Chi può leggere le email dei nostri clienti e provare a hackerare il nostro mailserver

Naviga le tue risposte
1

Per facilitare il tracciamento delle risposte e dei rimbalzi, inviamo email automatiche come - conferme d'ordine, recupero password, ecc. con un indirizzo di mittente univoco come questo FROM sup-[custno]-[invno]-[hash]@sup.ourdom.tld

Ora vedo tentativi di accesso non riusciti al nostro server IMAP, con questi indirizzi. Ogni indirizzo viene provato 6 volte, da indirizzi IP in tutto il mondo, Cina, Taiwan, Africa, Sud America, quindi è ovviamente una botnet.

Questi indirizzi esistono solo in transito e sul dispositivo dei destinatari, come potrebbero essere rilevati dagli hacker? Informiamo i clienti specifici che qualcuno sta leggendo la loro email?

Siamo addirittura autorizzati a inviare e-mail non richieste a questi clienti, o si possono considerare email relative a transazioni che abbiamo già avuto con loro?

    
posta Lenne 19.06.2018 - 09:21
fonte

2 risposte

1

Se il sistema del cliente è infetto o l'account e-mail è compromesso, l'aggressore può facilmente ottenere i tuoi dettagli.

Per rispondere al tuo secondo punto, non suggerirò di informare i tuoi clienti in merito alla violazione della sicurezza. Le persone non si fidano di questa parte e possono causare confusione e panico. Invece è possibile inviare e-mail per farlo sembrare un esercizio di sicurezza di routine in cui si desidera che le persone cambino la password per avere le comunicazioni sicure.

Blocca questi indirizzi IP a livello di rete in blacklist o a livello di firewall hardware. Un altro modo è ottenere un nuovo indirizzo email per l'invio.

    
risposta data 19.06.2018 - 12:42
fonte
0

Gli attacchi in cui vengono rubate le rubriche degli indirizzi e-mail sono abbastanza comuni. Tuttavia, ho visto solo questi dati utilizzati per gli attacchi di spearphishing e i tentativi di accesso IMAP sono piuttosto insoliti.

Non penso che non sei obbligato a fare qualcosa per la situazione. Forse sarebbe bello avvisare i tuoi clienti, ma non è assolutamente necessario. Non so in che modo ciò si riferisce a leggi, regolamenti o regole non scritte.

Se scegli di notificare, per cercare di evitare il ritorcersi contro il fuoco, come menzionato nei commenti, dovresti chiarire che stai cercando di essere utile, ed evitare qualsiasi cosa di tecnico, a meno che qualcuno non lo chieda. Potresti dire che parti di e-mail che hai specificamente inviato a loro vengono utilizzate da parti malevoli per attaccare la tua azienda e che potrebbero voler valutare la sicurezza dei loro account e-mail e dati.

    
risposta data 19.06.2018 - 18:23
fonte

Leggi altre domande sui tag

Svchost senza nome 50% CPU che usa e non può accedere a "Scheda Servizio" Preoccupazioni per l'app web di gestione password [chiusa]