Email "sicure" da fonti sconosciute

Naviga le tue risposte
0

Il contesto è lungo, quindi farò prima la mia domanda.

Se un messaggio crittografato viene ricevuto da un mittente non familiare ed è spam , come posso evitare di ricevere altri messaggi dello stesso tipo?

Se si tratta di un indirizzo errato e non di spam, posso semplicemente rispondere per chiarire la situazione. Ma come posso sapere se si tratta di spam o di un indirizzo sbagliato?

Ho la sensazione che non ci sia semplicemente nulla da fare. Anche se, almeno, le indicazioni su come eliminare o contrassegnare come spam sarebbero apprezzate.

Alcuni dettagli:

  • Sto utilizzando Gmail.
  • I servizi utilizzati per consegnare questi messaggi (Cisco Registered Envelope Service e Proofpoint Encryption) sembrano essere al rialzo.
  • Ogni messaggio proviene da un nome diverso che non conosco. Le parti utente degli indirizzi email sono formattate in modo simile al mio, con un punto tra il nome e il cognome.
  • I messaggi di posta elettronica indicano che dovrei ignorarli se non sono per me. Non sono fornite informazioni sui destinatari oltre l'indirizzo A: quindi non so veramente se lo sono.
  • Non ho motivo di aspettarmi che qualcuno nel settore sanitario stia disperatamente cercando di contattarmi in modo confidenziale.
  • Se questi messaggi non fanno per me, voglio che si fermino. Superano i filtri antispam e sono irritanti. (Per lo più sono irritanti perché sono effettivamente indirizzate alla casella di posta di mia madre, quindi ricevono un trattamento prioritario.)
  • Sarei in grado di leggere i messaggi anche se non sono adatti a me? Vale a dire, questi servizi richiederebbero informazioni aggiuntive, o ricevere il messaggio sarà sufficiente per leggerlo?

Recentemente ho ricevuto il seguente messaggio, apparentemente da qualcuno all'indirizzo US Anesthesia Partners tramite Cisco Registered Envelope Service. L'ho contrassegnato come spam e l'ho dimenticato. 

[From/To and boring info about time received]

Message-Id: <[email protected]>
Content-Type: multipart/mixed; boundary="===============4057323444299023882=="
MIME-Version: 1.0
Date: 02 Dec 2015 11:54:46 -0600
Subject: SECURED

--===============4057323444299023882==
Content-Type: multipart/alternative; boundary="===============7485819488709674644=="
MIME-Version: 1.0

--===============7485819488709674644==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

You have received a secure message.

Read your secure message by opening the attachment, securedoc.html. You
will be prompted to open (view) the file or save (download) it to your
computer. For best results, save the file first, then open it in a Web
browser.  To access from a mobile device, forward this message to
[email protected] to receive a mobile login URL.

If you have concerns about the validity of this message, contact the sender
directly.

First time users - will need to register after opening the attachment. For more
information, click the following Help link.
Help - https://res.cisco.com/websafe/help?topic=RegEnvelope
About Cisco Registered Email Service - https://res.cisco.com/websafe/about">https://res.cisco.com/websafe/about

[full HTML version of the above, and an encrypted attachment]

Ora ne ho un altro. Questa volta, afferma di provenire dal reparto IT (per l'intestazione dell'immagine) di Hospital Corporation of America , tramite Proofpoint Encryption. Il link allegato indica anche il dominio dall'aspetto legittimo securemail.medcity.net. 

[recipient address and boring info about time received]

Thread-Topic: <ENCRYPT>
Thread-Index: AdEzYsV/+0KIoAD4Rt2LdFw5Lb63sw==
Date: Thu, 10 Dec 2015 15:52:29 +0000
Message-ID: <ABB9DC19260B3144A2214C004AE02EEC16876627@FWDCWPMSGHCMD3A.hca.corpad.net>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator: 
x-originating-ip: [10.90.32.6]
X-CFilter-Loop: Reflected
Subject: 
Content-Type: multipart/mixed; boundary="PROOFPOINT_BOUNDARY_1"
X-ProofpointSecure: Encrypted; app="filterd"
MIME-Version: 1.0

--PROOFPOINT_BOUNDARY_1
Content-Type: multipart/alternative; boundary="PROOFPOINT_BOUNDARY_2"

--PROOFPOINT_BOUNDARY_2
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit 

<div style="padding:15px 30px 10px 30px;font-size:16px;color:#555;font-weight:bold;font-family:Verdana, Arial, Helvetica, sans-serif;text-align:center;"> <div align="center">This is a secure, encrypted message. </div> </div> <div style="font-size:14px;color:#FF6417;font-weight:bold;line-height:normal;font-family:Verdana, Arial, Helvetica, sans-serif;padding:0px;margin:0 0 5px;"> <div align="left">To view your secure message: </div> </div> <div style="font-size:12px;color:#2F2E2E;font-weight:normal;line-height:16px;font-family:Verdana, Arial, Helvetica, sans-serif;text-align:left;padding:5px 0px 0px 0px;margin:0px;"> <p style="margin: 0 0 10px;"> Open the attachment (SecureMessageAtt.html) and follow the instructions. </p> </div> <div style="font-size:10px;color:#2F2E2E;font-family:Verdana, Arial, Helvetica, sans-serif;padding:0px;margin:0 0 5px;"> <p style="margin: 0 0 10px;"> Use <a href="https://securemail.medcity.net/securereader/help.jsf?lang=enus">this link</a> for more information to assist in retrieving your secure message. </P> </div> Click here https://securemail.medcity.net/formpostdir/securereader?id=AYXf6oh20zxMEe8%2BN%2B3YHmrJ0Bm7n9UR&brand=7748b5d to read the message on a mobile device or via Outlook Web Access.  Please note: The above link will expire 4 days after receipt. 

[full HTML version of the above, and an encrypted attachment, and a few more "boundaries"]
    
posta Grault 13.12.2015 - 04:54
fonte

1 risposta

2

È molto probabile che tu sia phishing in una campagna di spam di massa leggermente più sofisticata del solito. Non aprire gli allegati.

Perché lo dico? Semplice: è l'unica possibilità che sembra avere alcun senso (almeno per me).

Perché improvvisamente inizi a ricevere "messaggi di posta elettronica sicuri" da mittenti (reputati) di diverse aziende sanitarie a diversi presunti destinatari? Ancora più importante, in che modo il contenuto dovrebbe essere "sicuro" quando i passaggi per l'apertura del contenuto sono semplicemente "Salva questo file html, quindi aprilo nel browser". D'altra parte, l'apertura di un file html nel browser è equivalente (più o meno) alla navigazione su un sito di distribuzione di malware che offre exploit per il tuo browser, Flash, client Java, ecc.

In realtà è una tattica un po 'creativa da parte di uno spammer malevolo per agganciare i destinatari che potrebbero essere sufficientemente istruiti su phishing a non fare clic su collegamenti diretti in un'email da un mittente sconosciuto. Oh, e il motto su "se hai domande sulla veridicità di questa email, rispondi a questo" è molto bello. Anche se sei troppo scettico per aprire il file immediatamente, lo spammer ti fa confermare che l'indirizzo email è attivo e amp; in uso, contribuendo anche ad aggiungere una certa credibilità al messaggio nella mente del destinatario. Credito-dov'è il credito.

    
risposta data 13.12.2015 - 05:23
fonte

Leggi altre domande sui tag

Cattura e decrittografa i pacchetti catturati dalla modalità di monitoraggio Qual è il rischio di una pagina SSL (HTTPS) che serve alcuni dei suoi contenuti non crittografati (non SSL, HTTP)?