Aktywne Wpisy
damiz74 +163
Będę kupował nową furę:
- tylko nowe
- jak największe (miejsce w środku i bagażnik)
- do 180k
- paliwo każde tylko nie elektryk
- może być manual
- tylko nowe
- jak największe (miejsce w środku i bagażnik)
- do 180k
- paliwo każde tylko nie elektryk
- może być manual
Mirki, ostatnio przydarzyła mi się taka sytuacja:
- klient wysyła mi zamówienie w PDF (otrzymuję tego samego maila podwójnie w odstepie 5 minut)
- odpowiadam nastepnego dnia rano, z trescia XXX
- kilka godzin pozniej odpowiadam na swojego maila (ciągłość korespondencji) z trescia YYY
- do tej pory brak odpowiedzi od mojego klienta na te dwa maile
- jeszcze kolejnego dnia klient wysyła mi swojego pierwszego maila z zamowieniem z pytaniem czy go dostalem (tez dostaje go podwojnie)
- odpowiadam, ze tak i załaczam moje odpowiedzi
- brak odpowiedzi od klienta
- po kilku godzinach dzwonie, bo nie wiem co robic
- klient mi mowi, ze jedyny email jaki ode mnie dostal, dostal 2h temu z trescia XXX + YYY + ZZZ (ja nie wysylalem zadnego maila z trescia ZZZ)
- klient wysyla mi screen maila, ktorego dostal
- nadawca tego maila jest prawie identyczny mail, tzn. moj prawdziwy mail to coś jak UUU@OOOOO.PL - on dostaje z adresu UUU@OOOOOPL.COM
Z dalszego sledztwa:
- we wszystkich mailach byly trzy osoby w CC - wszystkie z nich dostaly moje maile, tylko ta jedna nie
- dzisiaj nadal mój klient nie otrzymywał moich maili - tzn. niektóre otrzymywał, a niektórych nie
Chodzi tutaj o próbę wyłudzenia kasy, gdybym nie zauważył nieprawidłowego nadawcy wiadomosci to na pewno miałbym dużo więcej stresu + musiałbym się nieźle natłumaczyć szefostwu.
Z mojej strony:
- zmieniłem wszystkie hasła
- skan komputera kilkukrotnie przez ESET + CCleaner (nic poważnego się nie znalazło)
- sprawdziłem ustawienia poczty na serwerze, czy nie są włączone jakieś przekierowania maili czy coś
- rozesłałem info o sytuacji do wszystkich klientów, że jeden z klientów otrzymał podejrzanego maila, który nie był wysłany przeze mnie
- otrzymałem feedback od 30% z nich, że nic podejrzanego nie dostali
Domena, z której wysłano maila została zarejestrowana (wg WHOIS) w piątek przez nigeryjskiego księcia (wtedy też mój klient dostał podejrzanego maila).
Co tutaj mogło się zadziać?
- pierwszy mail dostalem z prawdziwego adresu + prawdziwe adresy pozostalych
- drugi mail (50 minut później) - ten sam - dostalem z prawdziwego adresu, ale adresy pozostalych byly fejkowe
- tak samo z pozostalymi mailami otrzymywanymi podwojnie
sprawdzilem
@rysio_lubicz: no to już wiesz, że wina nie jest po twojej stronie a po stronie klienta ;) zresztą wydaje mi się, że taki scam opisywał niebezpiecznik, z3s czy sekurak musisz poszukać ;)
- sprawdzaniem prawdziwosci adresow mail
- podpisem cyfrowym maila
Przecież, hipotetycznie, w tym drugim mailu (który był fejkowy), gdyby załącznik był podmieniony i zawirusowany, a antywirus by tego nie wyłapał i bym to otworzył to mógłbym sobie sam uruchomić jakiś syf.
@rysio_lubicz: nie ma, najlepszym "antywirusem" jest zdrowy rozsądek
BTW
https://niebezpiecznik.pl/post/jak-ukrasc-miliony-z-polskich-firm-jednym-emailem-listem/
https://niebezpiecznik.pl/post/jak-oszusci-z-chin-naciagaja-polskie-firmy-za-pomoca-internetu-przyklady-trzech-popularnych-oszustw/