You are here

CSALÁS Szoftveres - levelezés

37 posts / 0 new
Last post
gbenyov
gbenyov picture

Idetartozik ez?
A szoftver=informatika.
A hálózat=levelezés.

CSALÁS Szoftveres - levelezéssel
Egyre-másra kapok OTP-től, MKB banktól, most a Postától, valami csalást kezdeményező leveleket, naponta többet is.
Nem az a bajom, hogy
-naponta többet,
-többféle címről,
-valamiképpen átvernek,
mert úgyis, ahogy jöttek spambe mennek (már), vagy azonnal törlöm kézzel én magam.

Azt meséljétek el, kérdezem a szoftver-guruktól, hogy azt HOGYAN LEHET MEGCSINÁLNIA bárkinek, hogy teljesen hitelesnek látszó LEVELEZÉSI CÍMET HASZNÁL?
Ebben az esetben: @posta.hu?

Mert azt értem, hogy a levéltörzsben felírat mögött, bármilyen (akár káros) linket rejtegetnek.
De a feladó cím hogyan lehet valós (nagy-komoly) cég szervere????

 

Comments
TonyStark
TonyStark picture
***

Számomra az a konklúzió, hogy az effajta spam/átverős e-mailek megfelelően elháríthatók a "józan paraszti ész"
birtokában.
Ha az nincs, akkor megy a "túlgondolás", pánikolás, rácsodálkozás a dolgokra, és az ilyen hangulatkeltő topicok megírása. smiley

 

3

SzBálint
SzBálint picture
****

szia: mi sárga csekken fizetünk

Bálint

0

Jaca
Jaca picture
****

Sziasztok!

Nemrég kaptam egy nagyon profi levelet. Feladó: info@eas.eon.hu

Tájékoztató egyetemes villamosenergia-szolgáltatói üzletszabályzat módosításáról

A levelet vélhetően eredetiből ollózták ki. Csupán két dolgon látszott, hogy nem kerek: 

A részletekért tekintse meg az üzletszabályzat jelölt részeit az alábbi linkről.

Itt a link nem e-onos oldalra mutatott.

Illetve a másik:

A vonatkozó adatvédelmi rendelkezésekről bővebben ezen a linken tájékozódhat
Ez sem adatvédelmi tájékoztató.

A levél alján a GDPR-es e-mail cím viszont rendben volt.

Illetve a feladó e-mail címe, ami gyanús.

Feladó: "E.ON" <info@eas.eon.hu> Sendy (https://sendy.co) használatával

A linkek ebben a bejegyzésben módosítva lettek, nem az eredetiek!

0

SzBálint
SzBálint picture
****

szia: az eon mit tesz ellene?

Bálint

1

Jaca
Jaca picture
****

Tisztelt Bejelentő!
Köszönjük, hogy jelezte észrevételét.
Ismeretlen támadók az E.ON elektronikus értesítőihez hasonló e-maileket küldenek és
ezzel próbálják elérni, hogy különböző, általában alacsony összegeket utaljanak át részükre.
A megtévesztő e-mailekben több hivatkozás is az E.ON oldalára vezet, ami az átverési
kísérletet különösen hihetővé teszi.
Kérjük, hogy továbbra is kiemelt óvatossággal járjon el, amikor átutalási megbízását teljesíti.
Mire figyeljen az e-mailben küldött számláknál?
Kérjük, minden esetben ellenőrizze az e-mailben lévő adatokat, hogy megegyeznek-e az
általunk készített számlán található adatokkal:
 felhasználó azonosító, felhasználási hely, amely a számla első oldalán található a
címzés alatti bekeretezett részben.
 szerződéses folyószámlaszám, amely a számla harmadik oldalán található a bal
felső részben.
Mi a teendője?
Ha a fenti adatok nem megfelelőek az e-mailben, kérjük, törölje az ismeretlen támadók által
küldött e-mailt a postafiókjából.
Az E.ON semmilyen módon nem kapcsolódik az ismeretlen csalók által kiküldött levelekhez,
így arról sincs információnk, hogy pontosan kik és hányan kaphatták meg azokat. Az
ügyfeleink személyes adatait biztonságosan kezeljük, azokat illetéktelen személyeknek nem
adjuk át.
További információért forduljon hozzánk bizalommal a jobb oldalon található elérhetőségeink
egyikén. Az E.ON Áramszolgáltató Kft. nevében az E.ON Ügyfélszolgálati Kft. jár el.

