¿Son estos correos electrónicos extraños spam sin contenido?

Navega tus respuestas
0

Desde esta mañana, he recibido en mi dirección profesional [email protected] (que generalmente recibe muy pocos correos electrónicos, entre 3 y 5 por día) tres mensajes extraños:

Primer mensaje: 

sender: ***@yahoo.com
subject: test
content: Sent from Yahoo Mail!

Segundo mensaje: 

sender: ***@yahoo.in
subject: None
content: Verifications 16316 6 16 1 11 1

Tercer mensaje: 

sender: ***@outlook.com
subject: Verification-2109GEds145
content: Verification Purpose only sdfsdf4
d

Supongo que mi dirección profesional se ha incorporado a la nube, pero ¿cuál es el propósito de estos correos electrónicos repetidos que recibo? ¿Es la fase 1 de envío de correo no deseado, donde los remitentes están muy convencidos de que mi dirección de correo electrónico no rebota?

¿Cómo puedo:

  • conoce el propósito de estos correos electrónicos, ¿son solo correo no deseado o es algo por lo que debería tener más miedo?

  • ¿Intento evitar o corregir mi recepción de dichos correos electrónicos?

PS: las direcciones X-Original-To y Delivered-To son [email protected], pero no veo ninguna dirección en el campo "To" que aparece en mi cliente de correo electrónico

    
pregunta WNG 21.09.2016 - 21:33
fuente

3 respuestas

4

Los correos electrónicos vacíos pueden significar varias cosas:

  1. El remitente está intentando mantener o aumentar una base de datos de Correos electrónicos que son direcciones legítimas de correo no deseado. Cualquier direccion que no responde con un error de no usuario tal es implícitamente válido, incluso con un margen de error para el volumen de direcciones de correo electrónico que están siendo recogido.
  2. Hay contenido malicioso en el correo electrónico, que es eliminado del correo electrónico por un filtro de correo no deseado, pero esto significa que El filtro de spam que utiliza está bien con el envío de un correo electrónico vacío.
  3. Los spammers también cometen errores: recuerda lo terrible que te sientes después de que olvidaste incluir los archivos adjuntos.
respondido por el Garrett C. 21.09.2016 - 21:47
fuente
1

Garrett C. ha identificado algunas razones que podrían haber conducido a estos correos no deseados, pero para responder a sus preguntas:

  1. Nunca se puede saber con seguridad qué es lo que quiere el spammer. Puedes intentar adivinar, pero no necesitas conocer los intentos, siempre y cuando no te caigas o lo bloquees. Los riesgos son bajos, a menos que comience a descargar y ejecutar archivos o inicie un proceso con los spammers. La conciencia del usuario es la mejor protección contra el spam. Aún debe tener cuidado con el spam dirigido (spear-phishing), ya que puede pensar que el remitente es confiable.

  2. No es necesario que evites personalmente el spam si eres capaz de detectarlo. El único inconveniente es que es molesto. En el otro extremo, podría ser necesario evitar el spam en un contexto donde los usuarios de correo no están familiarizados con las computadoras (grandes empresas).

Para evitar el spam, usted (o la persona responsable) puede configurar un entorno de filtrado de spam. Puede hacerlo usted mismo o puede usar uno de los muchos servicios profesionales de filtrado en la nube para filtrar sus correos electrónicos, lo que probablemente le dará mejores resultados.

En conclusión, no tienes que temer al spam si eres consciente de ello. La protección puede ser necesaria en entornos con usuarios desconocidos.

Buenas conferencias: Correo electrónico no deseado , filtrado de correo electrónico .

Ejemplos de herramientas y procesos de protección: SpamAssassin , DKIM , DMARC , SPF , Greylisting

    
respondido por el Simon 22.09.2016 - 05:56
fuente
1

Por lo general, si hay un mensaje de spam de un remitente extraño que no tiene o tiene poco contenido, es un mensaje de "recon" para tratar de ver si reaccionará o responderá (he visto cosas tan simples como "lo siento, Dirección incorrecta, ignora este correo electrónico "). Simon tiene razón, el conocimiento del usuario es la mejor defensa contra ataques de correo electrónico o spam. No corre ningún peligro si no hace clic en ningún elemento del mensaje y elimina / bloquea el remitente.

Dependiendo del tamaño de su empresa, puede tener una dirección de correo electrónico no deseado o un equipo de infosec que analice los correos electrónicos. Puede comunicarse con un miembro de ese equipo o, mejor aún, puede haber una dirección para reenviar correos electrónicos de spam / phishing (probablemente la mejor opción). De esta manera, no solo pueden determinar si se trata de un correo electrónico legítimo, sino también asegurarse de que el remitente esté bloqueado en los filtros de correo de la compañía si se trata de correo no deseado para que nadie más reciba mensajes similares.

Además, si desea profundizar, intente analizar el encabezado y verifique el dominio de origen del mensaje (el servidor de correo desde el que se envió). Yahoo debe decir algo al ritmo de < [cadena larga] @ mail.yahoo.com & gt ;. Las perspectivas deberían ser similares con algo como < [cadena larga] @ something.prod.outlook.com & gt ;. Si hay algo diferente, es un indicador de que se trata de un correo electrónico no deseado o de suplantación de identidad (se podría falsificar). Cuidado, aunque

    
respondido por el chrgh 22.09.2016 - 16:11
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguro es el proceso de hashing / salazón / estiramiento como se describe en este diagrama? ¿Por qué es un problema almacenar contraseñas seguras como hashes sin sal?