Domain név átverés

Spam, Adathalászat

Sziasztok.

 

Az agro_zzzz.hu cím és és az agro_zzz.com is regisztrálva a cégnek, a .hu végződést használják levelezésre.

A napokba az egyik külföldi partner jelezte, hogy az aqro_zzzz.com címről kapott levelet, miszerint a cég számlaszáma megváltozik... stb. Valószínű kikerült a kereskedő címe/levele, mert az e-mail címben minden szinte ugyanúgy nézett ki (aláírás, logo), leszámítva azt az egy betűt és a domain végén a .com-ot.

Ma újra jelezte a partner, hogy ma már konkrét fizetési felszólítást kapott (a számlákat elektronikusan aláírt .pdf-ben küldik), de látja, hogy ez átverés.

A domaint ellenőrízve külföldön regisztrálták november 14-én, levelezésre az MS rendszerét használja, ha jól láttam a levél fejlécében.

 

Szóval a kérdés, hogy a rendőrségen kívül lehet -e tenni valamit? 

 

Segítségeteket, ötleteket előre is köszönöm.

  • 2483 megtekintés

( gemnon v | 2023. 11. 22., sze – 18:38 )

Majd a Nemzeti Kibervédelem kinyomozza :) Amúgy vagy a küldő vagy a fogadó fél fiókját felnyomták valamikor.

( arpi_esp v | 2023. 11. 22., sze – 19:14 )

Szerkesztve: 2023. 11. 22., sze – 19:16

ez a szamlaszam megvaltozott trukkozes evek ota megy, sok ceget lehuztak mar tizmilliokra ezzel az elmult evekben :(

pl: https://index.hu/sport/vizilabda/2022/10/26/magyar-vizilabda-szovetseg-…

en olyat lattam oktober vegen, hogy munkavallalo neveben kuldtek a ceg hr-jenek levelet, hogy "Kedves Ugyintezo! Bankot valtottam, ezuton erdeklodnek, hogy a szamlaszam modositasanak mi a modja? Szeretnem a kovetkezo fizetest mar az uj szamra megkapni: ..." mindezt fizetesnap elott 2-3 nappal, szepen hivatalosnak tuno alairassal, de persze kulso cimrol (egyik gmail volt masik valami random .com).

( mraacz | 2023. 11. 22., sze – 19:48 )

Szerkesztve: 2023. 11. 22., sze – 19:51

A rendőrség szerintem az efféle ügyeket nem fogja megoldani. Ha arra gondolsz, hogy el lehet-e csípni az elkövetőt, akkor szerintem nem, de ha még el is lehetne csípni, nem segítene a problémán. Tennivaló viszont rengeteg van - mindenkinek a saját háza táján.

Pl.

1. Tájékoztatni az összes vevőt, hogy mi történt és kérni őket, hogy ne higyjenek az ilyesminek. A tájékoztatás akár sima e-mailen is kimehet, egyszerű tömeges levélküldők léteznek, amik szabályosan ki tudnak küldeni akár többszáz levelet is anélkül, hogy okvetlenül spammer lenne a feladóból.

2. Ehhez persze pontos vevő nyilvántartás kell, amelyikből struktúráltan kinyerhetők a vevők email címei. Sok helyen nincsen ilyesmire lehetőség. Ott melós lesz a tájékozató, de szerintem elkerülhetetlen.

3. A szállítókat is tájékoztatni kell, hogy oda fogunk figyelni az adataikra és nem fogunk hinni egyszerű e-mailen megadott instrukcióknak. Sok helyen nincs is olyan szállítói nyilvántartás se, amelyikből ez könnyen elvégezhető lenne. Máshol a szállító fog kurvaanyázni, hogy miért szarakodunk vele.

4. Létesíteni kell biztonságos felületet, ahol az új szállítóktól bekérhetők a banki adatai (Pl. mimecast). Paranoiás pénzügyesek ezeken keresztül fognak folyószámlaegyeztetést is végezni és nem nyílt e-mailen. Ez nem okvetlenül baj.

5. Az összes munkavállalót is tájékoztatni kell arról, hogy hogyan tudják a banki adataikat a cégnél karban tartani (pl. személyesen vagy a vevőkhöz hasonlóan pl. mimecaston, vagy akár a cégen belül OpenPGP kötelező használatával).

Sajnos ez is egy olyan ügy, ahol a megoldás nem a huncutok fülönfogása, hanem a saját biztonsági rendszer kialakítása mindenkinél. Ennek a legfőbb akadálya sokszor a saját menedzsment ellenállása, sajnálják rá a pénzt, nem tudják megvalósítani vagy csak egyszerűen nem értik a súlyos kockázatot. Az általános igénytelenség, informatikai műveletlenség, ignorancia komolyabb ellenfelek, mint ahány huncut csaló van a világon.

