Uso Gmail e ho iniziato a ricevere e-mail maligne da persone che conosco intimamente. Le persone con cui ho parlato hanno detto di non inviare quelle e-mail. Affinché l'attaccante possa portarlo via, stanno attaccando i miei server di posta elettronica oi miei server dei contatti? O siamo noi un attacco mitm?
Dovrai analizzare le intestazioni dei messaggi per determinare cosa sta succedendo.
Header Analyzer dei messaggi di Google è qui .
Utilizzando lo strumento, controlla dai server per scoprire se le e-mail passano attraverso i server dei tuoi contatti o solo i tuoi.
Controlla anche se SPF ( Sender Policy Framework ) e DKIM (DomainKeys Identified Mail ) pass - se passano, è più probabile che sia un compromesso sui server o account dei tuoi contatti.
Non deve essere nemmeno questo. Su Internet, ci sono molti cosiddetti falsi mailer. Uno di questi è ad esempio il falso Mailer di Emkei link
Quindi dovrai stare attento fino a quando le tue persone di contatto (o i loro amministratori) non imposteranno il record SPF che impedirà questo tipo di attacco.
Probabilmente uno degli account email dei tuoi amici è stato compromesso e l'elenco dei contatti (che contiene persone che conosci intimamente) viene ora utilizzato da scammer. Questo tipo di truffa coinvolge il truffatore che impersona il tuo amico e fa finta di essere bloccata in un paese straniero e in difficoltà (passaporto perso / rubato, ecc.) Quindi ti prega di telegrafare un po 'di soldi. Questo tipo di truffa è facile da individuare a causa delle grandi bandiere rosse (viaggi imprevisti, amici che ti scrivono in una lingua diversa dal solito, ecc.).
Controllando l'URL è possibile trovare e-mail dannose nella posta elettronica prima di fare clic su qualsiasi collegamento, controllare l'indirizzo del collegamento. Per lo più, gli hacker utilizzano l'URL shortener per nascondere l'URL reale.
Controlla l'ID email del mittente
Leggi altre domande sui tag email man-in-the-middle email-spoofing