web-dev-qa-db-ja.com

メールの送信者が友達の名前を知っているようです?

ユーザー名が友達のファーストネーム、ミドルネームのイニシャル、ラストネームである誰かから、不審な個人用の電子メールを受け取りました。 (私の友人との私の連絡は通常、ソーシャルメディアを介して行われます。)ヘッダー情報は、ベトナムで発信され、ユタ州のサーバー経由で到着したことを示しています。

偶然ですか、またはパスワードを変更しますか?私は過去にスパムを識別するために重み付けを実装しましたが、これを評価するためにどのような方法が使用されるのでしょうか?

passwordsprivacyemailphishing
3
Keith P

これはフィッシングの簡単な試みです。電子メールを偽装して、任意のアドレスから送信されたように見せかけることは、まったく難しくありません。メールを開かない場合は問題ありません。開いてもリンクをクリックしたり、スクリプトを実行したりしない場合は問題ありません。

それがどれほど深刻であるかは、電子メールの内容が何であったか、そして彼らがあなたにクリックさせようとしたリンクは何であるかによります。リンクをクリックし、それが銀行のページのように見えた場合、はい、銀行に電話して、アカウントに追加のセキュリティ対策を施してください。

これが起こるのは、Facebookの友達の1人がセキュリティを設定して、だれでも友達のリストを表示できるようにするか、アカウントが侵害された場合です。それは彼らがどのようにして彼らがメールアドレスを偽装したアドレスを持つ人へのあなたのつながりを知ったかを示していますこれを行う理由は、あなたが知っている誰かからの電子メールであると考えれば、それを開いて信頼できるものとして扱う可能性が高いためです。

彼らがあなたのメールアドレスをどのように取得したかは、もう1つ考えるべきことです。 Facebookの友達の友達リストが公開に設定されている場合でも、全員にメールアドレスが表示されていなければ、メールアドレスは公開されません。メールアドレスが友達だけに表示されるように設定されている場合、攻撃者の1人がFacebookの友達の1人と友達になり(これは難しいことではありません)、それによりメールアドレスが攻撃者に表示されます。メールを自分だけに表示するように設定しました。これは、友達のセキュリティプラクティスを制御したり、攻撃者からの友達リクエストを受け入れたりできないようにするためにお勧めします。

別の可能性としては、他の手段から始めてあなたのメールアドレスを持っていること、そしておそらくあなたの友達リストが公開に設定されているので、彼らはあなたの名前から始めてあなたのメールを受け取り、そしてあなたの友達リストを手に入れて彼らがそれはあなたが知っている信頼できる人からのように見える電子メール。

2
Thomas Carlisle

攻撃を成功させるための鍵の1つは、被害者(彼らが住んでいる場所、食べている場所など)とその親族、友人などを知ることです。

この場合、受け取ったメールがフィッシングであるかどうかによって大きく異なります。

  • 個人情報を求めていますか(無関係1つでも)?
  • HTMLはありますか?
  • リンクはありますか?
  • 添付書類はありますか?

上記の質問のいずれかに「はい」と答えても、100%攻撃を受けているとは限りません。おそらく、スキャンされたあなたの友達です。

私はどうしますか?

  1. 私がまだオンラインアカウントにアクセスできることを確認してください(ほとんど無関係のアカウントでも)。
  2. ソーシャルエンジニアリングによって推測される可能性のあるすべてのパスワードを変更します(最初からパスワードを持たない方がよいでしょう)。
  3. 銀行にこの問題を警告し、金銭取引(電話など)の前に何らかの確認を行うことに同意します。
0
sysfiend