Ho ricevuto un'e-mail personale sospetta da qualcuno il cui nome utente è il primo e il secondo iniziale e il cognome di un amico. (Il mio contatto con l'amico di solito avviene tramite i social media.) Le informazioni di intestazione indicano che è nato in Vietnam e arrivato tramite un server nello Utah.
Coincidenza o modifica la mia password? In passato ho implementato la ponderazione per identificare lo spam, ma mi chiedo quale metodologia potrebbe essere utilizzata per valutare questo?
Questo è un semplice tentativo di phishing. Non è affatto difficile falsificare un'e-mail e farla apparire come viene da qualunque indirizzo tu voglia. Se non apri l'email, stai bene. Se lo apri ma non fai clic su alcun link o permetti di eseguire qualsiasi script, sei a posto.
Quanto seria dipende esattamente dal contenuto dell'email e da quali link hanno cercato di farti fare clic. Se hai fatto clic su un link e sembrava la pagina della tua banca, allora chiama la tua banca e applica misure di sicurezza aggiuntive al tuo account.
Questo potrebbe accadere se uno dei tuoi amici di Facebook ha impostato la sicurezza per consentire a chiunque di visualizzare l'elenco dei propri amici, o il loro account è stato compromesso. Ecco come hanno appreso della tua connessione con la persona il cui indirizzo hanno falsificato l'email. Le ragioni per farlo sono perché se pensi che l'email provenga da qualcuno che conosci, è più probabile che tu lo apra e lo gestisca come affidabile.
Come hanno ottenuto il tuo indirizzo email è un'altra cosa a cui pensare. Se il tuo amico di Facebook ha l'elenco dei suoi amici pubblico, questo ancora non rivelerà il tuo indirizzo e-mail a meno che tu non abbia il tuo indirizzo e-mail visibile a tutti. Se il tuo indirizzo e-mail è impostato per essere visibile solo agli amici, allora l'aggressore ha amiciato uno dei tuoi amici di Facebook (cosa non difficile da fare) e questo ha reso il tuo indirizzo e-mail visibile all'attaccante. Ho impostato la mia e-mail su visibile solo a me. Questo è quello che raccomando perché non puoi controllare le pratiche di sicurezza dei tuoi amici o impedire loro di accettare richieste di amicizia da parte di aggressori.
Un'altra possibilità è che avessero il tuo indirizzo e-mail per cominciare, con altri mezzi, e forse la tua lista di amici è stata resa pubblica, quindi hanno iniziato con il tuo nome, poi hanno ricevuto la tua e-mail e poi hanno ricevuto la tua lista di amici potrebbe creare una mail che sembra provenire da qualcuno che conosci e di cui ti fidi.
Una delle chiavi per fare un attacco di successo è conoscere la vittima (dove vive, mangia, ecc.) e i loro parenti, amici, ecc.
In questo caso, dipende molto dal fatto che la posta ricevuta sia un tentativo di phishing o meno:
Rispondere a "Sì" a una qualsiasi delle domande precedenti non significa che sei sotto attacco al 100%, forse è tuo amico quello che è scansionato .
Che cosa farei?