je to PHISHINGOVY EMAIL ?

fenix

ahojte,

su tu nejaki iteckari ktori by mi vedeli poradit na otazku: je email (foto v prilohe) - PHISIHGOVY?
- dostal som to ako zadanie,plus zdovodnit preco sa jedna o phising respektive preco nie

za mna ano: indikatory podla mna:

EXTERNAL - indikator, ze email je z externeho zdroja
odosielatel - divna adresa to ASPMONEY
predmet (subject) emailu je nejaky cudny - New case opened ???
Link - kuzor mysi nesmeruje na to kam odkazuje ale je vysoka pradvepodobnost ze bude smerovat na phising web
podpis ESET je zvastne formatovany - nejaka nepodarena kopia loga

myslite ze odhadujem spravne ? pripadne mate este nejake dalsie odporucanie preco by email mal byt phishingovy ?

beardie

vitaj na fore

vseobecne plati, ze ak nepoznas odosielatela, tak mas email ignorovat

ano, vyzera to byt nejaky scam

fenix

beardie napísal: 30 jan 2024, 21:32 vitaj na fore

vseobecne plati, ze ak nepoznas odosielatela, tak mas email ignorovat

ano, vyzera to byt nejaky scam

vdaka za odpoved. je to zadanie ktore som dostal. tak len si chcem overit od niekoho skusenejsieho ci uvazujem spravne (nie je to mail ktory prisiel mne

)

Mirrorion

ak ti príde nevyžiadaný email že si máš nastaviť heslo do nejakej služby o ktorej ani netušíš že existuje, tak je to bez rozmýšľania phishing.

aacid

Ono sa to tvari ako mail od outlooku. To je bezna vec ak mas firemny ucet a nejaku politiku heslovu.
Prve na co sa treba pozriet je odosielatel, na domenu (to ZA zavinacom). Pokial to nepoznas, respektive pokial to nema rovnaky nazov ako sluzba od ktorej je akoze mail tak zahodit, na nic neklikat.
Rovnako skotrolujes akekolvek odkazy. Pozor to ze je tam napisane google.com neznamena ze to tam aj ozaj smeruje, ked podrzis dlhsie kurzor mysi nad odkazom (neklikat) tak sa ti zobrazi tooltip s realnou adresou kam to smeruje. Pokial to zase ide niekam na divne miesta tak zahodit. (su vynimky, url skracovace, rozne trackery)

Pepo79

Ano, je to phishing email a indikatory preco je tomu tak si celkom dobre popisal/vysvetlil.

fenix

Pepo79 napísal: 30 jan 2024, 22:38 Ano, je to phishing email a indikatory preco je tomu tak si celkom dobre popisal/vysvetlil.

dik robis v IT bezpecnosti ?

Pepo79

Nie priamo, okrajovo.

Nie len že to vyzerá ako phishingový e-mail, ale je to na dnešné pomery tak strašne lacný phishing, že toto by mal odhaliť v úvodzovkách o 3 ráno pomaly aj dôchodca (samozrejme preháňam). V dnešnej dobe som videl fakt podarené pokusy o phishing, ale toto by mal poznať fakt každý.

Každopádne dôvody si dobre identifikoval.

PS: Toto by malo byť v osnovách na základných školách. A nie len toto. Len si neuvedomujeme, aké dôležité to je...

fenix

Hensym napísal: 30 jan 2024, 23:36 Nie len že to vyzerá ako phishingový e-mail, ale je to na dnešné pomery tak strašne lacný phishing, že toto by mal odhaliť v úvodzovkách o 3 ráno pomaly aj dôchodca (samozrejme preháňam). V dnešnej dobe som videl fakt podarené pokusy o phishing, ale toto by mal poznať fakt každý.

Každopádne dôvody si dobre identifikoval.

