过去两天,我收到了两封垃圾邮件,其中From:
有我认识的人的名字,但电子邮件地址完全不正确。这两个联系人都是我的 Facebook 好友,但我只通过电子邮件与其中一个人交谈过。
此外,这两个人实际上都不在我的电子邮件联系人列表中。我在 OS X 10.8.3 上使用 Apple 的 Mail 6.3。
我的问题是:这里谁的账户被盗了?我想知道是不是我自己的账户,因为那个所谓的发件人甚至没有我的电子邮件地址(我知道的)。出于同样的原因,我想知道被盗用的账户是我的 Facebook 账户,而不是我的电子邮件账户。
答案1
显然,这是由于 2012 年 8 月发现的 Facebook 漏洞所致,垃圾邮件发送者可以利用该漏洞爬取 Facebook 个人资料,收集人们的亲朋好友名单(显然,这被称为“鱼叉式网络钓鱼”)。Facebook 表示:“需要明确的是,Facebook 账户并未遭到大规模入侵,也未泄露任何私人信息。”
但这仍然让我疑惑,垃圾邮件发送者是如何获得我的电子邮件地址来发送垃圾邮件的。我的个人资料设置页面确实有一个 facebook.com 电子邮件地址和一个我的真实电子邮件地址,但我的真实电子邮件地址在时间线上是隐藏的,只有朋友才能看到。一个简单的测试似乎表明 facebook.com 电子邮件不会自动转发到我的真实电子邮件地址;所以我想知道垃圾邮件是否来自我的一个“朋友”。
编辑:我忘了放上获取此信息的链接了。
http://productforums.google.com/forum/#!topic/gmail/dMONctdmuFM%5B1-25-false%5D http://news.cnet.com/8301-1009_3-57507648-83/spam-from-friends-is-actually-result-of-facebook-hole/ http://www.forbes.com/sites/davidewalt/2012/08/29/facebook-spam-email-spear-phishing/