La segnalazione di e-mail di phishing causerà problemi alla vittima?

7

Su GMail, ho ricevuto un'email di phishing da qualcuno che conosco e l'email è stata inviata ad altre persone che la vittima sa. Una delle e-mail sta sostenendo di provenire dal loro indirizzo GMail, mentre l'altra sta sostenendo di provenire da zendesk, menzionando un progetto github che l'utente possiede.

Sto pensando di segnalarlo, ma sono preoccupato che il proprietario dell'account email dirottato venga trattato come un phisherman, piuttosto che come un utente non malintenzionato.

GMail ha una pagina di aiuto sul phishing , ma non rispondi alla mia preoccupazione.

Se riporto l'e-mail come phishing, ciò causerà problemi al proprietario dell'account e-mail dirottato?

C'è una domanda su questo sullo scambio di stack webapps , ma non ha ricevuto molta attenzione, e gli utenti potrebbero non sapere tanto sulla sicurezza e sulle risposte agli incidenti, come utenti qui.

    
posta Andrew Grimm 20.12.2012 - 01:17
fonte

2 risposte

5

Se lo segnali, Google è in realtà abbastanza bravo a capire i problemi e se è nel loro controllo, può intervenire, tuttavia ciò che può accadere è che l'individuo può essere bloccato dalla comunicazione ... che aiuta a risolvere la questione delle e-mail di phishing inviate. Questo può essere risolto però, quindi non lasciare che ti rimandi ai rapporti.

Al contrario - se non lo segnalate, cosa accadrà? Il phishing continuerà e alcuni individui potrebbero essere truffati.

La migliore scommessa - parla con questa persona, potrebbe essere del tutto inconsapevole, quindi informarli può permettere loro di fare qualcosa al riguardo. Se non agiscono, o il problema non è alla loro macchina / account ecc, allora pensa a intensificare.

    
risposta data 20.12.2012 - 15:09
fonte
5

Il mio primo passo sarebbe controllare le intestazioni della posta e vedere se proviene effettivamente da un account GMail. C'è una buona possibilità che le informazioni del tuo amico siano state cancellate da GitHub e che le e-mail di phishing vengano inviate senza che lui sia coinvolto o compromesso in alcun modo. Ricevo regolarmente e-mail di phishing da me stesso (più volte al mese, a volte anche più volte alla settimana) perché ho una e-mail pubblicamente elencata su diversi siti web ragionevolmente grandi.

È banale far sembrare che un'e-mail provenga da qualcuno che non lo è o persino da un dominio che non lo è. Ciò non richiede alcuna partecipazione sul server o sulla parte dell'utente. L'e-mail è intrinsecamente insicura e mentre ci sono tecnologie che potrebbero prevenire molti di questi problemi, non sono ampiamente adottati o implementati perché si tratta di un problema di uova e galline. L'utilizzo della tecnologia potrebbe impedire il passaggio di messaggi legittimi e, in generale, le persone si arrabbiano molto quando viene interrotto il prosciutto piuttosto che quando lo spam (anche malevolo) viene superato.

La soluzione migliore è quella di segnalare l'e-mail al tuo amico (oa chiunque sia stato impersonato), al tuo fornitore di posta e se la posta in realtà proviene da un account Gmail, quindi a Gmail. Se non capisci come determinare il server mittente dall'intestazione della tua posta, potresti spedirlo a Gmail e potrebbero facilmente capirlo, anche se potrebbe non esserci nulla che potrebbero fare al riguardo se ci fossero dei server non coinvolto.

Generalmente la cosa migliore da fare in questo caso (come quella che viene impersonata) è di rendere un annuncio di servizio pubblico sulla lista che viene effettuato per informarlo dei tentativi di phishing.

    
risposta data 20.12.2012 - 15:32
fonte

Leggi altre domande sui tag