Perangkap Spam Saya Menangkap Perusahaan - Seberapa Sah Jawabannya? [Tutup]


9

Saya memiliki domain sendiri (sebut saja MyDomain.com), dan akun email saya sudah diatur sedemikian rupa sehingga semua email yang dikirim ke @ MyDomain.com akan berakhir di kotak surat yang sama.

Jadi, pikirkan sebuah kata, letakkan di depan @ MyDomain.com, kirimkan saya email, dan saya akan mendapatkannya.

Ketika saya mendaftar untuk SomeService.com, alamat email yang akan saya berikan kepada mereka adalah 'someservice@MyDomain.com'.

Ini berarti bahwa jika saya menerima email spam yang dikirim 'Ke' someservice@MyDomain.com, saya dapat mengidentifikasi 'someservice' sebagai telah mengkompromikan alamat email saya ... Atau begitulah menurut saya.

Ketika menangkap sebuah perusahaan (apotek dari siapa saya membeli penyumbat telinga), sejauh yang saya ketahui, diserahkan, saya mencari mereka, dan mendapat respons berikut:

Saya adalah salah satu webmaster dari portal perdagangan [SomeService]. Kami memperlakukan keamanan data pengguna dengan sangat serius karena bisnis kami bergantung pada hal ini.

Kami telah mendapatkan sertifikasi PCI dari 2 agen independen yang secara rutin memindai sistem kami untuk mencari celah keamanan.

Email dapat bocor keluar pada beberapa tingkatan termasuk komputer pengguna atau dalam perjalanan karena sniffer jaringan yang semakin meningkat dipekerjakan oleh spammer profesional.

Kami tidak hanya menjaga sistem kami di belakang firewall tetapi juga mengenkripsi data pengguna untuk memastikan privasi bahkan dari staf kami sendiri.

Saya tegaskan ini bukan sesuatu yang kita terima dan kami akan melakukan penyelidikan internal untuk memastikan sistem kami bersih. Salam [administrator]

Apa yang kalian lakukan dari ini? Beberapa pertanyaan yang saya ajukan adalah

  • Apa sertifikasi PCI dan dapatkah saya menganggap ini serius? Apakah kredibel?
  • Apakah klaim 'kebocoran email' dan 'sniffer jaringan' dapat dipercaya?

Dan setiap pemikiran pada umumnya. Anggap saja saya sedang belajar.

Terima kasih, James


Bagaimana maksud Anda Anda dapat mengidentifikasi 'someservice' sebagai telah mengkompromikan alamat email Anda? Apakah Anda menyimpan catatan setiap alamat email 'someservice @' yang telah Anda gunakan?
Connor W

Ya saya lakukan. Saat ini saya berusia sekitar 20 tahun. Dan bahkan jika tidak, menerima email seperti ini akan menguras ingatan saya. :-)
James Wiseman

2
@ Connor Tentunya catatannya ada di bagian 'someservice'. Orang akan mendaftar ke "stackoverflow" dengan alamat "stackoverflow@mydomain.com" dan menggunakan alamat email itu untuk hal lain. Pertanyaannya adalah, jika seseorang mendapatkan spam yang ditujukan ke "stackoverflow@mydomain.com" dari mana spammer mendapatkan alamatnya jika bukan dari "stackoverflow"?
Neal

2
Beberapa pengirim spam mencari domain terdaftar dan kemudian mencoba untuk membuat alamat dari kamus sehingga ada cara lain untuk mendapatkan spam. Namun, jika itu masalahnya, itu akan membuat iri seperti pengaturan yang dijelaskan OP.
AndrejaKo

1
Saya melakukan ini juga dan itu bekerja dengan baik. Saya hanya punya satu contoh dari pihak ketiga aktif memberikan alamat kepada spammer. Tampaknya itu adalah hasil pengiriman formulir rabat ke toko elektronik populer. Alamat itu sekarang diblokir.
Chris Nava

Jawaban:


7

Sertifikasi PCI mungkin terkait dengan Dewan Standar Keamanan PCI , yang sebagian besar tentang Keamanan Data Aplikasi Pembayaran, daripada keamanan email. Singkatnya: Tidak ada hubungannya dengan permintaan Anda.

