Wpis z mikrobloga

Skopiuj link

07.12.2023, 21:36:38

Na jednym mailu dostaję masę spamu z informacjami że coś wygrałem albo że w mojej okolicy czeka na mnie gorąca mamuśka i muszę tylko kliknąć w link żeby bzikać. Co ciekawe część tych maili ma adres nadawcy identyczny jak mój, tzn. piszę tam:
Od: Ja, mirek@wykop.pl
Do: mnie, mirek@wykop.pl
Jak oni to robią? Inne oczywiste spamy przychodzą też np. od adresu amazon.com, jak oni to robią że zamiast adresu spamera, który mógłbym zablokować, maile przychodzą z jakiś legitnych adresów albo z MOJEGO własnego adresu? Na konto raczej nikt mi się nie wbił, mam długie hasło z generatora, wszędzie inne. A skrzynka nadawcza pusta.
#bezpieczenstwo #bezpieczenstwowsieci #komputery #mail #email #security #pytaniedoeksperta

wieniu

07.12.2023, 21:41:24 via Wykop

@HumanBeing: protokol SMTP ktorym wysylane sa maile powstał bardzo dawno temu i oryginalnie nie mial zabezpieczeń ani żadnych mechanizmów weryfikowania nadawcy. Teraz już takie mechanizmy istnieją (DKIM, DMARC, SPF), jednakże nie wszyscy ich używają, a ci co używają maja różne implementacje. Zastanawia mnie gdzie masz pocztę, ponieważ wszyscy duzi gracze powinni to poprawnie sklasyfikować jako spam....

cysiekw

07.12.2023, 21:42:01 via Wykop

@HumanBeing: E-mail spoofing, podejrzyj pełen nagłówek

HumanBeing

07.12.2023, 21:52:40 via Wykop

@wieniu: ten mail jest na wp.pl
Wiadomości z moim mailem trafiają do spamu, ale te z adresu shipment-tracking@amazon.com trafiają do odebranych i choćbym nie wiem ile razy oznaczył wiadomości z tego adresu jako spam, to nowe maile i tak zawsze idą do odebranych a nie do spamu. Chyba pierwszy lepszy spamer wysyłający oczywiste scamy z łamaną polszczyzną, nie może sobie od tak założyć maila w domenie amazon.com?

wieniu

08.12.2023, 05:05:37 via Wykop

@HumanBeing: moze nie znać polszczyzny ale może znać dziury w zabezpieczeniach Amazonu :) chociaż to tez podejrzane.
Tak jak napisał kolega wyżej, podejrzyj nagłówki - polecam stronę MX Toolbox (header anylyzer).