Alguém está visualizando meus e-mails sem meu conhecimento [closed]

Falar como alguém que lê e-mails de outras pessoas como parte do meu trabalho, realmente depende muito do seu ambiente de e-mail.

A resposta curta é:

If they don't want you to know, generally there is a way to prevent you from knowing about it.

Alguns exemplos:

Exchange com o Outlook
O sistema controla o usuário conectado pela última vez em uma caixa de correio, mas esse atributo não é facilmente visualizável sem as Ferramentas de administração. As ferramentas de administração que seriam usadas para exibir a mesma caixa de correio.

Genérico IMAP4 + Thunderbird
A menos que os administradores de email tenham levado o effor para publicar sua última lista de login em algum lugar, a única maneira de saber é se os emails recebem suas alterações de status lidas / não lidas ou o correio se move misteriosamente.

GMail
O Google publica, de fato, os últimos endereços IP que efetuaram login na conta. Está na parte inferior da página. Verifique isso e, se encontrar endereços que você não conhece, é um bom sinal de que algo estranho está acontecendo.

Sistemas de e-mail corporativos genéricos , não apenas o Exchange
Todos os e-mails recebidos são copiados para um endereço específico. Ou talvez apenas pessoas de interesse. Como essa cópia acontece enquanto o correio ainda é apenas um arquivo de texto em um spool de correio, você nunca saberá. Esse tipo de configuração é muito comum nas configurações de arquivamento de e-mail.

Etapas a serem executadas
Alterar sua senha é um bom primeiro passo se o e-mail estiver sendo monitorado por um login real. Não ajudará se o e-mail estiver sendo copiado de um spool de e-mail antes de entrar na sua caixa de correio; Há muito pouco que você pode fazer sobre esse cenário. Se isso acontecer de novo depois que sua senha for alterada, algo está acontecendo, e é hora de fazer uma atualização com o administrador de e-mail.

Não há como provar que alguém não está visualizando seu e-mail, você só pode provar que está. Uma maneira de confirmar se eles são, mesmo quando você não consegue ver os endereços IP conectados ao servidor de e-mail, é induzi-los a alertá-lo.

Faça um email com um link. Você precisa monitorar as visitas a esse link. Pode ser um servidor que você mantém e pode verificar logs, ou apenas um site público onde você pode ver os visitantes das páginas. Ofuscar o link, se útil, com tinyURL ou algum outro serviço. Envie o email para si mesmo a partir de uma conta interessante. Adicione texto em torno do link que o torne ainda mais interessante e muito difícil de não visitar o link para ver o que está lá.

Tenha cuidado para o que você acha que são páginas da web "secretas" e são frequentemente encontradas e visitadas por rastreadores da web. Com esta advertência em mente, se o link for visitado e não for por você, talvez alguém tenha lido o e-mail.

Simplesmente não há como saber como isso poderia acontecer em qualquer nível.

Eu gerencio um servidor para alguns clientes e hospedo seus e-mails - algumas vezes eu precisei ir para suas caixas de correio (a pedido deles) para suporte geral, ou recuperar uma mensagem excluída, etc. Tem que haver confiança entre você e seu anfitrião porque eles terão acesso total a tudo.

Quanto ao hacker, eles podem conseguir um emprego no seu host! Além disso, eles sempre poderiam estar visualizando suas mensagens - SMTP / POP3, eles poderiam simplesmente estar fazendo o download e IMAP, visualizando e, em seguida, re-selando ou simplesmente não marcando como lido para começar.

O Gmail e alguns outros locais permitem que você veja os registros de quem acessou sua caixa de entrada pela última vez e sempre pode perguntar ao seu host (se usar o Hotmail ou um host com muitas contas, não esperaria uma resposta ).

A única maneira segura de acessar somente o servidor de e-mail, restringir o acesso ao seu ip (ou monitorar logs regularmente). Mesmo isso ainda pode permitir que alguém veja se eles têm um trojan em sua própria máquina, mas eu não quero mandá-lo pela rota da paranóia, pois isso ainda seria a melhor solução.

Quanto ao que fazer, honestamente, a menos que você seja uma celebridade, um político ou algum tipo de figura pública / pessoa conhecida, duvido que algo seja feito - mesmo que você forneça todos os registros / provas. Você sempre pode ir à sua polícia local e tentar mostrá-los - se é alguém que quer pegar você / stalker, pode ser algo maior que eles estariam dispostos a ajudar.

Mankoff teve de longe a melhor ideia. Use bit.ly para mascarar e cronometrar quantos cliques o link recebeu e basear suas descobertas nesses dados. Este não é o caminho mais complexo ou absoluto; no entanto, é o mais fácil com resultados imediatos.

Existe uma boa resposta aqui .
 Ele disse: O DMARC também ajuda na detecção de ataques contra o seu domínio, permitindo que você forneça um endereço de e-mail onde você receberá um relatório estatístico de quantos e-mails falharam na verificação da assinatura do DKIM. ...
E o DMARC deve ser usado com o DKIM, ambos oferecidos pelo GMAIL e por alguns grandes nomes (em 2016, agosto).