私はGmailを使用していて、親しい知り合いから悪意のあるメールを受け取り始めました。私が話をした人々は、それらの電子メールを送信しなかったと言いました。攻撃者がこれを実行するために、私のメールサーバーまたは連絡先のサーバーを攻撃しているのですか?それとも私たちはミット攻撃ですか?
何が起こっているのかを判断するには、メッセージヘッダーを分析する必要があります。
Googleのメッセージヘッダーアナライザー は ここ です。
ツールを使用して、fromサーバーを確認し、メールが連絡先のサーバーを通過するのか、自分のサーバーのみを通過するのかを確認します。
また、SPF( Sender Policy Framework )およびDKIM( DomainKeys Identified Mail )がパスするかどうかも確認してください。パスする場合は、連絡先のサーバーが侵害されている可能性が高くなりますまたはアカウント。
これでなくても構いません。インターネット上には、いわゆる偽のメーラーがたくさんあります。たとえば、Emkeiの偽のメーラー https://emkei.cz/ などです。
そのため、連絡先担当者(またはその管理者が)がこの種の攻撃を防ぐSPFレコードを設定するまで注意する必要があります。
おそらく、友達のメールアカウントの1つが侵害され、連絡先のリスト(親密な知り合いを含む)が詐欺師によって使用されている可能性があります。この種の詐欺では、詐欺師があなたの友人になりすまして、外国で苦しんでいる(パスポートの紛失/盗難など)ふりをして、金銭を送金するように頼みます。この種の詐欺は、大きな赤い旗(予期しない旅行、通常とは異なる言語であなたに手紙を書いている友人など)があるため、簡単に発見できます。
URLを確認することで、リンクをクリックする前にメール内で悪意のあるメールを見つけることができます。リンクアドレスを確認してください。ほとんどの場合、ハッカーは実際のURLを隠すためにURL短縮ツールを使用しています。
送信者のメールIDを確認する