电子邮件欺骗还是其他更险恶的手段?

tag-icon tag-icon email email-bounces
电子邮件欺骗还是其他更险恶的手段?

我是一名软件开发人员,我的妻子在一家小公司工作。我不是安全专家,但他们的 IT 承包商给她讲的故事对我来说毫无根据。

最近,有些给公司财务负责人“Jane”发送电子邮件的人收到了退回邮件。据第三方 IT 公司称,这是因为有人伪造了 Jane 的电子邮件,他们对此无能为力。

但在我看来,这听起来不像是欺骗。我对欺骗的理解是,一些恶意行为者(可能是垃圾邮件机器人)发送电子邮件,声称来自 Jane,但实际上并没有安全隐患。因此,当垃圾邮件机器人向错误的电子邮件地址发送邮件时,Jane 可能会收到退回的邮件。

事实并非如此。Jane 没有收到退回的邮件。而是那些发送电子邮件的人收到反弹的人。反弹总是说“[电子邮件保护]“超出配额,并且以附件形式包含他们发给 Jane 的原始电子邮件

换句话说,如果你发送电子邮件到,[email protected]你可能会收到来自的退回邮件[email protected],并且该退回邮件附上您的原始电子邮件。Jane 会正常收到您的电子邮件,并且不会发现任何异常。

所以在我看来,事情的真相是,发给 Jane 的电子邮件副本不知何故被转发到了那个 Gmail 地址,但到了某个时候,它超过了配额,开始被退回。换句话说,有人在监视 Jane。

即使是 Jane 公司的用户向她发送电子邮件时,也会发生这种情况。有些人从未收到过退回邮件。其他人(例如公司老板)每次发送邮件时都会收到退回邮件。

以下是他们收到的退回邮件:

The original message was received at Fri, 11 Jan 2019 08:36:54 -0500

from atl4qibmail03pod5.registeredsite.com [10.30.71.90]



*** ATTENTION ***



This email is being returned to you because the remote server would not

or could not accept the message. The registeredsite servers are just

reporting to you what happened and are not the source of the problem.



The address which was undeliverable is in the section labeled:

  "----- The following addresses had permanent fatal errors -----".



The reason your mail is being returned to you is in the section labeled:

  "----- Transcript of Session Follows -----".



This section describes the specific reason your e-mail could not be

delivered.



Please direct further questions regarding this message to your e-mail

administrator.



--Registeredsite Postmaster



   ----- The following addresses had permanent fatal errors -----

<[email protected]>

    (reason: 552-5.2.2 The email account that you tried to reach is over quota. Please direct)



   ----- Transcript of session follows -----

... while talking to gmail-smtp-in.l.google.com.:

>>> DATA

<<< 552-5.2.2 The email account that you tried to reach is over quota. Please direct

<<< 552-5.2.2 the recipient to

<<< 552 5.2.2  https://support.google.com/mail/?p=OverQuotaPerm u6si11420159ybg.477 - gsmtp

554 5.0.0 Service unavailable

<<< 503 5.5.1 RCPT first. u6si11420159ybg.477 - gsmtp

答案1

在这一点上我同意 Ruscal 的观点。

如果您向 Jane 发送电子邮件并收到退回邮件,那么显然是因为 Jane 的电子邮件帐户中设置了转发,无论是有意还是恶意的。

答案2

我见过的唯一一个欺骗案例是一个假域名发送“垃圾邮件”索要比特币,并用通用的威胁短信勒索(带有比特币链接)这家特定公司的一些员工(例如,说“我知道你访问过的网站,因为我在你的家用机器上安装了木马”“我用你的网络摄像头拍了你的照片”等等)。在我看来,你的情况不是一种欺骗攻击,如果 IT 部门无法确定 Jane 的帐户出了什么问题,最好为她创建一个新的电子邮件,也许最好重新开始(显然,将她的消息备份到新帐户)。

相关内容