Fórumok
Ezt kaptam mélben: küldök neked e-mailt, megkaptad-e és ez a feladó mező tartalma: markdaniels2558@gmail.com
Ez pedig a forrásban található mélcím:
Return-Path: <abubarkastanley@gmail.com>
Jól látom, hogy nem ugyanaz a feladó és a válasz mél nickje? Elképzelhető, ha valaki válaszol erre, utána számíthat spam hegyre, vagy valami lehúzási kísérletre?
Hozzászólások
Már majdnem elkezdtem begépelni a választ, de utána a kisördög csak rávezette a szemem a topic nyitóra.
Yet another.
Aláírás _Franko_ miatt törölve.
neut @
szinten
köszi.
Te is beállíthatsz a saját mailjeidre return address-t. Lehet pl. egy kimenő postafiókod, mail szervered, és lehet egy másik bejövő postafiókod és mail szervered.
Ismered a feladót?
Vártál tőle levelet?
Két igennel olvasás, egyébként kuka.
(De CSAK olvasás, semmi kattintgatás.)
"Normális ember már nem kommentel sehol." (c) Poli
Nem tudom ki a feladó és nem is volt klikk sehová sem, köszönöm a válaszodat.
"https://hunvagyok.hu "
Igen, jól látod. A feladó mezőben és a forrásban található e-mail címek különbözősége gyanús lehet, és valóban lehetőséget ad egy potenciális csalásra vagy spam kampányra. Nézzük meg részletesen, hogy miért lehet ez problémás:
E-mail Feladó Címek
Feladó mező: Ez az az e-mail cím, amely a beérkezett üzenetek listájában jelenik meg, amikor egy üzenetet fogadsz. Ebben az esetben a feladó mezőben a következő e-mail cím található:
markdaniels2558@gmail.com
.Return-Path: Ez az e-mail fejléc egy másik mezője, amely gyakran a válaszcímként van megadva, ha az üzenet nem kézbesíthető. Ebben az esetben a Return-Path cím
abubarkastanley@gmail.com
.Lehetséges Szenáriók és Kockázatok
Phishing (Adathalászat): A különböző feladó és válasz címek gyakran használatosak adathalász e-mailekben, ahol a támadók megpróbálják összezavarni a címzettet, hogy hitelesnek tűnjön az e-mail. A válasz e-mail címek használata arra szolgálhat, hogy a támadók elkerüljék a visszakereshetőséget és a feketelistázást.
Spam: Ha válaszolsz egy ilyen e-mailre, azzal megerősíted a támadó számára, hogy az e-mail címed aktív, és így valószínű, hogy még több spamet fogsz kapni. Az ilyen levelek gyakran próbálnak további adatokat is kicsalni, például személyes információkat vagy pénzügyi adatokat.
Malware: Egy másik kockázat az, hogy az e-mailben található linkek vagy csatolmányok malware-t tartalmazhatnak, amely kárt okozhat a számítógépedben vagy a hálózatodban.
Mit tehetsz?
Ne válaszolj: Ha gyanúsnak találod az e-mailt, ne válaszolj rá. Ne kattints semmilyen linkre és ne nyiss meg csatolmányokat.
Jelentsd a gyanús e-mailt: Ha Gmail-t használsz, jelentheted a gyanús e-mailt phishingként vagy spamként a Gmail beépített eszközeivel.
Ellenőrizd az e-mail fejléceket: Ha biztosra akarsz menni, nézd meg az e-mail teljes fejlécét, ahol láthatod az összes útvonalat, amelyen az e-mail keresztülment. A fejléc ellenőrzése segíthet észlelni a gyanús tevékenységeket.
Oktasd magad és másokat: Légy tájékozott a legújabb e-mail csalási technikákról, és oszd meg ezt az információt kollégáiddal, családoddal is.
Összefoglalás
A különböző feladó és válasz címek használata gyakran gyanús, és lehetőséget adhat csalásra vagy spam támadásokra. Légy óvatos, és kövesd a fenti lépéseket, hogy elkerüld a potenciális veszélyeket.
ChatGPT for Dummies
Köszönöm, ebben minden benne van számomra.
"https://hunvagyok.hu "
Amit ideraktál beraktam 1:1-ben a chatgpt promptba.
Ez nem is hülyeség, köszönöm.
"https://hunvagyok.hu "
VAGY levlista/központi emailcím ahol teljesen jogosan tér el a két fejléc paraméter. Merthogy eredetileg pont ezekre a szituációkra találták ki…vajh a gpt ezt miért nem említi?
"The only valid measurement of code quality: WTFs/min"
Mert az a reply-to.
Tipikus IT hozzáállás. Ha jön egy spam, válaszolj rá nyugodtan, legalább több barátod lesz. Oké, lehet, hogy kell venni néhány karton viagrát, meg kamu részvényt, és küldeni kell bitcoint, meg még ki tuja mostanában mit szokás, de ennyit csak megér az a sok-sok új ismerős, akivel gondtalanul el lehet csevegni, és akik bármit is írsz nekik, garantáltan nem baszódnak fel, merthogy egy jó chatbot mindig kedves! :-)
mar 10000Ft-ost is lehet venni olcson
neked aztan fura humorod van...
