Legyek gyanakvó?

Spam, Adathalászat

Kaptam egy ilyen levelet a biztosítómtól:

Titkosított E-mail Szolgáltatás 

[HU] Titkosított e-mail értesítés
Tisztelt Címzett!

Önnek titkosított e-mail üzenete érkezett.

Feladó: Allianz Hungária Zrt. <allianz@allianz.hu>

Üzenet tárgya: Allianz xxxx szerződés - rendszeres egyenlegértesítő

Adatainak védelme érdekében, a jogszabályok, valamint a hatóságok előírásainak megfelelően az Önnek szóló e-mailt titkosítottuk és a SecureContent.html csatolmányban helyeztük el.

A titkosított üzenet elolvasásához Önnek Olvasóként regisztrálnia kell magát az E-mail Titkosítás Szolgáltatásunkba. A regisztrációhoz:

- amennyiben ezt a levelet levelező programban olvassa, úgy nyissa meg a csatolt fájlt egy Internet böngészőben (pl. Firefox, Safari, Chrome, Opera, Edge, stb.)

- amennyiben ezt a levelet böngésző programban olvassa, úgy nyissa meg a csatolt fájlt a böngésző egy új ablakában (pl. használja a letöltés + megnyitás parancsokat a böngészőben)

- Apple iPhone/iPad iOS 15 rendszerű eszközön kérjük tartsa a levélben található csatolmányon az ujját, amíg a helyi menü előjön, majd válassza a "Megosztás" menüpontot és válassza ki a SEPPmail Reader or Microsoft Edge programot (melyek telepíthetőek az Apple AppStore-ból). (Egyéb böngészőket az Apple nem támogat a levél elolvasásához.)
majd a fájl megnyitása után hozza létre a saját jelszavát! A későbbiekben érkező titkosított e-mailjeit a most megadott a jelszavával fogja tudni megnyitni. Jelszavát a későbbiekben bármikor megváltoztathatja.

Amennyiben levelünkre bizalmasan szeretne válaszolni, kérjük, használja a levél olvasásakor megjelenő „Bizalmas válasz a feladónak„ vagy „Bizalmas válasz mindenkinek„ gombot. Válaszáról másolatot kérhet magának a „Kérek a válaszomról egy másolatot magamnak„ lehetőség bejelölésével.

További segítség: Használati útmutatók.

FIGYELEM!
Ez a titkosított üzenet csak működő Internet kapcsolat mellett és csak addig tekinthető meg, amíg az Ön Olvasói fiókja aktív. Amennyiben Önnek fontos, hogy a levél tartalmát internet kapcsolat nélkül is elolvashassa, vagy hosszú távon titkosításmentesen szeretné megőrizni azt, kérjük, a megtekintéskor a „Mentés magamnak kititkosítva” gombbal mentse el a saját gépére az üzenetet és töltse le mellékleteit is (ha vannak)!

A csatolmány egy secure-email.html fájl. Egyelőre nem nyitottam meg. A levél szövegében SecureContent.html fájlt írtak. Ilyen levél tavaly és tavalyelőtt is jött, azokat sem nyitottam meg. A biztosítási kötvényeim indexeléséről időnként jön levél, normális PDF mellékletekkel, amiket a személyes adataimból képezett kóddal szoktak titkosítani. Azok eddig rendben voltak.

Lehet, hogy felhívom a biztosítót, mit tudnak róla.

( Carter | 2023. 12. 05., k – 20:40 )

Szerkesztve: 2023. 12. 05., k – 20:40

.

( Zsugabubus | 2023. 12. 05., k – 20:53 )

Ments el a .html-t, és nézz bele egy text editorral, abból baj nem lehet. Bár valószínűleg ha böngészővel nyitod meg, abból se, nem hinném, hogy valami 0-day exploit lenne benne. Gondolom adathalász link az már inkább lesz.

( NevemTeve | 2023. 12. 05., k – 20:54 )

Nézet/Forrás -ban kellene nézelődni (persze webmail-ben és Outlookban nincs ilyen.)

( peterdif | 2023. 12. 05., k – 21:05 )

A header-t is megnézheted, hogy tényleg a biztosítódtól jött-e.

SPF, DKIM,... stimmel?

