Всем известны уловки, когда мошенники отправляют поддельные электронные письма людям из вашего списка контактов, в которых говорится что-то вроде: «Я в тюрьме в Великобритании и мне нужно, чтобы вы перевели 10 000 долларов...». Когда это случается с моими друзьями, и я проверяю заголовки электронных писем, в большинстве случаев электронное письмо на самом деле не было отправлено с настоящего аккаунта пользователя. Вместо этого адреса «От» и «Ответить», а также имя отражают настоящую информацию о человеке, но на самом деле письмо отправляется из другого места.
Какими способами мошенник получает ваши контакты?
решение1
Хотя Г. прав относительно вредоносного ПО, которое просматривает адресную книгу и рассылает электронные письма, у людей есть масса возможностей «законно» сопоставить ваш адрес с адресом друга: онлайн-открытки, пересылка этой забавной ссылки одним щелчком мыши, онлайн-опросы, петиции, недобросовестное или взломанное программное обеспечение для форумов, приложения-агрегаторы электронной почты и сообщений и т. д. и т. п.
К сожалению, большую часть этого вы не можете контролировать, поскольку владелец поддельного аккаунта отправителя мог быть тем, кто раскрыл свой список.
Кстати, поле «от» совершенно небезопасно: если они могут войти на SMTP-сервер, они могут предоставить любой заголовок «от», какой захотят.
решение2
Как они могут получить ваши контакты: (просто добавлю немного).
Электронная почта (и другие передаваемые контакты) подобны любым «шести степеням разделения»http://en.wikipedia.org/wiki/Шесть_степеней_разделения
Когда люди слепо или случайно FWD или CC или BCC или любым другим простым способом выпустить контакты всех на волю, они в конечном итоге раздают ваши контакты. Потому что вы всего в 6 от 6 миллиардов других людей на планете, кто-то, кто использует веб для этих целей, получает это, и это становится "неуказанным" в этот момент.
Это приглашение на день рождения 25 человек, распространенные некрологи, милые политические электронные письма, которые вы должны отправить своим друзьям, тот веб-мем, который вы послали 2 друзьям, которые послали его 4 другим, в комплекте с вашим адресом, все еще застрявшим в этой штуке. Когда вы видите свой адрес электронной почты, приклеенный наверху стойки с адресами, вы можете быть уверены, что он уже несколько раз обошел весь мир :-)
Добавьте к этому тысячи вещей, на которые мы подписываемся, покупаем, в которые входим и участвуем, в которых в TOU специально указано, что предоставленная вами информация может использоваться их собственными рекламодателями или филиалами. Даже если компания или веб-сайт сегодня придерживаются строгой политики конфиденциальности, завтра их покупает другая компания, и правила меняются. Опять же, добавьте это к 6 степеням, и все, гонки с вашей информацией пошли.
В приведенных выше случаях вредоносное ПО не требуется, поскольку оно уже рассмотрено здесь.
Вышеуказанные сценарии часто применялись с моими адресами электронной почты клиентами, друзьями, семьей и даже людьми из сферы высоких технологий. Вскоре после того, как мое электронное письмо было распространено с использованием таких методов, как массовые FWD, совершенно чистое электронное письмо, переданное нескольким людям (мной), обнаруживается и используется для чего-то иного, чем оно было предназначено. Я часто могу показать, где оно было роздано кем-то, пытающимся осуществлять массовую коммуникацию, даже если это было случайно, что я был включен.
Всего за несколько лет моя машина получила примерно в 25 раз больше адресов электронной почты, чем было бы у меня в исходном списке контактов, людей, о которых я понятия не имею, кто они. Я прошу людей не отправлять мне эту информацию и не добавлять меня в список рассылки, но все равно случается, что я получаю много контактов людей (которые мне не нужны).
решение3
Это может сделать вредоносное ПО, заражающее компьютер отправителя.
ОБНОВЛЕНИЕ: Предположим, что компьютер заражен вредоносным программным обеспечением. Это программное обеспечение, например, заражает ваш браузер (скажем, IE)... Допустим, вы входите в свою учетную запись электронной почты (например, gmail)... Затем оно получает все ваши контакты и отправляет электронные письма, содержащие нужную автору полезную нагрузку.
Конечно, это только пример... Вредоносные программы в наши дни стали более изощренными. Может быть много векторов прикрепления.
решение4
Я не знаю, как они это делают на практике, но то, что вы описываете, может произойти, если вредоносное ПО позволит «хакеру» или «взломщику» проникнуть в их учетную запись и войти в систему. Это может быть взлом cookie-файлов каким-либо образом для получения доступа или кража пароля и вход в систему.
Вы говорите, что в данном случае IP-адрес не является источником, ну, вредоносная программа может отправлять данные для входа хакеру/взломщику, и он входит в систему с какой-то другой машины.
Достаточно забавно, что я действительно видел учетную запись электронной почты после взлома, в папке отправленных были отправленные ненужные/спамовые письма! Таким образом, в учетную запись буквально входили, и письма отправлялись людям из их списка контактов. Я также видел случаи, когда в папке отправленных писем не было писем (возможно, в этом случае они были удалены злоумышленником, или, возможно, злоумышленник использовал сервер smtp этого провайдера в обход веб-интерфейса).
В основном это были адреса Yahoo, которые подвергались таким атакам, т. е. люди, которые входили в систему и взламывали Yahoo. Кроме того, иногда люди используют один и тот же адрес электронной почты и пароль на форуме или веб-сайте, и злоумышленник атакует форум или веб-сайт и получает их данные. До большого инцидента с Yahoo часто случалось только подделывать заголовок from, но никогда не воровать список контактов. Заголовок FROM можно подделать, и спамер может использовать любой SMTP-сервер, который позволяет им входить в систему, но чтобы украсть список контактов, им нужно войти в учетную запись. Так что, если это произойдет, лучше сменить пароль.