La mia trappola per spam ha catturato un'azienda: quanto è legittima la loro risposta? [chiuso]

9

Ho il mio dominio (chiamiamolo MyDomain.com) e il mio account e-mail è impostato in modo tale che tutte le e-mail inviate a @ MyDomain.com finiscano nella stessa casella di posta.

Quindi, pensa a una parola, mettila davanti a @ MyDomain.com, mandami una email e la riceverò.

Quando mi iscrivo a SomeService.com, l'indirizzo e-mail che darò loro è 'someservice@MyDomain.com'.

Ciò significa che se ricevo un'email di spam inviata a "someservice@MyDomain.com, posso identificare" someservice "come aver compromesso il mio indirizzo e-mail ... o almeno così pensavo.

Quando ho catturato un'azienda (una farmacia da cui avevo acquistato i tappi per le orecchie), per quanto mi riguardava, in flagrante, li ho cercati e ho ottenuto la seguente risposta:

Sono uno dei webmaster del portale commerciale [SomeService]. Prendiamo molto sul serio la sicurezza dei dati degli utenti poiché la nostra attività dipende da questo.

Siamo stati certificati PCI da 2 agenzie indipendenti che eseguono regolarmente la scansione dei nostri sistemi alla ricerca di difetti di sicurezza.

Le e-mail possono fuoriuscire a più livelli, incluso il computer degli utenti o in transito a causa di sniffer di rete che stanno aumentando essendo impiegati da spammer professionisti.

Non solo manteniamo i nostri sistemi protetti da un firewall, ma crittografiamo anche i dati degli utenti per garantire la privacy anche dal nostro personale.

Ribadisco che questo non è qualcosa che perdoniamo e faremo un'indagine interna per garantire che i nostri sistemi siano puliti. Cordiali saluti [amministratore]

Cosa ne pensate voi? Alcune domande che sto ponendo sono

  • Cos'è la certificazione PCI e posso prenderla sul serio / è credibile?
  • Le affermazioni "e-mail che perdono" e "sniffer di rete" sono credibili?

E qualsiasi pensiero in generale. Diciamo solo che sto imparando.

Grazie James

email  security  spam-prevention 
James Wiseman
fonte
Come intendi che puoi identificare 'someservice' come aver compromesso il tuo indirizzo email? Tieni un registro di tutti gli indirizzi email "someservice @" che hai utilizzato?
Connor W,
Sì, certamente. Sono attualmente fino a circa 20. E anche se non lo facessi, ricevere un'e-mail come questa mi farebbe correre la memoria. :-)
James Wiseman,
2
@ Connor Sicuramente il record è nella parte 'someservice'. Uno si iscriverebbe a "stackoverflow" con un indirizzo di "stackoverflow@mydomain.com" e userebbe quell'indirizzo e-mail per nient'altro. La domanda è: se si ottiene spam indirizzato a "stackoverflow@mydomain.com" da dove lo spammer ha ricevuto l'indirizzo se non da "stackoverflow"?
Neal,
2
Alcuni spammer cercano domini registrati e quindi provano a creare indirizzi dai dizionari in modo che ci sia un altro modo per ottenere spam. Tuttavia, se così fosse, sarebbe stato invidioso l'installazione come quella dell'OP descritto.
AndrejaKo
1
Faccio anche questo e funziona benissimo. Ho avuto solo un'istanza di una terza parte che ha dato attivamente un indirizzo agli spammer. Apparentemente era il risultato dell'invio di moduli di sconto per un popolare negozio di elettronica. L'indirizzo è ora bloccato.
Chris Nava,

Risposte:

7

La certificazione PCI si riferisce probabilmente al PCI Standard Security Council , che riguarda principalmente la sicurezza dei dati delle applicazioni di pagamento, piuttosto che la sicurezza della posta elettronica. In breve: nessuna relazione con la tua richiesta.

Per quanto riguarda gli sniffer sulla tua rete locale, non credo davvero che qualcuno abbia avuto problemi a connettersi a casa per ottenere i tuoi indirizzi e-mail. Quindi di nuovo: non correlato alla tua domanda.

Un firewall non è una protezione definitiva, poiché potrebbe avere falle di sicurezza scollegate e comunque passa e-mail che possono convincere i dipendenti a installare spyware dietro di esso sulla rete interna, che quindi si spalanca all'hacker.

La crittografia dei dati utente è utile, ma un virus può sempre intercettare l'email prima che fosse codificata.

Conclusione: questo è un potente e potente blah-blah il cui scopo è nascondere che il ragazzo non ha idea di quanto riguarda la sicurezza. Non fidarti di loro, potrebbero essere pieni di virus e ancora ingenuamente fiduciosi del loro firewall.

Per proteggere la tua email, ti suggerisco di dare un'occhiata a e4ward . Ha account gratuiti o pagati (solo $ 10 all'anno) e consente un controllo molto migliore della tua e-mail, dal momento che ti consente di escludere tali ragazzi.

harrymc
fonte
3

La conformità PCI è uno standard di sicurezza dei dati utilizzato da coloro che gestiscono i dati delle carte di credito. È certamente possibile raccogliere indirizzi e-mail in vari modi. Se e con quale frequenza questo viene fatto tramite il cavo è la domanda. La risposta non indica se vendono i loro indirizzi e-mail. Dovresti essere in grado di ottenere la loro politica sulla privacy sul loro sito Web o su richiesta e dovrebbe coprire questo problema. Inoltre, potrebbe essere possibile per un addetto ai lavori raccogliere indirizzi (non so come PCI gestisca questa possibilità).

Dennis Williamson
fonte
4
PCI non ha nulla a che fare con la sicurezza della posta elettronica. Sono stato manager di un fornitore di POS che si occupava di MOLTE questioni PCI fino all'inizio di quest'anno e (purtroppo per me) ho letto documenti e standard abbastanza accuratamente.
JNK,
Avrei dovuto anche notare che le farmacie negli Stati Uniti sono soggette alle normative sulla privacy dei dati che non hanno nulla a che fare con PCI. So che si applicano alle prescrizioni, ma non so se si applicano ad altri affari.
Dennis Williamson,
3

Come hanno affermato le altre risposte, PCI è tutto incentrato sulla sicurezza del server / servizio e non sui dati personali.

Penso che la risposta più probabile sia che sei semplicemente sfortunato.

Gestisco anche un indirizzo email catchall sul mio server e ricevo migliaia di spam ogni giorno - queste persone semplicemente indovinano combinazioni di indirizzi. Non è niente di speciale e più a lungo possiedi il dominio, più spam ti verrà incontro.

Anche se, detto questo, non puoi escludere che questo posto abbia dato il tuo indirizzo email, ma se è un posto grande che devi chiederti, è davvero nel loro interesse farlo.

Se si tratta di autentico spam indesiderato, ad esempio posta indesiderata con un allegato o annunci di Viagra, è improbabile che provenga da un elenco venduto.

William Hilsum
fonte
Saluti Wil. Possiedo il dominio da 8 anni e ricevo una grande quantità di spam, praticamente tutto deviato nella mia cartella spam. Sono davvero felice che un metodo che ho usato abbia funzionato. Non è un posto grande e non sarei sorpreso se questo rendesse un bel flusso di entrate extra.
James Wiseman,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.