電子メールが傍受される実例はありますか？

私は個人的に、ライブで転送中の電子メールの傍受を目撃しました。それは技術会議であり、セッションはすべてネットワークの盗聴に関するものでした。講師は会議のワイヤレスネットワークでスニファを起動し、15分以内にいくつかのPOP3/SMTP認証ペアが取得および送信されたメッセージを完了しました。これらは、暗号化されていないプロトコルを介して電子メールをポーリングする会議室にあるラップトップでした。その後、セッション後15〜30分で、セッションの参加者は、適切なツールをダウンロードすると、同じことを行いました。

同じ種類のことがキャンパスWLANで実行されない場合、私は非常に驚きます。

補足として、インストラクターはケーブルネイバーのトラフィックを盗聴したことも認めました。教育目的のみ。

SMTP処理に関しては、電子メールがエンドポイントの近くで傍受される可能性が大幅に高くなります。利害関係者はその会話の両端にいます。 SMTPトラフィックがより大きなインターネットを介して流れている真ん中で、利害関係者は悪質なハッカーよりも政府である可能性がはるかに高くなります。

とはいえ、最大の傍受ケースは、処理中のSMTPトランザクションを取得するのではなく、POP3/IMAP/SMTP/WebMailログインを取得することで、完全な傍受機能を永続的に（または少なくともパスワードが変更されるまで）保証します。これは、フィッシングを介して私のネットワークで毎日試行されます。資格情報が漏洩すると、電子メールは無意味に読み取られるか、信頼できる電子メールサーバーを介してスパムを送信するために一般的に使用されます。

しかし、あなたの質問に答えるために、

1：はい、これは本当の問題です。最も危険なのは、信頼されていない（または信頼されているが暗号化されていない）ワイヤレスネットワークです。そして政府。

2：彼らはそこにいますが、グーグルする必要があり、今週の土曜日の朝は怠惰です。エンドポイントではなく実際のSMTPトランザクションを傍受することは、通常、政府および企業のセキュリティの範囲です。ハッカーははるかに豊富なターゲットであるため、通常、トランザクションではなくメールボックスをターゲットにします。

：暗号化されていない電子メールトランザクションのワイヤレスネットワークをスニッフィングするのは、FARが最も簡単な方法です。コーヒーショップタイプのセットアップを考えてください。メールサーバーをサブオーニングしてメッセージを取得するなどの方法は、実際よりも理論的ですが、発生するとはるかに有害です。

パスワードリセットの電子メールのトピックに一歩戻って、メールボックスを侵害したハッカーは、そのような電子メールを利用して他のサイトを侵害することができます。彼らはGmailアカウントを侵害し、メッセージを見ると、この人がクレジットカード情報を保存することが知られている特定のeコマースサイトと多くのビジネスを行っていることがわかります。彼らはそのサイトに行き、パスワードを忘れたプロセスを経て（最近の多くのサイトではメールアドレスがアカウント名として使用されているため）、パスワードのリセットメールを受け取ります。彼らはパスワードをリセットし、アカウント所有者が気づいたときにタイマーを開始します。特に、eコマースサイトがプロファイルにクレジットカード番号全体を表示するサイトである場合は、悪が始まります。

ここでの悲しいことに、アカウント所有者は、ログインが不可能であることを、悪が発生したという特定の兆候とさえ見なさない可能性があります。彼らがパスワード記憶プログラムを使用していない場合、彼らはそれを忍び寄る古い時代にまでチョークで書き、彼らが知っているものにパスワードをリセットするだけでよい。