¿Cómo se falsifica mi dirección de correo electrónico no utilizada? [cerrado]

1

Tengo 2 cuentas de correo electrónico, una en GMail y otra en un proveedor de correo popular en mi país (O2). GMail tiene un correo electrónico secundario configurado para seguridad, es decir, el O2. Comencé a recibir correos electrónicos de GMail - > O2 hace un tiempo, su contenido era un spam regular. Ahora viene lo que me hace acertijo:

  • O2 es mi cuenta principal / diaria

  • GMail utilizo muy rara vez, lo diría 3 veces al año (propósito de búsqueda de empleo) pero lo reviso de vez en cuando

Por lo tanto, no hay (debería haber) un lugar en Internet donde se escriba mi dirección de GMail, ni se almacenen (solo empresas seguras (?)). También nunca he ingresado este en ninguna forma / suscripción de Internet, etc. Pero la falsificación en sí misma es comprensible. ¿Qué es lo que no es cómo alguien conectó estas dos cuentas? GMail tiene literalmente 5 contactos, de los cuales 2 son mis otras cuentas y otras 3 son empresas. No he experimentado suplantación de identidad en ninguna otra de mis cuentas de correo electrónico.

    
pregunta adamczi 24.03.2016 - 18:13
fuente

1 respuesta

0

NOTA: En el contexto de la seguridad de la red, un ataque de suplantación de identidad es una situación en la que una persona o programa se enmascara con éxito al falsificar los datos, obteniendo así una ventaja ilegítima.

Cómo puedes falsificar tu correo electrónico (de manera fácil):

  1. La información del remitente que se muestra en los correos electrónicos (el campo "De") se puede falsificar fácilmente. Esta técnica es utilizada comúnmente por los spammers para ocultar el origen de sus correos electrónicos y da lugar a problemas como los rebotes mal dirigidos (es decir, la dispersión de correo no deseado por correo electrónico).
  2. La suplantación de la dirección de correo electrónico se realiza de la misma manera que se escribe una dirección de devolución falsificada utilizando el correo postal. Siempre que la letra se ajuste al protocolo, (es decir, sello, código postal), el protocolo SMTP enviará el mensaje. Se puede hacer usando un servidor de correo con telnet.
  3. Entrar activamente en el sitio web comprometido por el marco de Beef u otro JavaScript malicioso. (No creo que sea su caso)
  4. Obtener su correo electrónico falsificado una vez lo hará de nuevo.
  5. Agregar su correo electrónico en un formulario o en un servicio que pueda ser fácilmente comprometido o que pueda publicar o compartir sus datos como él quiera.
  6. Muchas compañías en este mundo mantienen un navegador en una versión inferior (para omitir HSTS) con el fin de falsificar el certificado de la conexión. Sí, la conexión sigue siendo segura pero tienen las claves ... y cómo tienen las claves ... tiene los datos.
  7. Humanos ... tal vez les guste su correo electrónico y quieren usarlo y usarlo y usarlo nuevamente.
respondido por el Lucian Nitescu 24.03.2016 - 20:02
fuente

Lea otras preguntas en las etiquetas