Un'intestazione / sorgente email contiene informazioni sensibili?

4

Penso di aver ricevuto una mail di phishing e voglio inoltrare l'intestazione / sorgente dell'email alla società menzionata nella mail.

Esistono informazioni sensibili nell'intestazione o nella fonte, oltre al testo e agli indirizzi email? Ad esempio, ho visto che l'antivirus (e la versione) usati per controllare la posta è stato menzionato.

    
posta LuisF 03.04.2018 - 13:08
fonte

1 risposta

3

Dipende da ciò che classifichi come sensibile. Di seguito è riportato un elenco (non esaustivo) di elementi che potrebbero essere contenuti in un'intestazione di posta elettronica che un utente malintenzionato potrebbe utilizzare.

Se consideri una delle seguenti informazioni sensibili, la risposta è sì.

  • Indirizzi email mittente e destinatario
  • Nomi server, che potrebbero rivelare FQDN del tuo dominio interno
  • L'indirizzo IP pubblico delle organizzazioni
  • Informazioni sui server che hanno gestito l'e-mail
  • Informazioni TLS / SSL e amp; quali codici usi (o non usi)
  • Informazioni sul banner
  • Dettagli gateway email
  • Quale anti-virus si usa per scansionare la posta
risposta data 03.04.2018 - 15:41
fonte

Leggi altre domande sui tag