Uwaga na wyłudzanie pieniędzy...

[Agent Smith]

To Ty rano już nie teges?

Wiem, latka robią swoje...

[ZbyT]

a jak sądzisz? Dlaczego mój pierwszy wpis na forum dzisiaj pojawił się dopiero teraz?

kariera w internecie sama się nie zrobi. Trzeba się trochę nagimnastykować

 

pozdrawiam

[Hamster]

13 godzin temu, Rosso napisał:

 

Ostatnio jest wysyp takich maili. Jeśli dostaje się różne dziwne maile, dużo spamu lub inne podejrzane wiadomości to można sprawdzić, czy nasz mail nie figuruje w listach danych, które wyciekły gdzieś np. przy okazji włamania na stronę. Głośno było o tym np przy wycieku danych osobowych morele.net. Tutaj można sprawdzić czy nasz mail figuruje na takich listach: https://haveibeenpwned.com/

W Morelach wyciekły nie tylko adresy e-mail użytkowników ale też hasła i nawet pesele tych którzy kupowali na kredyt, i to było bardzo niebezpieczne. Trzeba było czym prędzej zmienić hasło logowania. 

A na powyższej stronie którą podałeś można tylko zobaczyć, czy nasz adres e-mail jest na liście mailingowej spamerów. W moim przypadku, rok temu był tylko ten, którym się logowałem na Morelach, teraz są już wszystkie trzy które używam prywatnie. Adresy te mogły zostać skradzione z dowolnej słabo zabezpieczonej strony, gdzie zakładałem konto. NIGDY nie należy podawać takiego samego hasła przy rejestracji na takiej stronie jakie mamy do logowania się na naszą pocztę dla tego adresu. 

Inna sprawa, jeżeli nie chcemy otrzymywać dużo takiego spamowego badziewia, to należy wybrać takiego dostawcę poczty internetowej, który ma bardzo dobre filtry antyspamowe np. Gmail. 

Choć mój adres na gmailu gdzieś wyciekł i jest w bazie spamerów, (każdy często używany adres to czeka), to nie otrzymuję na niego żadnego spamu w przeciwieństwie do poczty którą mam na O2.    

[bas.sic]

To jest dosyć ciekawe, bo hasła które wysyłają są zgodne z naszymi starymi hasłami.

Jeśli ktoś ich nie zmieniał przez lata to może się trochę przestraszyć.

Ale jak zaczniemy googlować to nie jest to takie ciekawe, bo te hasła pochodzą z wykradzionych przed laty i przejętych danych użytkowników z takich serwisów jak LinkedIn, Dropbox czy Yahoo.

Te wykradzione dane są dostępne aktualnie w internecie i można sobie je ściągnąć.

Jedyne co można napisać to: "Zmieniajcie hasła chłopaki i dziewczyny - nie znacie dnia ani godziny".

pk

[rambro]

Uważajcie jak ktoś do was telefonuje i pisze na Whatsup np w sprawie ogłoszenia itp. Oszuści zamiast użyć zwykłego telefonu wolą komunikator, bo rozmowa jest szyfrowana i mogą ją usunąć. Miałem próbę wyłudzenia na OLX. Do żony napisał ktoś z prośbą o dodanie wysyłki do ogłoszenia. Była to nowa funkcja w olx, więc zanim odpisaliśmy przeczytałem jak działa, dzięki czemu nie daliśmy się nabrać. Przysyłał jakieś podejrzane linki i próbował wypytać o adres niby w celu wyceny kosztu przesyłki. Załączanie linków do wiadomości powinno wzbudzić podejrzenia. Zapewne miały na celu wyłudzenie danych do konta bankowego.  Jak tylko  napisałem mu że jest oszustem i zgłaszam sprawę na policję usunął konwersację.

[Rosso]

19 minut temu, Hamster napisał:

W Morelach wyciekły nie tylko adresy e-mail użytkowników ale też hasła i nawet pesele tych którzy kupowali na kredyt, i to było bardzo niebezpieczne. 

Dlatego napisałem dane osobowe a nie adresy mail.

