Il mittente dell'email sembra conoscere il nome dell'amico?

3

Ho ricevuto un'e-mail personale sospetta da qualcuno il cui nome utente è il primo e il secondo iniziale e il cognome di un amico. (Il mio contatto con l'amico di solito avviene tramite i social media.) Le informazioni di intestazione indicano che è nato in Vietnam e arrivato tramite un server nello Utah.

Coincidenza o modifica la mia password? In passato ho implementato la ponderazione per identificare lo spam, ma mi chiedo quale metodologia potrebbe essere utilizzata per valutare questo?

    
posta Keith P 29.11.2016 - 18:23
fonte

2 risposte

2

Questo è un semplice tentativo di phishing. Non è affatto difficile falsificare un'e-mail e farla apparire come viene da qualunque indirizzo tu voglia. Se non apri l'email, stai bene. Se lo apri ma non fai clic su alcun link o permetti di eseguire qualsiasi script, sei a posto.

Quanto seria dipende esattamente dal contenuto dell'email e da quali link hanno cercato di farti fare clic. Se hai fatto clic su un link e sembrava la pagina della tua banca, allora chiama la tua banca e applica misure di sicurezza aggiuntive al tuo account.

Questo potrebbe accadere se uno dei tuoi amici di Facebook ha impostato la sicurezza per consentire a chiunque di visualizzare l'elenco dei propri amici, o il loro account è stato compromesso. Ecco come hanno appreso della tua connessione con la persona il cui indirizzo hanno falsificato l'email. Le ragioni per farlo sono perché se pensi che l'email provenga da qualcuno che conosci, è più probabile che tu lo apra e lo gestisca come affidabile.

Come hanno ottenuto il tuo indirizzo email è un'altra cosa a cui pensare. Se il tuo amico di Facebook ha l'elenco dei suoi amici pubblico, questo ancora non rivelerà il tuo indirizzo e-mail a meno che tu non abbia il tuo indirizzo e-mail visibile a tutti. Se il tuo indirizzo e-mail è impostato per essere visibile solo agli amici, allora l'aggressore ha amiciato uno dei tuoi amici di Facebook (cosa non difficile da fare) e questo ha reso il tuo indirizzo e-mail visibile all'attaccante. Ho impostato la mia e-mail su visibile solo a me. Questo è quello che raccomando perché non puoi controllare le pratiche di sicurezza dei tuoi amici o impedire loro di accettare richieste di amicizia da parte di aggressori.

Un'altra possibilità è che avessero il tuo indirizzo e-mail per cominciare, con altri mezzi, e forse la tua lista di amici è stata resa pubblica, quindi hanno iniziato con il tuo nome, poi hanno ricevuto la tua e-mail e poi hanno ricevuto la tua lista di amici potrebbe creare una mail che sembra provenire da qualcuno che conosci e di cui ti fidi.

    
risposta data 29.01.2017 - 17:49
fonte
0

Una delle chiavi per fare un attacco di successo è conoscere la vittima (dove vive, mangia, ecc.) e i loro parenti, amici, ecc.

In questo caso, dipende molto dal fatto che la posta ricevuta sia un tentativo di phishing o meno:

  • Richiede informazioni personali (anche irrilevanti uno)?
  • Esiste un codice HTML?
  • C'è qualche link?
  • C'è un documento allegato?

Rispondere a "Sì" a una qualsiasi delle domande precedenti non significa che sei sotto attacco al 100%, forse è tuo amico quello che è scansionato .

Che cosa farei?

  1. Assicurati di avere ancora accesso agli account online (anche di più irrilevanti quelli).
  2. Cambia tutte le password che potrebbero essere indovinate tramite enginering sociale (è meglio non averne una di quelle fin dall'inizio)
  3. Avvisa la mia banca di questo problema e acconsento a fare una specie di conferma prima di qualsiasi transazione monetaria (telefonata ad esempio).
risposta data 29.11.2016 - 19:36
fonte

Leggi altre domande sui tag