+1: Jelezni kell a domain regisztrátornak, és mindenkinek a whois infókban, hogy phising/csalás folyik arról a domainről. A rendőrök felé mindenképp megér egy feljelentést, minnél több rendelkezésre álló adattal, mert lehet, hogy a konkrét ügyben nem segít, de kapcsolódhat máshoz.

A vevőknek hiába szólsz, bár ettől még jó dolog, elég ha nehányszor 10k EUR máshova vándorol. Arról minden esetre érdemes őket tájékoztatni, hogy bármilyen pénzügyi változásnál, kavarásnál, az ő kapcsolattartójuktól közvetlenül, telefonon is ellenőrizzék vissza, és nem az emailben lévő számról, hanem arról ami a telójukban el van mentve, vagy korábbi emailes.

Egyébként ez védhetetlen, hogy a hasonlító domaint regelik, és akkor próbálkoznak. Nyilván aki nagyon komolyan gondolja, az 1-2 ilyet regisztrál, de mindíg lesz újabb (lásd a pár éve elérhető új végződéseket), ami épp olyan. Aztán nem túl vicces, hogy évente sokezer EUR/USD szinten költs random marhaság domainekre. Ráadásul ezek -1day történetek, mert egy cégspecifikus domain nem lesz a malware védelemnél feketelistán, hanem hát igen, ez egy jó domain. Esetleg az fogja meg, hogy olyan szerverről jön, aminek az IP címe valamilyen feketelistán ott van.

Nemnagyon látom magam előtt, hogy bármilyen nem-emailes egyeztető felületet reálisan be tudj vezetni, és fenntartani, mert olyan ellenállás lesz juzer oldalról, hogy ihaj. A túloldalt pedig elég nehéz erre kötelezni, majd néznek egy "nem problémás" partnert.

( E-Medve v | 2023. 11. 22., sze – 23:51 )

Ez még csak az 1.0

Amióta lehet unicode domaineket regisztrálni, azóta vannak csúnyább dolgok (homoglyph) is.

Szóval még akkor is érdemes óvatosnak lenni, ha pixelpontosan ugyanúgy néz ki az URL, mint az igazi.

( dotnetlinux | 2023. 11. 23., cs – 00:23 )

Emlékezetes az egyik közeli partnerünk (barát, emiatt mesélte el) esete, miszerint vélhetően 6-9 hónapig (!) be voltak épülve a levelezésükbe és annyira átvették az angol levelezési stílust az egyik partnerükkel, hogy a szokásos negyedéves számla (valami alapanyag beszerzése) előtt pár nappal teljesen hihető levelet küldtek: változott a számlaszám, díjbekérő megszólalásig hasonló, az összeg a szokásos 32m Ft körül volt. El is ment a 32m Ft, csak sajnos máshova. Nem lett meg soha.

Két éve volt, akkor még nem mindennap történt ilyen. Napokig agyaltunk, hogy mi lehetett ez. A kolléganő gmail-en levelezett a partnerrel, oda tették be magukat és olvasták a leveleket. Hmm...

Valszin a kliensre jutottak be valamilyen malware formájában. Elég egy nem frissülő Windows, egy régebbi böngésző, és hopp, máris sikerül elhelyezni a bármit. A GMail eleve szól az idegen területű új gépes loginról, bár ha elég gyorsak, akkor azért az védhető. Ez egyébként lehetett a partnernél, nem feltétlenül nálatok, hacsak nem derült ki pontosan, hogy melyik gépre/kliensre sikerült belépni. A GMailnél pedig kétfaktort könnyú használni, bár minden loginre az sem szól, csak a brute force ellen véd.

( pirate | 2023. 11. 23., cs – 14:57 )

Durva. A DKIM, stb. elvileg kicsit segitene itt. Esetleg az ugyfelek fele jelezni, hogy vegyek fel a cimlistajukba a hivatalos cimeket es ami nincs a cimlistan az megy a spam mappaba (nem tudom ilyet tud-e barmelyik email kliens is).

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

ez az opt-in email fogadas a te maniad, rajtad kivul senki se akar ilyet...

Igen, emlitettem korabban is, nem neveznem manianak, de konkret esetekben lehet hasznos. De tudsz-e jobbat ami egyszerubb? Mancika nem fogja eszrevenni az agro/aqro kulonbseget, egy nagyobb felrement utalas utan pedig lehet sirankozni. Termeszetesen lehet oktatni Mancikat, stb.
A biztonsag altalaban nem jar kez a kezben a kenyelemmel. Tuzfal konfig eseten is alapbol mindent blokkolunk es ami forgalom szukseges azt engedjuk.

[szerk.] Eleg ha a penzugy@domain.abc cim van igy "vedve", az info@-ot nincs ertelme.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

De tudsz-e jobbat ami egyszerubb?

