Ho avuto un problema ricorrente al lavoro: I contatti del mio capo continuano a ricevere e-mail con collegamenti inviati da un indirizzo falso. L'indirizzo ha sempre il nome del mio capo + un nome di dominio diverso ogni volta. Esempio: MyBossName @ DifferentDomainEverytime
I collegamenti nelle e-mail sono sempre nome di dominio esistente + qualcosa.php. Ad esempio: www.ExistingDomain.com/example.php
Questo è successo quasi ogni settimana. Ogni volta, controllo le intestazioni delle email false e gli indirizzi IP che si trovano in esse. Finora, ho trovato origini / punti di transito molto diversi per quelle e-mail false: Giappone, Stati Uniti, Germania, Arabia Saudita, Marocco, Indonesia, ecc. Non è mai la stessa cosa.
Le mie domande sono:
Che cosa potrebbe causare questi messaggi di posta elettronica falsi? È un bot noto? Un virus che ha il mio capo che ha copiato i suoi contatti? O qualcuno che sta scherzando con lui?
Senza dubbio una domanda molto ingenua: qual è lo scopo di inviare quelle e-mail? Solo per continuare a disturbare le persone? I collegamenti nelle e-mail non indirizzano verso siti Web non sicuri, facendo clic su di essi non si avvia il download di un malware, ecc.
Come affrontiamo questo problema? Ho gli IP, ma cosa faccio con loro? Qualche idea su come far smettere queste email false?