¿Cómo pueden estos correos electrónicos no deseados acceder a las cuentas de correo electrónico en dominios respetados?

1

Hoy recibí un correo electrónico no deseado de [email protected] solicitando contactar a Harry Black sobre un proyecto de caridad. Su dirección de correo electrónico es [email protected] .

Después de haberlo hecho y caído en el anzuelo, Harry Black respondió a mi correo electrónico que quiere darme $ 1,000,000,000 bla bla.

Lo que me molesta es que busqué en Google rogers.com y mchs.org.au y parecen ser un sitio muy respetado. Entonces, ¿cómo podrían los spammers tener acceso a las cuentas de correo electrónico en estos sitios y, si pueden, se puede alertar a estas compañías de que han sido hackeadas? O si dejan que los spammers lo hagan, ¿no debería Google penalizarlos?

    
pregunta Lucky Luke 21.10.2013 - 16:46
fuente

4 respuestas

3

Rogers es un ISP canadiense muy grande, y todos sus clientes de cable obtienen una dirección @ rogers.com, por lo que encontrar uno que tenga una contraseña débil sería trivial.

    
respondido por el mricon 21.10.2013 - 16:54
fuente
3

Probablemente haya marcado esto, pero ¿está 100% seguro de haber respondido a esa dirección de correo electrónico? Es posible que hayan utilizado una dirección falsificada como [email protected], mientras que la dirección de respuesta fue [email protected]

No conozco el estado actual del juego, pero con versiones anteriores de Outlook, podrías hacer algunos trucos tortuosos en este frente, por ejemplo,

Reply-to: [email protected] <[email protected]>

Cuando respondiste a ese mensaje, la dirección de respuesta visible sería [email protected], mientras que en realidad se enviaría a [email protected]

    
respondido por el paj28 21.10.2013 - 17:03
fuente
1

El sistema de correo electrónico se basó originalmente en la confianza. Su servidor de correo podría decir que está enviando en nombre de cualquier dominio que le guste y el otro servidor confiaría en él. Dado que los spammers han estado abusando de esa confianza, se implementaron algunas estrategias para evitar el abuso.

SPF es un estándar diseñado para permitir que MCHS evite que cualquier persona en el mundo envíe correos electrónicos que simulen ser de mchs.org.au . La forma en que funciona es que publican un registro DNS bajo su dominio que enumera todas las direcciones IP válidas del servidor de correo que pueden enviar correos electrónicos que dicen ser de mchs.org.au .

El registro DNS también puede indicar qué se debe hacer con los correos electrónicos que vienen de otra direcciones IP. Desafortunadamente, en el caso de mchs.org.au dicen que los servidores de correo pueden "hacer lo que quieras, no nos importa".

La última parte de su registro SPF debería leer -all en lugar de ?all . Si lo hizo, es posible que este correo haya sido eliminado en lugar de ser enviado a su bandeja de entrada.

Nota: También es posible que no se haya eliminado en función de la dirección del Sobre y de la dirección IP desde la que se envió el correo electrónico.

DKIM es otro estándar diseñado para evitar que personas malintencionadas envíen correos electrónicos que simulen ser usted. Funciona de manera diferente mediante la firma criptográfica de ciertos campos de encabezado con una clave privada y la publicación de la clave pública con DNS.

Es difícil determinar si un dominio usa DKIM o no sin ver el encabezado DKIM en uno de los correos electrónicos de ese dominio.

Ellos hacen publican una clave pública DKIM en su DNS. Lo adiviné hasta que golpeé el selector default . Si hay un encabezado DKIM en el correo electrónico (y la firma está validada) o un encabezado Received-From: que contiene 121.200.228.200 o 202.12.141.131 o 125.255.85.3 , puede estar seguro de que el correo electrónico se envió realmente desde un Servidor MCHS.

    
respondido por el Ladadadada 21.10.2013 - 19:39
fuente
0

Los spammers que intentan atraer a los incautos tienen que usar una dirección de correo electrónico real para recibir sus respuestas, pero eso no es difícil y no implica que ningún proveedor de correo electrónico esté comprometido o sea cómplice. No confunda la "explosión de spam" que debería activar las alarmas si se envían de manera convencional, con la pequeña cantidad de correspondencia legítima entre las víctimas previstas y los malos.

    
respondido por el ddyer 21.10.2013 - 19:59
fuente

Lea otras preguntas en las etiquetas