web-dev-qa-db-ja.com

メールのなりすまし攻撃を特定する方法は何ですか?

私はGmailを使用していて、親しい知り合いから悪意のあるメールを受け取り始めました。私が話をした人々は、それらの電子メールを送信しなかったと言いました。攻撃者がこれを実行するために、私のメールサーバーまたは連絡先のサーバーを攻撃しているのですか?それとも私たちはミット攻撃ですか?

3
user7149

何が起こっているのかを判断するには、メッセージヘッダーを分析する必要があります。

Googleのメッセージヘッダーアナライザーここ です。

ツールを使用して、fromサーバーを確認し、メールが連絡先のサーバーを通過するのか、自分のサーバーのみを通過するのかを確認します。

また、SPF( Sender Policy Framework )およびDKIM( DomainKeys Identified Mail )がパスするかどうかも確認してください。パスする場合は、連絡先のサーバーが侵害されている可能性が高くなりますまたはアカウント。

4
SilverlightFox

これでなくても構いません。インターネット上には、いわゆる偽のメーラーがたくさんあります。たとえば、Emkeiの偽のメーラー https://emkei.cz/ などです。

そのため、連絡先担当者(またはその管理者が)がこの種の攻撃を防ぐSPFレコードを設定するまで注意する必要があります。

3
Vilican

おそらく、友達のメールアカウントの1つが侵害され、連絡先のリスト(親密な知り合いを含む)が詐欺師によって使用されている可能性があります。この種の詐欺では、詐欺師があなたの友人になりすまして、外国で苦しんでいる(パスポートの紛失/盗難など)ふりをして、金銭を送金するように頼みます。この種の詐欺は、大きな赤い旗(予期しない旅行、通常とは異なる言語であなたに手紙を書いている友人など)があるため、簡単に発見できます。

2
dr_
  1. URLを確認することで、リンクをクリックする前にメール内で悪意のあるメールを見つけることができます。リンクアドレスを確認してください。ほとんどの場合、ハッカーは実際のURLを隠すためにURL短縮ツールを使用しています。

  2. 送信者のメールIDを確認する

1
Swapnil Patil