Si tratta di phishing? Come posso essere sicuro? E cosa si può guadagnare?

Naviga le tue risposte
2

Ieri ho ricevuto un'email che presumevo / speravo legittimamente da un potenziale datore di lavoro che ho intervistato diverse settimane fa. I tempi dell'email non avrebbero potuto avere più senso quando hanno detto di lasciare l'intervista che dovrei sentire tra due o tre settimane. Ieri erano esattamente tre settimane e un giorno. L'indirizzo email appariva autentico in quanto conteneva il nome di dominio della società, ma l'utente mi ha respinto (Resumes1 @) poiché non avevo ricevuto alcuna corrispondenza da questo indirizzo in precedenza.

L'e-mail non conteneva alcuna richiesta di accesso a qualcosa o di richiesta di informazioni personali, ma aveva un link al lavoro originale pubblicato su un sito web di recruiter che sembrava legittimo (passando sopra il link prodotto lo stesso indirizzo https nella parte inferiore della finestra del browser). Il mio sospetto è stato sollevato quando la firma dell'email non conteneva alcun numero di telefono, collegamento a un indirizzo e-mail o link al sito web aziendale ed era semplicemente "nome della società, dipartimento Risorse umane". Ho fatto "mostra originale" per visualizzare le informazioni dell'intestazione e ho notato un ritardo di tre ore dal momento in cui è stato inviato il messaggio che è anche molto sospetto, vero?

Qualcuno ha altri test o verificatori per determinare se si tratta veramente di un tentativo di phishing? Se lo è, cosa si può veramente guadagnare semplicemente rispondendo che ero ancora interessato alla posizione (l'unica domanda / domanda che avevo di me era se fossi ancora interessato e quando ero libero di discuterne ulteriormente)? Qualsiasi opinione sarà molto apprezzata. :)

    
posta Wes 01.08.2018 - 21:10
fonte

1 risposta

2

Questo sembra essere valido. Non esiste una risposta a prova di stupido, ma sembra valida e sicura per i seguenti motivi:

  1. Te lo aspettavi da loro. Mentre è possibile che qualcuno cerchi di spearphish lo sapessi, è uno dei tanti indicatori positivi. Questo da solo non è sufficiente, tuttavia.
  2. Le intestazioni del dominio sono disponibili e l'invio di un indirizzo email generico ([email protected]) è molto comune. Vedi # 4.
  3. L'URL viene estratto al passaggio del mouse su di esso.
  4. C'è una probabilità del 90% che qualcuno stia rivedendo il tuo curriculum e la tua posizione da software come taleo o anello di ottone, il che significa che l'email inviata quasi certamente NON proviene dalla loro vera e-mail. Probabilmente una dozzina circa di reclutatori condivide il software in questione, quindi avere una firma su misura per una specifica firma e-mail è altamente improbabile e la firma che hai ricevuto non sarebbe fuori dal personaggio. Inoltre non è raro (anche se non è professionale) avere diversi campi che dovrebbero essere compilati NON compilati, lasciando un termine generico nel suo posto. Inoltre, in un'azienda grande e ben sviluppata non è fuori dal personaggio ricevere lettere tipo con $variable_job posting che viene compilato nella lettera modulo. Questo è molto più efficiente per i reclutatori di lavorare all'interno del loro software - proprio come un venditore ha un tempo più semplice che integra la sua e-mail con Salesforce piuttosto che la scrittura personalizzata di ogni e-mail per ogni fattura.
  5. Un ritardo di 3 ore non indica necessariamente rischi gravi. Se si tratta di un'azienda di medie o grandi dimensioni (o mal configurata), il sito Web può "distribuire" e-mail o eseguire lo spooling contemporaneamente in un intervallo di tempo predeterminato (ad esempio ogni 3 ore). Ci sono anche altri motivi per cui una e-mail in uscita potrebbe bloccarsi, senza essere rischiosa.
  6. Rispondere a una email non ti farà "phishing". Fare clic sui collegamenti o rispondere con PHI / PII lo farà, ma rispondere che ti piacerebbe andare avanti e sono entusiasta dell'opportunità non comporta alcun rischio.

Aneddoticamente, sono stato coinvolto in campagne di phishing dal lato della sicurezza, e nulla mi sta sollevando i capelli.

Se non sei sicuro, è sempre meglio aprire un allegato o fare clic sul link in un ambiente sandbox.

    
risposta data 01.08.2018 - 22:00
fonte

Leggi altre domande sui tag

Qual è il modo più sicuro di usare Bitlocker con TPM? Whitelist DNS vs. Firewall di filtraggio pacchetti