Возможен случай взлома почтового аккаунта. Что это за атака?

Question

У меня есть почтовый аккаунт Yahoo. Я использую эту учетную запись для отправки резюме и получения уведомлений от различных порталов вакансий. Но вчера я обнаружил, что примерно 10-15 писем было отправлено на случайные адреса из моей учетной записи. У большинства из них был этот формат:

hr@<companyname>.com

Я почти уверен, что я не отправлял никаких писем на такие адреса. Сначала я думал, что порталы вакансий могут отправлять письма от моего имени, а Yahoo их регистрирует, но потом я увидел их содержимое. Содержимое всех этих писем было URL, по которому я не щелкал. НАПУГАНА. Кроме того, мое "Имя отправителя" было изменено на "Хорошая Мария" !! o_0

Я принял необходимые меры и изменил свой пароль и секретный вопрос. Я не могу удалить эту учетную запись, так как это письмо зарегистрировано на всех порталах вакансий и других компаниях.

Это простой случай, когда мой аккаунт был взломан или я стал жертвой какой-то веб-уязвимости? Кажется, что все письма генерируются ботами, и в качестве тела сообщения используется только URL. Пожалуйста посоветуй.

Answer 1

Это подделка SMTP, которая в основном означает, что пользователь отправил электронное письмо через другой SMTP-сервер, который использовал любой адрес электронной почты (вы можете отправить электронное письмо как i@am.com, даже если вы даже не являетесь владельцем домена), однако ваша электронная почта учетная запись не взломана, и никто не сможет увидеть ваш почтовый ящик.

Чтобы этого не случилось, я советую посмотреть на создание записи SPF, которую можно найти здесь: http://support.google.com/a/bin/answer.py?hl. = en & answer = 33786, это не может помешать людям отправлять электронные письма с фальшивого адреса электронной почты, но оно автоматически отправляет их в спам.

Answer 2

Ничто из того, что вы сказали, не предполагает какого-либо компромисса. Я могу написать письмо и отправить его вам по почте с обратным адресом президента на конверте - значит ли это, что я "взломал" президента?