¿Cómo investigo dónde se filtró información personal en un correo electrónico fraudulento?

16

He visto un correo electrónico que es obvio por el contenido que se trata de un correo electrónico de suplantación de identidad (phishing) o falso. Sin embargo, el contenido personal es bastante revelador y específico para ese individuo. ¿Cómo podría investigar cómo y dónde se "filtraron" estos datos personales?

Una muestra del contenido / texto es:

Dear XXX, Invoice - HWNG6945RYVIZ
NAME SURNAME
1st Line of address
2nd Line of address
County
Postcode
Pass - 1234
I look forward to hearing from you,
Sender's Name

También vale la pena señalar que hay un archivo adjunto zip en el correo electrónico, por lo que es un gran destaque No, no, esto es dudoso. Sin embargo, como se indica anteriormente, la información que contienen es muy precisa. Entonces, ¿de dónde obtuvieron esto?

    
pregunta Djuro 16.05.2017 - 12:09
fuente

6 respuestas

23

Esto podría estar relacionado con casi cualquier cosa, la información personal se vende como cualquier otra "cosa" en la red oscura e incluso en la "web" por entidades relativamente legales, Databrokers son vendiendo información personal como cualquier otra cosa .

Además de esto, @anon dijo que las herramientas OSINT podrían usarse para recopilar información sobre personas, y hay muchas de esas herramientas (Shodan, Recon-ng, Foca, Maltego ...).

Otra forma también son las violaciones de datos anteriores definidas como:

  

"Una violación de datos es un incidente de seguridad en el que se   Los datos protegidos o confidenciales son copiados, transmitidos, vistos, robados.   o utilizado por un individuo no autorizado para hacerlo ".

Puede verificar si ha sido víctima de una violación de datos conocida anteriormente mediante el uso de su correo electrónico en ¿Me han enviado?

.

Espero que haya ayudado

    
respondido por el Soufiane Tahiri 16.05.2017 - 14:23
fuente
8

Una forma de verificar la información personal es mediante google. Simplemente inserte la cadena que desea buscar y rodéela con ". Me gusta" NAME SURNAME ". Esto mostrará algunos sitios donde se encuentra exactamente esta coincidencia. También puede verificar otros datos personales de ese correo. Puede acercarse a la fuente de la fuga de información.

Existe una metodología llamada Google Dorking en la que puede obtener información diversa con solo usar Google, incluso si no tiene un objetivo concreto. (consulte: enlace ) Hay bases de datos que contienen muchos de estos dorks. (consulte: enlace )

Otra cosa para profundizar son las herramientas OSINT (Open Source INTelligence) que recopilan dicha información de varias bases de datos en Internet. La mayoría de estas herramientas están disponibles públicamente e integradas en Kali Linux. ( enlace )

Y a algunas personas les gusta mirar en el pasado para obtener dicha información de los servidores web que estaban disponibles públicamente y ahora están cerrados. Una fuente de esta información es: enlace

Y como no sé quién era su persona "pirateada", podría ser que haya algunas redes sociales disponibles públicamente desde donde puede obtener información (por ejemplo, facebook, google +, twitter) o incluso su propia página de inicio donde Su información se encuentra en la sección "contacto" o está disponible usando whois .

También tenga en cuenta que hay una persona alrededor de la persona "pirateada" que conoce esa información y se la comunica a otra persona sin usar criptografía super segura para mantenerla en secreto (o puede ser el atacante).

Por último, pero no menos importante, podría haber una posibilidad de que alguien en su empresa filtre esa información o sea el propio atacante.

Aunque odio pensar en los dos últimos puntos, sigo pensando que son posibles y probablemente difíciles de detectar.

    
respondido por el anon 16.05.2017 - 12:30
fuente
5

Su PI (información personal) es su PI, y en el siglo XXI no puede evitar difundirla por todas partes. Eso significa que cuando alguien tiene su PI, es difícil averiguar de dónde lo pudo haber obtenido. En algunos países, tiene el derecho legal de pedirle a las compañías que le informen, pero eso obviamente solo funciona si la fuente del correo electrónico es fácilmente identificable, lo que generalmente no es el caso de los phishers y otros delincuentes.

