Spam, Adathalászat

Érdekes kéretlen leveleket kapunk pár napja. *.pdf, *.img melléklettel... Érdekel valakit? Milyen email-címre küldhetem?

Első levél: <img src="https://i.ibb.co/PtxT9xN/SPAM1-2022-09-22-12-45-37.png" alt="SPAM1-2022-09-22-12-45-37" border="0" /></a>

A pdf "tartalma": <img src="https://i.ibb.co/QnHvPyd/SPAM-PDF-2022-09-21-06-54-18.png" alt="SPAM-PDF-2022-09-21-06-54-18" border="0" /></a>

Mai levél: <img src="https://i.ibb.co/3YGXrBF/SPAM2-2022-09-22-12-42-47.png" alt="SPAM2-2022-09-22-12-42-47" border="0" /></a>

From: System Administrator <intenziv@delpestikorhaz.hu>
Received: from webmail.jahndelpest.hu (webmail.jahndelpest.hu [192.168.2.83])
    by mail.jahndelpest.hu (Postfix)


Kedves webfelhasználó!

Frissítjük az összes webmail webes ügyfélfiókot, ezért minden aktív fióktulajdonosnak ellenőriznie és bejelentkeznie kell, hogy a frissítés és az áttérés most érvényes legyen. Ez a biztonság és a hatékonyság javítása érdekében történik a legutóbbi spam e-mailek miatt.

Kattintson a gombra a többi spam e-mail áthelyezéséhez és blokkolásához.

MEGJEGYZÉS: Ha az értesítés kézhezvételétől számított 24 órán belül nem frissíti fiókját, biztonsági okokból fiókját azonnal blokkoljuk.
 

Ilyen kérem amikor az admin még az elfekvőből is dolgozik :P Biztos ciscot használnak. A NISZ-nél van abuse cím? :)

Sajnos teleszemeteli a postmaster a felhasználó postaládáját, hibás üzenet címszóval. Aki illetékes, annak szívesen megmutatom a kapott hibás méleket, de szerintem ha valaki ránéz a postmasterre, ott nyoma van.

Találkozott már valaki ezzel, vagy hasonlóval?
https://drive.google.com/file/d/1_U7SOQzURrGiM1a6m4Qh4NfyVdCWIIGn/view?usp=sharing
 

Az érdekes az, hogy van egy folyamatban lévő kifizetett kiszállításom magyar webshop-ból. De ez semmiképp nem köthető hozzájuk. A nagyon gyanús az üzbég-ről fordított automatikus kimenet.

Nagy a gyanúm, hogy az ehhez hasonló üzeneteket manuálisan juttatják el a címzetthez:

Üzenetet kapott tőle

Név : HenrySlado
Email: Perrenozp427@yahoo.com	

Make dollars just sitting home. 
https://profit-gold-strategy.life/?u=bdlkd0x&o=x7t8nng 

A hunvagyok.hu főoldalon a Lépjen kapcsolatba velünk  felületen küldte el.

Ez elterjedt "technika" ?

Annyi megoldási lehetőség van, hogy ki-ki válogathat kedvére, én is ezt teszem és köszönöm az ötleteket.

Adott egy magyar blog, amit naponta kb 2.000-szer látogatnak meg, a statisztika szerint, ebből csak 10% kb a robotok látogatása és jönnek folyamatosan USA-ból feliratkozók a hirlevélre. Magyarul van a captcha, ami matematikai műveleteket kér a reghez, amit utána ezek a feliratkozók a kiküldött mélen meg is erősítenek.

Létezik, hogy imádja a blogot az USA kint rekedt, magyar nemzetiségű lakossága, vagy itt valami trükk lakik a háttérben?

Többnyire @****.xyz mélről jönnek a regisztrációk.

Most esett be, nagyon jót nevettem rajta, tessék:

Az Ön nevében az Egyesült Nemzetek és az Egészségügyi Világszervezet a
nemzetközi valutaalaphoz kapcsolódva díjat adományoz, amelyben az Ön
e-mail címét és pénzeszközét átadtuk nekünk az Ön átutalása érdekében,
kérjük, erosítse meg adatait az Ön átutalása érdekében.
Azt az utasítást kaptuk, hogy minden függoben lévo tranzakciót vigyünk
át a következo két napon belül, de ha megkapta az alapját, akkor
hagyja figyelmen kívül ezt az üzenetet, ha nem azonnal.
Sürgosen válaszolnia kell erre az üzenetre, ez nem egy olyan
internetes csaló, ez a világjárvány enyhítése.
Jennifer Mbaya

Jött egy email silex3dprint@jambon.o2switch.net feladótól, hibátlan magyarsággal, hogy fizessek be online az akármilyen (valódi NKM-es) bankszámlára, a www.utss.co.tz/belepes oldalon keresztül. Van a levélben még több link, mind ugyanide mutat.

A legaranyosabb, hogy a végén ilyen szöveg van:

FIGYELMEZTETÉS ADATHALÁSZATRA!
Vigyázzon adataira, ne dőljön be az MVM vagy az NKM nevével visszaélő csalóknak!
Bővebb tájékoztatás a www.mvmnext.hu/Adathalaszat

De persze ez a link is ugyanarra a tanzániai weboldalra vinne. Gondolom, vettek egy eredeti MVM Next-es levelet, és átírták benne a linkeket. De én nem dőltem be az MVM vagy az NKM nevével visszaélő csalóknak ;-)

https://www.mail-tester.com/  itt tesztelem a mailjaim spam mentességét, 10/10 amit kaptam és mégis spamban landolnak a leveleim. Mit tehetek annak érdekében, hogy ne spam legyen?

Sziasztok

Egyre többször kap a cég kamu céges leveleket. Ezek egy részét már sikerült kiszűrni a SpamAssassin FromNameSpoof moduljával, ami spamnek jelöli, ha a cég nevében idegenek használják a mail címet felénk címezve.

Arra viszont nem találok megoldást, hogy hogyan tudnám a mail cím előtti névből is kiirtani a cég domain nevét.

Konkrétan "valami"<admin@cegnev.hu> már nem jöhet be, de "admin cegnev"<valami@nemcegnev.hu> még igen vagy az is átjön, hogy admin@cegnev.hu <valami@nemcegnev.hu> Mivel a névben használja, nem a cím mezőben..A nemcegnev.hu teljesen valid, nem köt bele az SA, de az "admin cegnev" feladó névre a Mancika még mindig veszélyforrás. Hiába az oktatás, hiába minden, azt hiszik a céges adminok adták fel a levelet. Persze..telefonon a név elmaszkolja a mail címet, külön meg nem ellenőrzi az ember minden levélnél.

Szóval ki kellene nyírni a cégnevet a teljes from mezőből, ha azt nem a cég fix ip címes smtp szerverén adták fel.

Tudtok erre valami jó megoldást?

Köszönöm!