0

gbenyov
gbenyov picture

Minden hozzászólásotok nagyon aktuális és nagyon hasznos is egyben.

A kivédésre csak a józan ész képes. (Persze jó lenne valami okosság is, de egyenlőre magunkra vagyunk utalva.)
 

0

SzBálint
SzBálint picture
****

szia: a  Chrome-ban be lehet állítani, mi legyen spam
Én legfeljebb hetente egyet kapok

Bálint

0

gbenyov
gbenyov picture

HÁTAKKOR LÁTOM, ENNEK VÉGE NEM LESZ.

ÍRHATNÁNK A CÍM-SORBA: EZT MEGOLDANI NEM LEHET!

0

torokj
torokj picture

Szia,
Nem lesz vége.Egyre rafináltabb cyber bűnözési technikák vannak,megfoghatatlan kriptovalutaszámlára transzferált utalásokkal,megtévesztően hasonló számlalevelekkel (EON csalás).Gyanakvás,ellenőrzés.Éberség smiley!
TJ  

0

kferi
kferi picture

Saját megoldásként ki tudod tiltani a küldő domainjét. Vannak erre címlisták is.

0

Mr._V.
Mr._V. picture

Én több év alatt készítettem a gmail spam listámat, köztük olyan szavakra, amikben tegezés van, vagy akció, leárazás, stb.
Több, mint 50 szó, több, mint 200 mailcím domainje.
Az év nagy részében csend van, november elejétől január végéig viszont akár napi 5 spam is jön.
2 éve ezeket bejelentettem az illetékes hatóságoknál, mivel már érkezéskor vagy nem működött a leiratkozás rész, vagy leiratkozás után is továbbra is küldte.
Sok levél esetében csak a forrásban volt megtalálható a leiratkozás, a szövegben nem adott lehetőséget.

Tehát akár leiratkozik az ember, akár nem, a szemét továbbra is árad.
A hatóság 2 hónap alatt vizsgálta ki 8 bejelentésemet és mindegyikkel szemben tehetetlen volt.

Így tavaly áttértem hotmailra g és free mailról. Ott eddig egyetlen spam vagy fenyegető levél nem érkezett 1 év alatt, míg gmail esetében most 2 hét alatt 8db reklám jött, freemail esetében 10, amiből 5 szállításos átverős: posta, gls, stb.

Ezért jobb a több mailcím, mivel egyet hivatalos célra használok (mo.hu, kötelező biztosítás, stb.), egyet oldalakra regisztrációhoz (ide jöhet a szemét, ezt eleve nem is olvasom), egyet hirdetésekhez (ami nyilvánosan látható a neten, tehát ha épp nem hirdetek, ide is várható szemét), egyet magánlevelezésre, egyet rendelésekhez (ide jöhet csak posta, szállítócég, stb. levele, bár minden csomagom vámmentesen rendelem, postai utólagos díj egyiket sem terheli és a posta is papírcetlivel kommunikál velem, ha lusta becsöngetni, nem mail-ben) és egyet pedig üzleti levelezésre.
Egyetlen programmal ellenőrzöm az összeset, tehát nem kell belépkedni több helyre, és abban be van állítva, hogy csak a fontos fiókokról értesítsen, a többi esetében ne tegyen semmit.

Ezzel megvédhető a magánszféra, hiszen ha pl. bármelyik másik fiókba érkezik számla, nem a "hivatalosba", akkor azt el se olvasom.

