Ieri qualcuno mi ha mandato uno script .bat dannoso.
Ho la sua email (ha usato Gmail) e ovviamente non posso rintracciarlo usando l'intestazione della posta. Quindi ho controllato i dettagli del file .bat, ma vedo solo il nome del mio computer.
Quindi, come posso rintracciarlo usando le informazioni del file? C'è qualcos'altro?
Devi contattare Abuso di Gmail , se le intestazioni mostrano chiaramente che il messaggio proviene effettivamente da Gmail e il messaggio è contro le loro politiche o condizioni d'uso. Se l'indirizzo From: è contraffatto, puoi utilizzare le intestazioni di posta per tracciare il vero server di origine, ma è probabile che sia un server dirottato senza alcuna connessione effettiva con l'autore del reato. Vale comunque la pena di contattarli, solo per dare loro un consiglio per controllare i loro sistemi e rimuovere possibili malware.
Il file può contenere o meno alcuni indizi, ma se causa solo danni senza alcun beneficio per l'attaccante, probabilmente non c'è nulla. Tuttavia, la maggior parte dei malware cerca di beneficiare in qualche modo, ad esempio l'invio delle informazioni riservate da qualche parte, e seguendo tali informazioni potrebbe portarti da qualche parte. Sulle frodi che coinvolgono denaro, il denaro è solitamente più facile da rintracciare, ma sarebbe un lavoro per la polizia. Francamente, è qui che il danno si è già verificato e cerchiamo di impedirlo.
Il modo migliore per gestire ciò sarebbe ancora rimuovere il messaggio e andare avanti . Gli spammer sono stati tra noi per decenni e non stanno andando da nessuna parte. A volte arrivano anche a qualcosa di nuovo, come "auto-abusante "truffa di ricatto ; con Bitcoin coinvolto è impossibile tracciare il denaro, e l'autore non ha bisogno di accedere alla casella postale per l'indirizzo di origine.
Leggi altre domande sui tag email information-gathering