¿Cómo puedo detener una cuenta que no controlo para que no envíe correos electrónicos no deseados en mi nombre a mis contactos?

Navega tus respuestas
1

Recientemente recibí un correo electrónico de un amigo con "Mi" correo electrónico adjunto. El correo electrónico que yo les envié era obviamente un correo no deseado, uno de esos correos electrónicos de "Tienes que ver esto ...". El correo electrónico había sido enviado a varias personas de mi lista de contactos, pero la dirección de correo electrónico que enviaba el correo electrónico no era la mía, o una que yo haya tenido. Así que, por supuesto, revisé todas mis cuentas de correo electrónico, incluso mi correo electrónico de trabajo, y no encontré elementos enviados que coincidan con el correo electrónico no deseado que se envió. Debido a que el correo electrónico no se originó en ninguna cuenta de la que era propietario, no vi el punto de cambiar las contraseñas de ninguna de las cuentas. Es mi nombre, son mis contactos, pero la cuenta que envió el correo electrónico no es mía. Así que, obviamente, tienen mi nombre y mis contactos, y han creado esta cuenta ficticia y están enviando spam a estas personas como yo. ¿No tengo idea de cómo detener o prevenir esto?

Veo mis opciones como; Intente enviar un correo electrónico a todas las personas que solicitan que bloqueen esta dirección de correo electrónico que no tengo. Lo que probablemente sería categorizado como spam en sí mismo, y posiblemente ignorado. O

No hagas nada y permite que mis amigos sufran más spam en sus bandejas de entrada. O

Envíe por correo electrónico la dirección falsa, posiblemente confirmando que la información que tienen es válida, lo que resulta en quién sabe qué.

El único aspecto positivo de todo esto es que sé que al menos algunas de las direcciones son tan antiguas que ya no existen, pero quién dirá que la próxima vez no usarán otros contactos de personas que ¿Existe realmente, o que esto no es solo la primera ola y habrá más por venir, posiblemente bajo un correo electrónico diferente? Realmente me siento atrapado y frustrado.

Después de pensar y escribir esta pregunta, la única forma en que puedo ver esto es mediante una aplicación en un teléfono o dispositivo. Muchos de ellos quieren acceder a tus amigos o contactos, de los que siempre desconfío. Los que más me preocupan son los que quieren conectarse a mi cuenta de FB. Sin embargo, ninguno de estos son de FB, todos son estrictamente contactos de correo electrónico, y ni siquiera puedo limitarlo a una sola cuenta porque la mayoría de ellos los he compartido con varias cuentas.

Bien, ahora estoy respondiendo a mi propia pregunta, pero supongo que mi siguiente paso sería revisar los nombres del correo electrónico, colocar cada una en una cuenta hasta que encuentre una que no sugiera automáticamente, cuando encuentre Una que los exceptúe a todos, habré encontrado mi cuenta comprometida. Luego puedo hacer una referencia cruzada de esa cuenta con aplicaciones conocidas y sitios con los que la he compartido para tratar de encontrar al responsable responsable.

    
pregunta Nicholas Boyce 24.04.2015 - 17:05
fuente

2 respuestas

3

Tenga en cuenta que si usted y sus amigos se tienen como contactos, el correo electrónico podría haber sido enviado desde uno de sus sistemas y simplemente disfrazado de usted. La dirección de correo electrónico en un correo electrónico es muy fácil de falsificar, así que solo porque dice que es de usted (o una dirección inventada que tiene su nombre para que se vea como usted) no significa necesariamente que en realidad fue enviada por esa dirección .

Puede ver los encabezados de los correos electrónicos (o más exactamente, a menos que su amigo le haya enviado el correo electrónico real y no haya reenviado el correo electrónico, ya que no conservaría los encabezados, tendrían que mirar los encabezados del original). correo electrónico de su lado) para determinar de dónde viene realmente. Esto podría permitirle restringirlo para ver si se trata de asegurarse de que no sea algo así como un virus que se envía desde su sistema como usted. Al menos debería poder ver los saltos que tomó el correo electrónico (como se muestra en las líneas Recibidas en el encabezado) para tener una idea de la ruta que recorrió. Yo diría que es un ejercicio que vale la pena solo para asegurarse de que la creación no muestre que proviene de su sistema (que luego me haría realizar análisis de virus para ver si tengo un visitante inesperado).

Por último, si todos los contactos en el correo electrónico son realmente los que tiene ... entonces todavía cambiaría mis contraseñas. Las dos formas principales en que sus contactos podrían estar expuestos (nuevamente, suponiendo que en realidad fueron expuestos desde una de sus cuentas) se basan en algo que se ejecuta localmente en su sistema que luego pudo reunir sus contactos, o mediante el acceso a su cuenta. Dicho esto, me aseguraría de que no haya virus que se ejecuten localmente antes de cambiar sus contraseñas ... si existe, solo está proporcionando el nuevo acceso al virus existente.

También estoy de acuerdo con el comentario publicado que dice que el daño ya está hecho. Si sus contactos fueron extraídos de su sistema, entonces ya son conocidos por un spammer, por lo tanto, hágales saber a sus amigos que la dirección de envío era falsa y que no le haría daño. Esto no significa que la próxima vez que la dirección de envío no sea una variación de su nombre, intente lo mismo otra vez. ¿Qué puedo decir, los spammers chupan.

    
respondido por el SpamSucks 24.04.2015 - 19:47
fuente
1

TL; DR, no puedes.

El protocolo detrás del correo electrónico es bastante primitivo, y en muchos aspectos imita muy de cerca el sistema postal de Meatspace. Nada me impide dejar una carta en el buzón de correo pretendiendo ser de otra persona (aunque el matasellos podría indicar que la carta no se recogió realmente de donde se especifica la dirección del remitente).

Dicho esto, la situación ha cambiado un poco en los últimos años. SPF se ha implementado más ampliamente, y permite que un servidor reciba un correo electrónico para verificar que proviene de un servidor autorizado para enviarlo. de ese dominio. DKIM complementa esto al ayudar a garantizar que el contenido del mensaje no se haya modificado en tránsito. Por lo tanto, lo mejor que puede hacer en este momento es utilizar un proveedor de correo electrónico que implemente la protección SPF para su correo electrónico saliente y esperar que sus amigos utilicen proveedores de correo electrónico que verifiquen esos registros. Dicho esto, un spammer puede simplemente usar tu nombre en cualquier correo electrónico que se envíe, incluso si se les obliga a usar una dirección de correo electrónico diferente.

    
respondido por el Stephen Touset 24.04.2015 - 20:19
fuente

Lea otras preguntas en las etiquetas

¿Se resolverían las Referencias Directas Inseguras y la Inyección de SQL utilizando Seguridad de Fila y Cadenas de Conexión por Usuario? Advertencia de JavaScript malicioso [cerrado]