Può uno spoofer intercettare la mia e-mail, inserire il testo e inviarlo?

-1

Invio denaro ad un ente di beneficenza in Africa. Recentemente il mio contatto ha dato soldi a una terza parte, ha detto su mia richiesta. Come prova, ha inoltrato indietro la mia e-mail, e abbastanza sicuro, è stato aggiunto del testo che lo istruiva a dare soldi a questo pastore. Naturalmente sarebbe molto facile per lui aggiungere questo testo nel processo di inoltro a me, quindi non è una prova. Tuttavia, per rimuovere ulteriori dubbi, vorrei sapere se sarebbe possibile che un hacker lo faccia? O un hacker deve mandargli un'intera email? E se è il mio contatto che mi sta ingannando, non sarebbe in grado di inviare un'intera email, perché non ha realmente accesso al mio account. Non ci sono state altre azioni sospette sul mio account che io conosca.

    
posta Sally 17.06.2014 - 16:06
fonte

2 risposte

5

L'email non è protetta . È molto facile inviare un'e-mail completamente falsa. Inoltre, chi può origliare un'e-mail mentre è in transito può molto spesso alterare la trasmissione a proprio piacimento, in particolare bloccando l'e-mail, modificandola e / o aggiungendo ulteriori e-mail nello stream.

Un metodo classico per l'intercettazione di e-mail, a livello di rete, è avvelenamento DNS . Attraverso alcune false risposte DNS, l'utente malintenzionato induce quindi l'invio del server di posta elettronica a parlare con lui invece del vero server di destinazione. L'utente malintenzionato può quindi non solo visualizzare tutti i dati, ma spetta interamente a lui decidere cosa inoltrerà al server di destinazione effettivo.

Un altro posto vulnerabile è la cassetta postale in arrivo per il destinatario. Quella cassetta postale deve esistere come un file su un server. Qualsiasi amministratore del server o qualsiasi suo stagista o qualsiasi utente malintenzionato che ha accesso a quel server (ad esempio il server ospita anche un'applicazione Web vulnerabile o qualsiasi altra cosa) può leggere e scrivere e-mail nelle cassette postali.

Tecnicamente, tu potresti aver inviato tu stesso l'e-mail falsa, in modo da rivendicare in seguito abusi, frodi e inganni. Le e-mail, di per sé, non possono servire in modo soddisfacente come di prova in entrambi i modi .

(I messaggi di posta elettronica do servono come prova, ma solo in contesti in cui le parti coinvolte non ritengono di poter fare un caso di difesa strong. Le e-mail sono invocate in tribunale come elementi di dati che sono stati sequestrati da servizi di polizia su macchine reali Nel tuo caso, hai il pieno controllo sulle macchine dalla tua parte, e il tuo avversario ha il pieno controllo sulle macchine dalla sua parte, e è improbabile che il sequestro legale si verifichi in una disputa tra i continenti. / p>     

risposta data 17.06.2014 - 16:28
fonte
3

La tua domanda è un po 'confusa. Suppongo che «il mio contatto» sia quello che lavora per la beneficenza. Non sono sicuro se con "hacker" intendi un buon hacker che capisce se il tuo contatto ti sta ingannando o un hacker malvagio che ha modificato la tua e-mail prima che arrivi al tuo contatto.

In ogni caso, sì: uno spoofer può intercettare la tua email, inserire il testo e inviarlo. Avrà bisogno di accesso per manometterlo, come il tuo computer, il tuo account, il tuo account di contatto, Internet tra entrambi ... (forse anche il luogo in cui il tuo contatto accede alla sua email)

Come soluzione, dovresti firmare digitalmente tutte le tue email (PGP / S / MIME) e richiedere ai tuoi destinatari di non accettare nulla che non sia firmato dalla tua chiave pubblica¹

¹ Questo a sua volta porta al problema di verificare che la chiave sia davvero tua, dato che difficilmente visiterai l'Africa presto per quello. Forse potresti includere l'impronta digitale nella transazione bancaria.

Tuttavia, è improbabile che il tuo contatto, come la maggior parte delle persone, abbia l'esperienza tecnica e la volontà di verificare queste cose. ☹

Inoltre, non mi sorprenderebbe che la soluzione più semplice (che teneva i soldi da solo) è davvero quella vera, dal momento che trarrebbe molto più profitto dallo scivolare "seguendo gli ordini dei clienti" rispetto a uno spoofer (una volta per carità, forse). Sebbene tu sia in una posizione migliore per valutare quanto credibile è quello che ti ha detto (e se è stato davvero facile essere ingannato nel modo in cui afferma di essere) e quanta fiducia hai in quella persona.

    
risposta data 17.06.2014 - 16:27
fonte

Leggi altre domande sui tag