Fontos, hogy a mailcímeket a spammerek különböző oldalak regisztrációs adataiból szerzik legfőképp, tehát a "hivatalos" fiókkal sehova máshova nem szabad regisztrálni, csak oda, akik számláznak, szerződéseket küldenek, stb. Ez nálam bevált. Nem azért van több, mert 1x Jóska, másszor Pista feladóval küldözgetek, hanem külön választom a magánéletet és a fontosabb dolgokat. Emellett elolvasom az ÁSZF-eket, így pl. freemail esetében az ember hozzájárul, hogy az érdeklődési körébe tartozó szeméttel árasszák el. Egyes oldalakra addig nem lehet regisztrálni, amíg az ember bele nem egyezik a reklámküldésbe... ezt is ezért kell a "regisztrációs" (szemét) fiókkal regisztrálni. Bár ott a freemail oldalán már nincs érdeklődési köröm, mióta megújult az oldalt és lehetett törölni, a szemét azóta is jön, bár az újítással a spamszűrésük is sokat javult, de még nem tökéletes.

Szóval lehetnek hackerek, akik 1 fiókot esetleg feltörnek, ilyenkor jól jön, ha a többi (fontosabb) sértetlen marad.

És a FB cégeinek oldalai (fb, insta, stb.) se a hivatalossal legyenek regisztrálva! Leginkább az ember ne is legyen FB függő, de ha már az, amit többször fel is törtek, ne a fontos mailcímét tudják meg belőle, illetve minél kevesebb infót rakjon ki magáról (az ismerősei úgy is tudják hol lakik, házas-e, stb. tehát ezek felesleges infók).

5

megujulo
megujulo picture

Sziasztok! Én Kanári szigeteken élek. a csalások itt is ugyanugy megjelennek. Érdekességként elmondom:

Amikor odahaza volt szerverem, eg nap feltörték a jeszót hozzáférést.

A szolgáltatóm (tárhely.eu) kb 15 perc alatt érzékelte a tömegs levelek kiküldését.

Ezutőn letiltotta a host szervert. 2 hónapig nem tudtam levelezni, mert amikor bekapcsolta ujra és ujra küldte a leveleket.

NO comment.

Hiába jelszó csere, stb.

Nos a jó hálózatnak és szolgáltatói hizzáférésnek köszönhetöen 147 ezer levél ment ki 15 perc alatt! persze csaló levelek.

Az én saját @geosolar.net oldalamról!!!!!!!

Szóval, ha belegondolok, hogy pl a posta vagy eon mennyire fizeti meg hálózatkezelő szakijait, nem csoda ha ilyet még csak észre sem vesznek!

A tárhely.eu ugy kontrollálta, hogy figyelte a host a forgalmat és korlátozta automatikusan egy bizonyos kiküldési szám elérésével, ennyi.

Hogy ki mit hogyan csal innentől lényegtelen. 
 

0

gbenyov
gbenyov picture

Szia Mr._V.!
Megfogadni való, helyes gondolatokat írsz.

0

Mr._V.
Mr._V. picture

Alátámasztom egy friss hírrel azt, hogy kinek SE szabad megadni mailcímet:
https://www.atv.hu/belfold/20221201/lebukott-a-kormany-visszaeltek-a-val...

3

gbenyov
gbenyov picture

Szervusz Mr._V.!
-Naponta minden ismerősöm kapja egymás után a tolvaj "postacsomag érkezést", a "kisértékű befizetni valókat", stb. Régebben könnyebb volt felismerni a csalárdságot, mert a feladó látszólag mondjuk "ugyfelszolgalat@mkb.hu" volt, de ha rávittem az egeret, akkor már "ismeretlen@987krixkrax654.com" jelent meg. Így már, aki figyelt erre, azonnal törölhette a levelet.
-De mostmár fejlődtek a szemét rabló urak is. Bejön a tolvaj levele, pl. "penzugy@mkb.hu", de látom, ha rákattintok, hogy a feladó neve tényleg "penzugy@mkb.hu". Tehát a rabló befészkelte magát az "mkb.hu" szerverre?

-Amit az atv.hu-n olvashattunk, az magam is tapasztalom, tehát 100%-osan igaz.
DE-1: tehát a kormány és a párt össze van kavarva és ez törvénytelen, és ez disznóság.
DE-2: a sokkal nagyobb baj, hogy ebbe mindenki bele is törődik, tudomásul veszik és legyintenek. "Hát persze ezt csinálják" és legyintenek.

0

Mr._V.
Mr._V. picture

Hello!

