Czy mogę zmusić mnie do wysłania wiadomości e-mail poprzez otwarcie złośliwego e-maila? [Zamknięte]

-2

Wiem, że nie mam zbyt wielu informacji na temat tego problemu / pytania, więc usunę je, jeśli wszyscy będą głosować za głosowaniem lub głosować, aby zamknąć / usunąć.

Czy ktoś może sprawić, że e-mail wygląda tak, jakbym wysłał go po prostu otwierając od niego wiadomość e-mail? Nie jestem ekspertem od IT, więc mogę zadawać bardzo głupie pytanie.

Sytuacja jest taka: mój przyjaciel został oskarżony o wysyłanie wiadomości e-mail do wszystkich w swoim biurze, wietrząc brudne pranie wysokiego szczebla kierownika. Mój przyjaciel powiedział, że go nie wysłał, ale nie wie, jak sobie poradzić z oskarżeniem wysokiego szczebla.

W jego biurze jest jeden centralny komputer, który zgodnie z zasadami powinien logować się 1-2 razy dziennie, aby sprawdzić pocztę e-mail. Powiedział, że wszystko, co zrobił, to poszedł na ten komputer, zalogował się jako sam, aby sprawdzić pocztę e-mail zgodnie z polityką biura, zobaczył tę wiadomość i kliknął ją. Wiadomość, którą kliknął / przeczytał, była dokładnie tym samym adresem e-mail, który otrzymali wszyscy inni, ale został oskarżony o to, że to on ją wysłał, ponieważ czas zalogowania się na komputerze społeczności był mniej więcej w tym samym czasie, gdy wiadomość miała zostać wysłana (zgodnie z do niektórych „dzienników”). Mój przyjaciel nie jest techniczny, więc nie znam systemu pocztowego, systemu operacyjnego ani sieci biura.

Co mogło pozwolić, aby ktoś mu to zrobił? W tej sytuacji na wspólnym komputerze społeczności myślałem o rejestratorze klawiszy, a po kradzieży jego pwd ktoś instalował skrypt uruchamiający się przy logowaniu. Myślałem również o złośliwym ładunku e-mail i że miał pecha i jako pierwszy go kliknął.

Sklasyfikowany
źródło

Odpowiedzi:

1

O ile nie wystąpi kolejna usterka, taka jak exploit przeglądarki, brak AV lub coś takiego, sam link nie może cię wykorzystać. Być może włamano się do serwera e-mail (jeśli jest dedykowany), ale wydaje mi się to najmniej prawdopodobne.

Biorąc to pod uwagę, mógłbym łatwo sfałszować wiadomość e-mail, odbijając ją od własnego serwera i podpisując jako taki. Prawdopodobnie kliknięcie linku spowodowało wyświetlenie komunikatu „To jest aktywny e-mail”. To, jak zdobyli kontakty, to inna historia. Fałszywe wiadomości e-mail są możliwe, ponieważ wiadomości e-mail z natury nie są bezpieczne. Popularne witryny, takie jak Gmail, generalnie ostrzegają użytkownika, jeśli wykryją fałszowanie wiadomości e-mail. Często można to zbadać, nazywając je „nagłówkiem e-maila” lub „oryginalnym e-mailem”. Wykryty email trochę wygląda to w Gmailu. Nagłówek powinien być zwykłym tekstem.

Ludzie tacy jak analitycy kryminalistyczni lub całkiem dobrzy pracownicy ochrony (do diabła, prawdopodobnie mógłbym na to spojrzeć) mogą spojrzeć na link, adres e-mail i powiedzieć z pewnym stopniem dokładności, co się stało.

Brzmi jak coś, w co może zaangażować się twój facet od IT / Infosec. Wtrącenia zasadniczo zawsze zawierają logi.

Michael Bailey
źródło
Dziękuję za odpowiedź. Powiadomię mojego przyjaciela, co powiedziałeś, i zobaczę, co może zrobić, aby się obronić. Zakładamy, że jest to praca wewnętrzna i że ktoś inny ma topór do mierzenia z egzekutywą, ale nie chciał być obwiniony, więc ktokolwiek ten bystry technologicznie człowiek w jakiś sposób wyemitował brudne pranie, a także zrzucił winę na kogoś innego.
Sklasyfikowane
1
Mam na myśli, że nie rozumiem, dlaczego nie zbadaliby tego uczciwie, nie powinno to zająć zbyt długo. W przypadku, gdy nie starają się uzyskać kopii oryginalnego e-maila z czyjegoś konta. Pełny. Uzyskanie pełnego zależy od klienta poczty e-mail. Czy znasz program antywirusowy na komputerze?
Michael Bailey,
1
Oto jak na przykład uzyskać nagłówki w programie Outlook 2010. Mogą się różnić, jeśli nie dostaniesz ich z odbiornika. blogs.msdn.com/b/theothersteve/archive/2010/04/15/…
Michael Bailey
Nie jestem pewien, czy na komputerze jest AV, ale powiedziałem mojemu przyjacielowi, że to zabawne, że KAŻDY musi zalogować się na JEDNEJ maszynie, aby sprawdzić pocztę e-mail. Brzmiało to tak, jakby wyższe kierownictwo próbowało kogoś złapać (lub ustawić kogoś). Mam nadzieję, że przeprowadzą uczciwe dochodzenie. Brzmiało to tak, jakby wyszli z lewego pola z tym oskarżeniem bez dowodu.
Sklasyfikowane
To jest bardzo dziwne. Nie dziwi mnie jednak, że nie pokazali żadnego dowodu, ponieważ bez względu na to, czy są tacy, im mniej są skłonni do obrony.
Michael Bailey,