PS: Toto by malo byť v osnovách na základných školách. A nie len toto. Len si neuvedomujeme, aké dôležité to je...

vdaka

napada ti este nieco ?
incorrect grammar som tam nezaznamenal
a ten format akym je uvedene meno (malym napr.) = "martin. " , a ze to generuje asi nejaky stroj automaticky co ja viem ci to musi byt znak podvodneho mailu..

respektive este to "Hi.." ako informal greeting .. ale to tiez moze byt firmena kultura

fildinko

Nerobím v IT a ani to nie je môj koníček ale ako bežný PC user by sa mi nezdala hneď emailová adresa.

Niekedy ma až mrazí že ľudom chýba takáto jednoduchá internetová gramotnosť. Neber to osobne. Vždy si spomeniem na rodičov a dúfam že oni nikdy na nič podobné neskočia.

heker · Príspevok od používateľa **heker** » 31 jan 2024, 8:28

Mna by zaujimalo, ze kto ti dal zadanie a ako k tomu doslo? To zadanie si dostal v skole a odkial mali tvoju realnu emailovu adresu, ktoru si na screene zamaloval? Ako ten zadavatel (zrejme vyucujuci na skole) dosiahol, aby si tento mail realne obdrzal?

Autoeditácia príspevku po 1 deň 29 min 41 sek:
No co fenix, odpovies mi?

fenix

heker napísal: 01 feb 2024, 8:57 Mna by zaujimalo, ze kto ti dal zadanie a ako k tomu doslo? To zadanie si dostal v skole a odkial mali tvoju realnu emailovu adresu, ktoru si na screene zamaloval? Ako ten zadavatel (zrejme vyucujuci na skole) dosiahol, aby si tento mail realne obdrzal?

Autoeditácia príspevku po 1 deň 29 min 41 sek:
No co fenix, odpovies mi?

jo len kus nechapem preco sa to pytas

ja som presne napisal o co mi ide. moc sa odbocuje mimo temu a filozofuje

dostal som to len ako screen emailu a mam to vysvetlit, zadanie od kamarata z it firmy kde to pouzivaju v ramci pohovorov

Autoeditácia príspevku po 44 sek:
inak zatial malo kto mi odpovedal na povodnu otazku, pripadne doplnil nejake zdovodnenie preco je to phising okrem tych mojich

heker · Príspevok od používateľa **heker** » 02 feb 2024, 0:00

Pretoze si myslim, ze svoju neschopnost rozoznat mail sa snazis schovat za akesi zadanie. Este ked vidim ten zamalovany mail adresata, tak sa pytam, ze preco by to niekto robil? No robil by to jedine preto, ze je to jeho osobny mail. Mozes si hovorit co chces, aj tak neuverim tomu, ze si to dostal ako zadanie.

Pre mna ako cloveka z oboru IT je uz na prvy pohlad jasne, ze je to mail, ktory mal skoncit v spame. Uz len to, ze ti skoncila platnost hesla a mas kliknut na link, tak je to podozrive. Ak sa nieco take robi, tak je to po uspesnom prihlaseni niekde na webe/aplikacii, kde ta upozorni a poziada o zmenu hesla. Potom je tu link na odkaz, ktory sice nevidim, ale ako vyssie niekto spominal, tak ked tam das kurzor ci kliknes, tak uvidis na aky web to ide. Logo Esetu a ten popis je uplne amatersky a otrasny. A do toho este Mimecast v zavere ako cloudove riesenie a ochrana.

Samozrejme uz bola spomenuta domena odosielatela, ze ci tam vobec mas ucet a co je to za web. Ten web sa da hodit do Googlu, resp. cely mail odosielatela a nieco sa urcite docitas (nepozeral som to). Potom si vies pozriet hlavicku mailu, pozriet z akej IP adresy bol odoslany mail, porovnat to s IP adresou webu ci MX zaznamom domeny pre mail, pripadne SPF.

A na zaver perlicka. Ked si otvoris web odosielatela, teda aspmoneychanger.com, tak sa docitas, ze domena/hosting bol suspendovany. Preco asi? No prave preto, ze robili podvodnu aktivitu, ktora bola proti pravidla hostingovej spolocnosti.

je to PHISHINGOVY EMAIL ?

je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?

Re: je to PHISHINGOVY EMAIL ?