¿Informar los correos electrónicos de phishing causará problemas a la víctima?

7

En GMail, recibí un correo electrónico de phishing de alguien que conozco y el correo electrónico se envió a otras personas que la víctima conoce. Uno de los correos electrónicos afirma ser de su dirección de Gmail, mientras que el otro dice ser de zendesk, mencionando un proyecto github que el usuario posee.

Estoy pensando en reportarlo, pero me preocupa que el propietario de la cuenta de correo electrónico secuestrada sea tratada como un phisherman, en lugar de un usuario no malicioso.

GMail tiene una página de ayuda sobre phishing , pero no No me dirijo a mi preocupación.

Si denuncio el correo electrónico como phishing, ¿esto causará problemas para el propietario de la cuenta de correo electrónico secuestrada?

Hay una pregunta al respecto en el intercambio de pila de aplicaciones web , pero no recibió mucha atención, y es posible que los usuarios no conozcan tanto sobre seguridad y respuestas a incidentes como los usuarios aquí.

    
pregunta Andrew Grimm 20.12.2012 - 01:17
fuente

2 respuestas

5

Si lo informas, Google es realmente bueno para resolver problemas y si está bajo su control, pueden tomar alguna acción, sin embargo, lo que puede suceder es que la persona puede bloquear la comunicación ... lo que ayuda a resolver El problema de los correos electrónicos de phishing que se envían. Sin embargo, esto puede solucionarse, así que no deje que esto lo desanime.

A la inversa, si no lo informa, ¿qué pasará? El phishing continuará y algunas personas pueden ser estafadas.

Mejor apuesta: hable con esta persona, puede que no lo sepan, por lo que informarla puede permitirle hacer algo al respecto. Si no toman medidas, o si el problema no está en su máquina / cuenta, etc., piense en escalar.

    
respondido por el Rory Alsop 20.12.2012 - 15:09
fuente
5

Mi primer paso sería revisar los encabezados del correo y ver si realmente proviene de una cuenta de GMail. Existe una gran posibilidad de que la información de su amigo haya sido extraída de github y que los correos electrónicos de phishing se envíen sin que él esté involucrado o comprometido de ninguna manera. Recibo correos electrónicos de suplantación de identidad (phishing) de mí mismo con regularidad (varias veces al mes, a veces incluso varias veces a la semana) porque tengo un correo electrónico listado públicamente en varios sitios web bastante grandes.

Es trivial hacer que parezca que un correo electrónico es de alguien que no lo es, o incluso de un dominio que no lo es. Esto no requiere participación en el servidor o parte del usuario. El correo electrónico es intrínsecamente inseguro y, si bien hay tecnologías que evitarían muchos de estos problemas, no se adoptan o implementan ampliamente porque es un problema de huevo y gallina. El uso de la tecnología podría evitar la transmisión de mensajes legítimos y, en general, las personas se enojan más cuando se detiene el jamón que cuando llega el correo basura (incluso malicioso).

Su mejor apuesta es informar el correo electrónico a su amigo (o persona que está siendo suplantado), a su proveedor de correo y si el correo realmente se originó en una cuenta de gmail, entonces gmail. Si no sabe cómo determinar el servidor de envío desde su encabezado de correo, entonces podría enviarlo a gmail y también podrían resolverlo con bastante facilidad, incluso si no hubiera nada que pudieran hacer al respecto si hubiera servidores. no involucrado.

Generalmente, lo mejor que se puede hacer en este caso (como el que está siendo suplantado) es hacer un anuncio de servicio público a la lista que se está realizando para informarles sobre los intentos de phishing.

    
respondido por el AJ Henderson 20.12.2012 - 15:32
fuente

Lea otras preguntas en las etiquetas