Come posso evitare che il mio indirizzo e-mail venga utilizzato come mittente per messaggi fraudolenti / truffa?

Naviga le tue risposte
4

Recentemente, io e almeno un'altra persona che conosco ho ricevuto un'ovvia E-mail di truffa che inizia come segue:

We considered your resume to be very attractive and we thought the vacant position in our company could be interesting for you.

Our firm specializes in consultation services in the matter of bookkeeping and business administration. We cooperate with different countries and currently we have many clients in Europe. Due to this fact, we need to increase the number of our destination representatives' regular staff.

Questa è stata un'ovvia truffa E-mail, poiché non vivo in Europa, e non ho inviato il mio CV o CV a nessuno di recente. Quindi l'ho contrassegnato come spam in Thunderbird e non ho pensato niente di più.

Una settimana dopo (oggi), la mia casella di posta è stata sommersa da circa 15 errori di "ritorno al mittente" via e-mail in un intervallo di circa 20 minuti. La parte rilevante di un messaggio di esempio "Invio non riuscito" è (la maggior parte di questi sono nel dominio .hu): 

------ This is a copy of the message, including all the headers. ------

Return-path: <[email protected]>
Received: from [202.70.75.205]
    by autofort1.autofort.hu for [email protected]
    id 1XQUZr-0004iq-6L; Sun, 07 Sep 2014 06:59:51 +0200
From: <[email protected]>
To: <[email protected]>

Ho immediatamente cambiato la mia password di posta, per sicurezza. Fortunatamente, utilizzo anche gli e-mail forwarder (alias) per tutto tranne il personale traffico e-mail, quindi il mittente e-mail listato ( [email protected] ) è in realtà un forwarder a [email protected] , che uso normalmente per tipo E professionale -Mail. Tuttavia, odio cancellare ("bruciare") questo alias solo a causa di alcune email truffaldine.

Il mio account e-mail e l'account di dominio sembrano ancora al sicuro, dal momento che stanno usando il mio forwarder, non il mio vero indirizzo, e ho controllato il mio dominio e tutte le impostazioni sembrano ancora in ordine. Quindi è piuttosto ovvio che usino intestazioni di e-mail inventate o contraffatte. Forse correlato, ho cercato su Google e ho trovato questo avviso di frode

C'è qualcosa che posso fare per impedire loro di offuscare il mio buon nome (o indirizzo e-mail), oltre ad abbandonare questo alias / forwarder e chiuderlo con un messaggio "return to mender" su di esso? C'è un modo per evitare che questo tipo di truffa possa riutilizzare il mio indirizzo E-mail in questo modo in futuro?

    
posta Ogre Psalm33 07.09.2014 - 18:10
fonte

3 risposte

10

Is there anything I can do to prevent them from tarnishing my [...] E-mail address

In breve: no . In generale, non puoi impedire a nessuno di utilizzare il tuo indirizzo email e inviare email per tuo conto.

Puoi fare qualcosa usando i server di inoltro che adottano SPF . Ciò significa che per poter inviare una e-mail a me , fingendo di provenire da tu , qualcuno dovrebbe inviarlo tramite uno dei mittenti autorizzati per il tuo dominio di posta elettronica . Altrimenti, nel vedere una email da [email protected], il mio server di posta penserebbe: "Hmmm, questa email proviene da psalm33.ogr , quindi dovrebbe venire da me per mail.psalm33.ogr , e invece viene da un puttanella nel Nord Nowherestan ... "e rifiuta l'e-mail come falsificato.

E se qualcuno ha inviato a mail.psalm33.ogr un'e-mail che finge di essere da te, quel server il tuo server, dovrebbe essere in grado di verificare le informazioni di autenticazione, e lascia l'e-mail se non proviene dal mittente approvato.

Ma tutto ciò si basa sul server my che esegue i controlli. Il mio lo fa. Molti altri non . Inoltre, alcuni controlli SPF sono più superficiali di altri, alcuni record SPF sono mal gestiti o non abbastanza severi da consentire agli amministratori pigri.

Quindi alla fine ci saranno ancora molti server là fuori che accettano allegramente qualsiasi email da qualsiasi Tom, Dick o Harry che fingono di essere te.

Tuttavia, in genere, qualora sorgesse la necessità, dovresti essere in grado di dimostrare che con tutta probabilità alcune email hanno non originate da te; le intestazioni lo dimostrerebbero abbastanza chiaramente.

(In teoria è ancora lontanamente possibile che qualcuno invii un'e-mail "negabile" con il suo vero nome ma da un account falso, in modo da poter disconoscere l'e-mail nel caso in cui sorgesse la necessità ; un po 'come falsificare la tua firma, ma questo è un altro scenario completamente diverso).

Un'altra cosa che puoi fare, ma non erga omnes , è usare le firme crittografiche. Quindi rendilo noto a tutti quelli che hai a che fare, e qualsiasi corrispondenza non firmata crittograficamente deve essere considerata contraffatta. Ancora una volta, questo non proteggerà la tua reputazione tra estranei che non hanno mai avuto corrispondenza con te e non sanno che hai firmato le tue e-mail. D'altra parte, forse la propria reputazione tra sconosciuti senza nome è meno preoccupante.

    
risposta data 07.09.2014 - 21:41
fonte
4

Non puoi. Il modo in cui è progettato il sistema di posta non garantisce che gli indirizzi di posta elettronica del mittente debbano essere verificati. Il sistema di posta elettronica che abbiamo utilizzato è stato originariamente progettato per un ambiente chiuso in cui tutti i membri della rete erano conosciuti e attendibili, la sicurezza e la verifica dell'indirizzo del mittente non erano un requisito. Quando è stata creata la rete, non c'erano idee per il futuro (almeno nessuna ascoltata in quel momento) delle conseguenze della mancanza di sicurezza sui servizi di base come e-mail e DNS, quindi i service provider hanno semplicemente implementato questi sistemi con tutti i loro difetti .

Da un lato la semplicità e il basso costo di implementazione hanno assicurato che questi servizi avrebbero avuto un enorme successo con miliardi di utenti, dall'altro significa che ora stiamo vivendo con gli aspetti negativi, e uno di quelli è che le persone possono inviare una email con qualsiasi indirizzo email a loro piace.

    
risposta data 07.09.2014 - 21:41
fonte
0

No. Chiunque può richiedere di inviare posta da qualsiasi indirizzo. Uno spammer può facilmente inserire il tuo indirizzo e-mail nei campi ritorno-e-e-mail, quindi spoofing il tuo indirizzo e-mail.

Come risolvere questo? Usa metodi di pressione sociale. Protesta l'ISP che fornisce servizi Internet agli spammer. Molto spesso questi spammer si trovano fuori dal paese complicando i tentativi di chiuderli. Prendi in considerazione l'assunzione di un avvocato e fai causa agli spammer. Prendi in considerazione di segnalare gli spammer ai vari governi responsabili.

Buona fortuna.

    
risposta data 11.03.2016 - 23:28
fonte

Leggi altre domande sui tag

L'array injection è una vulnerabilità e qual è il termine corretto per questo? Perché il codice CVE-2010-5298 è stato utilizzato per una vulnerabilità scoperta nel 2014?