Igen, nem utalgatunk ossze-vissza, akkor sem, ha maga a foatyauristen CEO ker meg ra, a szamodra eddig ismeretlen privat gmail cimerol. :)

Ha a rendszerben szepen vezetve van a purchase order a beszallito kivalasztastol a TIG-en at a szamlaig, akkor mehet az utalas, egyebkent meg kuss van.

Ha a rendszerben szepen vezetve van a purchase order a beszallito kivalasztastol a TIG-en at a szamlaig

Ez egy komplex (vallalatiranyitasi) rendszert vagy hasonlot is feltetelez. Mancikat meg tudjak vezetni. Valoszinuleg kis/kozepes cegeknel lehet ez gond foleg, mert a (joval) kisebbek ismerik a partnereiket, a nagyoknal komoly rendszerek vannak, a kis es kozepes cegek pedig a ketto kozotti atmenetben vannak.

szamodra eddig ismeretlen privat gmail cimerol.

Na jo, de itt pont hogy nem ismeretlen volt a cim, hanem "a partner" kuldte a szamlat egy majdnem egyezo domain-rol.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Ez egy komplex (vallalatiranyitasi) rendszert vagy hasonlot is feltetelez.

Lehet ez egy Excel tabla is, nem az ERP a lenyeg.

Na jo, de itt pont hogy nem ismeretlen volt a cim, hanem "a partner" kuldte a szamlat egy majdnem egyezo domain-rol.

De miert az a default, hogy vakon kifizetunk egy szamlat? Es ha az igazi partner kuld egy hibas szamlat, azt is kifizetjuk, akkor ur egy ur, ha pazar? :)

Nekem van alairasi jogom szamlakiegyenliteshez, pontosan tudom, mekkora melo megbizonyosodni arrol, hogy a szamlahoz volt-e szolgaltatas is, vagy csak kamu az egesz. Semennyi. Mondjuk 30 masodperc, per szamla. Ezek nem olyan misztikus dolgok, annyi, hogy ha se ERP, se Excel, se papirfecni a Mancika asztalan, akkor ugy melosabb.

Lehet ez egy Excel tabla is, nem az ERP a lenyeg.

Teljesen igazad van. Ennek ellenere a realitas azt mutatja, hogy Mancika vagy Janoska siman kattint a linkre es "kifizeti" a szamlat. Ez ellen kellene valahogy vedekezni, hogy ne is legyenek ilyen "kattinthato" levelek a postaladajukban (legalabbis ne scammerektol), mert van akinek bizsereg az ujja akkor is ha elotte ellenoriznie kellene par dolgot.

mekkora melo megbizonyosodni arrol, hogy a szamlahoz volt-e szolgaltatas is

A fenti peldaban valos klienst probaltak masolni, tehat eleg sok dolog stimmelt ahhoz, hogy lehessen kattintani. Gondolom en ezt mint nem penzugyes, ott volt a szolgaltatas, jott a szamla, lehet par nappal a szokott hatarido elott es valoszinuleg a valodi szamla is megjelent volna par nap mulva.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Teljesen igazad van. Ennek ellenere a realitas azt mutatja, hogy Mancika vagy Janoska siman kattint a linkre es "kifizeti" a szamlat. Ez ellen kellene valahogy vedekezni, hogy ne is legyenek ilyen "kattinthato" levelek a postaladajukban (legalabbis ne scammerektol), mert van akinek bizsereg az ujja akkor is ha elotte ellenoriznie kellene par dolgot.

Ahol Mancika ilyen szállító számlát elutal, ott a tulajdonos jól rábaszik és egy percig sem fogom sajnálni emiatt. Szerintem ez már nem jellemző, ahol a cégkultúra ennyire szar, azok már tönkrementek. A cégeknél van utalványozási rend, vannak banki aláírási rendszerek, amikben az utalások rendje (aláírók pontszáma, darabszáma stb.) egyszerűen beállítható (Cardinal ugyi) ez a problémát azért nem teszi teljesen megoldhatatlanná. Vevő oldalon más a helyzet, ott ha nem kapod meg a pénzt, akkor van jogi lehetőséged arra, hogy behajtsd a pénzt a vevőtől, hiába hivatkozik arra, hogy Mancika pedig fizetett, valamikor, valakinek.

Apró részlet, de a számlát normális helyen nem az utalványozza, aki elutalja. Ez a két funkció szét kell legyen választva. Ha ugyanaz a személy dönt a számla elfogadásáról, aki az utalást elvégzi, mégpedig egyedül és az nem a tulajdonos vagy az ügyvezető egyszemélyben, akkor az a cég kuka, eldobható.

> egy majdnem egyezo domain-rol.

amugy az ilyenek altalaban az igazi fiokbol szoktak kuldeni, mert az egyik fel fiokjat feltorik (adathalaszattal). szoval van amikor 100% jo cimrol jon az aldas...  es a deepfake vilagaban mar lassan az se megoldas ha telefonon is egyeztetnek rola :(

Igaz.

