Recibí un spam, ¿cómo puedo entenderlo para reportarlo?

Navega tus respuestas
3

Hace poco recibí un correo no deseado (ver más abajo) de una empresa de comercio electrónico francesa (que no tengo una cuenta) pidiéndome mi dirección personal porque gané un precio increíble.

  

Esteeselenlacequesemeproporcionóparaespecificarmidirecciónenelcorreo.Nohiceclicenélyeliminéuntdehttpacontinuaciónparadeshabilitarelenlaceenelsitio.

Esteesprobablementeunmalsitioweb,¡tencuidadosiquieresalcanzarlo!

htps://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&cad=rja&uact=8&ved=0ahUKEwjuwt2ThtHOAhVBtBQKHazUCYoQFggrMAI&url=http%3A%2F%2Fwww.wholesalejaipurkurti.com%2Fleggings.html&usg=AFQjCNEs0WUDSZfjLSIsCiInWYzGG6ELLA&sig2=RSUPjVa49dAurAZEz5WS9w&bvm=bv.129759880,d.d24

Además,enelcorreo,haymuchasimágenesconelmismotipodeenlace.(GraciasaThunderbirdpordeshabilitarlarecuperacióndeimágenesremotas).Segúnentiendoesosenlaces,googlemeredireccionaráaunsitioweb(www.wholesalejaipurkurti.com)quedefinitivamentesehacorrompido.

  

Parterecibidaenelcódigofuentedelcorreo:

Received:fromAM3PR07MB1138.eurprd07.prod.outlook.com(10.163.188.12)byVI1PR07MB1149.eurprd07.prod.outlook.com(10.163.168.146)withMicrosoftSMTPServer(version=TLS1_2,cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384)id15.1.587.9viaMailboxTransport;Sun,21Aug201603:00:52+0000Received:fromHE1PR0701CA0001.eurprd07.prod.outlook.com(2603:10a6:3:5::11)byAM3PR07MB1138.eurprd07.prod.outlook.com(2a01:111:e400:536f::12)withMicrosoftSMTPServer(version=TLS1_0,cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384)id15.1.549.15;Sun,21Aug201603:00:52+0000Received:fromHE1EUR01FT007.eop-EUR01.prod.protection.outlook.com(2a01:111:f400:7e1f::204)byHE1PR0701CA0001.outlook.office365.com(2603:10a6:3:5::11)withMicrosoftSMTPServer(version=TLS1_0,cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384)id15.1.587.9viaFrontendTransport;Sun,21Aug201603:00:51+0000Received:fromBAY004-MC1F53.hotmail.com(10.152.0.57)byHE1EUR01FT007.mail.protection.outlook.com(10.152.1.243)withMicrosoftSMTPServer(version=TLS1_2,cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384)id15.1.577.8viaFrontendTransport;Sun,21Aug201603:00:51+0000Received:frommout.perfora.net([74.208.4.196])byBAY004-MC1F53.hotmail.comoverTLSsecuredchannelwithMicrosoftSMTPSVC(7.5.7601.23143);Sat,20Aug201620:00:44-0700Received:fromweb02-03([217.40.22.124])bymrelay.perfora.net(mreueus002)withESMTPA(Nemesis)id0LsS5u-1b8wK21Z5k-011y0dfor<MYADDRESS>;
    
CMM-sender-ip:74.208.4.196CMM-sending-ip:74.208.4.196CMM-Authentication-Results:hotmail.com;spf=none(senderIPis74.208.4.196)[email protected];dkim=noneheader.d=webmail.123-reg.co.uk;x-hmca=noneheader.id=cdiscount@webmail.123-reg.co.ukCMM-X-SID-PRA:[email protected]

Nota:eliminémidireccióndecorreoelectrónicorealylamodifiquécon"MYADDRESS".

74.208.4.196 ya se ha informado como SPAM aquí .

¿Qué puedo hacer para reportar este spam? ¿A quién (proveedor de correo electrónico, administrador del sitio web ...)? Tengo algunas ideas, pero prefiero estar seguro antes de informar algo.

    
pregunta Bullet 21.08.2016 - 13:04
fuente

3 respuestas

3

No creo que tenga más sentido reportar un solo spam de este tipo. Tienes mucha suerte o tienes un proveedor con un buen filtro de spam si no obtienes mucho de este spam. Tratar de informar de todo simplemente no escala.

En su lugar, el ISP y las empresas especializadas combaten el spam en una escala más global, por ejemplo, mediante el uso de direcciones de miel para recopilar el spam y luego buscar automáticamente el patrón en el contenido o la entrega. Además, los filtros de correo no deseado dentro de los clientes de correo modernos suelen hacer un buen trabajo para detectar el correo no deseado siempre que cualquier correo no detectado esté marcado como tal para que el filtro pueda aprender.

    
respondido por el Steffen Ullrich 21.08.2016 - 14:39
fuente
1

No lo reporte a nadie, excepto a alguien que paga para que le brinde servicios o a alguien que tenga una buena razón para pensar que es responsable de ello. Lo más probable es que todo lo que hagas sea aumentar el daño que hace el spam al hacer que más personas pasen más tiempo tratando con él. Ya ha pasado mucho más tiempo del que podría justificar cualquier tipo de argumento práctico y solo puede justificarlo como un ejercicio intelectual interesante.

Hay sistemas automatizados a los que puedes enviar, por supuesto.

    
respondido por el David Schwartz 21.08.2016 - 23:12
fuente
0

Reporte SPAM a su CISO, y a nadie más.

Él podrá evaluar correctamente cuál es el nivel de riesgo involucrado y a quién vale la pena informarlo, qué medidas contrarias se establecerán en su lugar en su MX o sus cortafuegos para proteger a su empresa.

    
respondido por el daniel Azuelos 22.08.2016 - 00:09
fuente

Lea otras preguntas en las etiquetas

Seguridad de configurar el acceso al depósito S3 solo desde un sitio web en particular ¿Cómo evitar que el servidor proxy de la inspección de paquetes HTTPS?