Amatőr hibákat vétenek... most direkt megnéztem pár levelet:
Posta levele így kezdi:
Helló
csomagja úton van hozzád

Hol hellóz le egy posta??? Illetve a "csomagja" még magázás, a "hozzád" már tegezés.
Tehát EGYÉRTELMŰ az átverés.
-------------------------
GLS levele:
Tisztelt Ügyfelünk,

Sajnálattal értesítjük,

Nem vagyok az "ügyfelük", hiszen nem én vagyok a feladó, én "CÍMZETT" vagyok, ráadásul a megszólítás után nem felkiáltójel van, hanem vessző.
Expressone szállítótól van levelem kézbesítési infókkal, ott a Tisztelt után szerepel a nevem, hiszen címzett vagyok, tehát tudják kihez hozzák.
-----------------------
Énpostám (azt se tudom mi az)
ÜDVÖZÖLJÜK AZ ÉN POSTÁM FELHASZNÁLÓI KÖZÖTT!

Az Ön aktiváló kulcsa: plsaaqgx-axgp-mbqf-vira-cdyjeoieujd_ovapwjnq-wpnt-skiy-gtav-xjfg12
Kérjük, frissitse szamlazasi adatait,

Csupa nagybetű és olyan felhasználóként üdvözöl "5jano" néven, amit nem is ismerek. Emellett a "számlázási" szó végig ékezet nélküli, továbbá az aktiváló kulcsoknak is formátuma szokott lenni, nem 8-4-4-11_8-4-4-6 karakter, hanem azonos egységenként elválasztva a könnyebb beírás érdekében (5-5-5-5).

Tudom, ezek apróságok, de így hogy szó szerint idéztem, feltűnő lehet mindenkinek az ellentmondó megszólításokkal.
A kezdő írás képén is pont ez látható:
"Fizesse a levéltovábbítást szolgáltatási díj" - értelmetlen, magyartalan mondat és magázó mód.
Majd "Fizess most" és "Kösz" tegezés az alján, és ez az "kösz" "köszönettel" és aláírás kéne legyen.

Lehet, hogy haver, ismerős küld efféle levelet ilyen hangnemben (kössz, köszi), de hivatalos helyről hivatalos formát kell várni.

Emellett az ember tudja, hogy milyen számlát mikor vár és honnan. Én pl. net számlát fizetek neten, de azt sem úgy, hogy a linkre kattintok a levélben, hanem kézzel megadom a szolgáltató oldalán az adatokat. Fél perccel hosszabb? Nagy ügy.
Amit pedig lehetett díjnettel fizetni, azt azzal is fizettem, így csak rajtuk keresztül érkezhettek számlák, ha bárki más küldött volna, az egyből kuka.

A posta persze más ügy, de ha fizetni kellett 1-1 csomagért, első körben a vámolási eljáráshoz kérte be az adatokat és MINDIG az adott követési szám volt az egész levelezés azonosítója, ami MINDEN levélben szerepelt. Ha nincs követési szám, milyen alapon is fizetne bárki? Az olyan, mint egy bianco számla: fizetsz a semmiért.

Az a baj, hogy sok embert leszoktattak a gondolkodásról (lásd iskola és tananyag központosítás) és ilyen alap dolgokkal nincsenek tisztában, hogy pénzt nem linken kell fizetni, hanem fiókból (bank oldalán vagy a szolgáltató kézzel begépelt oldalán és ott belépve). Elveszett a netes kultúra.
Amcsiban ott lehet hagyni az autót lehúzott ablakkal, itthon még bezárva is érdemes félteni. Azt hisszük, hogy a vírusirtók, frissítgetések megvédenek bármitől, de hát pont a tudatlanságot használják ki ezekkel a levelekkel és a nemtörődömséget.
El kell olvasni VÉGIG a kapott levelet és ha bármi hiba van benne (pl. nincs ügyfélszám, nem jó a név, nincs követési szám, vagy bármi azonosító téves), kezdődhet a kételkedés.

És érdemes letiltani alap esetben a levelek csatolt képeinek betöltését, így csupaszon látható. Pl. voda levélnél a "helyőrzők" szövege magyar, a reklám szövege kb.: "A jövő izgalmas. Ready?". Tehát még annak a képnek a neve is magyarul, ékezettel, rendes írásjelekkel látható. Apróság, de sok apróságból jön össze a csalás is, és tökéletes csalással még nem találkoztam, csak hiszékeny emberekkel.

