Sicurezza di Hotmail

Naviga le tue risposte
-1

Recentemente ho ricevuto nella mia cartella SPAM, mail SPAM inviate "da me".

Con "By me" intendo dire che non sono sicuro che quelli siano realmente inviati da me.

È successo da dicembre, a circa una email a settimana. Ho cambiato la password 3 volte. L'ultima volta, due settimane fa, ho abilitato la verifica in due passaggi, quindi suppongo che nessuno dovrebbe essere in grado di accedere senza il codice di verifica.

Tuttavia, forse quelle e-mail, non sono realmente inviate da me. AFAIK, puoi inviare un'email fingendo di essere un'altra persona e, se controlli le intestazioni dell'e-mail, puoi vedere chi l'ha effettivamente inviata.

Tuttavia, sono un po 'perso in termini di sicurezza. Ho bisogno di qualcuno che mi aiuti a scoprire se l'e-mail che ho intenzione di allegare viene effettivamente inviata da me o da qualche altro account sotto il mio nome.

Verde - La mia email. Giallo - Sito web spam.

    
posta Reinherd 06.01.2014 - 11:19
fonte

2 risposte

1

Il sistema di posta elettronica attualmente in uso è stato progettato in un ambiente in cui c'era un alto livello di attendibilità, non ci sono controlli incorporati per determinare se un mittente è legittimo o meno. Sebbene questa apertura sia uno dei motivi per cui l'e-mail ha avuto così tanto successo, ha anche causato enormi problemi con lo spam, dato che chiunque può inviare e-mail a chiunque con qualunque indirizzo di origine desideri.

Nel caso di e-mail presumibilmente inviate da te stesso, il mittente ha "falsificato" il tuo indirizzo email di origine. Questo è estremamente comune da vedere, ma molto inefficace in quanto è estremamente facile da individuare e filtrare. Dopotutto, hotmail ha un database di tutta la posta che hai inviato legittimamente, è un gioco da ragazzi far corrispondere i messaggi in arrivo a quello e filtrare tutti gli indirizzi falsificati.

    
risposta data 06.01.2014 - 12:02
fonte
2

L'indirizzo "da IP" ricevuto è il mittente originario. Se è statico o non è stato ancora riassegnato, puoi rintracciarlo e vedere da dove proviene.

Questo IP potrebbe essere l'utente che sta falsificando la posta o un robot che invia email. In entrambi i casi è improbabile che l'IP sia vicino a te o che venga assegnato al tuo provider. Il link di IP fa parte di un provider telco "telkom.net.id" indonesiano, ad esempio. Ti è vicino?

Per ottenere una conoscenza adeguata, sono necessari i log del daemon mailer dal server stesso (che non si otterrà da hotmail). In questi registri puoi vedere se il mittente si è autenticato con l'ID utente e la password, come ad es. farebbe la prospettiva. In questo caso i tuoi dati di accesso sono trapelati da qualche parte.

Ma suppongo che @GdD abbia ragione e qualcuno stia spoofing. Succede molto e sempre.

Tuttavia ci sono piccole applicazioni gratuite che mostrano tutte le password archiviate in Outlook. Se per caso un trojan si trovasse in una simile prospettiva macchina con tutti i suoi dati può essere facilmente compromesso (ovviamente anche Thunderbird / Firefox senza password principale).

    
risposta data 06.01.2014 - 12:44
fonte

Leggi altre domande sui tag

Se non c'è una stretta di mano, allora è inutile controllare le password? Come faccio a sapere che tipo di crittografia si tratta e come decodificarlo? [chiuso]