По словам директора компании Fidelis Security Systems по вопросам исследования угроз и обслуживанию Уилла Айрейса, подмена заголовков электронных писем весьма распространена. Айрейс прокомментировал случай с моим приятелем следующим образом: «Если он действительно сменил пароль, вероятнее всего, его подозрения небезосновательны. Спамер не отправлял сообщения с его аккаунта, а просто подставил в заг
Спамеры подменяют заголовки электронных писем, чтобы обмануть фильтры, применяемые против спама. Вследствие чего мусорные сообщения принимают вполне легитимный вид. Ведь люди гораздо охотнее открывают письма, пришедшие от известного им человека или компании, чем от совершенно незнакомого адресата.
Если вы оказались в такой ситуации, прежде всего нужно понять, действительно ли ваш почтовый аккаунт -- или система целиком -- заражен или скомпрометирован каким-либо иным образом. Скорее всего, злоумышленник просто подменил заголовки электронных писем. С помощью этой тактики спамеры изменяют в заголовке электронного письма адрес отправителя таким образом, что кажется, будто спам отправлен с вашего адреса электронной почты. В результате уведомления о невозможности доставки корреспонденции возвращаются в ваш почтовый ящик.
Компрометация или спуфинг*
Почему такое произошло? Действительно ли сообщения уходили с его почтового адреса или же отправители подменяли адреса в заголовках писем? Как все это прекратить? Есть ли какой-то иной вариант, кроме удаления старого почтового аккаунта и создания нового, еще не скомпрометированного?
Поначалу возникло подозрение, что спамеры каким-то образом взломали учетную запись его электронной почты. Но письма продолжали возвращаться и после смены пароля.
Один мой приятель недавно обнаружил у себя в системе следы «возвращенного» спама -- мусорных электронных сообщений, посланных, судя по служебной информации, с его адреса электронной почты на несуществующие почтовые адреса, и отосланных обратно предполагаемому отправителю. Но имеющийся здесь в виду адрес электронной почты относится к аккаунту, которым приятель пользуется довольно редко. К тому же сам он совершенно точно знал, что не рассылал с него никому никакого спама.
Друг звонит вам, чтобы спросить, зачем вы шлете ему электронные сообщения о каких-то функциональных расширениях, а коллеги жалуются на то, что от вас беспрерывно идет спам. Знакомая картина?
Tony Bradley. Help! Spammers Hijacked My Email Account. June 2012, c. 35.
Помогите! Спамеры похитили мой почтовый аккаунт
Поиск: Весь сервер Новости Computerworld Мир ПК Открытые системы Windows IT Pro LAN Сети Директор ИС Следите за нами: Авторизоваться с помощью:
Помогите! Спамеры похитили мой почтовый аккаунт - 07, 2012 | Мир ПК | Издательство «Открытые системы»
Комментариев нет:
Отправить комментарий