[szerk.] Erre a feherlista jo lenne, egy ugyfel szamlaszamat is rogziteni kell, egyuttal az email cimet is lehetne, aztan csak onnan fogadni el kommunikaciot, valtozaskor pedig ertesiti az ugyfeleket hivatalosan, ugyanugy mint szamlaszam valtozaskor.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

de legalabb hamis biztonsagerzetet ad...

Nem mondtam hogy kivaltja a felhasznalok oktatasat, csupan +1 reteg a viruskereso, oktatas, stb. melle. Ha csak egy tamadast is meghiusit mar megerte (IMHO). Semmi sem ad teljes vedelmet, igy semmi sem fog teljes biztonsagot (vagy annak erzetet) adni.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

a res a pajzson a user, ha nem oktatod vagy szetcseszi az uzemeltetes biztonsag fele valo torekveseit a balfasz/rugalmatlan vezetoseg, so life.
teljesen ertelmetlenul allok ezek elott az emberek elott, akik ha emailben van leirva, vakon hisznek el kb. barmit, amikor meg megkerdezed toluk, hogy odaadnak-e a sporolt penzuket egy random embernek az utcan vagy telefonhivasra, akkor meg ertetlenkedik, hogy dehat o nem kreten... de, sajnos az :D
es itt ki is bukik az oktatasi rendszerunk (szetcseszesenek) egyik legnagyobb rakfeneje, miszerint egyre kevesebb a 16-8 eves korara _ertoen_ olvasni tudok aranya... sokat segitene az ugyon

Ez nem informatikai probléma, hanem pénzügyi, szervezési. Az informatika eszközöket ad ahhoz, hogy a pénzek a helyükre menjenek, de informatika nélkül is kell legyen céges működés esetén kontroll, biztonság, meg kell győződni arról, hogy Mancika ismeri-e a fogkefét, látott-e már kilincset, tudja-e, hogy mire jó a villanykapcsoló, el kell neki magyarázni, hogy mi a dolga és mi nem. Ha ezt a vállalatnál nem végezteti el a tulajdonos, az informatika szart sem tud megoldani.

(informacio)biztonsagi, az, hogy telefon, szemelyes, papir alapu (fizikai) vagy IT eszkozokkel kapcsolatos (informatikai/elektronikus), mindegy (kellene legyen), en csak errol beszeltem az iment. ha pedig a vezetes felol igeny/eroforras nincs ra, so life.

Miben segít a DKIM? Jön egy megszólalásig olyan cím, és lesz valami. Ezt egy átlagfelhasználó nem fogja egyszerűen kiszűrni. Folyamatos és mélyreható súlykolás kell, kellene EXTERNAL/KÜLSŐS és PARTNER cimkét használni, már ahol lehet... Office365-ben például lehet, sőt talán már alap, de nem tudok egy olyan fejlécet felpakolni az emailre, hogy kiírja a kliens, hogy "EXTERNAL: Vigyázz külsős" jól látszódjon, nemhogy még a partnerdomainekbe bemerülni, amik kizárolás SPF Pass ÉS DKIM Pass után lesznek cimkézve, persze a Partner domaineket követni kell, mert az MTA nem orákulum.

sajnos r=1 user Mancikakon az sem segit. nalunk siman rakattintanak a ***VIRUSGYANUS*** meg ***SPAM(12.8)*** jelzesu adathalasz linkjeire is... sot van aki meg be is kuldi kliensbol hogy tevesen jeloltuk spam-nak... (bezzeg az IT korlevelet az adathalasz felhivasrol meg bekuldi hogy ez szerinte spam...)

Azért azt látni kell, hogy ha van kettő körlevél alapozásnak, majd van egy 30 perces kötelező "munkavédelmi" jellegű tanfolyás/előadás, akkor az már onnan számonkérhető jellegű. Bármennyi furcsa meg izé, de ez kb. olyan, hogy a szakács sem hadonászik a késekkel, meg kaszabolja le aki arra jár. A virtuális tér új, sokaknak furcsa, óhát mibaj lehet. Észnél kell lenni, az utcán sem lépünk be a kukásautó elé, csak azt már megszoktuk. Azt pedig felül, majdnem azt írtam, hogy agytröszt, de szóval felül, el kell fogadniuk, sőt érteniük kéne, hogy az egész minden céges cuccuk azon az ájtin múlik, amit lesajnálnak, és mivel nem kézzelfogható, ezért pénzt sem szabad rá költeni ugye.

Hasonló témában egy elég öszinte emailt írtam valakinek, akinek épphogy csak picit gyorsan kell valami, ha esetleg beüt a krach. Ahhha.

( ggallo | 2023. 11. 25., szo – 17:40 )

Ilyen csalások ellen csak az védene, ha felsőbb rétegben lenne valami hitelesítés használatban. Levelező szerver, kliens szintjén ez védhetetlen.

