seguridad de Hotmail

Navega tus respuestas
-1

Recientemente he estado recibiendo en mi carpeta de SPAM, correos de SPAM enviados "por mí".

Con "Por mí" quiero decir, que no estoy seguro de si realmente los he enviado.

Ha estado ocurriendo desde diciembre, aproximadamente un correo electrónico por semana. He cambiado la contraseña 3 veces. La última vez, hace dos semanas, habilité la verificación en dos pasos, así que supongo que nadie debería poder iniciar sesión sin el código de verificación.

Sin embargo, tal vez esos correos no sean enviados por mí. AFAIK, puede enviar un correo electrónico haciéndose pasar por otra persona, y si marca los encabezados del correo electrónico, puede ver quién lo envió realmente.

Sin embargo, estoy un poco perdido en términos de seguridad. Necesito a alguien que me ayude a averiguar si el correo electrónico que voy a adjuntar lo he enviado yo o alguna otra cuenta a mi nombre.

Verde - Mi correo electrónico. Amarillo - sitio web de spam.

    
pregunta Reinherd 06.01.2014 - 11:19
fuente

2 respuestas

1

El sistema de correo electrónico actualmente en uso fue diseñado en un entorno donde había un alto nivel de confianza, no hay controles integrados para determinar si un remitente es legítimo o no. Aunque esta apertura es una de las razones por las que el correo electrónico ha tenido tanto éxito, también ha generado enormes problemas con el correo no deseado, ya que cualquiera puede enviar un correo electrónico a cualquier persona con la dirección de origen que desee.

En el caso de los correos electrónicos supuestamente enviados por usted, el remitente ha "falsificado" su dirección de correo electrónico de origen. Esto es extremadamente común de ver, pero muy ineficaz, ya que es extremadamente fácil de detectar y filtrar. Después de todo, hotmail tiene una base de datos de todo el correo que ha enviado legítimamente, es un juego de niños el hacer coincidir los correos entrantes con eso y filtrar las direcciones falsificadas.

    
respondido por el GdD 06.01.2014 - 12:02
fuente
2

La dirección "de IP" recibida es el remitente original. Si es estático o aún no se ha reasignado, puede rastrearlo y ver dónde se origina.

Esta IP puede ser el usuario que está falsificando su correo o un bot que envía correos electrónicos. En ambos casos, es poco probable que la IP esté cerca de usted o que se asigne a su proveedor. El IP enlace es parte de algún proveedor de telco "telkom.net.id" de Indonesia, por ejemplo. ¿Está cerca de ti?

Para obtener el conocimiento adecuado, necesitaría los registros del demonio de correo desde el propio servidor (que no obtendrá de hotmail). En esos registros, puede ver si el remitente se ha autenticado con su ID de usuario y contraseña, como p. Ej. La perspectiva haría. En este caso, sus datos de inicio de sesión se filtraron en algún lugar.

Pero supongo que @GdD tiene razón y alguien está falsificando. Sucede mucho y todo el tiempo.

Sin embargo, hay pequeñas aplicaciones gratuitas que muestran todas las contraseñas que están almacenadas en Outlook. Si, por casualidad, un troyano estaba en una perspectiva de máquina con todos sus datos, se puede comprometer fácilmente (Thunderbird / Firefox sin contraseña maestra también, por supuesto).

    
respondido por el Samuel 06.01.2014 - 12:44
fuente

Lea otras preguntas en las etiquetas

Si no hay un apretón de manos, ¿entonces no vale la pena verificar las contraseñas? Comunicación segura entre el servidor y el cliente [duplicado]