Correos electrónicos “seguros” de fuentes desconocidas

Navega tus respuestas
0

El contexto es largo, así que primero haré mi pregunta.

Si se recibe un mensaje cifrado de un remitente desconocido y se trata de correo no deseado , ¿cómo puedo evitar recibir más mensajes del mismo tipo?

Si se trata de una dirección incorrecta y no de spam, simplemente puedo responder para aclarar la situación. Pero, ¿cómo puedo saber si es spam o una dirección incorrecta?

Tengo el presentimiento de que simplemente no hay nada que hacer. Aunque, como mínimo, se agradecería recibir orientación sobre si eliminar o marcar como correo no deseado.

Algunos detalles:

  • Estoy usando Gmail.
  • Los servicios utilizados para entregar estos mensajes (Cisco Registered Envelope Service y Proofpoint Encryption) parecen estar en marcha.
  • Cada mensaje proviene de un nombre diferente con el que no estoy familiarizado. Las partes de usuario de las direcciones de correo electrónico tienen un formato similar al mío, con un punto entre el nombre y el apellido.
  • Los mensajes de correo electrónico indican que debo ignorarlos si no son para mí. No se proporciona información del destinatario más allá de la dirección Para: por lo tanto, realmente no sé si lo están.
  • No tengo motivos para esperar que alguien en la industria de la salud esté tratando desesperadamente de contactarme de manera confidencial.
  • Si estos mensajes no son para mí, quiero que se detengan. Pasan los filtros de spam y son irritantes. (La mayoría son irritantes porque en realidad están dirigidos a la bandeja de entrada de mi madre, por lo que reciben un tratamiento prioritario).
  • ¿Podré siquiera leer los mensajes si no son para mí? Es decir, ¿estos servicios requerirán información adicional, o sería suficiente recibir el mensaje para leerlo?

Recientemente recibí el siguiente mensaje, aparentemente de alguien en Socios de anestesia de EE. UU. a través del Servicio de sobres registrados de Cisco. Lo marqué como spam y lo olvidé. 

[From/To and boring info about time received]

Message-Id: <[email protected]>
Content-Type: multipart/mixed; boundary="===============4057323444299023882=="
MIME-Version: 1.0
Date: 02 Dec 2015 11:54:46 -0600
Subject: SECURED

--===============4057323444299023882==
Content-Type: multipart/alternative; boundary="===============7485819488709674644=="
MIME-Version: 1.0

--===============7485819488709674644==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

You have received a secure message.

Read your secure message by opening the attachment, securedoc.html. You
will be prompted to open (view) the file or save (download) it to your
computer. For best results, save the file first, then open it in a Web
browser.  To access from a mobile device, forward this message to
[email protected] to receive a mobile login URL.

If you have concerns about the validity of this message, contact the sender
directly.

First time users - will need to register after opening the attachment. For more
information, click the following Help link.
Help - https://res.cisco.com/websafe/help?topic=RegEnvelope
About Cisco Registered Email Service - https://res.cisco.com/websafe/about">https://res.cisco.com/websafe/about

[full HTML version of the above, and an encrypted attachment]

Ahora tengo otro. Esta vez, afirma ser del departamento de TI (según el encabezado de la imagen) de Hospital Corporation of America , a través de Proofpoint Encryption. El enlace del archivo adjunto también apunta al dominio de apariencia legítima securemail.medcity.net. 

[recipient address and boring info about time received]

Thread-Topic: <ENCRYPT>
Thread-Index: AdEzYsV/+0KIoAD4Rt2LdFw5Lb63sw==
Date: Thu, 10 Dec 2015 15:52:29 +0000
Message-ID: <ABB9DC19260B3144A2214C004AE02EEC16876627@FWDCWPMSGHCMD3A.hca.corpad.net>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator: 
x-originating-ip: [10.90.32.6]
X-CFilter-Loop: Reflected
Subject: 
Content-Type: multipart/mixed; boundary="PROOFPOINT_BOUNDARY_1"
X-ProofpointSecure: Encrypted; app="filterd"
MIME-Version: 1.0

--PROOFPOINT_BOUNDARY_1
Content-Type: multipart/alternative; boundary="PROOFPOINT_BOUNDARY_2"

--PROOFPOINT_BOUNDARY_2
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit 

<div style="padding:15px 30px 10px 30px;font-size:16px;color:#555;font-weight:bold;font-family:Verdana, Arial, Helvetica, sans-serif;text-align:center;"> <div align="center">This is a secure, encrypted message. </div> </div> <div style="font-size:14px;color:#FF6417;font-weight:bold;line-height:normal;font-family:Verdana, Arial, Helvetica, sans-serif;padding:0px;margin:0 0 5px;"> <div align="left">To view your secure message: </div> </div> <div style="font-size:12px;color:#2F2E2E;font-weight:normal;line-height:16px;font-family:Verdana, Arial, Helvetica, sans-serif;text-align:left;padding:5px 0px 0px 0px;margin:0px;"> <p style="margin: 0 0 10px;"> Open the attachment (SecureMessageAtt.html) and follow the instructions. </p> </div> <div style="font-size:10px;color:#2F2E2E;font-family:Verdana, Arial, Helvetica, sans-serif;padding:0px;margin:0 0 5px;"> <p style="margin: 0 0 10px;"> Use <a href="https://securemail.medcity.net/securereader/help.jsf?lang=enus">this link</a> for more information to assist in retrieving your secure message. </P> </div> Click here https://securemail.medcity.net/formpostdir/securereader?id=AYXf6oh20zxMEe8%2BN%2B3YHmrJ0Bm7n9UR&brand=7748b5d to read the message on a mobile device or via Outlook Web Access.  Please note: The above link will expire 4 days after receipt. 

[full HTML version of the above, and an encrypted attachment, and a few more "boundaries"]
    
pregunta Grault 13.12.2015 - 04:54
fuente

1 respuesta

2

Es muy probable que te estén engañando en una campaña de spam masivo un poco más sofisticada que la habitual. No abra los archivos adjuntos.

¿Por qué digo eso? Simple: es la única posibilidad que parece tener algún sentido (al menos para mí).

¿Por qué repentinamente comenzaría a recibir "mensajes de correo electrónico seguros" de diferentes remitentes (reputados) en diferentes empresas de atención médica a diferentes destinatarios supuestos? Más importante aún, ¿cómo se supone que el contenido es "seguro" cuando los pasos para abrir el contenido son simplemente "Guardar este archivo html, luego abrirlo en su navegador"? Por otra parte, abrir un archivo html en su navegador es la clave. equivalente (más o menos) a la navegación a un sitio de distribución de malware que ofrece exploits para su navegador, Flash, cliente Java, etc.

En realidad, es una táctica un tanto creativa por parte de un spammer malintencionado para enganchar a los destinatarios que podrían tener la suficiente información sobre el phishing para no hacer clic en enlaces directos en un correo electrónico de un remitente desconocido. Ah, y el poco sobre "si tiene preguntas sobre la veracidad de este correo electrónico, responda a esto" es muy bueno. Incluso si eres demasiado escéptico para abrir el archivo de inmediato, el spammer te hace confirmar que la dirección de correo electrónico está activa & en uso, mientras que también ayuda a agregar algo de credibilidad al mensaje en la mente del destinatario. Credit-where-credit es debido.

    
respondido por el mostlyinformed 13.12.2015 - 05:23
fuente

Lea otras preguntas en las etiquetas

¿Qué tan probable es encontrar información valiosa en el espacio de una estación de trabajo? Sophos Safeguard detectando el contenido de los archivos zip que se cargan