(MEGOLDVA) Egy újfajta lehúzás kezdete?

Spam, Adathalászat

Ezt kaptam mélben: küldök neked e-mailt, megkaptad-e és ez a feladó mező tartalma: markdaniels2558@gmail.com

Ez pedig a forrásban található mélcím:

Return-Path: <abubarkastanley@gmail.com>

Jól látom, hogy nem ugyanaz a feladó és a válasz mél nickje? Elképzelhető, ha valaki válaszol erre, utána számíthat spam hegyre, vagy valami lehúzási kísérletre?

  • 1439 megtekintés

( neutrino v | 2024. 07. 24., sze – 12:26 )

Már majdnem elkezdtem begépelni a választ, de utána a kisördög csak rávezette a szemem a topic nyitóra.

 

Yet another.

1904.04.08.
RIP Jákub.
neut @

( lcsaszar v | 2024. 07. 24., sze – 12:26 )

Te is beállíthatsz a saját mailjeidre return address-t. Lehet pl. egy kimenő postafiókod, mail szervered, és lehet egy másik bejövő postafiókod és mail szervered.

( kisbetu v | 2024. 07. 24., sze – 12:48 )

Szerkesztve: 2024. 07. 24., sze – 12:48

Ismered a feladót?

Vártál tőle levelet?

 

Két igennel olvasás, egyébként kuka.

(De CSAK olvasás, semmi kattintgatás.)

"Normális ember már nem kommentel sehol." (c) Poli

( uid_17626 | 2024. 07. 24., sze – 12:50 )

Igen, jól látod. A feladó mezőben és a forrásban található e-mail címek különbözősége gyanús lehet, és valóban lehetőséget ad egy potenciális csalásra vagy spam kampányra. Nézzük meg részletesen, hogy miért lehet ez problémás:

E-mail Feladó Címek

  1. Feladó mező: Ez az az e-mail cím, amely a beérkezett üzenetek listájában jelenik meg, amikor egy üzenetet fogadsz. Ebben az esetben a feladó mezőben a következő e-mail cím található: markdaniels2558@gmail.com.

  2. Return-Path: Ez az e-mail fejléc egy másik mezője, amely gyakran a válaszcímként van megadva, ha az üzenet nem kézbesíthető. Ebben az esetben a Return-Path cím abubarkastanley@gmail.com.

Lehetséges Szenáriók és Kockázatok

  1. Phishing (Adathalászat): A különböző feladó és válasz címek gyakran használatosak adathalász e-mailekben, ahol a támadók megpróbálják összezavarni a címzettet, hogy hitelesnek tűnjön az e-mail. A válasz e-mail címek használata arra szolgálhat, hogy a támadók elkerüljék a visszakereshetőséget és a feketelistázást.

  2. Spam: Ha válaszolsz egy ilyen e-mailre, azzal megerősíted a támadó számára, hogy az e-mail címed aktív, és így valószínű, hogy még több spamet fogsz kapni. Az ilyen levelek gyakran próbálnak további adatokat is kicsalni, például személyes információkat vagy pénzügyi adatokat.

  3. Malware: Egy másik kockázat az, hogy az e-mailben található linkek vagy csatolmányok malware-t tartalmazhatnak, amely kárt okozhat a számítógépedben vagy a hálózatodban.

Mit tehetsz?

  1. Ne válaszolj: Ha gyanúsnak találod az e-mailt, ne válaszolj rá. Ne kattints semmilyen linkre és ne nyiss meg csatolmányokat.

  2. Jelentsd a gyanús e-mailt: Ha Gmail-t használsz, jelentheted a gyanús e-mailt phishingként vagy spamként a Gmail beépített eszközeivel.

  3. Ellenőrizd az e-mail fejléceket: Ha biztosra akarsz menni, nézd meg az e-mail teljes fejlécét, ahol láthatod az összes útvonalat, amelyen az e-mail keresztülment. A fejléc ellenőrzése segíthet észlelni a gyanús tevékenységeket.

  4. Oktasd magad és másokat: Légy tájékozott a legújabb e-mail csalási technikákról, és oszd meg ezt az információt kollégáiddal, családoddal is.

Összefoglalás

A különböző feladó és válasz címek használata gyakran gyanús, és lehetőséget adhat csalásra vagy spam támadásokra. Légy óvatos, és kövesd a fenti lépéseket, hogy elkerüld a potenciális veszélyeket.

 

ChatGPT for Dummies

( wlaszi | 2024. 07. 24., sze – 15:35 )

VAGY levlista/központi emailcím ahol teljesen jogosan tér el a két fejléc paraméter. Merthogy eredetileg pont ezekre a szituációkra találták ki…vajh a gpt ezt miért nem említi?