Lo que hago para identificar las fugas de mi PI es dar a cada sitio web que uso una dirección de correo electrónico diferente. Puede hacerlo si registra un nombre de dominio propio y luego configura su servidor de correo electrónico para que se enganche a todos. De esa manera, todos los correos electrónicos que llegan a ese dominio van a un buzón y no es necesario crear una nueva cuenta de correo electrónico para cada sitio web. Sí, esto cuesta dinero si no necesita un nombre de dominio con un servidor de correo de todos modos, pero no tener que soportar las infracciones de publicidad y privacidad que vienen con la mayoría de los servicios de correo electrónico gratuitos vale la pena el precio de la admisión, IMO.

Entonces, cuando alguien me pide mi dirección de correo electrónico, le doy una dirección en el formulario [theirname]@[mydomain] . Cuando alguien quiere hacerme phishing o enviarme un correo no deseado, generalmente lo hacen a la dirección de correo electrónico que vino con el conjunto de datos, de modo que cuando de repente recibo correo no deseado en una dirección que solo le di a un sitio web, sé quién lo perdió o lo vendió. .

Un inconveniente de este esquema que debe tener en cuenta es que registrar un dominio significa colocar su PI en la base de datos pública de WHOIS. Entonces, cualquier persona que se dé cuenta de que usted hace esto, puede encontrar su información personal en su dirección de correo electrónico. Pero los mineros de datos completamente automáticos generalmente no podrán conectar estos puntos porque no tienen forma de estar seguros de que usted es la única persona que usa direcciones de correo electrónico para ese dominio. Pero si desea estar seguro, use un servicio de registro por proxy.

    
respondido por el Philipp 16.05.2017 - 17:44
fuente
3

Si le preocupa que los sitios web en los que se registra filtren su información, una forma posible de rastrear una fuga es registrarse con nombres y direcciones de correo electrónico ligeramente diferentes para cada sitio web.

La forma más fácil de hacerlo es cambiando su segundo nombre. Por lo tanto, debería registrarse en un sitio web como John A. Djuro, en el siguiente como John B. Djuro, luego en John C. Djuro, y así sucesivamente. La ventaja de esto es que todo el correo que se le envíe aún debe comunicarse con usted, pero verá cuándo llega un correo o correo electrónico no solicitado que contiene el nombre respectivo que utilizó.

Para las direcciones de correo electrónico, puede usar direcciones separadas para cada sitio con el que se registre. Una posibilidad de hacer esto es registrar su propio dominio como lo sugiere @Philip en otra respuesta. Además, algunos proveedores de correo electrónico gratuito le permiten modificar su dirección y recibir todos los mensajes. En el mensaje recibido, verás la dirección a la que se envía el mensaje. Por ejemplo, si tiene una cuenta de Gmail, puede agregar un signo más y cualquier cadena que desee a su dirección. Entonces, si tienes [email protected], puedes registrarte con [email protected] en algún sitio y aún así recibirás sus correos electrónicos. Consulte GMail help here , la sección inferior sobre "Usar alias de Gmail".

Sin embargo, una vez que tenga esa información, no hay mucho que pueda hacer con ella. Cuando se enfrenta a la acusación de vender sus datos, ninguna empresa en su sano juicio confirmará que lo hacen y probablemente le resulte difícil encontrar pruebas sólidas contra ellos. Lo único que puede hacer es terminar su relación comercial con ellos, pero esto no dejará de filtrar su información personal.

    
respondido por el Chris 16.05.2017 - 23:27
fuente
2

Puede comenzar a ver el tema, como huellas digitales . Para un simple comienzo, puedes buscar en Google tu nombre y código postal.

Hay muchas maneras en que una persona puede filtrar su propia información de forma voluntaria, es decir,

  • Facebook (cuando juegas con esos "juegos falsos de perfil")
  • Linkedin (su nombre y dirección de la empresa)
  • Suscripción de contenidos "GRATIS"

Posibles fugas involuntarias:

  • tienda en línea comprometida
  • máquina infectada
  • iniciar sesión a través de WIFI público inseguro
respondido por el mootmoot 16.05.2017 - 17:24
fuente
2

No lo haces.

Tengo una dirección de correo electrónico "enviar correo no deseado aquí" que utilizo precisamente por este motivo. Si necesito registrarme en un sitio que tenga la más mínima cantidad de correo no deseado o spam, les doy ese correo electrónico, que nunca leí, excepto para recibir un mensaje específico, es decir, la confirmación de registro del sitio.

    
respondido por el William Jockusch 17.05.2017 - 03:29
fuente

Lea otras preguntas en las etiquetas