Podvodné e-maily a bezpečnost

[pibi]

Dnes mi přišel podvodný e-mail jakože od ČEZu

Snímek obrazovky 2025-12-21 180232.jpg

Toto téma vzniklo na základě odpovědi z původního vlákna: Zajímavosti v inzerátech.

[TomHC]

Ako som písal inde - 1) rozum 2) multifaktor na potvrdenie internetovej platby (token, sms, appka)

Napríklad ČSOB to má tak, že appka na token nerobí notifikácie, musíš ju vedome spustiť a do minúty potvrdiť platbu.

[glottis]

Ja jeste doporucuju nejaky password manager (samozrejme vsude unikatni generovana hesla). Manager pak napomuze i tomu, ze nezadam ve chvatu nekam heslo. Kdyz mi ho do stranky nevyplni, je to dost podezrele a ja ho tam dat rucne nemuzu, protoze ho neznam.

[betmen]

k Tomovi doplnim faktor 3:
nikde na nete neplatit cez fyzicku platobnu kartu.
vzdy pouzit virtualnu, ak ju banka umoznuje, pripadne Google Pay, Apple Pay atd.
vzdy su to jednorazovo generovane cisla virtualnych kariet, ktore uz nikto druhy raz nedokaze pouzit na opakovanie platby.
clovek sice moze prist vlastnou nepozornostou o sumu, ktoru dobrovolne potvrdi, ale nebude mat aspon vybieleny ucet opakovanymi platbami..

[JirkaE]

Mám taky zajímavou zkušenost.
K webu mám email který nepoužívám.
Ale chodí tam novinky poskytovatele a taky fakturace za web.
Tak si to jen přeposílám na svůj email na google, a zároveň ho smaže.
Nyní mě přišel zvláštní email, kde se paní dotazovala, zda je to s tím dědictvím pravda a pár dalších detailů, a jestli to není nějaký podvod.

S emailem šla i kopie emailu, který ji přišel.
No fakt odešel z mého emailu.

Přihlásil jsem se tam a nevěřím vlastním očím = z mojí adresy odešlo víc než 25.000 emailů o nějakém dědictví, v průběhu asi 2 let.

Nechápu vůbec nic

Vše jsem smazal a změnil heslo.
Jde udělat něco víc ?

Někdo proboural moje heslo a používal to k odesílání emailu ?
Jaký to může mít důvod a smysl ?
Hrozí něco mě ?
Neví někdo ?

Jaký to má smysl, pokud někdo odpoví, tak to přijde mě... a já ukončím. Nerozumim tomu

[TomHC]

Skôr nejaké nezabezpečené SMTP alebo čo... Bolo by treba pozrieť hlavičky tých mejlov, z toho sa dá dosť vyčítať

[unicast]

Vůbec ne. K tomu, aby někdo odeslal e-mail zdánlivě z Tvé adresy a pod Tvým jménem, nemusí nic probořit, znát žádné heslo, nic takového. Sice existují rozšíření protokolu (E)SMTP, která to kontrolují, ale jejich využívání není povinné a dost často ten e-mail projde, i když je ten server podporuje, jen to přihodí do hlavičky toho e-mailu nějakou položku, na základě které pak Tvůj e-mailový klient možná zobrazí nějaké varování nebo ten mail rovnou hodí do spamu.

Prazáklady protokolu SMTP pochází z přelomu 60. a 70. let, to je starší než TCP/IP samotné, tyhle prazáklady pamatují ještě starší protokoly jako bylo třeba NCP nebo dokonce UUCP a sítě jako Bitnet nebo EARN, žádné ověřování identity odesílatele v základu není. Tehdy se řešilo, aby to vůbec nějak fungovalo, že to je děravé jak cedník, to bylo nepodstatné.

https://cs.wikipedia.org/wiki/Simple_Ma ... r_Protocol

Neuděláš s tím vůbec nic, kromě toho, že si od té paní necháš poslat ten e-mail i s hlavičkami a tam si najdeš něco jako:

Kód: Vybrat vše

Received: from wrqvnsns.outbound-mail.sendgrid.net (wrqvnsns.outbound-mail.sendgrid.net [149.72.38.38]) 

No a pak se spojíš s majitelem té IP adresy a začneš řešit, proč to jeho stroj dělá. Ale nejspíš to bude úplně stejná oběť jako ty, co o tom taky vůbec nic neví a možná si bude i myslet, že jsi podvodník Ty...

Se zabezpečením Tvého POP3 nebo IMAP účtu (to jsou protokoly, kterými ty si ty e-maily ze serveru vyzvedáváš) samotné odesílání e-mailů vůbec nesouvisí (ale taky může, nelze vyloučit nic včetně trojského koně v Tvém počítači, nicméně to není úplně nejpravděpodobnější varianta).

Je dost možné, že v tom e-mailu je buď nejaký odkaz někam, kam se má ten, na koho útočník cíli, prokliknout, nebo je k tomu e-mailu připojen nějaký binární soubor, který si oběť má u sebe přímo spustit. Obojí budou nějaké trojské koně, dělající neplechu.

Ale napadá mě, že jednu věc bys přece jenom udělat mohl. Požádat správce toho e-mailového serveru, který používáš, ať se podívá do logu a vyhledá v něm připojení k POP3 nebo IMAP službě s Tvojí uživatelskou identifikací, z jakých IP adres se to dělo. Jestli tam budou nějaké, které neznáš -- ano, pak Ti někde leaklo i to heslo nebo jej útočník uhodnul.

[Mex]

Kdyby jen nějaká pošta odcházela s jeho adresou, ale fyzicky šla odjinud, tak by ji přece neviděl ve své odeslané poště.
Když JirkaE psal, že od něho odešly tisíce mailů, tak je musel asi někde vidět. A tak to skutečně muselo jít přes jeho účet.

[unicast]

Pravda. Tak to mu někdo probořil jeho google account.

[JirkaE]

Ne - trošku jinak.

Mám vebovou stránku www.něco.de a k ní i emai info@něco.de

Protože ten email nepoužívám vůbec - tak veškerá pošta, která tam přijde, je přeposlána (a následně z toho účtu smazaná) na jirka-něco@gmail.com.

A nyní mě tam přišlo a bylo přeposláno ke mě na gmail právě toto divné psaní, kde na počátku jsem byl já - respektive moje adresa info@něco.de ze které té paní přišel email a ona odpověděla.

Tak jsem se do toho účtu asi po 2 letech přihlásil přímo a valím oči - na to množství odeslaných emailů, ve složce odeslané....

Tak jsem to snad vysvětlil lépe.

Pokusy nabourat google a mě vždy přijde bezpečnostní upozornění, že Pepík z Libanonu to zkouší... Na google problém není.

Je to ten hosting a k němu navázaný email hosting na adrese www.něco.de

[gupa]

Zotročenej pošťák webhostingu.

[glottis]

Existuje sluzba, ktera prohledava leaknuta hesla

https://haveibeenpwned.com/Passwords

Muzes si zkusit to svoje stare. Ale jen na tehle strance jinam bych ta hesla nepsal. Ani k nim ho neposilas. Javascript udela z hesla hash, vezme z nej vyrez a to porovnava s databazi. Pokud najde neco, je to heslo unikle.

A opravdu je velmi dobry napad mit vsude uplne unikatni hesla