ウイルスはGmailの連絡先にアクセスできますか?
連絡先は最近、Gmailアドレスからスパムメールを受信しています。 Gmailの連絡先であることは確かです(1つのアドレスは、私がかつて使用したクレイグリストの応答アドレスです)。だから、私の連絡先リストが何らかの方法でアクセスされたように見えます。
しかし、メールがGmailアカウントから発信されたものではないこともかなり確信しています。 SMTPクライアントを作成したので、"from"アドレスをスプーフィングするのがどれほど簡単か、そしてスパムフォルダーには"from" =私ですが、Gmailサーバーを使用して送信されていません。
Googleが提供するリストによると、最近私のアカウントへの異常なアクセスはありませんでした。
最近、私はパスワードを(安全なことに応じて)非常に安全であると信じているものに変更しました。Gmailアカウントにアクセスするためにメールクライアントを使用しません。
これにより、いくつかの可能性が生まれます。
- パスワードを変更する前に私のアカウントは危険にさらされていましたが、今まで誰もそれを使用することを気にしませんでした。
- 現在、私のアカウントは危険にさらされていますが、スパマーは別のアカウントを使用して電子メールを送信していますが、それでも私になりすましているようです(そうは思わないでしょうか?)。
- Gmailアカウントにログインしていたコンピューターが危険にさらされ、自動化された攻撃者がそこから連絡先リストを取得しました。
だから私は3がどのように可能性が高いのかと思っています。そのようなことが可能であれば、上記の証拠に基づいて、使用される可能性が最も高い方法と思われます。しかし、他の説明も受け入れています。
編集して追加:設定も変更されておらず、送信済みフォルダーには何も表示されていないことにも言及する必要があります(必ずしも有益ではないことは知っていますが)。
@david、あなたの質問を言い換えます:
- 誰かが私の連絡先にアクセスする方法を教えてください。
- 彼らはまだアクセスできますか?
@Al E.は、攻撃者が最初に連絡先にアクセスした方法について、いくつかの素晴らしい提案をしました。多くのアプリと拡張機能には幅広い権限があり、これらのサードパーティの1つが侵入、侵害、または単なる悪意のある場合に危険にさらされる可能性があります。これらの第三者へのデータ公開を慎重に確認する必要があります。または、ある時点でサインインしたコンピューター上のウイルス(特にキーロガー)であった可能性があります。
2番目の質問に、攻撃者がまだアクセスできるとは思わない。送信されたスパム電子メールの最近の性質は偶然である可能性があり、継続的な妥協を必要としません。しかし、攻撃者は最初に連絡先リストを取得しましたが、オフラインコピーを保存しているため、パスワードを変更した後にアカウントにアクセスできなくなった場合でも、なりすましメールを送信できます。
それで、3番目の質問はそれ自身を提示します-あなたは今何をすべきですか?
- 2段階認証プロセスを有効にする 今後の侵害を防ぐためのGoogleアカウント攻撃者がキーロガーを使用している場合でも、各2ステップコードは1回しか使用できません。これにより、アカウントがより安全になります。
- 万が一の場合に備えて、定期的にログインしているコンピューターでウイルス対策スキャンを実行します(ちょっとした偏執狂は誰も傷つけません)。
- 電子メールヘッダー(およびオプションでMXToolboxの非常に便利な SMTPパーサー )を使用して、スパマーが使用している送信元IPアドレスがスパムブラックリストに登録されているかどうかを判断します。もしそうなら、メッセージの多くはおそらくあなたの連絡先への道を作っていません。安心してため息。
- 問題を調査できるように、Googleにケースを提出します(詳細については here を参照)。