Haveibeenpwned to nie jakiś RBL lookup tylko strona którą można sprawdzić czy wyciekły nasze dane osobowe, a nie czy jesteśmy na liście, z której korzystają automaty do spamowania, choć przy wycieku może ale nie musi nasz mail na takich listach figurować.

 

[komprez]

Żeby poprawić nastrój

 

[Pawel Rudziol]

To z mailq kolano cos tam przyszło  wam?mam to samo

 

Mam taki sam mail z jakiegos maila kolano944@club.com.pl

[lulu]

Wiecie że takich maili się w ogóle nie otwiera bo to najlepsza droga da zainfekowania się jakimś świństwem? Jeżeli ktoś ma wątpliwość co do maila to ew. podgląd źródła i do kosza. Podgląd w oknie programu pocztowego powinien być wyłączony.

[Pawel Rudziol]

Wygladal jak normalna  wiadomość od kogos wiec skad ktos miałby wiedziec

[astrokarol]

A miałeś coś dostać ? Nie ? Nie otwieraj.

 

Ja ignoruje każdy "nieplanowany" mail a nawet czasem planowany (np. zamawiam coś ze sklepu i czasem może przyjść "dziwny" mail).

[lkosz]

@Pawel Rudziol wklej nagłówki maila, zobaczymy co to za serwer i jak się przedstawia

 

W dniu 10.03.2021 o 10:12, Hamster napisał:

A na powyższej stronie którą podałeś można tylko zobaczyć, czy nasz adres e-mail jest na liście mailingowej spamerów.

https://haveibeenpwned.com/ sprawdza w wyciekach, a nie tylko spamlistach. Taka lista to zwykle mail+hasło, ewentualnie hash. Swego czasu sprawdzałem i są tam też ślady po atakach słownikowych na niektóre adresy pracowników z mojej firmy

[Hamster]

50 minut temu, lkosz napisał:

@Pawel Rudziol wklej nagłówki maila, zobaczymy co to za serwer i jak się przedstawia

 

https://haveibeenpwned.com/ sprawdza w wyciekach, a nie tylko spamlistach. Taka lista to zwykle mail+hasło, ewentualnie hash. Swego czasu sprawdzałem i są tam też ślady po atakach słownikowych na niektóre adresy pracowników z mojej firmy

Tak, racja, są tam też informacje o wyciekach danych osobowych, hasłach, numerach telefonów, które zostały skradzione z bazy danych danej strony. Czasem są to pełne nasze dane a czasem tylko email. W zależności co podawaliśmy lub jak ktoś zapisał nas np. swoim telefonie w np. apce do kontaktów jak to jest w jednym z moich przypadków.

Edytowane 12 Marca 2021 przez Hamster

[Pawel Rudziol]

 

 

 

 

 

Takie cos panowie

 

A na linku wyszlo mi ze wszytsko git ktory podales

 

Godzinę temu, Hamster napisał:

Tak, racja, są tam też informacje o wyciekach danych osobowych, hasłach, numerach telefonów, które zostały skradzione z bazy danych danej strony. Czasem są to pełne nasze dane a czasem tylko email. W zależności co podawaliśmy lub jak ktoś zapisał nas np. swoim telefonie w np. apce do kontaktów jak to jest w jednym z moich przypadków.

Dodalem

Edytowane 12 Marca 2021 przez Pawel Rudziol

[lkosz]

@Pawel Rudziol chodziło mi o nagłówki, a nie treść

[Pawel Rudziol]

Tylko takie cos dostalem a naglwek maila to

Płatność z Twojego konta i to tyle

[lkosz]

Mi chodzi o takie coś: https://www.cybsecurity.org/pl/jak-zobaczyc-naglowki-wiadomosci-e-mail-na-roznych-pocztach/ dostałeś to na bank, bo taki jest protokół SMTP

[Pawel Rudziol]

Aha oj nwm bo wyjebalem ta wiadomość haha ale to chyba jakiś fejk nie?

