Perangkap Spam Saya Menangkap Perusahaan - Seberapa Sah Jawabannya? [Tutup]

Saya memiliki domain sendiri (sebut saja MyDomain.com), dan akun email saya sudah diatur sedemikian rupa sehingga semua email yang dikirim ke @ MyDomain.com akan berakhir di kotak surat yang sama.

Jadi, pikirkan sebuah kata, letakkan di depan @ MyDomain.com, kirimkan saya email, dan saya akan mendapatkannya.

Ketika saya mendaftar untuk SomeService.com, alamat email yang akan saya berikan kepada mereka adalah '[email protected]'.

Ini berarti bahwa jika saya menerima email spam yang dikirim 'Ke' [email protected], saya dapat mengidentifikasi 'someservice' sebagai telah mengkompromikan alamat email saya ... Atau begitulah menurut saya.

Ketika menangkap sebuah perusahaan (apotek dari siapa saya membeli penyumbat telinga), sejauh yang saya ketahui, diserahkan, saya mencari mereka, dan mendapat respons berikut:

Saya adalah salah satu webmaster dari portal perdagangan [SomeService]. Kami memperlakukan keamanan data pengguna dengan sangat serius karena bisnis kami bergantung pada hal ini.

Kami telah mendapatkan sertifikasi PCI dari 2 agen independen yang secara rutin memindai sistem kami untuk mencari celah keamanan.

Email dapat bocor keluar pada beberapa tingkatan termasuk komputer pengguna atau dalam perjalanan karena sniffer jaringan yang semakin meningkat dipekerjakan oleh spammer profesional.

Kami tidak hanya menjaga sistem kami di belakang firewall tetapi juga mengenkripsi data pengguna untuk memastikan privasi bahkan dari staf kami sendiri.

Saya tegaskan ini bukan sesuatu yang kita terima dan kami akan melakukan penyelidikan internal untuk memastikan sistem kami bersih. Salam [administrator]

Apa yang kalian lakukan dari ini? Beberapa pertanyaan yang saya ajukan adalah

• Apa sertifikasi PCI dan dapatkah saya menganggap ini serius? Apakah kredibel?
• Apakah klaim 'kebocoran email' dan 'sniffer jaringan' dapat dipercaya?

Dan setiap pemikiran pada umumnya. Anggap saja saya sedang belajar.

Terima kasih, James

Sertifikasi PCI mungkin terkait dengan Dewan Standar Keamanan PCI , yang sebagian besar tentang Keamanan Data Aplikasi Pembayaran, daripada keamanan email. Singkatnya: Tidak ada hubungannya dengan permintaan Anda.

Mengenai sniffer di jaringan lokal Anda, saya benar-benar tidak berpikir ada orang yang kesulitan menghubungkan ke rumah Anda untuk mendapatkan alamat email Anda. Jadi sekali lagi: Tidak terkait dengan pertanyaan Anda.

Firewall bukanlah perlindungan utama, karena mungkin memiliki lubang keamanan yang dicabut, dan tetap mengirimkan email yang dapat meyakinkan karyawan untuk menginstal spyware di belakangnya di jaringan internal, yang kemudian menjadi terbuka lebar bagi peretas.

Mengenkripsi data pengguna itu bagus, tetapi virus selalu dapat mencegat surel sebelum disandikan.

Kesimpulan: Ini adalah bla-bla yang tinggi dan perkasa yang bertujuan untuk menyembunyikan bahwa pria itu tidak memiliki petunjuk tentang keamanan. Jangan percayai mereka, mereka mungkin penuh dengan virus dan masih naif sepenuhnya percaya diri terhadap firewall mereka.

Untuk melindungi email Anda, saya sarankan untuk melihat e4ward . Ini memiliki akun gratis atau berbayar (hanya $ 10 per tahun) dan memungkinkan kontrol yang jauh lebih baik terhadap email Anda, karena itu memungkinkan Anda memotong orang-orang seperti itu.

Kepatuhan PCI adalah standar keamanan data yang digunakan oleh mereka yang menangani data kartu kredit. Tentunya dimungkinkan untuk memanen alamat email dengan berbagai cara. Apakah dan seberapa sering hal ini dilakukan melalui kabel adalah pertanyaannya. Respons tidak membahas apakah mereka menjual alamat email mereka. Anda harus dapat memperoleh kebijakan privasi mereka di situs web mereka atau dengan permintaan dan itu harus mencakup masalah ini. Juga, mungkin bagi orang dalam untuk memanen alamat (Saya tidak tahu bagaimana PCI menangani kemungkinan ini).

Seperti jawaban lain katakan, PCI adalah tentang keamanan server / layanan, dan bukan tentang data pribadi.

Saya pikir jawaban yang paling mungkin adalah Anda tidak beruntung.

Saya juga menjalankan alamat email catchall di server saya dan saya mendapatkan ribuan spam setiap hari - orang-orang ini hanya menebak kombinasi alamat. Tidak ada yang istimewa dan semakin lama Anda memiliki domain, semakin banyak spam akan menghampiri Anda.

Meskipun, itu dikatakan, Anda tidak dapat mengesampingkan bahwa tempat ini memberikan alamat email Anda, tetapi jika itu adalah tempat yang besar Anda harus bertanya pada diri sendiri, apakah itu benar-benar dalam kepentingan terbaik mereka untuk melakukannya.

Jika ini adalah massal asli, spam yang tidak diminta seperti email sampah dengan satu lampiran atau iklan Viagra, itu tidak mungkin berasal dari daftar yang dijual.