[Questa è una domanda "soft" e come tale non sono sicuro che sia appropriato per questo sito. Tuttavia, ciò implica la sicurezza delle informazioni.]
Ho un indirizzo email, [email protected] che non è associato a un account PayPal, ma che è associato al mio vero nome. Ad esempio, se si google il mio nome troverete i messaggi della mailing list e così via da questo indirizzo.
Il 6/16 ho ricevuto un paio di strane email inviate a questo indirizzo [email protected], che sono state poi inoltrate automaticamente al mio indirizzo principale non gmail:
21:10 - "joe schmoe sent you $8.00 USD"
21:11 - "joe schmoe canceled this PayPal payment"
Un paio di fatti / osservazioni rilevanti:
- Non conosco questa persona joe schmoe (nome cambiato)
- Dall'intestazione è "joe schmoe via PayPal"
-
Eseguo il mio server Postfix restrittivo e il messaggio sembra aver passato dkim:
Risultati di autenticazione: mail.mydomain.com; dkim = pass reason="Chiave 2048-bit" header.d = paypal.com [email protected] header.b = nxnKW97L; dkim-ADSP = passaggio Risultati di autenticazione: mx.google.com; spf = pass (google.com: dominio di [email protected] designa 173.0.84.226 come mittente consentito) [email protected]; dkim = pass [email protected]; dmarc = pass (p = REJECT dis = NONE) header.from = paypal.com
Questo ha passato spf / dkim sia a livello di Gmail che al mio server di posta locale.
Pertanto, sembra che i messaggi siano stati legittimamente inviati da PayPal.
Quale nella mia mente porta a 2 possibilità generali
- Questo è stato un semplice incidente, e la persona l'ha capito e l'ha preso.
- Questa è una specie di tentativo sofisticato di hacking / furto di identità / ???
Grazie in anticipo per qualsiasi luce la tua esperienza può fare su questo.