Queste e-mail strane sono spam senza contenuto?

Naviga le tue risposte
0

Da stamattina, ho ricevuto il mio indirizzo professionale [email protected] (che di solito riceve pochissime email, tra 3 e 5 giorni) tre strani messaggi:

Primo messaggio: 

sender: ***@yahoo.com
subject: test
content: Sent from Yahoo Mail!

Secondo messaggio: 

sender: ***@yahoo.in
subject: None
content: Verifications 16316 6 16 1 11 1

Terzo messaggio: 

sender: ***@outlook.com
subject: Verification-2109GEds145
content: Verification Purpose only sdfsdf4
d

Immagino che il mio indirizzo professionale sia in qualche modo entrato nel cloud, ma qual è lo scopo di queste email ripetute che ricevo? E 'lo spamming fase 1, dove i mittenti sono molto preoccupati che il mio indirizzo email non rimbalzi?

Come posso:

  • Conoscere lo scopo di queste e-mail - sono solo spam o è qualcosa di cui dovrei essere più spaventato?

  • prova a prevenire o correggere la ricezione di tali email?

PS: gli indirizzi X-Original-To e Delivered-To sono [email protected], ma non vedo alcun indirizzo nel campo "A" visualizzato nel mio client di posta elettronica

    
posta WNG 21.09.2016 - 21:33
fonte

3 risposte

5

Le email vuote potrebbero significare diverse cose:

  1. Il mittente sta tentando di mantenere o far crescere un database di email che sono indirizzi legittimi di spam. Qualsiasi indirizzo che non risponde con un errore di no-such-user è implicitamente valido - pari con un margine di errore per il volume degli indirizzi di posta elettronica raccolto.
  2. Sono presenti contenuti dannosi nell'e-mail, che è spogliato dalla mail da un filtro antispam - ma questo significa che il il filtro antispam che usi è OK con l'invio di una email vuota.
  3. Gli spammer commettono anche degli errori - ricorda quanto ti senti terribile dopo aver dimenticato di includere gli allegati.
risposta data 21.09.2016 - 21:47
fonte
1

Garrett C. ha identificato alcune ragioni che potrebbero aver portato a questi spam, ma per rispondere alle tue domande:

  1. Non puoi mai sapere con certezza quello che lo spammer vuole. Puoi provare a indovinare, ma non hai davvero bisogno di conoscere le intenzioni, purché non ci crediate o lo blocchi. I rischi sono bassi, a meno che non si inizi a scaricare ed eseguire file o avviare un processo con gli spammer. La consapevolezza dell'utente è la migliore protezione contro lo spam. Hai ancora bisogno di diffidare dello spam targettato (spear-phishing) poiché puoi pensare che il mittente sia affidabile.

  2. Non hai davvero bisogno di impedire personalmente lo spam se riesci a individuarlo. L'unico inconveniente è che è fastidioso. Dall'altro lato, potrebbe essere necessario prevenire lo spam in un contesto in cui gli utenti di posta elettronica non hanno familiarità con i computer (grandi imprese).

Per prevenire lo spam, tu (o la persona responsabile) puoi configurare un ambiente di filtraggio dello spam. Puoi farlo da solo o potresti utilizzare uno dei tanti servizi di filtraggio cloud professionali per filtrare le tue e-mail, il che probabilmente darebbe risultati migliori.

In conclusione, non devi temere lo spam se ne sei a conoscenza. La protezione potrebbe essere necessaria in ambienti con utenti non familiari.

Buone lezioni: Spam email , Filtro email .

Esempi di strumenti e processi di protezione: SpamAssassin , DKIM , DMARC , SPF , Greylisting

    
risposta data 22.09.2016 - 05:56
fonte
1

In genere se c'è un messaggio di spam da uno strano mittente che ha poco o nessun contenuto, è un messaggio di "ricognizione" per provare a vedere se reagisci o rispondi (ho visto cose semplici come "scusa, indirizzo sbagliato, ignora questa email "). Simon ha sicuramente ragione, la consapevolezza degli utenti è la migliore difesa contro attacchi e-mail o spam. Non sei in pericolo se non fai clic su nulla nel messaggio e cancella / blocca il mittente.

A seconda delle dimensioni della tua azienda, potrebbe avere un indirizzo email di spam o un team infosec che guarda alle e-mail. Puoi contattare un membro di quella squadra o, meglio ancora, potrebbe esserci un indirizzo per inviare email spam / phishing (probabilmente l'opzione migliore). In questo modo, non solo possono determinare se si tratta di un'e-mail legittima, ma assicurano anche che il mittente sia bloccato nei filtri di posta della società se è spam, quindi nessun altro riceve messaggi simili.

Inoltre, se vuoi approfondire, prova ad analizzare l'intestazione e controlla il dominio di origine del messaggio (il server di posta da cui è stato inviato). Yahoo dovrebbe dire qualcosa sul tono di < [stringa lunga] @ mail.yahoo.com & gt ;. Outlook dovrebbe essere simile a qualcosa come < [stringa lunga] @ something.prod.outlook.com & gt ;. Se c'è qualcosa di diverso, è un indicatore che si trattava di una e-mail di spam o phishing (potrebbe essere falsificata). Attento, anche se

    
risposta data 22.09.2016 - 16:11
fonte

Leggi altre domande sui tag

Reimpostazione automatica della password - è una buona idea? Il mio isp può vedere il mio traffico proxy socks5?