0

lcsaszar
lcsaszar picture
*

Igen, az ilyen fordítóprogramok nem értik a

  • tárgyragot
  • alanyi és tárgyas ragozást
  • tegezés és magázás közti különbséget

1

Jaca
Jaca picture
****

Szia!

Ilyen esetben keress rá az adott e-mail címre, idézőjelek közt.
Sokkal rosszabb, mikor olyan rablóktól kapsz levelet, mint például az  ugyfelszolgalat@online.mvmnext.hu, és tényleg be kell fizetned a számlát... laugh

3

proba
proba picture

A volt főnököm kapott ilyet, felszólítás irgum burgum azonnal fizessen. Gyorsan be is fizette. Szerencsére annyira hiteles volt a levél, hogy más tartozását fizette be. A szolgáltató utólagos reklamáció után átkönyvelte hozzá a befizetést.
 

0

Jaca
Jaca picture
****

Ez kb az az eset, mint amikor kimész a parkolóba, és a mikulás csomagban kicseréled a csekket a villanyszámládra...

0

kferi
kferi picture

Szinte minden levelező programban, szerverben azt írsz a feladó e-mail címének amit csak akarsz.

Nulla biztonságú az email. Persze van biztonságosabb módja is ahol ellenőrzi a fogadó szerver, hogy a küldő szerver címe az micsoda, de mivel ez nem egységes ezért sokszor a valós leveleket is eldobja, mert az ellenőrzési adatok hiányosak.

Amikor a rendszergazda ezzel próbálkozik, akkor bár jót akar, de nyakába kap egy rakakt felhasználói reklamációt és azt mondja, hogy csesszétek meg és kikapcsolja az autentikációt. A védelmi szoftverek is küzdenek és sokszor a valódi, biztonságos helyeket is kitiltják. Mivel a DNS rendszer változtatása rövidebb, hosszab ideig hibás IP címre is mutathat ezért ha lenne bárhol ellenőrzés ott elveszne minden. Az hogy küldtél egy e-mailt az nem jelent semmit, az simán elveszhet egy közbenső szerveren. Ha fontos akkor kérj automata visszaigazolásokat.

Minden kicsit is gyanús email olvasásnál célszerű ellenőrizni a valódi adatokat.
Válasznál, linknél ott a küldő valós domain neve, címe. Enélkül ő sem kapná meg.

Az a furcsa, hogy az emberek 99% azt hiszi az internetet ellenőrzi valaki a tartalmakat. Hát nem!

Nálam a top szerver mostanában egy orosz szerver, Szentpétervárról. Hát azzal biztosan nincs dolgom.
 

1

Jaca
Jaca picture
****

Amikor egyszerre kapsz csomagot mindenhonnan.

File csatolás: 

2

gbenyov
gbenyov picture

Szia Jaca!
Amennyi SMS-ben és email-ben kapott (kamu) csomagot, pár száz forintért, már átvehettem volna, megtelt volna a szobám plafonig.

És megszabadultam volna XXX * 100 forintomtól is!

0

RTZ
RTZ picture

Üdvözletem!

A mellékelt képen látható kíváncsiskodó (adathalász) spamet most kaptam. Ami szörnyű, hogy ilyen email címem nincs is. De, hogy ez a Matáv szerverén hogy jut át, azért az is érdekelne.
Naponta 10-15 hasonló "ismerkedő, kíváncsiskodó" levél érkezik többféle témakörben és címről.
Van olyan is, amelyik azt állítja, hogy pornó oldalakat nézek és az ott látottakat kézihajtánnyal követem és ők azt rögzítették, de hogyha fizetek 2-5.000 dolárt, vagy annak megfelelő bitcoint, akkor nem teszik fel az internetre. Ezeken jókat nevetek! Tegyék!
Volt, hogy 2.000 eurós óra árát kérték, mert addig nem szállítják, amíg nem fizetek. Ezen is jót kacagtam, mert a megrendelőként feltüntetett név ukrán volt, a címe szlovén, az email címe pedig az enyém.
Ami kellemetlen volt az az adataimat kezdte szó nélkül elérhetetlenné tenni. Szerencsém volt, mert az ingyenes Avira Antivir ugyan le nem állította, de jelezte, így csak olyan dolgaim mentek veszendőbe amik nem voltak lényegesek, részben pótolhatók voltak és egy op. rendszer újrahúzás volt a program, mert addig csak az 5.000 bitcoin követelés volt a képernyőn.
Idáig fejlődött az internet meg jönnek az ünnepek! laugh

