Saya memiliki domain sendiri (sebut saja MyDomain.com), dan akun email saya sudah diatur sedemikian rupa sehingga semua email yang dikirim ke @ MyDomain.com akan berakhir di kotak surat yang sama.
Jadi, pikirkan sebuah kata, letakkan di depan @ MyDomain.com, kirimkan saya email, dan saya akan mendapatkannya.
Ketika saya mendaftar untuk SomeService.com, alamat email yang akan saya berikan kepada mereka adalah 'someservice@MyDomain.com'.
Ini berarti bahwa jika saya menerima email spam yang dikirim 'Ke' someservice@MyDomain.com, saya dapat mengidentifikasi 'someservice' sebagai telah mengkompromikan alamat email saya ... Atau begitulah menurut saya.
Ketika menangkap sebuah perusahaan (apotek dari siapa saya membeli penyumbat telinga), sejauh yang saya ketahui, diserahkan, saya mencari mereka, dan mendapat respons berikut:
Saya adalah salah satu webmaster dari portal perdagangan [SomeService]. Kami memperlakukan keamanan data pengguna dengan sangat serius karena bisnis kami bergantung pada hal ini.
Kami telah mendapatkan sertifikasi PCI dari 2 agen independen yang secara rutin memindai sistem kami untuk mencari celah keamanan.
Email dapat bocor keluar pada beberapa tingkatan termasuk komputer pengguna atau dalam perjalanan karena sniffer jaringan yang semakin meningkat dipekerjakan oleh spammer profesional.
Kami tidak hanya menjaga sistem kami di belakang firewall tetapi juga mengenkripsi data pengguna untuk memastikan privasi bahkan dari staf kami sendiri.
Saya tegaskan ini bukan sesuatu yang kita terima dan kami akan melakukan penyelidikan internal untuk memastikan sistem kami bersih. Salam [administrator]
Apa yang kalian lakukan dari ini? Beberapa pertanyaan yang saya ajukan adalah
- Apa sertifikasi PCI dan dapatkah saya menganggap ini serius? Apakah kredibel?
- Apakah klaim 'kebocoran email' dan 'sniffer jaringan' dapat dipercaya?
Dan setiap pemikiran pada umumnya. Anggap saja saya sedang belajar.
Terima kasih, James