Reinstradamento delle e-mail a un account esterno

1

C'è stato un caso in cui il dipendente A pensava di ricevere email legittime dal dipendente B, poiché l'indirizzo email era valido, non c'erano indirizzi CC / BCC e solo testo nel corpo. Alcuni dati sensibili sono stati scambiati alla fine e un indirizzo email esterno è stato rivelato per qualche motivo alla fine della catena. Il dipendente B non ha mai ricevuto e ha risposto alle e-mail dei dipendenti. Inoltre, il server di scambio ha finito per essere inattivo dopo questo incidente. Cosa potrebbe essere successo? Come può essere prevenuto?

    
posta gr33ndude 05.04.2016 - 19:49
fonte

1 risposta

1

L'email non è mai stata progettata per verificare che una email provenga effettivamente dalla persona da cui proviene. Il modello è in gran parte uno di posta di lumaca, dove è banale stampare un indirizzo di Presidente degli Stati Uniti come origine.

Lo scenario più probabile è l'indirizzo dell'header visualizzato come dipendente B, ma la risposta a: address è stata impostata su qualcun altro come [email protected]. In questo caso, le risposte verrebbero inviate a [email protected] anziché al dipendente B.

    
risposta data 05.04.2016 - 21:23
fonte

Leggi altre domande sui tag