Recebi hoje um SMS informando que meu número de celular ganhou 30 milhões da empresa BMW, e tudo o que tive que fazer para reivindicá-lo foi enviar meu nome, endereço, número de contato, idade e profissão para[e-mail protegido].
Agora há uma pessoa chamadaJames Veitchque incentiva as pessoas a responder a esses e-mails usando um pseudônimo de ID de e-mail recém-criado, apenas por diversão.
Eu já ouvi falarpixels de rastreamento de e-mail, mas queria saber se, no processo de se divertir desperdiçando o tempo de um spammers, seria possível para eles realmente descobrirem quem eu sou ou onde estou ou serem capazes de fazer algo malicioso, mesmo que eu tenha o cuidado de apenas dar informações incorretas/falsas o tempo todo?
Resumindo: é seguro jogar com essa escória?
Responder1
Os cabeçalhos do seu e-mail podem incluir o seu endereço IP, que fornece algumas informações sobre você (localização física geral e ISP) e pode ser correlacionado com informações adicionais online (se o seu endereço IP aparecer em outro lugar, vinculado a você). Dependendo de como você configura e usa sua conta de e-mail, eles podemveja também seu endereço de e-mail real.
Eles poderiam enviar pixels de rastreamento em qualquer e-mail de volta para você; se você carregasse esse pixel, eles obteriam seu endereço IP e informações do navegador (sistema operacional e versão). Se você visitar uma página da web que eles lhe enviarem e executarem algum javascript (em segundo plano, você não saberia disso, e é por isso que normalmente você deve navegar na Internet com o javascript desativado), eles poderão obter informações adicionais sobre o seu computador, possivelmente o suficiente paraidentificá-lo exclusivamentese você visitar novamente ou visitar outro site de sua propriedade.
Só porque toda essa informação está disponível para eles, não significa que saibam que ela está lá ou que tirariam vantagem dela. Você poderia mitigar tudo isso executando uma VM por meio de TOR, etc., mas teria que ser bastante disciplinado para garantirnãoinformações reais sobre você vazam. É muito fácil cometer um erro ao usar esse tipo de configuração. Você gastaria muito tempo só para mexer com alguém.
Responder2
Eu não acho que um golpista perderia seu tempo rastreando alguém, eles são muito preguiçosos para trabalhar para ganhar dinheiro, então eles têm que roubar / enganar, dificilmente acredito que eles realmente gastarão um centavo para rastreá-lo ou caçá-lo. se eles obtivessem o seu número de celular, seria mais fácil rastreá-lo com os recursos adequados, é claro, do que rastreá-lo por e-mail e endereços IP. de qualquer forma, quando você enviar um e-mail para o e-mail que eles lhe deram, eles receberão centenas de e-mails de pessoas para quem enviaram o mesmo sms, então não há como eles vincularem seu número de telefone ao e-mail que você enviou, porque eles não farão um e-mail separado contabilizar cada SMS que eles enviam. eles apenas enviam mensagens massivamente para centenas de números de celulares.
que, a menos que você responda o sms dizendo essa conta de e-mail, você enviará as informações que ele solicitou.
então, se você é realmente paranóico, não diga a ele seu número de telefone e também use um proxy para enviar e-mails.
eu não me preocuparia. eles provavelmente nem estão no seu país.