Hace poco recibí el siguiente correo electrónico de una parte desconocida (utilizando una dirección de correo electrónico @alum.cs.[redacted].edu
):
Estoy viendo tráfico de ataques desde tu Linode. Sólo un amistoso mano a mano que es probable que haya aparecido. Un rápido google sugiere que a nadie más le gusta el tráfico que viene de tu Linode.
<https://www.google.com/search?q=[my Linode's IP]>
Sin embargo, no pude encontrar ninguna evidencia que apoye esta afirmación. Revisé los gráficos de utilización de recursos proporcionados por Linode, así como los registros de mi firewall, la lista de procesos del sistema, las conexiones activas, los archivos recientemente modificados, las cuentas de usuario, etc., y no encontré absolutamente ninguna anomalía. Los resultados de la búsqueda de Google no parecen respaldar la afirmación de que a nadie más le gusta el tráfico tampoco; Nada de lo que vi en los primeros resultados levantó ninguna bandera roja. Entonces, o el servidor está bien, o estoy tratando con un adversario que sabe cómo cubrir sus huellas tan bien que no puedo imaginar por qué tendrían algún interés en mi Linode. (No hay datos confidenciales en él).
Esto me lleva a preguntarme si el mensaje podría haber sido una forma de phishing. En este caso particular, lo dudo, pero ¿podría algo como esto ser una táctica legítima de ingeniería social? ¿Hay algo que probablemente revelaría respondiendo a este mensaje que podría usarse en mi contra de alguna manera que no puedo imaginar?
Si esto sucede en el futuro, mi objetivo es responder de una manera que me permita recopilar la información que necesito para rastrear el ataque en caso de que sea real, sin revelar nada demasiado comprometedor en caso de que sea real. no es real.