"The only valid measurement of code quality: WTFs/min"

( YleGreg | 2024. 07. 24., sze – 15:59 )

Tipikus IT hozzáállás. Ha jön egy spam, válaszolj rá nyugodtan, legalább több barátod lesz. Oké, lehet, hogy kell venni néhány karton viagrát, meg kamu részvényt, és küldeni kell bitcoint, meg még ki tuja mostanában mit szokás, de ennyit csak megér az a sok-sok új ismerős, akivel gondtalanul el lehet csevegni, és akik bármit is írsz nekik, garantáltan nem baszódnak fel, merthogy egy jó chatbot mindig kedves! :-)

( lcsaszar v | 2024. 07. 24., sze – 16:43 )

Én pl. próbálom leszoktatni a régi levelező partnereimet arról, hogy továbbra is a freemail címemen kommunikáljanak velem, ezért a return address-be beírtam a gmail címemet. Ha rákattint a válaszra, azt már a gmail címemen kapom meg. Semmi spam, tudatos irányítás.

( bolond | 2024. 07. 24., sze – 23:31 )

Még hogy nincs szakmai tartalom a HUP-on!

:)

chatgpt

Az e-mail fejléc olyan információkat tartalmaz, amelyek segítenek az e-mail útvonalának nyomon követésében és a különböző részletek azonosításában. Íme egy táblázat, amely bemutatja a leggyakoribb e-mail fejléc mezőket és azok jelentését:

Mező neve Jelentése
From Az e-mail küldőjének címe.
To Az elsődleges címzett(ek) e-mail címe(i).
Cc A másolatot kapó címzettek e-mail címe(i). (Carbon Copy)
Bcc A rejtett másolatot kapó címzettek e-mail címe(i). (Blind Carbon Copy)
Subject Az e-mail tárgya, amely röviden összefoglalja az üzenet tartalmát.
Date Az időpont, amikor az e-mailt elküldték.
Return-Path Az az e-mail cím, amelyre a válaszokat vagy a nem kézbesíthető értesítéseket küldik.
Received Az e-mail útvonalát mutatja, ahogy az különböző szervereken keresztülhaladt. Mindegyik szerver hozzáad egy újabb „Received” sort.
Message-ID Egy egyedi azonosító, amely az adott e-mailt egyedileg azonosítja.
Reply-To Az az e-mail cím, amelyre a válaszokat várják, ha az eltér a „From” mezőtől.
In-Reply-To Az azonosító(k) az előző e-mailekből, amelyekre ez az üzenet válasz.
References Az előző üzenetek azonosítói, amelyekre ez az e-mail válasz. Ezt a mezőt általában a levelezési szálak követésére használják.
MIME-Version A használt MIME (Multipurpose Internet Mail Extensions) verziója, amely lehetővé teszi, hogy az e-mail többféle adatot (szöveg, kép, stb.) tartalmazzon.
Content-Type Az üzenet típusát és formátumát határozza meg (pl. text/plain, text/html).
Content-Transfer-Encoding Az üzenet tartalmának kódolási módja (pl. 7bit, 8bit, base64).
X-Priority Az üzenet fontossági szintje (1-5, ahol 1 a legmagasabb prioritás).
X-Mailer Az e-mail küldésére használt szoftver azonosítása.
List-Unsubscribe URL vagy e-mail cím, amelyre kattintva a címzett leiratkozhat a levelezési listáról.

Példa egy e-mail fejlécére:

From: sender@example.com
To: recipient@example.com
Cc: cc-recipient@example.com
Bcc: bcc-recipient@example.com
Subject: Test Email
Date: Sat, 24 Jul 2024 14:00:00 +0200
Return-Path: <return@example.com>
Received: from mail.example.com (mail.example.com [192.168.0.1])
        by smtp.example.com with ESMTP id abc123
        for <recipient@example.com>; Sat, 24 Jul 2024 14:00:00 +0200
Message-ID: <unique-message-id@example.com>
Reply-To: reply@example.com
In-Reply-To: <previous-message-id@example.com>
References: <previous-message-id@example.com>
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-Mailer: Microsoft Outlook 16.0
List-Unsubscribe: <mailto:unsubscribe@example.com>

Ezek a mezők segítenek az e-mailek azonosításában, követésében és feldolgozásában. Az e-mail fejléc mezők pontos jelentése és használata a különböző e-mail szolgáltatások és szoftverek között változhat.

chatgpt:

Az e-mail fejléc mezőit különböző módokon használhatják rosszindulatú célokra. Íme néhány példa arra, hogyan lehet ezeket a mezőket kártékony célokra manipulálni:

1. Email Spoofing (E-mail Hamisítás)

Az e-mail hamisítás azt jelenti, hogy egy e-mail fejlécét úgy manipulálják, hogy úgy tűnjön, mintha egy megbízható forrásból érkezett volna, miközben valójában nem.

  • From mező manipulációja: A támadók hamis e-mail címeket írnak a „From” mezőbe, így a címzett azt hiszi, hogy a levél megbízható forrásból származik.
  • Reply-To mező manipulációja: A támadók olyan e-mail címet adnak meg, amelyre a válaszokat várják, így a válaszokat a saját címükre kapják meg.

