在 GMail 上,我收到了一封来自我认识的人的网络钓鱼电子邮件,该电子邮件已发送给受害者认识的其他人。其中一封电子邮件声称来自他们的 GMail 地址,而另一封则声称来自 zendesk,并提到了用户拥有的一个 github 项目。
我正在考虑报告它,但我担心被劫持的电子邮件帐户的所有者将被视为网络钓鱼者,而不是非恶意用户。
GMail 有一个关于网络钓鱼的帮助页面,但它并没有解决我的问题。
如果我将电子邮件报告为网络钓鱼,这会给被劫持的电子邮件帐户的所有者带来问题吗?
在 webapps stack exchange 上有一个关于此的问题,但它并没有受到太多关注,而且那里的用户可能不像这里的用户那样了解安全性和事件响应。
如果你报告它,谷歌实际上很擅长找出问题,如果它在他们的控制之下,他们可以采取一些行动,但可能发生的情况是个人可能会被阻止沟通......这有助于解决问题正在发送的网络钓鱼电子邮件。不过,这可以解决,所以不要让它让你停止报告。
反过来——如果你不报告,会发生什么?网络钓鱼将继续进行,某些人可能会被骗。
最好的选择 - 和这个人交谈,他们可能完全不知道,所以通知他们可以让他们做点什么。如果他们不采取行动,或者问题不在于他们的机器/帐户等,那么请考虑升级。
我的第一步是检查邮件标题,看看它是否真的来自 GMail 帐户。很有可能您朋友的信息是从 github 上提取的,并且网络钓鱼电子邮件被发送出去,而他没有参与或以任何方式受到损害。我经常收到来自自己的网络钓鱼电子邮件(一个月几次,有时甚至一周几次),因为我在几个相当大的网站上都有一封公开列出的电子邮件。
让电子邮件看起来像是不是来自某个人,或者甚至来自不是一个域的电子邮件是微不足道的。这不需要服务器或用户的参与。电子邮件本质上是不安全的,虽然有一些技术可以防止这些问题中的许多问题,但它们并没有被广泛采用或实施,因为这是一个先有鸡还是先有蛋的问题。使用该技术可以阻止合法消息通过,一般来说,当火腿被阻止时,人们会比垃圾邮件(甚至是恶意的)通过时更加不安。
您最好的办法是将电子邮件报告给您的朋友(或被冒充的任何人)、您的邮件提供商,如果邮件确实来自 gmail 帐户,那么 gmail。如果您不了解如何从邮件标头确定发送服务器,那么您可以将其发送到 gmail,他们也可以很容易地弄清楚,即使如果有服务器他们可能无能为力没有参与。
一般来说,在这种情况下(被冒充的人)最好的办法是向受影响的列表发布公共服务公告,让他们知道网络钓鱼企图。