'[email protected]' è un mittente legittimo di avvisi di sicurezza?

Question

'[email protected]' è un mittente legittimo di avvisi di sicurezza?

#1 da (4 voti)
#2 da (1 voti)

2

Ho ricevuto email da "[email protected]" (come verificato nei metadati) su attività insolite. Internet ha informazioni molto contrastanti su se queste e-mail sono legittime o meno. Il proprio sito web di Microsoft afferma che questo è il loro legittimo indirizzo di mittente per l'account avvisi di attività.

A legitimate email message should originate from the Microsoft account team at [email protected].

Ma qui , l'help desk di Georgia College elenca questa email esatta, da quella indirizzo esatto del mittente, come tentativo di phishing.

Many people at GC are receiving one of the more popular phishing scam emails. It appears to be from Microsoft, a “Security Alert” wanting you to revalidate your account. Know that this is not from Microsoft. It’s a very elaborate phish. Do not click on any link in this email. Please delete it. If you did click on the email, please reset you Unify password (and subsequent email password) at password.gcsu.edu.

From: Microsoft account team [email protected]

Sent: Monday, April 3, 2017 3:36 AM

Subject: Microsoft account security alert

Altri siti online hanno informazioni contrastanti. Alcune posizioni elencano queste e-mail come truffe, ma lo screenshot di esempio ha un indirizzo di mittente diverso che manca "microsoft.com" dal dominio, che sembra più falso.

Quindi qual è? Queste e-mail sono esattamente "[email protected]" falso, o no?

email microsoft phishing

posta WakeDemons3 05.06.2018 - 15:03

fonte

2 risposte

Leggi altre domande sui tag email microsoft phishing

Master Password vs Passphrase virgolette singole o doppie in PHP?

score 4 · Answer 1

Non ci si può fidare che l'indirizzo del mittente sia corretto. Sono banalmente facili da falsificare.

Il protocollo SMTP (e-mail) consente al creatore di una e-mail di indicare qualsiasi indirizzo mittente desiderato. Non vi è alcuna convalida che il mittente controlli effettivamente tale indirizzo. E anche se il server di posta ricevente esegue una qualche forma di convalida del mittente, come verificare se l'indirizzo IP del mittente corrisponde al dominio da cui afferma di essere, ci sono anche alcune stranezze nell'interfaccia utente di molti lettori di e-mail che possono essere sfruttate per mostrare un (falso) indirizzo email come nome del mittente.

Quando ricevi un'email che afferma che devi fare qualcosa su qualche account su qualche sito web, e questo sembra essere plausibile (in realtà hai un account su quel sito), quindi dai un'occhiata all'URL il link porta a. Il nome di dominio dice chi controlla quel collegamento. Il nome di dominio è la cosa che viene prima della prima barra.

Questi URL portano a Microsoft:

https://microsoft.com/account        
https://account.microsoft.com/account           
https://account.microsoft.com/account?someTrackingId=689392356034706528902345

I seguenti URL sono esempi che non portano a Microsoft. Portano tutti a domini che potrebbero essere controllati da qualcun altro:

https://microsoft.com.example.com/account  
https://example.com/microsoft.com/account               
https://example.com/?https://account.microsoft.com/account 
https://example.com/#https://account.microsoft.com/account 
https://totallylegitaccountportaljusttrustme-microsoft.com/account
https://microsoft.com:[email protected]

L'ultimo è un esempio di un formato URL usato raramente che include un nome utente e una password (che in questo caso sono entrambi microsoft.com ). L'URL attuale richiesto è dopo il simbolo @ .

Se hai deciso che il link è probabilmente bene, fai clic su di esso e ottieni un modulo di accesso che sembra affidabile a prima vista e apparentemente non ha ancora installato malware utilizzando il download drive-by , quindi dovresti anche controllare se il sito è caricato su HTTPS ( qualsiasi sito reputabile userà https-only nel modulo di accesso) e verificare se il certificato è effettivamente firmato per la società che il sito afferma di essere .

Alcune guide per rilevare i tentativi di phishing dicono che dovresti cercare segni come immagini spezzate o collegamenti non funzionali. Considero questo cattivo consiglio, perché si basa sul pregiudizio che tutti i phisher sono dei malvagi webmaster. La scena è diventata molto più professionale negli ultimi anni. Dovresti concentrare la tua attenzione su quelle cose che non possono simulare con uno sforzo sufficiente.

score 1 · Answer 2

Il sender dell'e-mail non deve essere utilizzato per determinare se un messaggio e-mail è legittimo, può essere utilizzato solo per determinare quando l'e-mail non lo è. Un'email che pretende di provenire da Paypal e proveniente da un indirizzo gmail.com è ovviamente falsa. Un'e-mail che dichiara di provenire da Microsoft inviata da un indirizzo microsoft.com potrebbe o non potrebbe essere reale.

Come distinguere? Il corpo dell'e-mail.

Se l'email contiene collegamenti che puntano a qualsiasi servizio non collegato a Microsoft, o collegamenti abbreviati o collegamenti con indirizzi IP, l'email è un tentativo di phishing.

Se l'e-mail contiene errori di scrittura, di solito è falso. Se l'email riguarda qualsiasi servizio per cui non hai firmato, è finto.

Di solito, le e-mail legittime che contengono collegamenti hanno qualcosa sulla linea di " copia questo link e incolla nel tuo browser ". Se l'e-mail contiene questa riga e il testo del link punta a un servizio Microsoft e il link sottolineato punta esattamente allo stesso indirizzo, in genere l'e-mail è reale.

Se l'e-mail ti dice qualcosa di sbagliato nel tuo account, accedi al tuo account e controlla, senza facendo clic sul link nell'email. Digita l'indirizzo a mano. Se c'è qualcosa che non va, vedrai sul sito.