2. Phishing (Adathalászat)

Az adathalász támadások célja az, hogy érzékeny információkat (pl. jelszavakat, hitelkártya adatokat) csaljanak ki a címzettektől.

  • Linkek elhelyezése: A „Subject” vagy az e-mail tartalmában megtévesztő linkeket helyeznek el, amelyek hamis weboldalakra irányítanak.
  • Hamisan biztonságos tartalom: A támadók gyakran használják a „From” és „Return-Path” mezőket, hogy úgy tűnjön, mintha a levél egy biztonságos, megbízható forrásból származna.

3. Spam Küldés

A spam e-mailek nagy mennyiségű nem kívánt üzenetet küldenek, gyakran reklámokat vagy hamis ajánlatokat.

  • Masszív címzett lista: A „To” és „Cc” mezők nagy mennyiségű e-mail címet tartalmazhatnak, így az üzenet egyszerre sok emberhez eljut.
  • Bcc használata: A spam küldők gyakran használják a „Bcc” mezőt, hogy a címzettek ne lássák egymás e-mail címeit, és ne tudják könnyen felismerni a spam jelleget.

4. Malware Terjesztés

A rosszindulatú szoftvereket (malware) terjesztő e-mailek fertőzött mellékleteket vagy linkeket tartalmaznak.

  • Fertőzött mellékletek: Az e-mailek csatolt fájlokat tartalmaznak, amelyek malware-t (pl. vírusokat, trójaiakat) telepítenek a felhasználó gépére, ha megnyitják őket.
  • Linkek fertőzött weboldalakra: A támadók az e-mail tartalmában linkeket helyeznek el, amelyek fertőzött weboldalakra irányítanak, és malware-t telepítenek a látogatók gépére.

5. Email Bombing (E-mail Bombázás)

Az e-mail bombázás célja egy adott e-mail fiók vagy szerver túlterhelése nagy mennyiségű e-mail küldésével.

  • Túlterhelés: A támadók nagy mennyiségű e-mailt küldenek egy adott címre vagy szerverre, hogy azt túlterheljék és használhatatlanná tegyék.

6. Information Harvesting (Információgyűjtés)

A támadók az e-mail fejléc információit használhatják arra, hogy több információt gyűjtsenek a címzettekről vagy az e-mail útvonaláról.

  • IP címek gyűjtése: A „Received” mezők segítségével a támadók nyomon követhetik az e-mail útvonalát és azonosíthatják a küldő és fogadó szerverek IP címeit.
  • Egyedi azonosítók: A „Message-ID” és egyéb azonosítók alapján a támadók nyomon követhetik az e-mailek közötti kapcsolatokat és azonosíthatják a kommunikációs szálakat.

Hogyan Védekezhetünk?

  1. E-mail hitelesítés: DMARC, DKIM és SPF használata a domain hitelességének ellenőrzésére.
  2. Antivirus és Anti-spam szoftverek: Telepítése és rendszeres frissítése.
  3. E-mail figyelmeztetések: Ismeretlen vagy gyanús e-mailek figyelése és jelentése.
  4. Oktatás: Felhasználók oktatása a kártékony e-mailek felismerésére és a megfelelő biztonsági gyakorlatokra.

A tudatos felhasználás és a megfelelő biztonsági intézkedések segítenek megvédeni az e-mail fiókokat és rendszereket a kártékony tevékenységektől.

Igen. És kezelje kellő fenntartásokkal.

pl. ha *kapsz* egy levelet, amelynek a fejlécében BCC mező és ahhoz tartozó címzett lista szerepel, akkor azért el lehet gondolkodni arról, hogy ez mennyire is "blind"... :-)
Azt el tudom fogadni, hogy az "Elküldött levelek" mappába tett levelek esetén van ilyen - de akkor azt meg illett volna megemlíteni.

Ez sajnos nem informatikai ismeret valójában, bár a számítógépen jelenik meg valóban, hanem felhasználói ismeret. Jóhogy nem rögtön számítástechnikai, amivel pláne nagyon kevesen foglalkoznak valójában.

Szerk: nem az email reply-to és társai, hanem hogy ha olyantól kapok emailt, pláne valami marhaságot, amit nem vártam...

Őszintén szólva... az ember pár másodperc alatt kap, az átlag huppernél nem rosszabb választ. Pláne ilyen esetekben.

Amikor konkrétan awk-ról kérdeztem, akkor - mint kiderült - elég muhaha választ adott, de aztán kiderült az is, hogy kb. az átlag hupper szintjét hozta (most majd kitör a picsogás, hogy ki az átlag, hihih).

Ja, és nem kötekszik, hogy rtfm, meg hogy miért üzemeltet ezt-azt, ilyen kevés hozzáértéssel, nem akar másik problémára adni megoldást, és erősködni, hogy szar a rendszer, mert nem az a probléma, amire tudja a megoldást, és sok hasonló.

Ettől még teljes mértékben igaz, hogy fenntartásokkal kezelendő, nincs kérdés. Csak... ez eddig se volt másképp.