( ncc1701 | 2023. 12. 05., k – 21:10 )

Simán törölném. Max jelszavas pdf-et küldhetnek.

( pirate | 2023. 12. 05., k – 21:51 )

Szerkesztve: 2023. 12. 05., k – 21:51

Értesítjük, hogy XYZ******123 számon kötött, Allianz Autóm gépjármű-biztosítás szerződéséhez kapcsolódóan új, fontos információkat tartalmazó küldeménye érkezett, melyet jelen levelünk mellékleteként küldünk.

Küldemény tárgya: Allianz Autóm Díjértesítő / Kötvény

Az XYZ*****123 a valos szerzodes betuivel kezdodik es szamaival vegzodik. Az Allianz ilyet szokott kuldeni es a melleklet a jelszavas PDF (a levelben leirva, hogyan kepeztek a jelszot, az adatokat pedig te is tudod igy meg tudod fejteni a "kodot").
Nemreg kaptam meg a szokasos hasonlo leveleket november elejen.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( locsemege v | 2023. 12. 05., k – 22:07 )

Simán adathalászatnak gondolom. Törölném.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( zitev v | 2023. 12. 05., k – 23:04 )

Ez szerintem rendben van, en is kapok ilyeneket toluk.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( bazso | 2023. 12. 06., sze – 07:09 )

Ezen a levélen még egy szakmabeli is fennakad, bármely egységsugarúnak konkrétan kínai. Már a "jelszavas pdf-ben elküldik, hogy lépjek be az oldalukra megnézni a valódi tartalmú pdf-et" is egy UX borzalom volt, de ez azt is veri. Értem hogy security, de akkor legyen MFA az oldalukon és küldjön egy nyílt sima email-t linkek és letöltendő alkalmazásra utalás nélkül, hogy jött új üzenetem, lépjek be a szuper biztonságos üzenő oldalukra

Sajnos ezeknél a cégeknél mindenki beleszakért, hogy hogyan is kell egy levelet kiküldeni az ügyfélnek. A papír alapú leveleken többnyire már sikerült elérni, hogy a jogi bullshitelés lekerüljön a levél aljára, hatos betűmérettel. Az "elektronikus kommunikáció" - ahogy a szerencsétlenek hívják - még korántsem ilyen kiforrott. Súlyosbító tényező, hogy különböző felügyeleti szervek is beleugatnak. A sok jogász agyvihara végül ilyen rémségeket eredményez, ahol bár az összes mondat ötvenszer át lett írva és jogászok által validált, de a címzett biztos, hogy lefagy tőle.

Teljesen jogos elvárás, hogy aki úgy szerződik a bankjával, biztosítójával, hogy engedélyezi a papírt kiváltó internetes megoldásokat, az nem akar rébuszokban megfogalmazott leveleket kapni. Legyen regisztrálva a cég portálján, akár rögtön, ahogy szerződik, és az e-mail csak egy rövid figyelemfelhívást tartalmazzon, meg egy linket, miszerint van egy új értesítője, kattintson, és lépjen be a portálra, hogy megnézze.

Lazán kapcsolódik ide, illetve más hasonló topikokban is felmerült a banki azonosítás kérdése hívások esetén. Még pár hónapja hívtam a banki ügyfélszolgálatot, ahol az automata közölte, hogy érzékelte, hogy használom a bank mobil alkalmazását, és küldene egy PUSH üzenetet, amire rá kellene nyomni az ügyfélazonosítás céljából.

Engem is meglepett, hogy van ilyen, és sokkal jobb, mint az édesanyja neve / hány hitelkártyája, deviza számlája / stb. kérdések. Szóval van itt is pozitív fejlődés. Bár az hozzátartozik, hogy ezzel a featurerrel eddig csak akkor találkoztam, amikor én telefonáltam, és nem amikor engem hívtak.

( arpi_esp v | 2023. 12. 06., sze – 07:20 )

Szerkesztve: 2023. 12. 06., sze – 07:20

sajnos letezik egy ilyen ceg/szolgaltatas, aki jo otletnek gondolta hogy ilyen html/js "email titkosito" vackot arul, tobb ugyfelunket is gyozkodtek par eve hogy ez nekik milyen jo lenne... ugy latszik az allianzot sikerult meggyozniuk :(

( YleGreg | 2023. 12. 06., sze – 07:38 )

Ha valakitől adatot várok, akkor legyen szíves nem kódot küldeni.