 

Sorry ja amator internetowo multimedialny 

[lkosz]

Trudno powiedzieć... może są np. banki które w ten sposób prowadzą komunikację z klientem.  Dlatego chciałem zobaczyć nagłówki, zwłaszcza IP, HELO/EHLO i  łańcuch forwardingu bo to pewnie przeszło przez jakiś openrelay

[Pawel Rudziol]

7 minut temu, lkosz napisał:

Trudno powiedzieć... może są np. banki które w ten sposób prowadzą komunikację z klientem.  Dlatego chciałem zobaczyć nagłówki, zwłaszcza IP, HELO/EHLO i  łańcuch forwardingu bo to pewnie przeszło przez jakiś openrelay

Nie no pytam poważnie ;p

Bo mówisz językiem ktory jest mi obcy 

Weekend jest 

Nie chce sie wkurwiac

[lkosz]

Bez nagłówków wiadomości nic nie jestem w stanie powiedzieć. Nadawcę można ustawić dowolnie i robi się to bardzo łatwo. Zależy czy Twój serwer pocztowy to zaakceptuje (czy sprawdzi SPF, DMARC lub DKIM, zwerufikuje PTR i HELO itp)

[Pawel Rudziol]

1 godzinę temu, lkosz napisał:

Bez nagłówków wiadomości nic nie jestem w stanie powiedzieć. Nadawcę można ustawić dowolnie i robi się to bardzo łatwo. Zależy czy Twój serwer pocztowy to zaakceptuje (czy sprawdzi SPF, DMARC lub DKIM, zwerufikuje PTR i HELO itp)

No ale wszyscy tu pisza ze dostali  takie samo albo i wszedzie tekst ten sam

Sprawdzałem  na tym linku co wysyłaliscie ze z moim mailem Wszytsko  tez jest ok

 

1 godzinę temu, Pawel Rudziol napisał:

No ale wszyscy tu pisza ze dostali  takie samo albo i wszedzie tekst ten sam

Sprawdzałem  na tym linku co wysyłaliscie ze z moim mailem Wszytsko  tez jest ok

Pozatym pisze on o urzadzeniach a ja uzywam tylko telefonu ,nie mam kompa tablet,tak samo kazdemu pisze o tej samej kwocie i o tych samych filmikach i waleniu konia

Wiec chodzi  mi o to czy serio ktos mogl mi takie cos wygrzebac i chce siana czy poprostu to spam ,fejk do zbicia  siana. 

Oprocz takich wiadomosci przychodzą  tez mi w spamie typu"hej tu agnieszka  pamietasz mnie ?spotkajmy sie itd hahah

[lkosz]

To pragnę uspokoić, że haveibeenpwned.com nie sprawdza, czy mail jest bezpieczny, tylko czy mają informację o wycieku. Bazy których używają nie są przesadnie świeże (niektóre mają po 4-5 lat), są dostępne za darmo w torrentach. Jest jeszcze wiele źródeł płatnych, których ta strona nie ma, bo dane wyciekają cały czas.

 

Treść brzmi jak typowa socjotechnika, ale wykluczyć że faktycznie nadawca ma prawdziwe hasło do czegoś (konta w sklepie, na jakimś forum, czy cuś) nie można. Mógł twój email kupić od jakiegoś telekomu lub na czarnym rynku, bo danymi się handluje, wziąć też z wycieku, mógł losować, mogłeś mu sam go podać na jakiejś stronie typu "wygraj coś tam" lub "podaj email to pobierzesz plik", na podstawionej stronie logowania do banku czy poczty, w aplikacji na smartfonie której przyznałeś dostęp, z wtyczki w przeglądarce, z programu "antywirusowego" który wzięty z niepewnego źródła sam skanuje ruch sieciowy, formularze w przeglądarce itd. Router możesz mieć zhackowany i może być nawet częścią botnetu itd. Maile i ich treści ciekną, zwłaszcza gdy są przesyłane protokołem SMTP bez szyfrowania. Wówczas wystarczy podsłuchać transmisję sieciową. Może też wyciec z cudzej skrzynki pocztowej, cudzego kompa itd. No i może być też jeszcze osławiony "wirus" To tak pobieżnie najważniejsze rzeczy... jest z czego wybierać... Mimo wszystko spokojnego wieczoru

Co robić? Jak żyć? Zmieniać hasła raz w roku lub częściej na generowane losowo 16-30 znakowe, używać bezpiecznych managerów haseł, krytyczne usługi z uwierzytelnianiem 2-składnikowym, stosować osobne maile do różnych rzeczy, albo przynajmniej podzielić na 3 grupy: najważniejsze, średnio ważne, mało ważne. Przy dostaniu takiego maila należy go najpierw poddać analizie. Jeśli to niemożliwe, to zmiana haseł wszędzie, sprawdzenie wszystkich urządzeń itp.

