- klient wysyła mi zamówienie w PDF (otrzymuję tego samego maila podwójnie w odstepie 5 minut) - odpowiadam nastepnego dnia rano, z trescia XXX - kilka godzin pozniej odpowiadam na swojego maila (ciągłość korespondencji) z trescia YYY - do tej pory brak odpowiedzi od mojego klienta na te dwa maile - jeszcze kolejnego dnia klient wysyła mi swojego pierwszego maila z zamowieniem z pytaniem czy go dostalem (tez dostaje go podwojnie) - odpowiadam, ze tak i załaczam moje odpowiedzi - brak odpowiedzi od klienta - po kilku godzinach dzwonie, bo nie wiem co robic - klient mi mowi, ze jedyny email jaki ode mnie dostal, dostal 2h temu z trescia XXX + YYY + ZZZ (ja nie wysylalem zadnego maila z trescia ZZZ) - klient wysyla mi screen maila, ktorego dostal - nadawca tego maila jest prawie identyczny mail, tzn. moj prawdziwy mail to coś jak UUU@OOOOO.PL - on dostaje z adresu UUU@OOOOOPL.COM
Z dalszego sledztwa: - we wszystkich mailach byly trzy osoby w CC - wszystkie z nich dostaly moje maile, tylko ta jedna nie - dzisiaj nadal mój klient nie otrzymywał moich maili - tzn. niektóre otrzymywał, a niektórych nie
Chodzi tutaj o próbę wyłudzenia kasy, gdybym nie zauważył nieprawidłowego nadawcy wiadomosci to na pewno miałbym dużo więcej stresu + musiałbym się nieźle natłumaczyć szefostwu. Z mojej strony: - zmieniłem wszystkie hasła - skan komputera kilkukrotnie przez ESET + CCleaner (nic poważnego się nie znalazło) - sprawdziłem ustawienia poczty na serwerze, czy nie są włączone jakieś przekierowania maili czy coś - rozesłałem info o sytuacji do wszystkich klientów, że jeden z klientów otrzymał podejrzanego maila, który nie był wysłany przeze mnie - otrzymałem feedback od 30% z nich, że nic podejrzanego nie dostali
Domena, z której wysłano maila została zarejestrowana (wg WHOIS) w piątek przez nigeryjskiego księcia (wtedy też mój klient dostał podejrzanego maila). Co tutaj mogło się zadziać?
@bb-8: wlasnie przed chwila sprawdzilem to dokladniej jesli chodzi o podwojne maile: - pierwszy mail dostalem z prawdziwego adresu + prawdziwe adresy pozostalych - drugi mail (50 minut później) - ten sam - dostalem z prawdziwego adresu, ale adresy pozostalych byly fejkowe - tak samo z pozostalymi mailami otrzymywanymi podwojnie
sprawdzilem domeny fejkowe: - domena fejkowa klienta zarejestrowana 15/02/22 - domena fejkowa moja zarejestrowana 11/03/22 (dzień, w którym mój klient dostał
- drugi mail (50 minut później) - ten sam - dostalem z prawdziwego adresu, ale adresy pozostalych byly fejkowe
@rysio_lubicz: no to już wiesz, że wina nie jest po twojej stronie a po stronie klienta ;) zresztą wydaje mi się, że taki scam opisywał niebezpiecznik, z3s czy sekurak musisz poszukać ;)
@bb-8: a czy jest jakis sposob, zeby sie przed tym zabezpieczyc na przyszłość poza: - sprawdzaniem prawdziwosci adresow mail - podpisem cyfrowym maila
Przecież, hipotetycznie, w tym drugim mailu (który był fejkowy), gdyby załącznik był podmieniony i zawirusowany, a antywirus by tego nie wyłapał i bym to otworzył to mógłbym sobie sam uruchomić jakiś syf.
a czy jest jakis sposob, zeby sie przed tym zabezpieczyc na przyszłość poza:
- sprawdzaniem prawdziwosci adresow mail
- podpisem cyfrowym maila
@rysio_lubicz: nie ma, najlepszym "antywirusem" jest zdrowy rozsądek ;)
Przecież, hipotetycznie, w tym drugim mailu (który był fejkowy), gdyby załącznik był podmieniony i zawirusowany, a antywirus by tego nie wyłapał i bym to otworzył to mógłbym sobie sam uruchomić jakiś syf.
@rysio_lubicz: Gratulacje czujności, uratowałeś (pewnie klienta) przed utratą środków ;) Najczęściej to przejęcie skrzynki plus dodanie do niej filtrów, przekierowujących i usuwających niektóre emaile (wg nadawców, słów kluczowych itp). Oczekiwanie na okazję do podmiany faktury, zmiany numeru rachunku i szukaj wiatru w polu, bo wszystko na fakturze się zgadzało (oprócz rachunku oczywiście). Brawo Ty, klientowi poradź, żeby sprawdził swoją korespondencję z innymi partnerami, bo często robią wiele firm naraz.