Értem, hogy van olyan kód, ami adatnak tűnik elsőre, html-ben js, doc/xls -ben makró, de kulturált küldő nem küld ilyet.

Azt, aki engem olyan kellemetlen helyzetbe hoz, hogy nagyjából a semmiért, idegen, ismeretlen kódot futtassak, azt nem fogom kedvelni.

Azt, ami eddig csak annyira volt titkos, hogy simán kiküldték postán egy hétköznapi ragasztós borítékban, azt küldjék el egy jelszavas állományban, a jelszót pedig küldje el a telefonomra, elvégre tudják a számomat.

( NevemTeve | 2023. 12. 06., sze – 07:52 )

Talán érdemes lenne az NKI-nek forwardni.

Na de azt írja, hogy miután megmyitom a titkosított email küldő alkalmazásukat, azután fogok tudni saját jelszót beállítani, amivel attól kezdve be fogok tudni lépni. Ha most ezt továbbítom a Nemzeti Kibervédelmi Intézetnek, vagy bárkinek, akkor ők állítanak be jelszót és lépkednek be? Ez így OK?

( veresh | 2023. 12. 06., sze – 10:44 )

Igen, mindig légy gyanakvó!

De akár lehet valós levél is. Pl. a Generali Biztosító is pont így küld ki bizonyos üzeneteket (vagy küldött korábban); amikor először találkoztam vele, én is néztem nagyokat.

Az szeintem sima jelszóvédett pdf-eket küld, ahol tudnod kell, hány éves a kapitány, majd ebből köbgyököt vonsz, és már csak egy rövid integrálszámítás kell, hogy megtudd a jelszót. Én is kaptam ilyet, és miután reklamáltam, utána derült ki, hogy valahol ők nagybetűt vártak a jelszóban, ahova én merészeltem kisbetűt írni.

Miféle kényszerítés? Ha hozzájárulsz az elektronikus kommunikációhoz, akkor a cég neked egy kulturált megoldást ad a portállal, és nem küld ilyen borzalmat a titkosított csatolmányaival.  Ha nem tetszik, majd hozza a postás a levelet.

Ez a két megoldás az, ami felhasználóbarát. A köztes megoldások csak a cégek vergődései, hogy ne kelljen technológiát váltani, de azért a felügyeleti büntetéseket is el tudják kerülni.

Nem mondod... Olvastad a cikket? Emilben küldenek egy titkosított fájlt, aminek az elolvasásához előbb regisztrálni kell. De ez nem az Allianz portálja, ahol az ügyfeleket kiszolgálják, hanem ez csak a titkosított csatolmányhoz ad hozzáférést. Szánalmas vergődés.

És nem véletlenül van titkosítva a fájl. Ha nem lenne, akkor szénné büntetné őket a felügyelet.

( Celtic v | 2023. 12. 06., sze – 11:55 )

Szerkesztve: 2023. 12. 06., sze – 12:23

A sok jó ötlet után megjegyezném, hogy talán érdemes lenne az Allianznál felhívni valami illetékest, hogy tényleg ők küldték-e

http://www.micros~1
Rekurzió: lásd rekurzió.

Épp ezt írtam:

A felvetésemre megnézte már a thread elején a headert és megtudta, hogy tényleg a biztosítól jött a levél. A csatolmányt is megvizslatta, abban se talált semmi gyanúsat.

Lehet tovább olvasgatni, hogy ki szerint küld csak PDF-et vagy nem, de minek. A választ a kédésére megkapta/megtalálta szerintem.

Gyanús/fura/szokatlan, de legitim.

Felhívhatja a biztosítót tőlem, de sokkal beljebb nem lesz vele. Max. megtudja, hogy erről volt korábban már kimenő kommunikáció, csak eseleg elkerülte a figyelmét. Vagyunk így néha....

( sleepy v | 2023. 12. 06., sze – 12:21 )

Nyugodtan megnyithatod. Allianz így küldi a hivatalos leveleket.

