Ledakan peretasan, Spoofing, atau Malware

8

Itu bisa saja kebetulan, tetapi dalam minggu itu istri saya mengeluh bahwa akunnya telah 'diretas', saya menerima email yang cerdik dari sebagian besar orang yang saya kenal yang masih menggunakan akun Yahoo.

Ketika istri saya menerima laporan dari kontaknya bahwa mereka telah menerima email spam yang cerdik dari akunnya, dia masuk untuk memeriksa (dia hanya menggunakan antarmuka webmail). Di kotak keluarnya, ada dua email spam, tetapi anehnya mereka ditandai dikirim ke 'Penerima Tidak Tersedia' (atau frasa serupa). Dalam pengalaman saya, apakah Anda mengirim email ke satu orang, beberapa atau daftar distribusi yang penuh dengan orang, itu akan mencatat fakta ini dan memungkinkan Anda untuk melihat detail di Kotak Keluar Anda nanti.

Ketika dia membicarakan hal ini dengan saya, saya perhatikan bahwa saya memiliki email spam dari sejumlah teman dan keluarga - semuanya menggunakan Yahoo. Saya berasumsi hal serupa terjadi pada mereka.

Sejauh yang kami tahu, PC istri saya bersih, dan dia mengganti kata sandi dengan yang lain. Tetapi kenyataan bahwa penerima email-email ini menunjukkan bahwa email-email ini berasal dari dia (PC yang tidak terinfeksi) atau dari seseorang / benda yang mengakses webmailnya secara langsung, tetapi dari pihak ketiga yang mengetahui kredensial dirinya, atau tidak memerlukan kredensial. .

Mengingat bahwa setiap orang yang saya kenal dengan Yahoo (yaitu, siapa pun yang memiliki salah satu alamat email saya yang tersimpan di akun Yahoo mereka) tampaknya juga terpengaruh, saya menganggap itu akan menjadi masalah besar - tetapi setelah googling, saya tidak menemukan penyebutan. dari setiap masalah Yahoo di luar yang biasa.

Adakah yang bisa menawarkan wawasan?

CJM
sumber

Jawaban:

3

Anda telah mencantumkan tiga alasan, jadi ada baiknya Anda menyadarinya ... Mari kita bahas:

  1. Peretasan

    Anda menangani ini dengan baik dengan cepat mengubah kata sandi Anda.

  2. Spoofing

    Protokol SMTP (koneksi yang digunakan untuk mengirim email) memungkinkan siapa saja untuk menentukan alamat dari mana surat berasal. Jadi misalnya, saya bisa mengirim email dari alamat Yahoo mana pun tanpa mengetahui kata sandi, itu mungkin tapi itu ilegal ...

    Sebagian besar waktu, Anda tidak bisa berbuat banyak terhadap spam tetapi jika itu terus terjadi Anda setidaknya bisa mencoba mengidentifikasi dari mana surat-surat itu berasal. Anda dapat melakukan ini dengan meminta seseorang yang menerima email Anda untuk memeriksa header surat dan mengirimkan Anda data yang ada di sana.

    Ini memungkinkan Anda untuk memeriksa IP / host asal dan memberi tahu ISP mereka tentang spam.

  3. Ledakan malware

    Anda menangani ini dengan baik dengan memverifikasi komputer bersih.

Tamara Wijsman
sumber
Spoofing memang tampaknya paling mungkin, kecuali bahwa Yahoo Mail hanya memungkinkan akses SMTP ke pelanggan yang membayar - pelanggan gratis hanya memiliki webmail dan pop3. Server yahoo seharusnya tidak mengizinkan akses SMTP dari istri saya ... dan jika email-email itu hanya palsu, bagaimana mungkin mereka (sebagian) masuk ke dalam barang Terkirim di akunnya?
CJM
Abaikan Yahoo pada bagian ini, mari kita ambil dua server misalnya: Saya dapat mengirim email yang sepertinya berasal dari Yahoo dari ISP saya ke seseorang yang memiliki email di ISP acak ... Dan lihat: Server SMTP Yahoo tidak sama sekali tidak terlibat! Saya pikir email yang dilihat istri Anda di kotaknya dipantulkan email yang kembali. Misalnya, jika Anda mengirim email kepada saya dan mengetik nama saya salah, maka surat akan dikirimkan kepada Anda bahwa saya adalah penerima yang tidak tersedia ... Saya kira Yahoo diimplementasikan untuk menambahkan email di kotak keluar untuk memberi tahu Anda dengan itu , tapi saya pikir lupa untuk memeriksa apakah aslinya ada?
Tamara Wijsman
Bagaimanapun, apa pun yang terjadi ... Anda hanya dapat memastikan dengan memeriksa header surat.
Tamara Wijsman
Adapun memeriksa header, hanya setelah acara (setelah Mailwasher membersihkan semuanya) saya menjadi penasaran. Sejak menyelidiki, saya sebenarnya tidak melihat surat serupa.
CJM
Anda salah paham ... Email tersebut bukan email yang dipantulkan - mereka adalah email keluar (saya ingat banyak dari header). Terlebih lagi mereka muncul sebagai email keluar di Yahoo webmail - tidak, email yang terpantul entah bagaimana ditampilkan sebagai email keluar. Selain itu, email yang berasal dari istri saya dikirim ke alamat email di buku alamat Yahoo-nya - alamat email yang HANYA disimpan di akun Yahoo-nya ... yang menunjukkan peretasan. Tetapi fakta bahwa penerima keluar tidak dicatat dengan benar menunjukkan spoofing ... penasaran.
CJM
0

Saya tergoda untuk mengatakan ini adalah suatu kebetulan. Namun demikian, Yahoo! baru saja meluncurkan pembaruan besar untuk klien mereka. Ini mungkin mengarah ke peretasan.

seanyboy
sumber