Email ricevuta al lavoro da qualcuno che utilizza il nome di un membro

Naviga le tue risposte
1

Il messaggio di posta elettronica è simile a questo. Questa persona ha usato il nome di un membro di una chiesa e ha utilizzato un indirizzo email completamente diverso. È andato così:

Hi!

How are you? (then gives a bad web address)

Gary Mecham

Quindi, sotto l'angolo in basso a sinistra, viene visualizzato "Inviato dal mio iPhone, con un indirizzo Web fraudolento"

Il dominio email è completamente diverso dal dominio effettivo del membro della chiesa.

Ho inviato una email alle persone (che sapevo) che questo impostore ha inviato a questo per avvertirle che NON è chi pensano che sia. Lavoro in una chiesa. È lì che ho ricevuto l'e-mail, sul computer della chiesa. Ho fatto clic sul collegamento, ma sul nostro computer è installato il software McAfee Internet Security e, in breve tempo, ha emesso un messaggio di avviso per non accedere a quel sito Web. Quindi, ovviamente, non l'ho fatto.

Posso segnalarlo alla FCC? O chi? Non è davvero uno spam per i consumatori, ma penso che sia un'e-mail per far sì che le persone facciano clic su un sito Web che probabilmente ha un virus in esso che attaccherà il loro computer.

    
posta DRgn83 05.08.2015 - 19:24
fonte

2 risposte

2

Questo è il classico spam / phishing. La persona che viene impersonata probabilmente ha raschiato i contatti e l'utente malintenzionato invia email a ciascuno dei contatti.

Non c'è bisogno di riferire a FCC. Informare la persona che viene impersonata per modificare le proprie password e-mail (e eventualmente eventuali altre password) e possibilmente inviare via e-mail i propri contatti per informarli della rappresentazione.

    
risposta data 05.08.2015 - 19:29
fonte
2

Gli spammer utilizzano gli indirizzi di mittenti falsi e lo hanno fatto fino a quando esiste lo spam. Lo stavano già facendo vent'anni fa. C'è nessuna sicurezza di sorta nel protocollo email di base, in particolare per quanto riguarda la vera identità del mittente.

Tra le fonti di indirizzi e-mail che gli spammer raccolgono sono i contenuti delle "rubriche" di persone che sono state abbastanza sfortunate da eseguire malware sul proprio computer. Se un tale malware trova, per esempio, indirizzi per Alice e Bob in una tale rubrica, lo spammer penserà che c'è una probabilità non trascurabile che Alice e Bob si conoscano (dal momento che i loro nomi sono stati trovati nello stesso indirizzo libro) e invierà uno spam a Bob sostenendo di venire da Alice, partendo dal presupposto che Bob dirà: "questo è di Alice, ho fiducia in lei, farò clic sul link". Sebbene lo spammer possa riutilizzare nomi , può cambiare indirizzi (o non) al fine di eludere alcune contromisure antispam.

L'unico modo realistico per combattere queste pratiche è educare le altre persone a renderle consapevoli che i mittenti di posta elettronica possono essere facilmente inquadrati e che dovrebbero usare il loro cervello e il buon senso anche quando è coinvolto un computer.

    
risposta data 05.08.2015 - 19:32
fonte

Leggi altre domande sui tag

L'utilizzo di una copiatrice di siti Web è considerato una ricognizione attiva nei test di penetrazione? BadUsb può essere consegnato solo tramite USB?