( YleGreg | 2023. 12. 06., sze – 17:19 )

Bárcsak feltaláltak volna már a GPG / PGP -t!
Szerződéskötéskor adom a saját kulcsom, ők az övékét, és onnantól kezdve ami jön az minden titkosított, és csak én nyitom a világon, miközben az ő kulcsuk miatt tudom, hogy tényleg ők küldik a mellékletet, és nem egy harmadik fél. És még jelszóval, meg 2FA -val sem kell szerencsétlenkedni. Bárcsak feltalálták volna már ezt...

Viszont ha van egy utmutato, azt kepesek kovetni. 20 evvel ezelott a DrotPostaGalamb levelezo rendszereben nativan benne volt a PGP, en is hasznaltam. Anelkul hasznaltak az emberek, hogy tudtak volna, pontosan mi es hogyan vedi oket. Most a https az amirol nem tudjak, hogy hogyan vedi oket. 

( trey | 2023. 12. 07., cs – 10:44 )

Legyek gyanakvó?

Mindig, minden körülmények között. Ez legyen a default.

trey @ gépház

Mindig, minden körülmények között. Ez legyen a default.

Egyetertek, viszont a kor elorehaladtaval egyre nehezebben implementalhato... (oregszik az ember, lankad a figyelme vagy sajat dontese alapjan a kenyelmesebb utat valasztja)

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( gelei v | 2023. 12. 07., cs – 12:33 )

Szerkesztve: 2023. 12. 07., cs – 12:33

Sajnos ez valodi email, tenyleg igy van megoldva. Pontosabban az Allianz tenyleg kuld ilyet, hogy a tied valoban onnan jott-e, azt a header megmondja.

( denton | 2023. 12. 10., v – 17:50 )

Soha nem kaptam még egyik biztosítótól se html csatolmányt. Allianz-nál is van biztosításom, lakás és asszem kgfb.

 

Ahogy a legutóbbiban is írják nekem is:

"Tájékoztatjuk, hogy Ügyfeleink személyes adatainak védelme érdekében - a vonatkozó jogszabályi előírásoknak megfelelően - a jövőben az elektronikus csatornán keresztül továbbított értesítéseinket kizárólag titkosított formában, egyedi jelszóvédelemmel ellátva tudjuk kiküldeni."

 

Ergó ha egy html-t küldenek, az nem lesz titkosított. Max ha beleágyaznak egy pdf-et inline, de csak nem.

Szerintem kamu.

 

Kezdjük azzal, hogy leírjájk a szerződés számod egy részét. Stimmel? Van valóban biztosításod náluk? Az amivel kapcs küldtek?

Amúgy meg fogj egy inkognitó ablakot és ott nyissad meg. Nem lesz semmi extra, nézd meg mit csinál. Lehet elnavigál egy kamu oldalra iframeban és úgy csinál mintha a pdf-hez kérné be a jelszavadat amit valójában lement majd magának.

( Gyurex v | 2023. 12. 10., v – 20:59 )

> Legyek gyanakvó?
A POST elolvasása nélkül megszakértem ezt a két szót, ami egy kérdő mondatba tömörült. Tehát meg hupperelem.

> Legyek gyanakvó?
Dehogy legyél, csapassad ahogy jön! :D

Biztos, hogy nem én gonoszoltam le!

Nem fogadtam meg a tanácsodat, csak félig. Először gyanakvó voltam, ezért belenéztem az email headerbe és a csatolmányba. Miután semmi gyanúsat nem találtam, vettem a bátorságot és megnyitottam a csatolt html fájlt, ami ténylegesen a biztosító biztonságos levélküldő oldalára vitt, ahol valóban a szerződésemmel kapcsolatos információk voltak. Csak azt nem értem, miért kell ezt ilyen bonyolultúl?

( djpety v | 2023. 12. 11., h – 19:14 )

Szerkesztve: 2023. 12. 11., h – 19:15

"válassza ki a SEPPmail Reader or Microsoft Edge programot"

Amúgy tényleg küldenek ilyeneket, de PDF csatolmánnyal. HTML csatolmány eleve nem szabványos ilyen téren (persze, mint kiderült az Allianznál igen). Ha valami fontosnak tűnik, hívd fel őket.