Bagaimana scammer mendapatkan kontak Anda ketika mereka mengirim email yang tampaknya berasal dari Anda? [Tutup]

Semua orang terbiasa dengan tipu muslihat di mana scammers mengirim email palsu kepada orang-orang di daftar kontak Anda mengatakan hal-hal seperti "Saya di penjara di Inggris dan meminta Anda mengirim $ 10.000 ...". Ketika ini terjadi pada teman saya dan saya memeriksa header email, sebagian besar waktu sebenarnya email tersebut tidak dikirim dari akun resmi pengguna. Alih-alih, alamat "Dari" dan "Balas ke" serta namanya mencerminkan info resmi orang tersebut, tetapi sebenarnya surat itu berasal dari tempat lain.

Apa cara scammer mendapatkan kontak Anda?

Sementara Gh. benar tentang malware yang membaca sekilas buku alamat dan mengirimkan email, ada banyak peluang bagi orang untuk "secara sah" mencocokkan alamat Anda dengan alamat teman: kartu elektronik online, tautan maju tautan lucu ini satu klik, online jajak pendapat, petisi, perangkat lunak forum yang tidak bermoral atau terganggu, ez-email dan aplikasi agregator perpesanan. dll.

Sayangnya, sebagian besar ini di luar kendali Anda, karena pemilik akun pengirim yang dipalsukan mungkin adalah orang yang membiarkan daftar mereka masuk ke alam liar.

Bidang "dari" sama sekali tidak aman BTW: jika mereka dapat masuk ke server SMTP, mereka dapat memberikan header "dari" apa pun yang mereka inginkan.

Bagaimana mereka bisa mendapatkan kontak Anda: (hanya menambahkan sedikit).

E-mail (dan kontak lain yang diedarkan) seperti "6 Derajat pemisahan" http://en.wikipedia.org/wiki/Six_degrees_of_separation

Ketika orang-orang secara membabi buta atau tidak sengaja FWD atau CC atau BCC atau cara mudah lainnya untuk meluncurkan kontak semua orang ke alam liar, mereka akhirnya membagikan kontak Anda. Karena Anda hanya berjarak 6 dari 6 miliar orang lainnya di planet ini, seseorang yang memanfaatkan web untuk tujuan ini, mendapatkannya, dan itu menjadi "tidak terdaftar" pada saat itu.

Undangan itu untuk 25 orang untuk ulang tahun, membagikan berita kematian, email lucu politis yang harus Anda kirim ke teman-teman Anda, meme web yang Anda tembak ke 2 teman, yang menembak itu ke 4 orang lain, lengkap dengan alamat Anda yang masih terjebak di dalamnya hal. Ketika Anda melihat alamat email Anda terpampang di bagian atas rak alamat, Anda dapat yakin bahwa alamat tersebut telah berkeliling dunia beberapa kali :-)

Tambahkan ke bahwa ribuan hal yang kami daftarkan, beli, masuk, dan berpartisipasi dengan itu TOU secara khusus menyatakan bahwa informasi yang Anda berikan dapat digunakan oleh pengiklan mereka sendiri, atau afiliasi. Bahkan jika perusahaan atau lokasi web mempertahankan kebijakan privasi yang ketat hari ini, besok dibeli oleh perusahaan lain, dan peraturannya berubah. Sekali lagi tambahkan itu ke 6 derajat, dan turun ke balapan dengan informasi Anda.

Dalam kasus di atas, tidak diperlukan malware, seperti yang sudah dibahas di sini.

Skenario di atas telah sering diterapkan dengan alamat email saya oleh pelanggan, teman, keluarga, dan bahkan orang teknologi canggih. Tidak lama setelah e-mail saya didistribusikan menggunakan metode seperti FWD massal, bahwa e-mail bersih yang diserahkan kepada beberapa orang (oleh saya) ditemukan, dan digunakan untuk sesuatu selain yang dimaksudkan. Saya sering dapat menunjukkan di mana itu dibagikan oleh seseorang yang mencoba berkomunikasi secara massal, walaupun itu kebetulan saya termasuk di dalamnya.

Lebih dari beberapa tahun, mesin saya telah menerima sekitar 25 kali lebih banyak alamat email daripada kontak asli saya, orang yang saya tidak tahu siapa mereka. Saya meminta orang untuk tidak FWD saya hal-hal itu, dan tidak untuk CC saya ke dalam daftar, tetapi masih terjadi bahwa saya memperoleh banyak kontak orang (yang saya tidak mau).

Perangkat lunak perusak yang menginfeksi mesin pengirim dapat melakukan itu.

PEMBARUAN: Katakanlah komputer terinfeksi perangkat lunak berbahaya. Perangkat lunak ini, misalnya, menginfeksi browser Anda (Katakanlah IE) ... Katakanlah Anda login ke akun email Anda (misalnya, gmail) ... Kemudian ia akan mendapatkan semua kontak Anda dan kemudian mengirim email yang berisi muatan pembuatnya inginkan.

Tentu saja, ini hanya sebuah contoh ... Malware dewasa ini lebih canggih. Mungkin ada banyak vektor pasang.

Saya tidak tahu bagaimana mereka melakukannya dalam praktiknya tetapi apa yang Anda gambarkan dapat terjadi jika malware memungkinkan "peretas" atau "cracker" masuk ke akun mereka, untuk masuk, ini bisa berupa peretasan cookie dengan cara tertentu untuk mendapatkan akses, atau entah bagaimana mencuri kata sandi dan masuk.

Anda mengatakan alamat IP bukan pencetus dalam hal ini, yah, malware mungkin mengirim info masuk ke peretas / cracker dan dia masuk dari mesin lain.

Lucunya, saya benar-benar melihat akun email setelah dipecah, apakah sampah / spam mengirim email ke folder terkirim! Jadi akun itu benar-benar masuk dan email dikirim ke orang-orang di daftar kontak mereka. Saya juga melihat kasus di mana folder email yang dikirim tidak memiliki email (mungkin dalam hal itu mereka dihapus oleh penyerang, atau mungkin penyerang menggunakan server smtp untuk penyedia yang melewati antarmuka web.

Sebagian besar alamat yahoo yang diserang seperti ini, yaitu orang-orang yang masuk untuk membobol yahoo. Selain itu terkadang orang menggunakan alamat email dan kata sandi yang sama di forum, atau situs web dan penyerang menyerang forum atau situs web dan mendapatkan detailnya. Sebelum insiden yahoo besar yang terjadi sering hanya dari header yang dipalsukan, tetapi tidak pernah daftar kontak dicuri. Header FROM dapat dipalsukan dan spammer dapat menggunakan server SMTP yang memungkinkan mereka masuk, tetapi untuk mencuri daftar kontak mereka harus masuk ke akun. Jadi, jika itu terjadi, yang terbaik adalah mengganti kata sandi.