Recibí un correo electrónico personal sospechoso de alguien cuyo nombre de usuario es la primera y segunda inicial y el apellido de un amigo. (Mi contacto con dicho amigo suele ser a través de las redes sociales). La información del encabezado indica que se originó en Vietnam y llegó a través de un servidor en Utah.
¿Coincidencia, o cambiar mi contraseña? En el pasado, implementé una ponderación para identificar el spam, pero me pregunto qué metodología podría usarse para evaluar esto.
Este es un intento simple de phishing. No es difícil en absoluto falsificar un correo electrónico y hacer que aparezca como viene de cualquier dirección que desee. Si no abres el correo electrónico estás bien. Si lo abre pero no hace clic en ningún enlace o no permite ejecutar ningún script, está bien.
La seriedad depende exactamente de lo que era el contenido del correo electrónico y de los enlaces que intentaron que hicieras clic. Si hizo clic en un enlace y se parecía a la página de su banco, entonces sí, llame a su banco y ponga medidas de seguridad adicionales en su cuenta.
La forma en que ocurrirá esto sería si uno de tus amigos de Facebook tiene un conjunto de seguridad para permitir que cualquiera vea su lista de amigos, o su cuenta haya sido comprometida. Así es como se enteraron de su conexión con la persona cuya dirección falsificaron el correo electrónico. Las razones para hacer esto se deben a que si crees que si el correo electrónico es de alguien que conoces, es más probable que lo abras y lo manejes como confiable.
La forma en que obtuvieron su dirección de correo electrónico es otra cosa en que pensar. Si su amigo de Facebook tiene su lista de amigos establecida en público, eso no revelaría su dirección de correo electrónico a menos que tenga su dirección de correo electrónico visible para todos. Si su dirección de correo electrónico está configurada para ser visible solo para amigos, entonces el atacante se hizo amigo de uno de sus amigos de Facebook (lo que no es difícil de hacer) y eso hizo que su dirección de correo electrónico fuera visible para el atacante. Puse mi email a visible solo para mi. Esto es lo que recomiendo porque no puede controlar las prácticas de seguridad de sus amigos o evitar que acepten solicitudes de amistad de los atacantes.
Otra posibilidad es que tuvieran tu dirección de correo electrónico desde un principio, y tal vez tu lista de amigos esté configurada como pública, así que comenzaron con tu nombre, luego obtuvieron tu correo electrónico y luego obtuvieron tu lista de amigos para que podría crear un correo electrónico que parezca ser de alguien que conozca y en quien confíe.
Una de las claves para realizar un ataque exitoso es conocer a la víctima (dónde viven, comen, etc.) y sus familiares, amigos, etc.
En este caso, depende mucho de si el correo que recibió es un intento de phising o no:
Responder "Sí" a cualquiera de las preguntas anteriores no significa que estés 100% bajo ataque, quizás sea tu amigo el que está siendo escaneado .
¿Qué haría?