Mengenai sniffer di jaringan lokal Anda, saya benar-benar tidak berpikir ada orang yang kesulitan menghubungkan ke rumah Anda untuk mendapatkan alamat email Anda. Jadi sekali lagi: Tidak terkait dengan pertanyaan Anda.

Firewall bukanlah perlindungan utama, karena mungkin memiliki lubang keamanan yang dicabut, dan tetap mengirimkan email yang dapat meyakinkan karyawan untuk menginstal spyware di belakangnya di jaringan internal, yang kemudian menjadi terbuka lebar bagi peretas.

Mengenkripsi data pengguna itu bagus, tetapi virus selalu dapat mencegat surel sebelum disandikan.

Kesimpulan: Ini adalah bla-bla yang tinggi dan perkasa yang bertujuan untuk menyembunyikan bahwa pria itu tidak memiliki petunjuk tentang keamanan. Jangan percayai mereka, mereka mungkin penuh dengan virus dan masih naif sepenuhnya percaya diri terhadap firewall mereka.

Untuk melindungi email Anda, saya sarankan untuk melihat e4ward . Ini memiliki akun gratis atau berbayar (hanya $ 10 per tahun) dan memungkinkan kontrol yang jauh lebih baik terhadap email Anda, karena itu memungkinkan Anda memotong orang-orang seperti itu.


3

Kepatuhan PCI adalah standar keamanan data yang digunakan oleh mereka yang menangani data kartu kredit. Tentunya dimungkinkan untuk memanen alamat email dengan berbagai cara. Apakah dan seberapa sering hal ini dilakukan melalui kabel adalah pertanyaannya. Respons tidak membahas apakah mereka menjual alamat email mereka. Anda harus dapat memperoleh kebijakan privasi mereka di situs web mereka atau dengan permintaan dan itu harus mencakup masalah ini. Juga, mungkin bagi orang dalam untuk memanen alamat (Saya tidak tahu bagaimana PCI menangani kemungkinan ini).


4
PCI tidak ada hubungannya dengan keamanan email. Saya adalah manajer di vendor POS yang menangani BANYAK masalah PCI hingga awal tahun ini, dan saya (sayangnya bagi saya) membaca dokumen dan standar dengan cukup teliti.
JNK

Saya seharusnya juga mencatat bahwa apotek di AS tunduk pada peraturan privasi data yang tidak ada hubungannya dengan PCI. Saya tahu mereka berlaku untuk resep tetapi saya tidak tahu apakah itu berlaku untuk urusan bisnis lainnya.
Dijeda sampai pemberitahuan lebih lanjut.

3

Seperti jawaban lain katakan, PCI adalah tentang keamanan server / layanan, dan bukan tentang data pribadi.

Saya pikir jawaban yang paling mungkin adalah Anda tidak beruntung.

Saya juga menjalankan alamat email catchall di server saya dan saya mendapatkan ribuan spam setiap hari - orang-orang ini hanya menebak kombinasi alamat. Tidak ada yang istimewa dan semakin lama Anda memiliki domain, semakin banyak spam akan menghampiri Anda.

Meskipun, itu dikatakan, Anda tidak dapat mengesampingkan bahwa tempat ini memberikan alamat email Anda, tetapi jika itu adalah tempat yang besar Anda harus bertanya pada diri sendiri, apakah itu benar-benar dalam kepentingan terbaik mereka untuk melakukannya.

Jika ini adalah massal asli, spam yang tidak diminta seperti email sampah dengan satu lampiran atau iklan Viagra, itu tidak mungkin berasal dari daftar yang dijual.


Cheers Wil. Saya sudah memiliki domain selama 8 tahun sekarang, dan mendapatkan banyak spam, yang semuanya dialihkan ke folder spam saya. Saya sebenarnya senang bahwa metode yang saya gunakan telah berhasil. Itu bukan tempat yang besar, dan saya tidak akan terkejut jika ini membuatnya menjadi aliran pendapatan tambahan yang bagus.
James Wiseman
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.