Spam Tuzağım Bir Şirket Yakaladı - Yanıtları Ne Kadar Meşru? [kapalı]

Kendi alan adım var (buna MyDomain.com diyelim) ve e-posta hesabım @ MyDomain.com adresine gönderilen tüm postaların aynı posta kutusuna gireceği şekilde ayarlandı.

Yani, bir kelime düşünün, @ MyDomain.com'un önüne koyun, bana bir e-posta gönderin, ben de alacağım.

SomeService.com'a kaydolduğumda onlara vereceğim e-posta adresi 'someservice@MyDomain.com'.

Bu, 'Kime' gönderilen bir e-posta alırsam someservice@MyDomain.com, 'someservice' e-posta adresimi tehlikeye atmış olarak tanımlayabilirim ... Ya da ben öyle düşündüm.

Bir şirketi (kulaklık satın aldığım bir eczane) yakalarken, endişelendiğim kadarıyla, kırmızı teslim oldum, onları aradım ve aşağıdaki yanıtı aldım:

[SomeService] ticaret portalının web yöneticilerinden biriyim. İşimiz buna bağlı olduğundan kullanıcı veri güvenliğini çok ciddiye alıyoruz.

Sistemlerimizi rutin olarak güvenlik kusurları için tarayan 2 bağımsız ajans tarafından PCI sertifikasına sahibiz.

Profesyonel spam gönderenler tarafından artan ağ sniff'leri nedeniyle e-postalar, kullanıcıların bilgisayarı dahil olmak üzere birden çok düzeyde sızabilir.

Sistemlerimizi sadece bir güvenlik duvarının arkasında tutmakla kalmıyor, aynı zamanda kendi personelimizden bile gizliliği sağlamak için kullanıcı verilerini şifreliyoruz.

Bunun göz ardı ettiğimiz bir şey olmadığını tekrar ediyorum ve sistemlerimizin temiz olmasını sağlamak için dahili bir araştırma yapacağız. Saygılarımızla [yönetici]

Siz millet bundan ne çıkarıyorsunuz? Sorduğum bazı sorular

PCI sertifikası nedir ve bunu ciddiye alabilir miyim / güvenilir mi?
'E-posta sızdırıyor' ve 'ağ dinleyicisi' iddiaları güvenilir mi?

Ve genel olarak herhangi bir düşünce. Sadece öğrendiğimi söyleyelim.

Teşekkürler, James

email security spam-prevention

— James Wiseman
kaynak

"Someservice" i e-posta adresinizin güvenliğini aşmış olarak tanımlayabileceğiniz anlamına mı geliyor? Kullandığınız her 'someservice @' e-posta adresinin kaydını tutuyor musunuz?

— Connor W

Evet ediyorum. Şu anda yaklaşık 20 yaşındayım. Bunu yapmasam bile, böyle bir e-posta almak hafızamı canlandıracaktır. :-)

— James Wiseman

@ Connor Elbette ki kayıt 'someservice' kısmında. Bir "stackoverflow@alanadim.com" adresiyle "stackoverflow" a kaydolur ve bu e-posta adresini başka hiçbir şey için kullanmaz. Soru, eğer "spam stackoverflow@alanadim.com" adresine gönderilen bir spam alırsa, spam gönderenin "stackoverflow" dan gelmediyse adresi nereden aldığıdır?

— Neal

Bazı spam gönderenler kayıtlı alan adlarını arar ve daha sonra spam'ları almanın başka bir yolu olması için sözlüklerden adres oluşturmaya çalışır. Yine de, durum böyle olsaydı, tarif edilen OP gibi kurulum kıskanç olurdu.

— AndrejaKo

Bunu ben de yapıyorum ve harika çalışıyor. Spam göndericilere etkin bir şekilde adres veren üçüncü bir tarafın yalnızca bir örneği var. Görünüşe göre popüler bir elektronik mağazası için indirim formları göndermenin bir sonucuydu. Bu adres artık engellendi.

— Chris Nava

Yanıtlar:

PCI sertifikası büyük olasılıkla , e-posta güvenliğinden ziyade çoğunlukla Ödeme Uygulaması Veri Güvenliği ile ilgili olan PCI Güvenlik Standartları Konseyi ile ilgilidir . Kısacası: Talebinizle bir ilişkisi yok.

