Vyděračský mail

[Milan_F]

Ty vybraný hesla bych nebral na lehkou váhu. Přišly mi podobný emaily s přihlašovacími údaji a když sem se chtěl do oněch schránek přihlásit, tak to nešlo. Vše na Centrum. Přijde mi, že jim vybrali databázi s přihlašovacími údaji. Což se nestalo poprvé. Před časem se zase zkoušeli dostat do MS účtu.

[tomasjedno]

No nevím jestli celou databázi - na Centrum.cz mám dva aktivně používané mailboxy a heslo jsem tam několik let neměnil, žádný problém se nekonal.

[tomasjedno]

No nevím jestli celou databázi - na Centrum.cz mám dva aktivně používané mailboxy a heslo jsem tam několik let neměnil, žádný problém se nekonal.

[Sendyx]

Tady se dá zjistit, jestli k dotyčnému mailu bylo heslo ukradeno. Není toho málo.

https://haveibeenpwned.com/

[Sendyx]

Tady se dá zjistit, jestli k dotyčnému mailu bylo heslo ukradeno. Není toho málo.

https://haveibeenpwned.com/

[Ivan_01]

táto stránka je síce pekná ale jej hlavným cieľom je zrejme budovať databázu a v žiadnom stave pri zmysloch by ma nenapadlo niekam len tak mírnix-dírnix zadávať svoje maily alebo heslá

[forbidden]

Ta stránka je bezpečná, co se týká zadání e-mailu. Heslo by kamkoliv jinam, než na konkrétní web snad psal jen .
Já občas kouknu na Mozilla Monitor. Jsem tam zaregistrovanej přes Firefox, umí hlídat i tel. číslo.
No a k těm mailům se nemá smysl vyjadřovat, je to starý. Bezpečnost freemailů a různých dalších stránek nikdy nebyla valná, úniky dat jsou dost častý. Hlavně dřív na to každej sra... Problém je, že na netu je každej, kdo má do prdele díru...

[forbidden]

Ta stránka je bezpečná, co se týká zadání e-mailu. Heslo by kamkoliv jinam, než na konkrétní web snad psal jen .
Já občas kouknu na Mozilla Monitor. Jsem tam zaregistrovanej přes Firefox, umí hlídat i tel. číslo.
No a k těm mailům se nemá smysl vyjadřovat, je to starý. Bezpečnost freemailů a různých dalších stránek nikdy nebyla valná, úniky dat jsou dost častý. Hlavně dřív na to každej sra... Problém je, že na netu je každej, kdo má do prdele díru...

[samec]

[Hill]

Pět stránek diskuse o tom, jak není těžké podvrhnout zobrazovanou adresu odesílatele. Není třeba se do mailu nabourávat.
V hlavičce mailu se přece původní adresa odesílatele i s IP dá najít.
Žádný virus, jen zneužití slabiny mailu zdarma.

Celý podfuk je založený na tom, že mezi námi běhá hodně takových, kteří nemusí hluboko zpytovat paměť, aby přinejmenším znejistěli. Kdo si je jistý, že nemá kameru, nebo že ji má, ale neměla co odeslat, případně, že na zmíněné síti nikdy nebyl?
Co když opravdu nějaký záznam existuje? Jeden je zvědavý, jestli se někde nějaké video či fotky objeví, další by dokonce uvítal nějakou popularitu. Třetí se vyděsí, že se mu někdo dostal k přístupovým údajům a dál to nezkoumá, aby přišel na to, že je to kravinimum, čtvrtý radši zaplatí.
A původce mailu někde ve světě jen spokojeně sleduje, jak mu roste konto.

[Hill]

Pět stránek diskuse o tom, jak není těžké podvrhnout zobrazovanou adresu odesílatele. Není třeba se do mailu nabourávat.
V hlavičce mailu se přece původní adresa odesílatele i s IP dá najít.
Žádný virus, jen zneužití slabiny mailu zdarma.

Celý podfuk je založený na tom, že mezi námi běhá hodně takových, kteří nemusí hluboko zpytovat paměť, aby přinejmenším znejistěli. Kdo si je jistý, že nemá kameru, nebo že ji má, ale neměla co odeslat, případně, že na zmíněné síti nikdy nebyl?
Co když opravdu nějaký záznam existuje? Jeden je zvědavý, jestli se někde nějaké video či fotky objeví, další by dokonce uvítal nějakou popularitu. Třetí se vyděsí, že se mu někdo dostal k přístupovým údajům a dál to nezkoumá, aby přišel na to, že je to kravinimum, čtvrtý radši zaplatí.
A původce mailu někde ve světě jen spokojeně sleduje, jak mu roste konto.

[Valdano]

[hafca]

[hafca]

[Sendyx]

[Sendyx]

[DukeNuke]

Tak si to shrneme:
Jak se pozná napadený e-mail?
1. stoupne počet odesílaných emailů - na to upozorní provider
2. v první řadě jsou oslovení lidé z adresáře - došlo k tomu?
3. přístup do emailu je zablokován, útočník změnil heslo - stalo se to?

Jak poznat z hlavičky podvod?
IP adresa 1.1.1.1 patří cloudfare, přitom odesílatel by měl být z domain.com - což je blbost. Měla by tam být IP adresa serveru atlas. Případně IP adresa počítače, pokud bylo odesláno z poštovního klienta.
Napsat skript, který pošle e-mail s podvrženou adresou odesílatele dokáže každý student informatiky na VUT. Já to mimochodem umím taky.

A k dalšímu - chyba je vždycky v lidském faktoru. Mám na centrumu schránku někdy od 98. roku a nikdy nedošlo k napadení, či ukradení účtu. proč? 1. bezpečné heslo. 2. nikdy se tam nepřihlašuju z webové schránky (používám klienta). 3. nikdy neklikám na žádný odkaz, i kdyby byl od kohokoli.

Zěmnou hesla rozhodně nic nezkazíš, ale dál bych se ničeho neobával. Účelem toho e-mailu je vystrašit příjemce tak, aby zaplatil.

[samec]

Mne sa to stalo asi pred 15 rokmi na jednom zo serverov toho bulvarneho holdingu, že mi z môjoho mailu rozposielali spam na iné maily. Zmenil som heslo a odosielanie spamu prestalo. Takže museli mať moje heslo. Boli vtedy nejaké úniky databáz. To vtedy na hulvata držali mena a hesla v textovom súbore. Mailove servery vtedy prevadzkoval kdejaký špekulant, čo sa naučil pár príkazov v html a php. Asi sa veľa odvtedy nezmenilo. Ja som k tým mailovým serverom nikdy nemal dôveru. Používal som ten mail len na na nepodstatnú komunikáciu s priateľmi a registrácie na zbytočné webstránky. Nič dôležité. Nakoniec mi najviac uškodil najnovší majiteľ holdingu, ktorý mi zmazal všetky moje maily, 20 rokov histórie, čím ušetril takmer 10MB úložného priestoru.

[DukeNuke]

Kdybys používal klienta, tak by ti majitel holdingu nesmazal nic.

[ransom]

Na tenhle email (že mě natočili při sledování porna, a že zveřejní co jsem při tom dělal) jsem jednou odeslal v odpovědi výzvu k zaplacení honoráře, plus nabídku dalšího natáčení, protože takovej matroš jen tak někdo nepředvede. Dodnes jsem nedostal ani halíř!

[DukeNuke]

Tak to jsi lakomec. Protože - jak píše tazatel - ten e-mail mu přišel z jeho vlastní adresy.