Come posso interrompere un account che non controllo dall'invio di e-mail di spam nel mio nome ai miei contatti?

1

Recentemente ho ricevuto un'email da un amico con l'e-mail "Il mio" allegata. L'e-mail che ho inviato a "I" era ovviamente spam, una di quelle email "Devi vedere questo ...". L'e-mail era stata inviata a diverse persone dal mio elenco di contatti, ma l'indirizzo e-mail che inviava l'e-mail non era il mio, o quello che avevo mai posseduto. Così, ovviamente, ho esaminato tutti i miei account e-mail, persino la mia email di lavoro, e non ho trovato elementi inviati corrispondenti all'e-mail di spam inviata. Dal momento che l'e-mail non sembra provenire da alcun account di mia proprietà, non ho visto il punto di cambiare le password su nessuno degli account. È il mio nome, sono i miei contatti, ma l'account che ha inviato l'email non è mio. Quindi ovviamente hanno il mio nome e i miei contatti e hanno creato questo account fazioso e stanno inviando spam a queste persone come me. Non ho idea di come fermarlo o impedirlo?

Vedo le mie opzioni come; Prova a inviare un'email a tutte quelle persone che chiedono di bloccare questo indirizzo email che non possiedo. Quale sarebbe probabilmente classificato come spam se stesso, e possibilmente ignorato. OR

Non fare nulla e consentire ai miei amici di ricevere più spam nelle loro caselle di posta. OR

Invia il falso indirizzo email, eventualmente confermando che l'informazione che hanno è valida, determinando chi sa cosa.

L'unico lato positivo di tutto ciò è che so che almeno alcuni degli indirizzi sono così vecchi che non esistono più, ma chi può dire che la prossima volta non useranno altri contatti di persone che esiste realmente, o che questa non è solo la prima ondata e ce ne saranno altre a venire, possibilmente con un'altra e-mail? Mi sento davvero bloccato e frustrato.

Dopo aver riflettuto e scritto questa domanda, l'unico modo in cui posso vedere che ciò accada sarebbe un'app su un telefono o dispositivo. Molti di loro vogliono accedere ai tuoi amici o contatti, di cui sono sempre diffidente. Quello di cui sono più diffidente sono quelli che vogliono connettersi al mio account FB. Tuttavia, nessuno di questi è FB, sono tutti contatti strettamente e-mail e non riesco nemmeno a ridurlo a un solo account perché la maggior parte di essi li ho condivisi con più account.

OK ora sto rispondendo alla mia domanda, ma suppongo che il mio prossimo passo sarebbe quello di passare attraverso i nomi nella mail, metterli in un unico account finché non arriverò a uno che non suggerisce automaticamente, quando trovo uno che li esclude tutti avrò trovato il mio account compromesso. Posso quindi fare riferimento a quell'account con le app conosciute e ai siti con cui l'ho condiviso per cercare di individuare il colpevole responsabile.

    
posta Nicholas Boyce 24.04.2015 - 17:05
fonte

2 risposte

3

Ricorda che se tu e i tuoi amici avete reciprocamente come contatti, l'email potrebbe essere stata inviata da uno dei loro sistemi e semplicemente mascherata come voi. L'indirizzo di posta elettronica è molto facile da spoofing, quindi solo perché dice che è da te (o un indirizzo composto che ha il tuo nome in modo che assomigli a te) non significa necessariamente che sia stato effettivamente inviato da quell'indirizzo .

Potresti guardare le intestazioni delle email (o più esattamente, a meno che il tuo amico non ti abbia inviato l'email vera e propria e non abbia semplicemente inoltrato l'email in quanto non avrebbe conservato le intestazioni, avrebbero dovuto guardare le intestazioni dell'originale e-mail dalla loro parte) per determinare da dove proviene effettivamente. Questo potrebbe consentire di restringere alcuni per vedere se proviene da per assicurarsi che non fosse qualcosa di simile a un virus che invia dal tuo sistema (s) come te. Dovresti almeno essere in grado di vedere gli hop presi dall'e-mail (come mostrato nelle righe Ricevute nell'intestazione) per avere un'idea del percorso che ha percorso. Direi che è un esercizio utile solo per assicurarmi che l'origine non lo mostri proveniente dal tuo sistema (che quindi mi farebbe eseguire scansioni antivirus per vedere se ho un visitatore inatteso).

Infine, se tutti i contatti nell'e-mail sono effettivamente quelli che hai ... allora cambierei comunque le mie password. I due principali modi in cui i tuoi contatti potrebbero essere esposti (sempre supponendo che siano stati effettivamente esposti da uno dei tuoi account) sono basati su qualcosa in esecuzione sul tuo sistema che è stato quindi in grado di raccogliere i tuoi contatti o accedere al tuo account. Detto questo, vorrei assicurarmi che non ci siano virus in esecuzione localmente prima di cambiare le tue password ... se c'è solo stai fornendo il nuovo accesso al virus esistente.

Sono d'accordo anche con il commento pubblicato che dice che il danno è già stato fatto. Se i tuoi contatti sono stati estratti dal tuo sistema, allora sono già conosciuti da uno spammer, in modo da far sapere ai tuoi amici che l'indirizzo di invio era falso e non sarebbe stato male. Ciò non significa che la prossima volta che l'indirizzo di invio non possa essere una variante del tuo nome, prova di nuovo la stessa cosa. Cosa posso dire, gli spammer fanno schifo.

    
risposta data 24.04.2015 - 19:47
fonte
1

TL; DR, non puoi.

Il protocollo dietro l'e-mail è piuttosto primitivo e per molti versi imita molto da vicino il sistema postale di meatspace. Niente mi impedisce di lasciare una lettera nella casella di posta che finge di essere da qualcun altro (anche se il timbro potrebbe indicare che la lettera non è stata effettivamente prelevata da dove specifica l'indirizzo di ritorno).

Detto questo, la situazione è cambiata un po 'negli ultimi anni. SPF è diventato più ampiamente distribuito e consente a un server di ricevere un'email per verificare che provenga da un server autorizzato a inviare email da quel dominio. DKIM integra ciò aiutando a garantire che il contenuto del messaggio non sia stato alterato durante il transito. Quindi il meglio che puoi fare a questo punto è utilizzare un provider di posta elettronica che implementa la protezione SPF per la posta elettronica in uscita e sperare che i tuoi amici utilizzino i provider di posta elettronica che verificano tali record. Detto questo, uno spammer può ancora semplicemente usare il tuo nome in qualsiasi email inviata, anche se è obbligato a utilizzare un indirizzo email diverso.

    
risposta data 24.04.2015 - 20:19
fonte

Leggi altre domande sui tag