Yerel ağınızdaki koklayıcılarla ilgili olarak, e-posta adreslerinizi almak için kimsenin evinize bağlanmakta sorun yaşadığını gerçekten sanmıyorum. Tekrar söylüyorum: Sorunuzla ilgili değil.

Güvenlik duvarı nihai bir koruma değildir, çünkü takılı olmayan güvenlik açıklarına sahip olabilir ve yine de çalışanlarını dahili ağa casus yazılım yüklemeye ikna edebilecek ve daha sonra bilgisayar korsanına açık hale gelen e-postalar geçirir.

Kullanıcı verilerini şifrelemek iyidir, ancak bir virüs kodlanmadan önce e-postayı her zaman arayabilir.

Sonuç: Bu, amacı güvenlik konusunda bir ipucu olmadığını gizlemek olan yüksek ve güçlü bir filan-filan. Onlara güvenmeyin, virüslerle dolu olabilirler ve güvenlik duvarlarından hala tamamen emin olabilirler.

E-postanızı korumak için e4ward'a göz atmanızı öneririm . Ücretsiz veya ücretli hesapları vardır (yalnızca yılda 10 $) ve e-postanızın daha iyi kontrol edilmesini sağlar, çünkü bu tür kişileri kesmenize izin verir.

— harrymc
kaynak

PCI uyumluluğu , kredi kartı verilerini işleyenler tarafından kullanılan bir veri güvenliği standardıdır. E-posta adreslerini çeşitli şekillerde hasat etmek kesinlikle mümkündür. Bunun tel üzerinden yapılıp yapılmayacağı ve ne sıklıkta yapılacağı sorusu. Yanıt, e-posta adreslerini satıp satmadıklarına yönelik değildir. Gizlilik politikalarını web sitelerinde veya talep üzerine alabilmeniz ve bu sorunu kapsaması gerekir. Ayrıca, bir içeriden adresleri toplamak mümkündür (PCI'nin bu olasılığı nasıl ele aldığını bilmiyorum).

— Bir sonraki duyuruya kadar duraklatıldı.
kaynak

PCI'nin e-posta güvenliği ile ilgisi yoktur. Bu yılın başlarına kadar çok sayıda PCI sorunuyla uğraşan bir POS satıcısının yöneticisiydim ve (ne yazık ki benim için) belgeleri ve standartları oldukça iyice okudum.

— JNK

ABD'deki eczanelerin PCI ile ilgisi olmayan veri gizliliği düzenlemelerine tabi olduğunu da belirtmeliydim. Reçetelere başvurduklarını biliyorum, ancak diğer iş ilişkilerine başvurup uymadıklarını bilmiyorum.

— sonraki duyuruya kadar duraklatıldı.

Diğer yanıtların söylediği gibi PCI, kişisel verilerin değil sunucunun / hizmetin güvenliği ile ilgilidir.

Bence en muhtemel cevap basitçe şanssız olmanız.

Ayrıca sunucumda bir catchall e-posta adresi çalıştırıyorum ve her gün binlerce spam alıyorum - bu insanlar sadece adres kombinasyonlarını tahmin ediyor. Bu özel bir şey değildir ve etki alanına ne kadar uzun süre sahip olursanız, spam o kadar çok gelir.

Söyleniyor olsa da, burası e-posta adresinizi verdiğini göz ardı edemezsiniz, ancak büyük bir yer ise kendinize sormanız gerekir, bunu yapmak onların gerçekten yararına olacaktır.

Bir eki olan çöp e-postası veya Viagra reklamları gibi orijinal toplu, istenmeyen spam ise, satılan bir listeden gelmesi olası değildir.

— William Hilsum
kaynak

Şerefe Wil. Alanın 8 yıldır sahibi oldum ve neredeyse hepsi spam klasörüme yönlendirilen büyük miktarda spam alıyorum. Aslında kullandığım bir yöntemin işe yaramasından çok memnunum. Büyük bir yer değil ve bu güzel bir ekstra gelir akışı yapsaydı şaşırmazdım.

— James Wiseman