Un usuario mío acaba de recibir un correo electrónico de suplantación de identidad (phishing) que dice ser el IRS. ¿Qué métodos de informes están disponibles y qué deben incluirse?
Un usuario mío acaba de recibir un correo electrónico de suplantación de identidad (phishing) que dice ser el IRS. ¿Qué métodos de informes están disponibles y qué deben incluirse?
La mayoría de las veces, este tipo de correos electrónicos se envían desde hosts comprometidos, cuentas de remitentes de correo no deseado a los proveedores de correo web gratuitos o redes dedicadas de envío de correo no deseado (esto se denomina spam con raquetas de nieve ). En cualquier caso, las partes más apropiadas deberían ser, y deberían apreciar, ser contactadas, ya que representa una amenaza en su red. Sin embargo, los informes pueden ser complicados, ya que no siempre es obvio de dónde se originó el mensaje. Las dos primeras cosas que puede hacer es enviar un correo electrónico con un RFC5322 adjunto de El correo electrónico, con encabezados completos, a
Las variaciones de lo anterior que además marcan el correo informado como phishing:
Cisco para recibir informes de spam perdido en sus soluciones antispam de IronPort. Ellos monitorean este buzón y desarrollan firmas para el spam reportado. Entonces, eventualmente, el phish específico que recibiste debe ser capturado por sus filtros de spam.
La segunda dirección es KnujOn ("No Junk" escrito al revés), un grupo sin fines de lucro que recopila el dominio de spammer data y sigue el rastro del dinero en un esfuerzo por destruir a registradores de dominios que son demasiado amigables con los spammers.
El La dirección UCE es utilizada por Comisión Federal de Comercio de los Estados Unidos para desarrollar investigaciones y casos contra spammers. Nuevamente, dada la naturaleza sumamente difícil de realizar tales investigaciones, uno no debe esperar los resultados del envío de mensajes aquí. Sin embargo, dado el esfuerzo involucrado, y el hecho de que podría ser útil para perseguir a los spammers / phishers, me parece una acción que vale la pena.
La acción más inmediata y útil es ponerse en contacto con las personas responsables de la fuente del spam. Podemos usar esta información para localizar computadoras o cuentas comprometidas, abrir retransmisiones de correo, etc. y responder en especie. Determinar exactamente dónde enviar esta información puede ser complicado. Si su organización tiene una oficina de seguridad de la información, puede reenviarse para reenviarles dicho correo electrónico para su procesamiento. De lo contrario, repase los encabezados Received: para determinar de qué servidor de correo se originó el mensaje; el más reciente de ellos que está fuera del control de su organización es el culpable. ( no supone que el encabezado From: es válido).
Desde esa dirección IP o dominio, puede consultar los registradores para determinar los contactos técnicos y reenviarles el mensaje. Si tiene un dominio, también puede intentar usar abuse @. Esa dirección se formalizó parcialmente en RFC2142 , pero ciertamente está en común utilizar.
En todos los casos, realmente necesita reenviar el correo electrónico con los encabezados completos intactos. Los detalles específicos de cómo se hace eso dependerán en gran medida del cliente de correo específico, pero Forward As Attachment debería funcionar en casi todos los casos (excepto Microsoft Outlook para Windows).
Por lo que sé, puede notificar el spam a su correo electrónico y / o proveedor de Internet (si se conoce). Sé que Yahoo, DaddyGo, etc. incluso tienen formularios especiales para reportar spam (intente con el proveedor de correo electrónico de google y + "informe de spam", por ejemplo, + yahoo + "informe de spam")
Para obtener instrucciones generales sobre cómo escribir un correo electrónico de quejas al proveedor sobre el spam spam.abuse.net .
Para las consultas, definitivamente también me encantaría la organización / sitio / lo que sea que se use en el ataque.
Lea otras preguntas en las etiquetas disclosure email spam