Potenziale sfruttamento delle politiche del nome dell'account Gmail

Naviga le tue risposte
5

So che ci sono state almeno altre due domande relative a questo problema (le collegherò se possibile) ma ritengo che si tratti di una potenziale truffa, basata su una recente escalation di eventi.

All'inizio dell'anno ho iniziato a ricevere email di registrazione per i siti di aiuto per i compiti, e quando ho guardato i dettagli dell'intestazione ho potuto vedere che venivano inviati a [email protected] (o [email protected]) invece di l'indirizzo email che uso sempre, [email protected]. So che gli account Gmail ignorano punti / punti (spiegato qui ) e quindi gli account sono gli stessi così tanti potenziali email i formati arrivano ancora da me, e ho pensato che forse un bambino avesse appena sbagliato l'indirizzo e-mail (omettendo un numero / lettera / carattere speciale). Era fastidioso ma non mi riguardava troppo. Ogni volta che ho segnalato al sito l'errore, rifiutando di fare clic su eventuali collegamenti di verifica, laddove applicabile, e ho cambiato la mia password solo per sicurezza.

Poi ho ricevuto un'email di verifica AppleID con lo stesso formato [email protected]. Di nuovo ho ignorato. Quindi, immagino perché questa persona che ha registrato l'ID non ha mai ricevuto l'e-mail di verifica, continuando a richiedere continuamente nuove email di verifica per diverse ore . Alla fine ho chiamato Apple per chiedere la disattivazione di questo account (perché non verrebbe mai verificato comunque) e il loro genio bar del call center non sapeva del formato Gmail e delle omissioni puntuali e non mi avrebbe creduto. Hanno confermato la creazione / richiesta dell'account ma l'unica soluzione che hanno offerto è stato chiamare Google (ha) e farli inoltrare l'email al destinatario corretto. Apple non ha capito il problema.

Nelle ultime settimane, l'attività è ulteriormente accelerata. Gli account Instagram e gli account del sito Web di appuntamenti ora vengono creati con questo ID [email protected] e ricevo tutte le email. I primi siti erano principalmente società canadesi (ho sede negli Stati Uniti), ma questo ultimo sito di incontri sta trovando corrispondenze romantiche per "me" in Kenya . So che queste e-mail non possono andare da nessuna parte oltre alla mia casella di posta, quindi qual è il possibile beneficio di questa truffa? Non posso più credere che questo sia un errore.

Oltre all'abbandono dell'account e-mail, quali misure posso adottare per mitigare questo problema? Qualcun altro ha osservato questo tipo di attività / sfruttamento?

    
posta Gracie 28.09.2016 - 19:10
fonte

2 risposte

1

Sospetto che si tratti di una forzatura bruta di un indirizzo email casuale. Il tuo errore è probabilmente nel rispondere a quelle e-mail di registrazione, che è molto probabilmente un falso sito gestito dai truffatori. Notificando il sito che hai ricevuto l'e-mail, hai impostato un precedente per l'autore dell'attacco in quanto la casella di posta è viva e presente e va bene per ulteriori spam.

Puoi creare un filtro in modo che se l'indirizzo email "A" sia [email protected], quindi passa direttamente a Spam.

    
risposta data 03.03.2017 - 02:51
fonte
-1

Penso che sia necessario solo Google questo indirizzo email per starter

link

Non sei solo. Puoi provare a bloccare tutte le e-mail offensive in modo che vengano indirizzate allo spam o completamente bloccate nelle impostazioni di GMail. Sarebbe meglio che abbandonare quell'indirizzo email, anche se non posso dire con certezza che la tua posta non sia compromessa almeno in una certa misura.

    
risposta data 03.10.2016 - 19:19
fonte

Leggi altre domande sui tag

Uso di Noscript durante l'apertura dei collegamenti Come crackare (ottenere il segreto da) Android Keystore System