Pl. (hirtelen ötlet, tuti van rá bevált módszer már) a cégnek lenne publikus kulcs kirakva a weblapjára, és a fontos dolgokat aláírva küldené, a címzett meg ellenőrizné, hogy az írta-e alá akinek kell. Ha a privát kulcs privát marad, akkor ez elég jó biztosíték, hogy hiteles a levél tartalma. Ha csak elfelejtik aláírni, már kivédett a rendszer egy hibázást. Ha meg kamus az üzenet, szintén.

De ugye sokan megénekelték már, hogy hiába van időtlen idők óta pl. PGP a levelezéshez, senki sem használja, nem is ismeri.

de ha az egyik fel mailboxat megtorik, az ellen ez sem ved...

(azt ne varjuk el a mancikaktol hogy fejbe megjegyezzek a privat kulcs jelszavat es minden email kuldeskor bepotyogjek, persze egy malware azt is elkaphatna keyloggerrel)

meg olyat is olvastam mar ahol a cimzett mailboxat tortek meg es beinjektaltak oda kamu szamla emaileket, amik valojaban sose jartak meg az smtp-t, csak beimportaltak a cimzett feltort fiokjaba...

Minden védelmi vonal csak nehezíti, de valószínűleg nem lehetetleníti el a csalást. Minden védelem ellen ki lehet találni valamit.

Ahogy a régi szép időkben, az autó tolvajok inkább a kormányzár nélküli kocsit vitték elsőre, és csak akkor néztek utána a kormányzár leszedésnek, mikor már mindenkinek volt.

Az meg, hogy mit várunk el a mancikától, tőlünk függ. Nem lehet a mancika tudásához és/vagy kényelméhez igazítani folyton az egész világot, és ilyen veszteségeket elszanvedni, mert mancika sem nem képes a csalást felismerni (még ha nyilvánvaló, akkor sem), sem nem képes biztonságosan üzenetet küldeni, mert mindkettőbe energiát kellene tennie megtanulni... Szerintem bármelyik mancika képes lenne ezt megtanulni az első bukta után, mikor ráterhelik a kiesés egy részét jutalmul a hozzáértéséért.
Részemről sohasem értem ezt a kifogást mindenki (főleg az átlag munkavállaló) részéről, hogy dehát Ő ehhez nem ért. Hát basszus én sem értettem, de megtanultam. Mi informatikusok meg ott tartunk, hogy ténylek vesszük, hogy a felhasználó nem ért hiozzá, mert tudjuk és sajnos elfogadjuk, hogy nem akar semmit megtanulni...

Ezzel tisztában vagyok, hasonlóval a hátam mögött. De muszáj rajta változtatni, mert tőlünk várják a megoldást olyasmitre, ami tisztán technikával, a felhasználó nélkül nem oldható (jelenleg) meg. Ergo abba az irányba kell terelgetni akit lehet, hogy váljon jobb felhasználóvá, vagy a vezetőket meggyőzni, hogy ez elvárás legyen, mert az az Ő érdekük is.

picit off. volt 20 eve egy ugyfelunk, draga ipari ingatlanokkal bizniszelo pici ceg. volt ott is egy mancika. aki annyira anti-IT volt, hogy meg a wordot, excelt se birta hasznalni, ezert minden nap hivott minket on-site supportra es a kollegam orakig dolgozott helyette (ertsd: szerkesztett word-ben, excelben stb). nagyon nem zavart mert kiszamlaztuk oraberben, es egy darabig fizettek is. aztan besokallt a fonok, hogy miert kell nekik ennyi support, en elmagyaraztam. es kit rugott ki? nem, nem mancikat. minket...

Amikor száguld a gazdaság, és aránylag rosszul működő cégek is sok pénzt hoznak a tulajok zsebébe, akkor ezen a téren (sam) nem lehet változtatni.

Ellenben most, amikor recesszió van, és nem engedhetik meg maguk csak a legnagyobb cégek, hogy potyára fizessen nem dolgozó, hozzá nem értő embereket, akkor könnyebb "eladni" azt a gondolatot a vezetőknek/tulajdonosoknak, hogy több pénzük lesz, ha érdemben hozzá értő alkalmazottai vannak. Persze azzal a kiegészítéssel, hogy nem kirúgni kell az embereket, hanem képezni. Aki erre nem vevő, úgy is elmegy magától.

Az persze más kérdés, hogy mi pl. kiszórtuk, kiszórjuk az ügyfeleink köréből azokat a cégeket, akiknél a vezetők anti-IT emberek, és látható, hogy nem lehet majd érdemben velük együtt működni, mert utálják a számítógépet, és mindig az ellenoldal pártját fogják. Ezeknek jellemzően elvárásaik viszont vannak, amihez az Ő részükről szerinte nem kell tenni semmit, minden a mi dolguk (a mancika hozzá nem értése is, csináljuk meg helyette, mert jó munkaerő egyébként, csak Ő is joggal utálja a gépeket). Na ilyennel nem dolgozunk együtt, mert értelmetlen. Hozzá menjen a Nagyonügyes Pistike Bt. fillérekért, és mutogassanak egymásra, kinek a hibája minden.

