Come viene falsificato il mio indirizzo e-mail inutilizzato? [chiuso]

Naviga le tue risposte
1

Ho 2 account e-mail: uno su GMail e l'altro su un provider di posta popolare nel mio paese (O2). GMail ha un set di e-mail secondario per la sicurezza, ovvero l'O2. Ho iniziato a ricevere e-mail da GMail - > O2 qualche tempo fa, il loro contenuto era uno spam normale. Ora arriva la cosa che mi fa riflettere:

  • O2 è il mio account giornaliero / principale

  • GMail Uso raramente, direi 3 volte l'anno (scopo di ricerca del lavoro) ma lo controllo di volta in volta

Quindi c'è (dovrebbe essere) nessun posto su Internet dove è scritto il mio indirizzo GMail, né memorizzato (solo aziende sicure (?)). Non ho mai inserito questo in nessun modulo / abbonamento Internet ecc. Ma lo spoofing è comprensibile. Ciò che non è è come qualcuno ha collegato questi due account? GMail ha letteralmente 5 contatti, di cui 2 sono i miei altri account, 3 altri sono aziende. Non ho esperienza di spoofing in nessun altro dei miei account di posta elettronica.

    
posta adamczi 24.03.2016 - 18:13
fonte

1 risposta

0

NOTA: nel contesto della sicurezza della rete, un attacco di spoofing è una situazione in cui una persona o un programma si maschera con successo come un altro falsificando i dati, ottenendo così un vantaggio illegittimo.

Come puoi ottenere la tua email falsificata (nel modo più semplice):

  1. Le informazioni sul mittente mostrate nelle e-mail (il campo "Da") possono essere facilmente falsificate. Questa tecnica viene comunemente utilizzata dagli spammer per nascondere l'origine delle loro e-mail e porta a problemi come rimbalzi errati (ad esempio spam backscatter e-mail).
  2. Lo spoofing dell'indirizzo e-mail è fatto nello stesso modo in cui si scrive un indirizzo di reso contraffatto usando la posta ordinaria. Finché la lettera si adatta al protocollo, (cioè timbro, codice postale), il protocollo SMTP invierà il messaggio. Può essere fatto usando un server di posta con telnet.
  3. Interagire attivamente sul sito Web compromesso da Beef framework o altri JavaScript dannosi (non il tuo caso, penso)
  4. Il recupero della tua email falsificato una volta lo farà nuovamente spoofare.
  5. Aggiunta della tua email in un modulo o in un servizio che può essere facilmente compromesso o che può pubblicare o condividere i tuoi dati come desidera.
  6. Molte aziende in questo mondo mantengono un browser con una versione inferiore (per bypassare HSTS) al fine di falsificare il certificato della connessione. Sì, la connessione è ancora sicura ma hanno le chiavi ... e in che modo le chiavi ... hanno i dati.
  7. Umani ... forse la tua e-mail e loro vogliono usarla e usarla e usarla di nuovo.
risposta data 24.03.2016 - 20:02
fonte

Leggi altre domande sui tag

quando / come cambia un volume crittografato .dmg per riflettere il file system che memorizza Monitoraggio della trasparenza del certificato [chiuso]