[dominiksito]

W dniu 10.03.2021 o 10:12, Hamster napisał:

W Morelach wyciekły nie tylko adresy e-mail użytkowników ale też hasła i nawet pesele tych którzy kupowali na kredyt, i to było bardzo niebezpieczne. Trzeba było czym prędzej zmienić hasło logowania. 

 

Hasła trzymane w bazie danych są zazwyczaj szyfrowane, więc nawet jak wyciekną dane to najgorsze co może się zdarzyć to trafienie na liste spamową. Ktoś kto trzyma hasła w plaintexcie powinien iść siedzieć na długie lata

 

4 godziny temu, lulu napisał:

Wiecie że takich maili się w ogóle nie otwiera bo to najlepsza droga da zainfekowania się jakimś świństwem? Jeżeli ktoś ma wątpliwość co do maila to ew. podgląd źródła i do kosza. Podgląd w oknie programu pocztowego powinien być wyłączony.

 

Jeżeli ma się prawilną skrzynkę typu Gmail, itp, nie ma żadnego strachu w otwieraniu maila. Większość serwerów mailowych filtruje wszelki Javascript z źródeł trzecich, więc najwyżej ktoś się może złapać na "bardzo zachęcający link"  Jak ktoś ma skrzynki gdzieś nie wiadomo gdzie i nie wie jak to sprawdzić, to czas najwyższy zmienić

Jeżeli chodzi o same maile, to polecam na każdy serwis logować się modyfikacją maila, np: "dominik.sito@gmail.com" ustawić jako "dominik.sito+nazwaserwisu@gmail.com". Wtedy jak przychodzi spam to wiadomo skąd wyciekł

[lkosz]

1 minutę temu, dominiksito napisał:

Jeżeli chodzi o same maile, to polecam na każdy serwis logować się modyfikacją maila, np: "dominik.sito@gmail.com" ustawić jako "dominik.sito+nazwaserwisu@gmail.com". Wtedy jak przychodzi spam to wiadomo skąd wyciekł

 

sed 's/+.*@gmail/@gmail/g'

na liście miliarda maili, trwa to chwilkę, i przyjdzie na główny adres

 

3 minuty temu, dominiksito napisał:

Hasła trzymane w bazie danych są zazwyczaj szyfrowane, więc nawet jak wyciekną dane to najgorsze co może się zdarzyć to trafienie na liste spamową. Ktoś kto trzyma hasła w plaintexcie powinien iść siedzieć na długie lata

analizy pokazują, że większość serwisów (liczbowo) to md5 i plaintext, bcrypt z soleniem nie jest popularny, argon jeszcze rzadszy. Zresztą... nie wszystkie serwisy mają HTTPSa... Zaś same hasła są proste typu dupa.8, albo jakieś inne 123456 lub qwerty

 

9 minut temu, dominiksito napisał:

Jeżeli ma się prawilną skrzynkę typu Gmail, itp, nie ma żadnego strachu w otwieraniu maila. Większość serwerów mailowych filtruje wszelki Javascript z źródeł trzecich, więc najwyżej ktoś się może złapać na "bardzo zachęcający link"  Jak ktoś ma skrzynki gdzieś nie wiadomo gdzie i nie wie jak to sprawdzić, to czas najwyższy zmienić

No chyba że macie np. niezałatanego Androida, i np. łapiecie się w luki CVE-2019-1986,  CVE-2019-1987, and CVE-2019-1988 to wtedy można zrobić włamik przez... obrazek png Czyż IT-sec nie jest fascynujące? Dla uspokojenia dodam, że nie było to szeroko używane. Są łatwiejsze metody