozzina di miei conoscenti, ho iniziato a ricevere SPAM con le seguenti caratteristiche:

  1. Il nome del mio amico ("JOHN WAYNE") nel campo Da: ma con un indirizzo email effettivo diverso, spesso su yahoo.com ("[email protected]")
  2. Oggetto è il mio nome, o qualche semplice variante ("GREG", "FOR GREG")
  3. Da, A e Oggetto spesso maiuscole

  4. SPAM su una riga con collegamenti:

    Greg, Ehi. Guardate cosa ho trovato! link

    GREG, HI. È necessario visitare questo link

    hey greg link

Nessuno degli amici che sono stati nominati in questi messaggi potrebbe trovare qualcosa con l'antivirus ... ma nessuno di loro era tecnicamente competente. Tuttavia, data la continua ripetizione di SPAM con i loro nomi ma diversi indirizzi e-mail, concludo che la loro rubrica è stata compromessa e gli spambot la stanno usando per personalizzare lo SPAM.

    
risposta data 18.04.2013 - 21:59
fonte
6

Qui ci sono alcune informazioni che mi dicono che molto probabilmente i tuoi account non sono stati violati e che, sebbene questo sia indirizzato a te, è molto probabilmente automatizzato da ciò che può essere facilmente trovato pubblicamente con semplici ricerche o Facebook:

  1. I messaggi vengono inviati a un vecchio account di posta elettronica: se sei stato preso di mira da qualcuno, loro useranno il tuo attuale indirizzo email
  2. Lo spam non utilizza gli indirizzi email dei membri del tuo gruppo familiare: se il tuo account è stato violato gli hacker utilizzerebbero indirizzi email autentici, non compilati. Gli indirizzi email creati destano sospetti e possono attivare i filtri, un utente malintenzionato userebbe quelli reali se fossero disponibili
  3. Gli account delle persone raramente vengono violati per attaccare il titolare dell'account, vengono violati in modo che gli aggressori possano estrarre i loro elenchi di contatti per attaccare le persone che conoscono. Se il tuo account è stato compromesso, i tuoi amici e la tua famiglia quasi certamente riceveranno messaggi di spam che pretendono di provenire da te

Metti insieme tutto questo ed è molto improbabile che il tuo account sia stato violato, più probabilmente ti stai inviando spam da qualche bot con alcuni nomi di connessioni dai siti di social network. Dovresti cambiare la tua password solo per essere sicuro, ovviamente.

    
risposta data 18.04.2013 - 10:33
fonte

Leggi altre domande sui tag

Come vengono gestite le chiavi private in un'azienda? SQL Injection: elimina tutte le tabelle