Nem nagyon hallottam még olyan IT szolgáltató cégről, amelyik nagyon kényeskedhet és megválogathatja ebben a szaros mai gazdasági valóságban kik legyenek a kuncsaftjai, és csak úgy kitegyen egy amúgy fizető ügyfelet.

Olyat persze el tudok képzelni h. aki sokba kerül mert aránytalanul sokat kell vele foglalkozni, ott elkezdik fevinni a szolgáltatási-szerződési árat, és majd az ügyfél mondja rá h. neki ez már sok és ő megy másik szolgáltazót keresni magának. De hogy a szolgáltató oldal mondjon fel pénzes ügyfelet, az számomra ritka mint a fehér holló. Inkább azt látom, h. még baszomnagy multi is inkább megtartja a nagyon problémás és nyögvenyelős ügyfeleit is, hiába tudja a döntési láncban fentebb is mindenki h. csak a gond van velük. De senki nem mer odaállni eléjük h. menjetek istenhírével túl sok veletek a vesződség azért a kevés pénzért ami bejön tőletek. Inkább a melósokon van a többletteher h. a más munkáik mellett ennek a problémás kuncsaftnak a többletfaszságaival is vesződjenek. Ilyen pl. mikor a szolgáltatói oldalon teljes részlegeknek van kiadva parancsba, h. bármi is a helyzet, mindenkinek hoznia kell extra bevételt az ügyfeleitől, mert az éves teljesítményértékelésben ez is kötelező elem lett. Azaz amiért az account menedzsment nem képes kezelni a hozzájuk tartozó problémás ügyfeleket, az alacsonyabb szintű tényleges kétkezi dolgozókon veri le a szolgáltató cége a kiesett bevételt extra munkakör előírása formájában. Kihangsúlyozom h. NEM sales szervezetben dolgozóknak van kiadva a parancs, hanem mindenki másnak is. Nemsales-vénájú mérnököknek is. (Megnézném itt hányan hőbörögnének, ha egyik napról a másikra a kényelmes fejlesztgetős melójuk MELLETT az ügyfélre bármi extra megoldásokat tukmálást is megkapnák kötelező feladatuknak.)

Az ilyen problémás ügyfelek feltartják a baszakodásaikkal egy tucat ember munkáját a szolgáltató oldalán. Akik emiatt nem tudnak produktívabbak lenni a más tejelősebb melóikon a más ügyfelekkel. Ezért a szolgáltató oldalán fent a végtelen bölcsességű topmenedzsment fejében már csak az jön le h. ezek a melósok ott lenn szar produktivitasúak. Az indokok v. el sem jutnak fentig (pl. a helyi magyar menedzsment pszichológiai terrorral "kozmetikázza" a nemszép jelentéseket felfelé) v. ha igen akkor se érdekli őket. Ezért az ilyen szerencsétlen ügyfeleken dolgozók vagy rossz éves teljesítményértékelést kapnak aminek egyenes következménye a következő fizuemelés v. éves bónuszuk egy részének megvonása, v. kibasszák őket a következő leépítési hullámnál.

> elkezdik fevinni a szolgáltatási-szerződési árat, és majd az ügyfél mondja rá h. neki ez már sok

igen, a kicsik igy szoktak. vagy siman atternek atalanydijrol oradijra, es akkor szorakozhat az ugyfel amennyit akar, amig kifizeti...

> baszomnagy multi is inkább megtartja a nagyon problémás és nyögvenyelős ügyfeleit

ott lehet. mivel ahogy irod ott nem jut el az info a piramis tetejere...

de lehet akar PR oka is, pl. ha mondjuk egy neves ceg okoz nekik igy veszteseget, de referenciakent meg jol hangzik, akkor benyelik

Ha küldenek egy _másik_ domainről emailt, nagyon hasonlóan _kinéző_ domainről. Elég csak egy kötőjel, nem is kell feltétlenül aqua agua (a spanyol/portugál víz) jellegű eltérés. Vajon minden esetben egy hajszolt dolgozó tutira az S/MIME és mindent meg fog nézni?

A DKIM aláírás az amit mondasz, csak azt is oda kéne tenni a juzer elé, hogy igen onnan jött. Bármelyik rétegben megoldható, hogy a partnerek listázott domainje alapján egy DKIM ÉS SPF Pass esetén (fejléc+kliensben támogatás) legyen egy Partneremail tag vagy jelzés. Ehhez RFC kéne, és elég komoly ráfordítás, hogy bevezetésre kerüljön, legalábbis igény legyen rá, ahogy a Gugli nekiáll az SPF enforce-nak kb. 1 éve. Felhasználói képzés nélkül se ez, se a többi nem fog működni, mert siet, benézi, fogalma sincs, hogy az ott fontos ésatöbbi.