üdv
RTZ

File csatolás: 

2

kferi
kferi picture

Nem feladata az ellenőrzés. Ha megtenné akkor egy rakat valós e-mailedet is simán kidobálna.

0

lcsaszar
lcsaszar picture
*

Vállalati környezetben használható a spamassassin és hasonlók. De ahhoz hozzáértő rendszergazda kell.

0

Jaca
Jaca picture
****
Tisztelt Ügyfelünk ,
 
Sajnálattal tájékoztatjuk, hogy a 2022.11.15-ben kapott csomagot visszaküldjük a feladónak .
 
Ez akkor fordulhat elő, ha a címzett címe helytelen
szállítási és adóköltség-Összeg : 362,74 HUF
 
A csomag újraszállítási igényének benyújtásához kérjük, töltse ki a weboldalunkon található űrlapot a következő 48 órán belül 

És a link valami elasticemail-os címre mutat.

0

Jaca
Jaca picture
****

Szia!

Simán meg lehet csinálni, én a saját e-mail címemről is kaptam már levelet.
Itt tudod ellenőrizni, valahonnan megszerezték-e a címed:
https://haveibeenpwned.com/

0

lcsaszar
lcsaszar picture
*

Amit látsz, az nem a feladó email címe. Vidd fölé az egeret, jobb gomb, megmutatja a valódi feladót. Vagy ha van hasonló jobb gombos trükk, ami megmutatja az üzenet forrását, ott a fejlécben sok minden benne van: a feladó valódi emailje, a levelezőszervere, stb. Talán még az is, hogy SPAM.

0

szuts
szuts picture

Ha ez segit: https://gobertpartners.com/can-email-addresses-be-spoofed
"Az SMTP működésével bárki bárhol megadhat bármilyen e-mail címet feladó címeként, feltéve, hogy rendelkezik egy levelezőszerverrel, amely ezt lehetővé teszi . ... Nincsenek olyan szolgáltatások, amelyek teljesen megakadályozhatnák a spamküldőket abban, hogy az Ön e-mail címét használják, mivel egy másik levelezőszervert használnak."

2

agressiv
agressiv picture
*

0

TonyStark
TonyStark picture
***

Szia!

Mindennapos dolog, mint a kínai gagyi ledes izzó, vagy a kavicsos Li akku.
Rossz oldalakat nyitottál meg, vagy rossz emberekkel barátkoztál.smiley
Ha nincs ilyen rendelésed, egyszerűen töröld, a címet meg spammeld.
A török, szír, stb. címekkel csak óvatosan.devil

Tóni

4

stevepapa
stevepapa picture

Hi!  Nekem hónapok óta jönnek   "ismeretlen " feladótól levelek . Az "ismeretlen" szó szerint az, sem  címe, se letiltani nem lehet. Egyszer rákattintottam egy teljes oldal hosszóságú linket kaptam, amit nem lehetett megnyitni......

0

TonyStark
TonyStark picture
***

Rákerestem erre:

http://www.bayraktarmutfak.com/

Valamilyen konyhaeszközös cég. Gondolom Gbenyov innen akart eredeti damaszkuszi konyhakéseket rendelni,és ez lett a vége.
Még szerencse hogy ez a "bayraktar" nem a drónos cég, mert akkor még a tekesek is rátérdelnének a hátára.smiley

5

Jaca
Jaca picture
****

Van baj bőven, minek még raktározni?

0

torokj
torokj picture

Üdv,
Újabb trükk.
"Netlix"
Ha már csalni akarunk ,írjuk már le helyesen.
Egyik mondatban tegez,másikban magáz.
(„Csak semmi cicó, nálam van a slukker!”)
tj

File csatolás: 

1

Sponsored links