Hoax

Hoax

02 rujna 2021

Poštovana Vidi redakcija,

Dobio sam mail koji kao da je došao s prave UPS adrese, no ja ništa ne naručujem preko navedenog maila primatelja, osim ako mail nije hakiran pa netko koristi tu adresu za neke gluposti koje radi…

Što sada? Kako da znam je li to valjani mail i jesam li dužan platiti neku UPS dostavu?

Tin

 

Poštovani Tine,

Mail je tzv. Hoaks. Ovo što piše da je došlo s ups.com adrese je zamaskirani podatak. Na prvi pogled može ga otkriti i link koji se nalazi iznad pozdravne poruke, nepravilno poravnat.

Pravi izvor maila možete otkriti čitanjem Headera maila. U Microsoft Outlook desktop aplikaciji to možete učiniti na sljedeći način:
Treba kliknuti na mail da se otvori u novom prozoru
Sada treba kliknuti na izbornik Datoteka
Zatim kliknuti na Svojstva
Ovdje u internetskom zaglavlju ima puno podataka, a među ostalim piše i odakle je mail došao.

Evo primjera jednog maila, s time da vješti pošiljatelj u From: polje može proizvoljno upisati bilo što poput From: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite., dok su bitnija polja Received: koja označavaju s kojeg je servera došao mail. Svaki poslužitelj pošte koji obrađuje poruku e-pošte dodaje zaglavlje Received: postavljeno na prednju stranu poruke; prvi set, stoga, dodaje vaš poslužitelj pošte.

Prvo primljeno zaglavlje pokazuje da je e-pošta zapravo potekla s poslužitelja s IP adresom 10.200.41.121

Received: by 10.200.41.121 with SMTP id z54csp461727qtz; Sun, 8 Jan 2017 04:33:03 -0800 (PST)
U gornjem primjeru zaglavlje pokazuje da je e-pošta zapravo primljena From: “Confirmation - Thrifty-Deals” <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.; , ali Received: parametar pokazuje da dolazi od trans.pepitrans01.com. [103.52.181.228].
Received: from trans.pepitrans01.com (trans.pepitrans01.com. [103.52.181.228])
by mx.google.com with ESMTPS id 94si44473076qtb.140.2017.01.08.04.33.03
for <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.;
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Sun, 08 Jan 2017 04:33:03 -0800 (PST)

Ovo sada izgleda sumnjivo, osim ako domena trans.pepitrans01.com ne pripada istom vlasniku koji posjeduje seasonsms.com ili ako je vlasnik seasonsms.com dao prava trans.pepitrans01.com serveru da u njihovo ime šalje e-poštu.

Potrebno je provjeriti SPF zapis seasonsms.com. To možete jednostavno učiniti na web servisu na linku https://mxtoolbox.com/EmailHeaders.aspx
Kompletan header copy pasteajte ovdje i kliknite Analyze Header. Rezultat će izgledati poput ovoga na slici gdje bi pojedine stvari mogle biti označene crvenom bojom pa valja odmah posumnjati u istinitost maila.

slika.jpg

Ocijeni sadržaj
(0 glasova)

Vezani sadržaj:

  • Kali - malo drugačiji Linux

    Linux za pen testing

    Linux za dobre (i zločeste) hakere pomoću kojeg možete naučiti sve o sigurnosti IT sustava, a ako ste “zločesti”, onda to znanje i upotrijebiti protiv sigurnosti.

  • Staro računalo i novi Windows 11OS

    Dragi doktore,

    zanima me mogu li na svoj stari PC koji ne prolazi compatibility check nekako instalirati Windows 11 da ga mogu barem malo isprobati. Čuo sam da se to može, pa vas molim za mali hint.
  • VIDI-X sa JTAG debugingom

    Dobar dan.

    Imam namjeru koristiti VIDI X u sklopu predmeta Građa računala. Zanimaju me dvije stvari:

    1. Može li se VIDI X konfigurirati da radi s JTAG-om za debugging?

    2. Postoji li neki resurs za asemblerski jezik na esp32?

    Na kraju sam našao samo direct port manipulation, a assembler sam u AVR Assembleru koristio. Esp32 bi mi bio puno bolji.

     

    Lijep pozdrav,

    Zoran

  • Mala škola fotografije mobitelom

    The birds and the bees fotkanja mobitelom

    Bilo da imate novi mobitel ili tek razmišljate o kupnji, mogućnost fotografiranja jedna je od glavnih funkcija. Znati što uzeti, ali i kako iskoristiti sve mogućnosti uvelike će vam poboljšati rezultate. Mi smo kao fotoaparat koristili Motorolu Edge 30 Pro, no isti savjeti će vrijediti i za druge telefone s kvalitetnim kamerama.

  • Snimanje zaslona OBS Studio aplikacijom

    Pozdrav redakciji,
    Postoji li jednostavan način snimanja aplikacija s ekrana računala?

    Nekada davno koristio sam aplikaciju koja je to mogla i snimala je u flash formatu. No danas je teško čak i pogledati snimljene materijale jer je flash zastario.

na vrh članka

// VIDI X radionice

// možda će vas zanimati

Newsletter prijava

Kako izgleda naš posljednji newsletter pogledajte na ovom linku.

Popularno
Copyright © by: VIDI-TO d.o.o. Sva prava pridržana.