Reazione allo spam da conoscente

Naviga le tue risposte
3

Accade spesso che io riceva un'email come questa:

From: acquaintance@herbal-viagra.com

To: me@domain.com

Hi, me@domain.com --

Check this out: http://herbal-viagra.com

-- acquaintance@yahoo.com

Sembra che il mio conoscente abbia infettato il suo computer con malware che ha raccolto i suoi contatti e-mail.

Spesso succede a persone con cui conosco solo un po 'e per le quali non ho mezzi di contatto diversi dalla posta elettronica. È ragionevole rispondere a questa domanda inviando un'email a conoscenza@yahoo.com con una copia del messaggio, dicendo: Ehi, penso che il tuo computer sia stato infettato da malware che ha raccolto i tuoi contatti email ? O dovrei:

  • non risponde affatto
  • email nella blacklist da herbal-viagra.com nel mio filtro antispam
posta Ben Crowell 13.09.2015 - 04:01
fonte

2 risposte

3

Lo scenario probabile è che l'account del mittente sia stato compromesso, non necessariamente il loro computer. Gli account sono più facili da hackerare perché gli aggressori devono solo indovinare una password.

Rispondere ha un'alta probabilità di avvertire il mittente, quindi vale la pena provare. A volte un utente malintenzionato ha il controllo attivo dell'account e proverà a eliminare le email in arrivo, ma non l'ho visto spesso. Anche se questo è il caso, vale comunque la pena sparare.

Il blocco del dominio del link nel tuo spam blocker non sarà efficace. L'email proviene da un dominio completamente diverso rispetto alla destinazione del collegamento. D'altra parte, se vuoi bloccare quel dominio nel tuo DNS o nel software di filtro web, questo potrebbe aiutare un po ', ma quei domini tendono ad esistere per brevi periodi di tempo.

    
risposta data 13.09.2015 - 04:16
fonte
2

Ci sono diversi scenari che potrebbero portare alla tua situazione attuale, ma hai spazzato via quasi tutti quando hai detto:

Often this happens with people I'm only slightly acquainted with, and for whom I have no means of conatact other than email.

Questa affermazione riduce la finestra delle cause solo a tre:

  1. Per coincidenza solo le persone che non conosci sanno che i loro account e-mail sono stati compromessi (malware in esecuzione sulle macchine di questi contatti, indovinare la password, usando la stessa password ovunque, condividendo la password con altre persone fidate, male pratiche di navigazione come quando un sito web chiede ad un utente di accedere alla sua lista di contatti ...)

  2. Per coincidenza, solo le persone con cui hai una certa conoscenza hanno un account falso (diverso dall'essere compromesso)

  3. Piuttosto, il tuo account è compromesso e l'autore dell'attacco ha scelto di utilizzare lo spam con le persone che conoscevi.

Per il caso tardivo, è necessario almeno modificare la password dopo aver eseguito la scansione del sistema per rilevare la presenza di spyware.

Per gli altri due casi, puoi contattare queste persone via email, sicuramente, ma potrebbe essere completamente inutile. Addestrare il tuo filtro antispam sarebbe la soluzione migliore per te. Rende la tua vita sopportabile ma non puoi sbarazzartene totalmente in futuro dato che gli aggressori potrebbero aggirare i filtri antispam.

    
risposta data 13.09.2015 - 06:53
fonte

Leggi altre domande sui tag

Che cos'è "identità anonima" nel WPA aziendale? Quanto sono sicuri i telefoni digitali cordless DECT e 5.8 Ghz?