( gee v | 2023. 11. 25., szo – 18:21 )

Tavaly ház vásárlásban voltunk, az ügyvédi irodában az üzletkötőnek a mailboxát törték meg, és mint utólag kiderült, mindenkinek, aki az ingatlan vásárlása szolgáltatáscsomagot megrendelte, elküldtek egy emailt, hogy akkor a foglalót legyünk kedvesek utalni. Elég jó hamisítás volt. Nekem az nem is szúrt szemet, hogy miért a sales csaj küld ilyen emailt (mert az ő nevében jött), nem pedig az ügyünkkel foglalkozó ügyvéd, vagy a titkára. (Ugye ez egy valós név volt, olyan, amit már láttam korábban, szóval az agyam nyugtázta, hogy igen, ez jónak tűnik).

Azon akadt el a dolog, hogy nem kellett foglalót fizetnünk, szóval váratlanul olyasmit kért, ami nem illeszkedett bele a korábbi mintába. Emailt váltottunk talán kettőt, mire feltűnt, hogy mintha a g betűnek a szára más lenne ebben az email címben. Igen, mert q volt.

Ez a g <-> q csere könnyen átcsúszik a szem szűrőjén (mint a névnél: első pillantásra úgy tűnik, mintha rendben lenne)

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

az ilyen hasonlo neveket nem lehet tiltani/karantenba rakni? ha az ugyfelem a csiga.hu domainrol levelezik, akkor az osszes csigahoz hasonlo kamu domain menjen a listara. aztan ha megis valos ugyfel a csaga.hu akkor azt engedni. persze mellette a gmail, freemail, stb mehet. kicsit nagyobb munka de hat ezvan.

esetleg proaktivan figyelni hogy kamu domaint mikor jegyzik be. egy megfelelo monitoringgal nem nagy ordongosseg felvenni hogy whoisolja le a cciga.hu, ciiga.hu stb domaineket

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ki fogja ezt aktívan monitorozni? És honnan fogod tudni, hogy mondjuk egy csaga.eu/com/bármi, az nem egy teljesen valid dolog? Hol fogod proaktívan figyelni a kamu domain bejegyzést, meg ki? Bónuszként nekünk van több partner, ahol külön szóltam, hogy NE regisztrálják be azt a domaint úgy, mert már van olyasmi másik céges domain (kötőjeles például), de csak bereggelik, és csodálkozik nemmegy el az email. Nem, mert a másik (amúgy tökmás területen működő) cég hasonló domainjére küldte.

Hol lesz amúgy a határvonal? A cs ráadásul csak magyarul egy betű, külföldiül két betű (direkt nem karaktert mondok), akkor a siga, sigaa, zsiga, és zsuga, zsuqa, zsiqa, csiqa, siqa és még sorolhatnánk nem lesz jó? A csiqakft már jó lesz? :) Erre nem biztos, hogy a teljes vertikumban műszaki megoldás lesz. Nagyon szeretnék sokan, hogy mindent is egy műszaki megoldással megoldjanak, hiszen ő a világon semmiért nem vállalja a felelősséget, csak elfelejti, hogy a nullák és egyesek világa rohadtul szigorú ám. Nincs olyan, hogy jajjegykicsit jamégis.

Talán a google-nek, mikroszoftnak, meg még egy tucat giga tech cégnek lehet olyan rendszere, ami realtime monitorozza a világ összes domain regisztrációját, és 1millsec-el (!) a bejegyzés után már riaszt is ha olyan domaint látott ami csalásgyanús lehet rájuk nézve. Szerintem ez kb. illusztrálhatja h. mennyire kemény dió a domain nevek monitorozása, és h. abszolut de nem triviális dolog a csalásokat kiszűrni. Kkv szinten meg aztán főleg nem!

Az 1msec-et meg egyáltalán nem túlzásnak írtam. Pár éve volt valami post-mortem report google-éknál h. a gmail.com vagy valamelyik hasonló "alacsony fontosságú" domainjük lejárt (elfelejtették meghosszabbítani v. valami hasonlóan banális mulasztás történt), és mikor a monitoring rendszerük észlelte h. már nem az övék a domain, ott is ilyen 1 másodperc alatti reakcióidővel történt a felelősök riasztása.

Van talán olyan DNSBL, ami az új domaineket figyeli, de azért az jellemzően nem lesz realtime.

