Sahte olma olasılığı bulunan e-postayı yanıtlayın
Bir meslektaş, aşağıdaki satırlarda istenmeyen bir e-posta aldı:
Sayın Bayan Smith
Proje Y ile ilgili X Dokümanını almak için lütfen aşağıdaki bağlantıya tıklayın.
Senin,
Eve Hiçkimse
[email protected]
İş arkadaşıma Eve Nobody'ye yanıt vermesini ve e-postanın yasal olup olmadığını sormasını önerdim. Yanıt başlığında değişiklik yapılabileceği için Eve Nobody'nin adresini yazdığımızı unutmayın.
Üç olası senaryo olduğunu varsayıyorum:
- Eve Hiç kimse yok ve o e-postayı gönderdi
- Eve Hiç kimse yok, ama e-postayı göndermedi
- Eve Hiçkimse yok ve sirket.com'un e-posta sunucusu bir hata mesajı ile cevap verecek
Olası tüm senaryolarda, herhangi bir potansiyel spoofer ile değil, yalnızca company.com ile etkileşim kuruyoruz. Bu nedenle, bu hareket tarzını güvenli buluyorum.
Tavsiyem doğru muydu yoksa dikkate alınması gereken başka hususlar var mı?
Bağlam için:
- Akademi ve endüstri ile araştırma yapan bir firmayız, bu nedenle mevcut projelerimiz hakkında ilgili araştırmacılarla birlikte bol miktarda bilgiye sahibiz. Bu nedenle, ilk e-postada yer alan bilgiler (Belge X için makul bir başlık ve Proje Y'nin başlığı) ana sayfamızdan toplanabilir.
- company.com yasal bir şirkettir ve bizim bazı araştırmalarımızda yer almaktadır.
Yanıtlar
Hesaba değil, var olan kişiye odaklanırsınız. Havva'nın var olduğunu, e-postayı göndermediğini, hesabına erişimi olan birinin yaptığını ve e-postalarınızın gelen kutusuna ulaşmasını önlemek için bir e-posta kuralı girdiğini düşünün. O hesapla konuşabilirsin ama Eve'in kendisi olamaz.
Bu yüzden ekledim:
- Hesap var, hesaptan e-posta gönderildi, ancak Eve e-postayı göndermedi (güvenliği ihlal edilmiş hesap)
- Hesap var, hesaptan e-posta gönderildi, ancak Eve mevcut değil (sahte hesap)
Her iki durumda da, cevap verirseniz, Eve değil, kötü niyetli kişiyle yanıt veriyor olabilirsiniz.
En iyi yanıt, e-posta dışında bir yolla (arama, diğer iletişim bilgileri vb.)
Eve'i tanımıyorsanız, takip etmek için bir neden göremiyorum.
Temsil ettiğini iddia ettiği şirketle iş yapıyorsanız, o işte kullandığınız normal bir irtibat kişisine ulaşabilirsiniz. Göründüğü gibi olmayabileceği için bu hesabı doğrudan meşgul etmeye çalışmayın (örn. Ele geçirilmiş bir hesap veya e-posta istemcinizi kandıran bir sahtekarlık numarası).
Ayrıca veteriner edebilirsiniz DMARC , SPF ve / veya DKIM meşru olup olmadığını iletide görmek için. Öncelikle, Gönderen alan adının doğru olup olmadığını kontrol edin. Ardından Authentication-Resultsmesajda bir başlık arayın . O tarafından eklenen başlıkların çevrilidir Yalnızca güven sizin e-posta altyapısının (şirket kullandığı sistemler posta almak için). DMARC, SPF ve DKIM'den nelerin geçtiğini size söyleyecektir. DMARC hizalamasını ( d=değeri Frombaşlığın etki alanıyla eşleşen bir DKIM başlığı veya bir SPF onayı, yani Frometki alanı için SPF kaydını bulmak ve MX kaydınıza bağlanan sistemin IP'sinin onaylandığını doğrulamak) arıyorsunuz . Bunu sizin için arayabilecek G Suite Araç Kutusu İleti Başlığı gibi araçlar var (ancak Google merkezli olacak). SPF veya DKIM uyumlu olarak geçerse, mesaj muhtemelen o alanın altyapısı tarafından yasal olarak gönderilir (ancak güvenliği ihlal edilmiş bir hesap tarafından mı gönderildiğini bilmiyorsunuz).
Uzun bir zaman önce, kısa pantolonum bittiğinde ve bir sistem yöneticisi olarak ilk işimde çalışırken, bana spam göndermeyi bırakmalarını isteyen bir spam e-postayı yanıtladım.
KİMDEN adresinin aslında spam dağıtım listesi olduğu ortaya çıktı ve binlerce kişi benden bana spam göndermeyi durdurmalarını isteyen bir e-posta aldı. Daha sonra spam göndermediklerini söylemek için bana e-posta gönderdiler - böyle bir şeyi nasıl düşünebilirim.
O zamandan beri onları bayes filtrelerime aktarıyorum.