Pošiljanje pošte sam sebi - virus?

N

ngc2392

Guru

4. okt 2007

2.172

512

113

kranj

• 21. okt 2018

• #1

ojla, kolega je dobil pošto iz "svojega" maila, češ da je nekdo iz darkweba vdrl v njegov pc in da ima njegovo geslo za pošto (tudi napisal ga je - seveda napačno) in da ima dostop do kamere (seveda jo ni...) in da ima skratka dostop do "vsega". gesla smo seveda zamenjali, vseeno pa me zanima, kako je lahko "shekal" njegov email naslov?
antivirus ni našel nič nevarnega (seveda ne), skratka...saj sem mu pojasnil, da je to verižno pismo, pa vseeno.
no, na tistem naslovu (če ti ukradejo geslo..) sem videl, da je njegov email bil "shekan" enkrat na skipass.si tri leta nazaj in da je morda (frajer) dobil tisto geslo in email tam...

 

dune

Fizikalc

26. maj 2014

1.432

39

48

• 21. okt 2018

• #2

Email je bil zasnovan v 80-ih, ko se še niso ukvarjali toliko z varnostjo. Da pošlješ email, ki zgleda, kot, da je od nekoga drugega, ne rabiš vdreti v email. Lahko se pošlje email od kogarkoli. Samo odgovora ne boš dobil. Lahko pa nastaviš kot reply-to nek drug naslov. Potem ko prejemnik odgovori, gre odgovor na drug email naslov. Neizkušen uporabnik sploh ne opazi razlike. Tako operirajo taki prevaranti. Večina ne nasede, nekaj jih pa.

 

N

ngc2392

Guru

4. okt 2007

2.172

512

113

kranj

• 21. okt 2018

• #3

no, ok...sicer ne kapiram glih...ampak...jaz ne morem poslati mejl v tvojem imenu ali pač? z navadnim programom?

 

Y

Ytbnd

Guru

2. mar 2010

16.832

5.933

113

• 21. okt 2018

• #4

Poglej header tega maila.

 

Pbutec

100. registrirani uporabnik

20. jul 2007

15.160

3.630

113

Marlbor

• 21. okt 2018

• #5

Uporabnik ngc2392 je napisal:

no, ok...sicer ne kapiram glih...ampak...jaz ne morem poslati mejl v tvojem imenu ali pač? z navadnim programom?

Klikni za razširitev

Bi lahko, pa samo ne znaš.

Še nikoli nisi dobil maila iz recimo noreply@nekaj.com ??? Misliš, da je tak mail res bil poslan s tega čudnega naslova, za katerega ti ob poskusu odgovora strežnik sporoči, da sploh ne obstaja?

 

N

ngc2392

Guru

4. okt 2007

2.172

512

113

kranj

• 21. okt 2018

• #6

neee, saj je ok, ne mislim se učiti "črne magije". le dune me je zavedel, da to lahko vsak naredi od doma bom pogledal dejansko header tistega mejla...pa da vidim, od kod oziroma od koga je prišlo.

 

erikson

Guru

25. avg 2007

22.365

6.152

113

• 21. okt 2018

• #7

Naj povsod zamenja geslo, kjer je imel takega. Večinoma gre za gesla, ki so jih ukradli LinkedIn-u in Dropbox-u.

Verjetno si gledal na haveibeenpwned.com? Tam vpišeš mail in pokaže strani, katerim so ukradli podatke za ta mail.

 

N

ngc2392

Guru

4. okt 2007

2.172

512

113

kranj

• 21. okt 2018

• #8

jup, je že zamenjal. tudi dropbox zamenjan (čeprav ga več ne nuca)
ja, na tej strani sem gledal. in tako našel da je bil na skipass "shekan" ta majl...

 

dune

Fizikalc

26. maj 2014

1.432

39

48

• 22. okt 2018

• #9

Uporabnik ngc2392 je napisal:

neee, saj je ok, ne mislim se učiti "črne magije". le dune me je zavedel, da to lahko vsak naredi od doma bom pogledal dejansko header tistega mejla...pa da vidim, od kod oziroma od koga je prišlo.

Klikni za razširitev

Vsak lahko naredi to od doma. Samo v outlooku, thunderbirdu, ... kreiraš novi račun in kot email naslov vpišeš karkoli in bo prejemnik dobil kot, da je poslal nekdo drug. Ne smeš poslati preko googla, ker mislim, da oni tega ne pustijo. Lahko pa preko smtp-ja od telekoma, telemacha, ...

 

Jest

iPhone Guru

26. jul 2007

15.498

762

113

Medvode / Slovenija

www.mobile.si

• 23. okt 2018

• #10

Uporabnik ngc2392 je napisal:

no, ok...sicer ne kapiram glih...ampak...jaz ne morem poslati mejl v tvojem imenu ali pač? z navadnim programom?

Klikni za razširitev

Kot ze napisano... gre to vecinoma cisto enostavno ...

Malo branja na to temo >> https://lifehacker.com/how-spammers-spoof-your-email-address-and-how-to-prote-1579478914

https://en.wikipedia.org/wiki/Email_spoofing

https://dylan.tweney.com/2017/10/25/how-to-fake-an-email-from-almost-anyone-in-under-5-minutes/

https://www.lifewire.com/send-mail-from-a-custom-email-address-with-gmail-1172019

...

 

Nazadnje urejeno: 23. okt 2018

erikson

Guru

25. avg 2007

22.365

6.152

113

• 23. okt 2018

• #11

Nekateri nasedejo.

'Direktorske goljufije': neznancu nakazala 50.000 evrov

 

N

ngc2392

Guru

4. okt 2007

2.172

512

113

kranj

• 25. okt 2018

• #12

tisti hekerček se je očitno spravil na kolega najprej dva maila iz poljskih logov, nato pa še eden, tokrat iz madžarske. moraš pa res imeti srečo/smolo, da dobiš v enem tednu 3x zahtevo za 900 eur plačat...hehe. no, več kot spucati z vsemi možnimi cleanerji in malware ne moreš. pa malo sem šel gledat, kaj se vse dogaja na odprtih vratih.