Si tratta di un semplice caso di spoofing della posta elettronica o il mio account e-mail è stato compromesso?

Naviga le tue risposte
0

Sono appena arrivato a casa e quando sono arrivato al mio computer ho controllato la mia casella di posta elettronica ed era con un messaggio proveniente dal mio indirizzo email che è stato inviato quasi nello stesso momento in cui sono tornato a casa.

L'ho identificato subito come una truffa bancaria, ma mi preoccupa davvero che provenga dal mio indirizzo, quindi sono solo circa un'ora a cercare sul Web come funziona lo spoofing della posta e così e se sia possibile falsificare un'email indirizzo come questo Dopo così tanti spam, è un po 'strano per me questo è passato attraverso il filtro spam, credo perché è dal mio indirizzo.

Ho controllato l'attività del mio account Gmail e sembra tutto a posto, accesso solo dal mio cellulare e dal mio macbook quando torno a casa.

Questa è la fonte dell'email: link

Qualcuno può confermare se è probabilmente una semplice falsificazione falsificando il mio indirizzo email o se è più probabile che il mio account sia stato compromesso?

Nessuno degli IP in questo messaggio proviene dall'intervallo che utilizzo, sono tutti estranei.

Un'altra domanda è, con un tale numero di errori di autenticazione nel messaggio che possono essere controllati, in che modo il filtro antispam di Gmail può lasciarlo nella mia posta in arrivo?

    
posta pepper_chico 03.06.2015 - 05:21
fonte

2 risposte

3

TL; DR: lo spoofing dell'indirizzo del mittente è semplice come l'invio di qualsiasi altra e-mail. È una pratica comune per i truffatori utilizzare il tuo o qualsiasi indirizzo di posta elettronica "rispettabile" come mittente per rendere la truffa più affidabile. Il momento è probabilmente una coincidenza, la posta apparentemente è passata attraverso i server di Gmail quindi deve essere stata inviata da Internet.

Versione lunga:

L'e-mail funziona sotto molti aspetti proprio come un normale servizio postale.

Esistono due casi di utilizzo non correlato nell'utilizzo di posta elettronica ed e-mail:

  1. invio di posta
  2. ricezione della posta

L'invio di posta è il processo di mettere un messaggio in una busta, scrivendo un indirizzo di mittente e destinatario e consegnandolo a un servizio postale. Questo succede anche con la posta elettronica. Puoi scrivere quello che vuoi sulla busta e non devi nemmeno avere una tua casella di posta per inviare una mail - puoi semplicemente prendere una carta e una busta nel tuo negozio locale, scrivere quello che vuoi e poi darlo a il post da consegnare. Questo processo di solito termina con il servizio postale che consegna la busta alla casella postale specificata. Di nuovo questo è lo stesso per le normali poste e e-mail.

Ricevendo la posta stai aprendo la tua casella di posta e ricevendo tutte le email da te per la lettura. Fai lo stesso quando ricevi posta cartacea ed e-mail.

L'e-mail di solito viene fornita in un comodo pacchetto in cui questi due casi d'uso separati sono raggruppati insieme. È ancora solo un insieme di due servizi separati, appena impacchettati per sembrare uguali.

Ciò che mi manca qui è come hai ricevuto l'e-mail? Se lo leggi attraverso l'interfaccia webmail di Gmail, è probabile che si tratti di una truffa. Se lo hai ricevuto tramite qualche client di posta del software (come Thunderbird), c'è (sempre) la possibilità che il tuo computer sia compromesso, ma in questa situazione scommetto comunque su una semplice truffa.

    
risposta data 03.06.2015 - 10:50
fonte
3

È stupidamente banale spoofare un indirizzo email (ho uno script Python molto piccolo che fa questo). È una comune tattica degli spammer usare il bersaglio come mittente in modo che non appaia evidentemente falso.

Ci sono modi in cui il tuo provider di posta elettronica potrebbe proteggerti, ma dipende dal tuo provider.

Lezione appresa: leggi sempre le informazioni sul mittente.

    
risposta data 03.06.2015 - 05:25
fonte

Leggi altre domande sui tag

Perché non riesco a testare la vulnerabilità XSS? Se c'è un attacco malevolo su una partizione, l'altro è sicuro?