A gugli egy saját domainjén vette észre, és nem világos, hogy a konkrét lejárai időben, vagy amikor kiesett a névszerverből figyelik-e. Ha figyelik a whois infókat, akkor a ms-es riasztás hol volt, mondjuk 15-7-3-1 munkanappal a lejárat előtt, hogy talán kéne foglalkozni a dolgokkal? :)

A kérdés továbbra is az, hogy oké figyelik, épül a lista, de ehhez kell egy cég adatbázis, per ország, és minden nyelven tudni kell a hasonlóságot követni. Ha kötőjellel regisztrálják, akkor mi lesz? Ha mögé teszik, hogy -ltd, -sro, -kft, akkor mi a pálya? Egy csomó országban divatosak az angélus cégnevek, és most akkor az alapján odavissza mindenki mindenkinek a "hamisítása".

azert ha eddig mancika a csiga.hu domainnel levelezett, es most csiga-kft jon akkor az mar nem a "beneztem" kategoria. egy gmail -> qmail ott meg elferhet mert par pixel. es nyilvan nemkell a vilag osszes domainjet fetchelni, eleg az amit csigahoz _hasonlit_. jah es ott is eleg 1-2-3 nap reagalasi ido. persze mindig lehet talalni miertne. es csak otletelek, szerencsere nekem nemkell ilyet megoldani. :D

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ez sajnos teljesen ugyanúgy jön le a juzernél. Persze nem mindenkinél, van aki egy pontot is észrevesz, de ezért kell mindenképp képezni. A -kft félrevisz, az csak példa, előtte felsoroltam egy csomó mást. Mostanában van mondjuk 50 féle kétbetűs TLD, mindegyiken figyelni fogod a csigás csiga.NN-t, a csiqa.NN -t a cziga.NN -t, a cziqa.NN-t és még sorolhatnánk. Mi van akkor, hogy ha az adott TLD-s felhasználóknál egy ilyen variáns teljesen valid, mittomén strandpapucsot jelent, és azt árulnak/gyártanak? :) Honnan lesz neked olyan listád, eszközöd, amivel ezt követed?

Szerk: Mi lesz pl. ezzel: csi.ga.hu vagy eu? Szűrünk a speciális karakter mentesített hosztnévre, de csak a TLD előtt?

Direkt ezért írtam, hogy a partnereket egyszerűbb vezetni magánál a szervezetnél, hiszen azt tudják, mint hivatalos domaint, és lehetne az alapján tagelni (DKIM + SPF alap elvárás), és erre lehet építeni képzést, logikát. Ez az Outlook-os safe sender listhez talán hasonlóan hangzik, de annál jóval több, mert nem egy puszta végződés szeretete. Ez ráadásul "jövőálló", mert lehet összevissza próbálkozni a PARTNER tag csak annál lesz ott, aki fel van véve, és a random próbálkozásoknál a KÜLSŐS cimke lesz, ha lesz okosabb megoldás (faék regexp, hogy a q betűs .* variánsokat jól pontozza fel a spamkergető), akkor akár megy a spambe rögtön. Olyat viszont semmiképpen szeretnénk szerintem, amivel lehet menni az ájtihoz asztaltverni, hogy ÁTJÖTT!!!! a gonoszemail, és most 2 napig áll a cég.

El se tudom képzelni, hogy ezt hogy lehet elfelejteni, nálunk az automata rendszer 90, 75, 60, 45 nappal korábban küld 1-1 levelet a lejáró domainekről, majd 30 naptól minden egyes nap 3(!) levelet is küldenek, egyre több csoportnak.

Újabban már másnap küldenek Indiai csávók is kézzel írt (persze sablon) levelet.

Google reveals how much it paid the guy who bought Google.com last year - The Verge

Google made a rookie error and forgot to renew a domain name (androidauthority.com)

Google Argentina's domain name bought by man for £2 - BBC News

(mindegyik más-más domainre vonatkozik, és más-más dátumon történt)

en nem latom a cikkben a hamis oldal cimet.

>  ment át a regisztrátor bárminemű ellenőrzésén?

marmint milyen ellenorzesen? tudtommal sose volt ilyen.

regen volt az, hogy .hu eseten 2 hetig varakozott a bejegyzesre, addig meg lehetett egy nyilvanos listan tekinteni az igenyeket es panasszal elni ellene, de gondolom nem sok ceg nezegette ezt a listat heti rendszeresseggel, nem-e akarnak valami hasonlo nevut bejegyezni. de mar par eve ez sincs, gyakorlatliag az online form kitoltese utan par perccel mar el is a domain, akar vasarnap hajnalban is. es ez csak a .hu, a .com eseten sose volt semmi kriterium, azt mar a 90-es evekben is siman es azonnal bejegyeztek...

Direkt nem írták bele a hírbe, jól tették, mert indexeli gugli, pláne a Decathlon hivatalos facebook oldaláról. Aztán ha Chrome-ból klikkelnek rá, arról pláne tud majd a gugli...

Egyébként kvázi nincs ellenőrzés, a COM domaineknél pláne nincs. Szerk: a két hetes lista van, de azt magadnak ellenőrzöd. Talán a védjegy oltalom alá eső neveket még visszadobják, de ebben nem vagyok biztos, hogy még mindíg.