Poco fa ho ricevuto la seguente email da una parte sconosciuta (utilizzando un indirizzo email @alum.cs.[redacted].edu
):
I'm seeing attack traffic from your Linode. Just a friendly heads up that its likely p0wned. A quick google suggests no one else likes the traffic coming from your Linode either.
<https://www.google.com/search?q=[my Linode's IP]>
Tuttavia non sono riuscito a trovare alcuna prova a sostegno di questa affermazione. Ho controllato i grafici di utilizzo delle risorse forniti da Linode, così come i miei registri del firewall, l'elenco dei processi del sistema, le connessioni attive, i file modificati di recente, gli account utente e così via, e non ho riscontrato assolutamente nessuna anomalia. I risultati della ricerca di Google non sembravano confermare l'affermazione che a nessuno piace il traffico; nulla di ciò che ho visto nei primi risultati ha sollevato bandiere rosse. Quindi, o il server sta bene, o ho a che fare con un avversario che sa come coprire le loro tracce così bene che non riesco a immaginare perché avrebbero interesse per il mio Linode. (Non ci sono dati sensibili su di esso.)
Questo mi porta a chiedermi se il messaggio potrebbe essere stato una forma di phishing. In questo caso particolare, ne dubito, ma una cosa del genere potrebbe essere una tattica di ingegneria sociale legittima? C'è qualcosa che probabilmente rivelerò rispondendo a questo messaggio che potrebbe essere usato contro di me in qualche modo a cui non riesco a pensare?
Se e quando ciò accadrà in futuro, il mio obiettivo è di rispondere in un modo che mi permetta di raccogliere le informazioni di cui ho bisogno per rintracciare l'attacco nel caso sia reale, pur non rivelando nulla di troppo compromettente nel caso in cui non sia sono reali.