Czy mogę zmusić mnie do wysłania wiadomości e-mail poprzez otwarcie złośliwego e-maila? [Zamknięte]

Wiem, że nie mam zbyt wielu informacji na temat tego problemu / pytania, więc usunę je, jeśli wszyscy będą głosować za głosowaniem lub głosować, aby zamknąć / usunąć.

Czy ktoś może sprawić, że e-mail wygląda tak, jakbym wysłał go po prostu otwierając od niego wiadomość e-mail? Nie jestem ekspertem od IT, więc mogę zadawać bardzo głupie pytanie.

Sytuacja jest taka: mój przyjaciel został oskarżony o wysyłanie wiadomości e-mail do wszystkich w swoim biurze, wietrząc brudne pranie wysokiego szczebla kierownika. Mój przyjaciel powiedział, że go nie wysłał, ale nie wie, jak sobie poradzić z oskarżeniem wysokiego szczebla.

W jego biurze jest jeden centralny komputer, który zgodnie z zasadami powinien logować się 1-2 razy dziennie, aby sprawdzić pocztę e-mail. Powiedział, że wszystko, co zrobił, to poszedł na ten komputer, zalogował się jako sam, aby sprawdzić pocztę e-mail zgodnie z polityką biura, zobaczył tę wiadomość i kliknął ją. Wiadomość, którą kliknął / przeczytał, była dokładnie tym samym adresem e-mail, który otrzymali wszyscy inni, ale został oskarżony o to, że to on ją wysłał, ponieważ czas zalogowania się na komputerze społeczności był mniej więcej w tym samym czasie, gdy wiadomość miała zostać wysłana (zgodnie z do niektórych „dzienników”). Mój przyjaciel nie jest techniczny, więc nie znam systemu pocztowego, systemu operacyjnego ani sieci biura.

Co mogło pozwolić, aby ktoś mu to zrobił? W tej sytuacji na wspólnym komputerze społeczności myślałem o rejestratorze klawiszy, a po kradzieży jego pwd ktoś instalował skrypt uruchamiający się przy logowaniu. Myślałem również o złośliwym ładunku e-mail i że miał pecha i jako pierwszy go kliknął.

O ile nie wystąpi kolejna usterka, taka jak exploit przeglądarki, brak AV lub coś takiego, sam link nie może cię wykorzystać. Być może włamano się do serwera e-mail (jeśli jest dedykowany), ale wydaje mi się to najmniej prawdopodobne.

Biorąc to pod uwagę, mógłbym łatwo sfałszować wiadomość e-mail, odbijając ją od własnego serwera i podpisując jako taki. Prawdopodobnie kliknięcie linku spowodowało wyświetlenie komunikatu „To jest aktywny e-mail”. To, jak zdobyli kontakty, to inna historia. Fałszywe wiadomości e-mail są możliwe, ponieważ wiadomości e-mail z natury nie są bezpieczne. Popularne witryny, takie jak Gmail, generalnie ostrzegają użytkownika, jeśli wykryją fałszowanie wiadomości e-mail. Często można to zbadać, nazywając je „nagłówkiem e-maila” lub „oryginalnym e-mailem”. Wykryty email trochę wygląda to w Gmailu. Nagłówek powinien być zwykłym tekstem.

Ludzie tacy jak analitycy kryminalistyczni lub całkiem dobrzy pracownicy ochrony (do diabła, prawdopodobnie mógłbym na to spojrzeć) mogą spojrzeć na link, adres e-mail i powiedzieć z pewnym stopniem dokładności, co się stało.

Brzmi jak coś, w co może zaangażować się twój facet od IT / Infosec. Wtrącenia zasadniczo zawsze zawierają logi.