@ZaufanaTrzeciaStrona: dzięki mistrzu. niestety trudno to będzie wytłumaczyć klientowi. Dzisiaj jak tej lasce o wszystkim powiedzialem to byla w szoku i powiedziala, ze mam rację. Po kilku godzinach zadzwonila i powiedziala, że szef jej kazał nic nie robić, bo wg niego to ktoś ma dostęp do mojego maila a nie odwrotnie. Kwestia czasu jak stracą hajs. (to zagraniczny klient)
Mirki, ostatnio przydarzyła mi się taka sytuacja:
- klient wysyła mi zamówienie w PDF (otrzymuję tego samego maila podwójnie w odstepie 5 minut)
- odpowiadam nastepnego dnia rano, z trescia XXX
- kilka godzin pozniej odpowiadam na swojego maila (ciągłość korespondencji) z trescia YYY
- do tej pory brak odpowiedzi od mojego klienta na te dwa maile
- jeszcze kolejnego dnia klient wysyła mi swojego pierwszego maila z zamowieniem z pytaniem czy go dostalem (tez dostaje go podwojnie)
- odpowiadam, ze tak i załaczam moje odpowiedzi
- brak odpowiedzi od klienta
- po kilku godzinach dzwonie, bo nie wiem co robic
- klient mi mowi, ze jedyny email jaki ode mnie dostal, dostal 2h temu z trescia XXX + YYY + ZZZ (ja nie wysylalem zadnego maila z trescia ZZZ)
- klient wysyla mi screen maila, ktorego dostal
- nadawca tego maila jest prawie identyczny mail, tzn. moj prawdziwy mail to coś jak UUU@OOOOO.PL - on dostaje z adresu UUU@OOOOOPL.COM
Z dalszego sledztwa:
- we wszystkich mailach byly trzy osoby w CC - wszystkie z nich dostaly moje maile, tylko ta jedna nie
- dzisiaj nadal mój klient nie otrzymywał moich maili - tzn. niektóre otrzymywał, a niektórych nie
Chodzi tutaj o próbę wyłudzenia kasy, gdybym nie zauważył nieprawidłowego nadawcy wiadomosci to na pewno miałbym dużo więcej stresu + musiałbym się nieźle natłumaczyć szefostwu.
Z mojej strony:
- zmieniłem wszystkie hasła
- skan komputera kilkukrotnie przez ESET + CCleaner (nic poważnego się nie znalazło)
- sprawdziłem ustawienia poczty na serwerze, czy nie są włączone jakieś przekierowania maili czy coś
- rozesłałem info o sytuacji do wszystkich klientów, że jeden z klientów otrzymał podejrzanego maila, który nie był wysłany przeze mnie
- otrzymałem feedback od 30% z nich, że nic podejrzanego nie dostali
Domena, z której wysłano maila została zarejestrowana (wg WHOIS) w piątek przez nigeryjskiego księcia (wtedy też mój klient dostał podejrzanego maila).
Co tutaj mogło się zadziać?
- pierwszy mail dostalem z prawdziwego adresu + prawdziwe adresy pozostalych
- drugi mail (50 minut później) - ten sam - dostalem z prawdziwego adresu, ale adresy pozostalych byly fejkowe
- tak samo z pozostalymi mailami otrzymywanymi podwojnie
sprawdzilem domeny fejkowe:
- domena fejkowa klienta zarejestrowana 15/02/22
- domena fejkowa moja zarejestrowana 11/03/22 (dzień, w którym mój klient dostał
@rysio_lubicz: no to już wiesz, że wina nie jest po twojej stronie a po stronie klienta ;) zresztą wydaje mi się, że taki scam opisywał niebezpiecznik, z3s czy sekurak musisz poszukać ;)
- sprawdzaniem prawdziwosci adresow mail
- podpisem cyfrowym maila
Przecież, hipotetycznie, w tym drugim mailu (który był fejkowy), gdyby załącznik był podmieniony i zawirusowany, a antywirus by tego nie wyłapał i bym to otworzył to mógłbym sobie sam uruchomić jakiś syf.
@rysio_lubicz: nie ma, najlepszym "antywirusem" jest zdrowy rozsądek ;)
to nie jest ten scenariusz o którym sądzisz.
BTW tu
https://niebezpiecznik.pl/post/jak-ukrasc-miliony-z-polskich-firm-jednym-emailem-listem/
https://niebezpiecznik.pl/post/jak-oszusci-z-chin-naciagaja-polskie-firmy-za-pomoca-internetu-przyklady-trzech-popularnych-oszustw/