GMailで、知り合いからフィッシングメールを受信しました。このメールは、被害者が知っている他のユーザーに送信されました。メールの1つはGMailアドレスからのものであると主張し、もう1つはzendeskからのものであると主張し、ユーザーが所有するgithubプロジェクトについて言及しています。
報告するつもりですが、乗っ取られたメールアカウントの所有者が、悪意のないユーザーではなく、フィッシング詐欺師として扱われるのではないかと心配しています。
GMailには フィッシングのヘルプページ がありますが、私の懸念には対応していません。
メールをフィッシングとして報告した場合、ハイジャックされたメールアカウントの所有者に問題が発生しますか?
これについての質問があります webappsスタック交換 ですが、あまり注目されておらず、ユーザーはここのユーザーと同じように、セキュリティとインシデントレスポンスについてあまり知らない可能性があります。
あなたがそれを報告した場合、Googleは実際に問題を解明するのがかなり得意であり、それが彼らの管理下にある場合、彼らは何らかの行動をとることができます。フィッシングメールが送信されています。ただし、これは解決できるので、レポートを先送りにしないでください。
逆に、報告しないとどうなりますか?フィッシングは継続し、一部の個人は詐欺に遭う可能性があります。
最善の策-この人と話してください、彼らは完全に気づいていない可能性があるので、彼らに知らせることは彼らにそれについて何かをすることを許可することができます。彼らが行動を起こさない場合、または問題がマシン/アカウントなどにない場合は、エスカレーションを検討してください。
私の最初のステップは、メールヘッダーをチェックして、それが実際にGMailアカウントから送信されたものかどうかを確認することです。友人の情報がgithubから削除された可能性が高く、フィッシングメールは彼が関与したり、侵害されたりすることなく送信されています。かなり大きなWebサイトに公開メールを公開しているため、定期的に(月に数回、場合によっては週に数回)自分からフィッシングメールを受け取っています。
電子メールが誰かからのものであるように見せかけたり、そうでないドメインからのものであるように見せたりするのは簡単です。これは、サーバーまたはユーザー側の参加を必要としません。電子メールは本質的に安全ではなく、これらの問題の多くを防ぐ技術はありますが、鶏と卵の問題であるため、広く採用または実装されていません。この技術を使用すると、正当なメッセージが通過するのを防ぐことができ、一般的に、スパムが送信されたとき(悪意のあるものでも)よりも、ハムが停止されたときの方が気分が悪くなります。
あなたの最善の策は、あなたの友人(またはなりすましている人)、あなたのメールプロバイダーにメールを報告し、そのメールが実際にGmailアカウントから送信されたものである場合は、Gmailを報告することです。メールヘッダーから送信サーバーを特定する方法がわからない場合は、Gmailに送信すると、サーバーがあれば何もできない場合でも、Gmailに送信することで簡単に判断できます。関与していません。
一般に、この場合(なりすまされている場合)に行う最善の方法は、影響を受けるリストに対して公共サービスのアナウンスを行い、フィッシングの試みについて知らせることです。