Én pl. próbálom leszoktatni a régi levelező partnereimet arról, hogy továbbra is a freemail címemen kommunikáljanak velem, ezért a return address-be beírtam a gmail címemet. Ha rákattint a válaszra, azt már a gmail címemen kapom meg. Semmi spam, tudatos irányítás.
Az a Reply-To header, nem a Return-Path. Teljesen másra valók.
Jegyeztem, köszönöm.
Még hogy nincs szakmai tartalom a HUP-on!
:)
Akkor lenne szakmai tartalom, ha egy mail-es engineer leírná táblázatos formában, h. a reply-to, return-path és a többi hasonló email header közül melyik éppen mire való, és hogyan milyen módon használható kártékony célokra.
chatgpt
Az e-mail fejléc olyan információkat tartalmaz, amelyek segítenek az e-mail útvonalának nyomon követésében és a különböző részletek azonosításában. Íme egy táblázat, amely bemutatja a leggyakoribb e-mail fejléc mezőket és azok jelentését:
Példa egy e-mail fejlécére:
Ezek a mezők segítenek az e-mailek azonosításában, követésében és feldolgozásában. Az e-mail fejléc mezők pontos jelentése és használata a különböző e-mail szolgáltatások és szoftverek között változhat.
chatgpt:
Az e-mail fejléc mezőit különböző módokon használhatják rosszindulatú célokra. Íme néhány példa arra, hogyan lehet ezeket a mezőket kártékony célokra manipulálni:
1. Email Spoofing (E-mail Hamisítás)
Az e-mail hamisítás azt jelenti, hogy egy e-mail fejlécét úgy manipulálják, hogy úgy tűnjön, mintha egy megbízható forrásból érkezett volna, miközben valójában nem.
2. Phishing (Adathalászat)
Az adathalász támadások célja az, hogy érzékeny információkat (pl. jelszavakat, hitelkártya adatokat) csaljanak ki a címzettektől.
3. Spam Küldés
A spam e-mailek nagy mennyiségű nem kívánt üzenetet küldenek, gyakran reklámokat vagy hamis ajánlatokat.
4. Malware Terjesztés
A rosszindulatú szoftvereket (malware) terjesztő e-mailek fertőzött mellékleteket vagy linkeket tartalmaznak.
5. Email Bombing (E-mail Bombázás)
Az e-mail bombázás célja egy adott e-mail fiók vagy szerver túlterhelése nagy mennyiségű e-mail küldésével.
6. Information Harvesting (Információgyűjtés)
A támadók az e-mail fejléc információit használhatják arra, hogy több információt gyűjtsenek a címzettekről vagy az e-mail útvonaláról.
Hogyan Védekezhetünk?
A tudatos felhasználás és a megfelelő biztonsági intézkedések segítenek megvédeni az e-mail fiókokat és rendszereket a kártékony tevékenységektől.
Látom, nagyon rákaptál erre az LLM őrületre ;)
Szerintem pont az ilyen egyszerű, általános ismereteket kereső kérésre kiváló. Kap az ember egy gyors betekintést és elindulhat.
Igen. És kezelje kellő fenntartásokkal.
pl. ha *kapsz* egy levelet, amelynek a fejlécében BCC mező és ahhoz tartozó címzett lista szerepel, akkor azért el lehet gondolkodni arról, hogy ez mennyire is "blind"... :-)
Azt el tudom fogadni, hogy az "Elküldött levelek" mappába tett levelek esetén van ilyen - de akkor azt meg illett volna megemlíteni.
A topic nagy tanulsága, hogy egy olyan ember indította, akinek az alap(!) informatikai ismeretei nincsenek meg, miközben egy "közösségi" oldalt tutujgat, ahol személyes adatokat kezel.
Aláírás _Franko_ miatt törölve.
neut @
Ez sajnos nem informatikai ismeret valójában, bár a számítógépen jelenik meg valóban, hanem felhasználói ismeret. Jóhogy nem rögtön számítástechnikai, amivel pláne nagyon kevesen foglalkoznak valójában.
Szerk: nem az email reply-to és társai, hanem hogy ha olyantól kapok emailt, pláne valami marhaságot, amit nem vártam...
Őszintén szólva... az ember pár másodperc alatt kap, az átlag huppernél nem rosszabb választ. Pláne ilyen esetekben.
Amikor konkrétan awk-ról kérdeztem, akkor - mint kiderült - elég muhaha választ adott, de aztán kiderült az is, hogy kb. az átlag hupper szintjét hozta (most majd kitör a picsogás, hogy ki az átlag, hihih).
Ja, és nem kötekszik, hogy rtfm, meg hogy miért üzemeltet ezt-azt, ilyen kevés hozzáértéssel, nem akar másik problémára adni megoldást, és erősködni, hogy szar a rendszer, mert nem az a probléma, amire tudja a megoldást, és sok hasonló.
Ettől még teljes mértékben igaz, hogy fenntartásokkal kezelendő, nincs kérdés. Csak... ez eddig se volt másképp.
Ha BCC-ben címzett listát kapsz, akkor valahol valami nagyon el lett cseszve a küldő oldalon.
jahm. az elso mailszerver vegig iteralja aztan kalap kabat.