Ho appena ricevuto una mail dal mio capo dicendo che qualcuno con la mia posta ha inviato una richiesta di denaro. Sono abbastanza serio e so che è facile falsificare una mail, ma la posta è [email protected]. Quindi la mia domanda è: chi fa lo spoofing della posta deve avere il nome utente e la password di @ mycompany.com?
TLDR: se qualcuno imita la posta della mia azienda, ha bisogno di far parte dell'azienda per farlo? ha bisogno di una mail aziendale
Grazie per la lettura.
TLDR: if someone mimics my company mail, does he need to be part of the company to do so? does he need a company mail
Forse.
La domanda è: il server di posta della tua azienda è configurato per rifiutare la posta proveniente dall'esterno con Da: indirizzi contenenti @ miaazienda.com? In tal caso, l'attaccante deve trovarsi sulla rete aziendale per falsificare e-mail dal tuo capo. In caso contrario, chiunque può inviare quell'e-mail e attaccare il nome del tuo capo su di esso.
Il caso più comune è che i server di posta sono permissivi e non bloccare la posta elettronica dall'esterno con un "locale" Da: indirizzo.
puoi guardare le intestazioni Received: per vedere quale percorso ti ha portato la posta (tenendo presente che l'attaccante può anteporre quelli falsi, ma quelli che iniziano con il tuo server di posta sono generalmente affidabili).
Leggi altre domande sui tag email spoofing email-spoofing