ตอบกลับอีเมลที่อาจมีการปลอมแปลง
เพื่อนร่วมงานได้รับอีเมลที่ไม่ได้ร้องขอตามบรรทัดด้านล่าง:
เรียนคุณสมิทธ์
โปรดคลิกที่ลิงค์ต่อไปนี้เพื่อรับเอกสาร X เกี่ยวกับโครงการ Y
ขอแสดงความนับถือ
อีฟโนบอดี้
[email protected]
ฉันแนะนำให้เพื่อนร่วมงานตอบกลับ Eve Nobody และถามว่าอีเมลนั้นถูกต้องหรือไม่ โปรดทราบว่าเราได้พิมพ์ที่อยู่ของ Eve Nobody ลงไปเนื่องจากอาจมีใครขัดขวางส่วนหัวตอบกลับได้
ฉันถือว่าสถานการณ์ที่เป็นไปได้สามสถานการณ์:
- อีฟไม่มีใครอยู่และเธอส่งอีเมลไป
- อีฟไม่มีใครอยู่ แต่เธอไม่ได้ส่งอีเมล
- ไม่มี Eve Nobody และเซิร์ฟเวอร์อีเมลของ company.com จะตอบกลับพร้อมข้อความแสดงข้อผิดพลาด
ในทุกสถานการณ์ที่เป็นไปได้เราโต้ตอบกับ company.com เท่านั้นไม่ใช่กับผู้หลอกลวงที่อาจเกิดขึ้น ดังนั้นฉันคิดว่าแนวทางการดำเนินการนี้ปลอดภัย
คำแนะนำของฉันฟังดูดีหรือมีประเด็นอื่น ๆ ที่ควรพิจารณาหรือไม่
สำหรับบริบท:
- เราเป็น บริษัท ที่ทำการวิจัยกับสถาบันการศึกษาและภาคอุตสาหกรรมดังนั้นเราจึงมีข้อมูลมากมายเกี่ยวกับโครงการปัจจุบันของเราพร้อมกับนักวิจัยที่เกี่ยวข้อง ดังนั้นข้อมูลที่อยู่ในอีเมลเริ่มต้น (ชื่อที่เหมาะสมสำหรับเอกสาร X และชื่อโครงการ Y) สามารถรวบรวมได้จากหน้าแรกของเรา
- company.com เป็น บริษัท ที่ถูกต้องตามกฎหมายและมีส่วนร่วมในการวิจัยของเรา
คำตอบ
คุณให้ความสำคัญกับบุคคลที่มีอยู่ไม่ใช่บัญชี พิจารณาว่าอีฟมีอยู่จริงไม่ได้ส่งอีเมล แต่มีคนที่สามารถเข้าถึงบัญชีของเธอได้และได้ป้อนกฎอีเมลเพื่อป้องกันไม่ให้อีเมลของคุณไปกระทบกล่องจดหมาย คุณสามารถสนทนากับบัญชีนั้นต่อไปได้แต่ไม่ใช่ตัวอีฟ
ดังนั้นฉันจะเพิ่ม:
- มีบัญชีอยู่อีเมลถูกส่งจากบัญชี แต่ Eve ไม่ได้ส่งอีเมล (บัญชีที่ถูกบุกรุก)
- มีบัญชีอยู่อีเมลถูกส่งจากบัญชี แต่ไม่มีอีฟ (บัญชีจำลอง)
ในทั้งสองกรณีหากคุณตอบกลับคุณอาจกำลังตอบกลับกับนักแสดงที่เป็นอันตรายไม่ใช่อีฟ
คำตอบที่ดีที่สุดคือติดต่อ Eve ด้วยวิธีการอื่นที่ไม่ใช่อีเมล (โทรข้อมูลการติดต่ออื่น ๆ ฯลฯ )
ถ้าคุณไม่รู้จักอีฟฉันก็ไม่เห็นเหตุผลที่จะติดตาม
หากคุณทำธุรกิจกับ บริษัท ที่เธออ้างว่าเป็นตัวแทนคุณสามารถติดต่อผู้ติดต่อประจำที่คุณใช้ในธุรกิจนั้นได้ อย่าพยายามมีส่วนร่วมกับบัญชีนั้นโดยตรงเพราะอาจไม่ใช่สิ่งที่ดูเหมือน (เช่นบัญชีที่ถูกบุกรุกหรือกลลวงหลอกที่หลอกไคลเอ็นต์อีเมลของคุณ)
คุณยังสามารถตรวจสอบ DMARC , SPFและ / หรือDKIMบนข้อความเพื่อดูว่าถูกต้องหรือไม่ ขั้นแรกตรวจสอบว่าโดเมนจากถูกต้อง จากนั้นมองหาAuthentication-Resultsส่วนหัวในข้อความ เชื่อถือได้ก็ต่อเมื่อถูกล้อมรอบด้วยส่วนหัวที่เพิ่มโดยโครงสร้างพื้นฐานอีเมลของคุณ (ระบบที่ บริษัท ของคุณใช้ในการรับอีเมลของคุณ) จะบอกคุณว่า DMARC, SPF และ DKIM ผ่านอะไรบ้าง คุณกำลังมองหาการจัดแนว DMARC (ส่วนหัว DKIM ที่มีd=ค่าตรงกับFromโดเมนของส่วนหัวหรือการอนุมัติ SPF ซึ่งหมายถึงการค้นหาระเบียน SPF สำหรับFromโดเมนและตรวจสอบว่า IP ของระบบที่เชื่อมต่อกับระเบียน MX ของคุณได้รับการอนุมัติ) มีเครื่องมือเช่นG Suite Toolbox Messageheaderที่สามารถค้นหาสิ่งนี้ให้คุณได้ (แต่จะให้ Google เป็นศูนย์กลาง) หาก SPF หรือ DKIM ผ่านโดยมีการจัดแนวข้อความอาจถูกส่งโดยโครงสร้างพื้นฐานของโดเมนนั้นอย่างถูกต้อง (แต่คุณไม่ทราบว่าส่งมาจากบัญชีที่ถูกบุกรุกหรือไม่)
นานมาแล้วเมื่อฉันเพิ่งเลิกกางเกงขาสั้นและทำงานครั้งแรกในฐานะผู้ดูแลระบบฉันได้ตอบกลับอีเมลขยะเพื่อขอให้พวกเขาหยุดส่งสแปม
ปรากฎว่าที่อยู่ FROM เป็นรายชื่อการแจกจ่ายสแปมและมีผู้คนหลายพันคนได้รับอีเมลจากฉันเพื่อขอให้พวกเขาหยุดส่งสแปมให้ฉัน จากนั้นพวกเขาก็ส่งอีเมลกลับมาหาฉันเพื่อบอกว่าพวกเขาไม่ได้ส่งสแปม - ฉันจะคิดแบบนั้นได้อย่างไร
ตั้งแต่นั้นมาฉันก็ส่งมันไปยังฟิลเตอร์ Bayesian ของฉัน