Vienuose saugumo mokymuose rimtas dėdė sake, kad tą domeną sufeikinti yra lengva, nežinau ant kiek tai tiesa.
Nebūtina turėti prieiga prie el.pašto domeno, jį suklastoti nėra sudėtinga. Gali teoriškai atsiųsti laišką kad ir iš @ microsoft.com
Čia paprastas Email Spoofing. Taip veikia el. paštas, kad nebūtina turėt el. pašto dėžutę, kad išsiųst laišką iš *.@telia.lt*
Siuntėjo el. paštą galima nurodyti kokį nori. Nėra jokio patikrinimo
Turėtų rašyti “From [int.es@telia.lt](mailto:int.es@telia.lt) via [money@scammers.net](mailto:money@scammers.net)”. Taip pat geresni email klientai gali patvirtinti ar siuntėjas parašė tą email.
Principe turėtų rodyti kaip nesaugu nes jei siuntė jo IP adresas nesutampa su dns SPF nurodytu ar jo iš viso nėra, turėtų isviso atmesti.
12 comments
Jei kam idomu laiškas nukreipia [čia](https://vltltlteeeel-s-school.thinkific.com/)
Vienuose saugumo mokymuose rimtas dėdė sake, kad tą domeną sufeikinti yra lengva, nežinau ant kiek tai tiesa.
Nebūtina turėti prieiga prie el.pašto domeno, jį suklastoti nėra sudėtinga. Gali teoriškai atsiųsti laišką kad ir iš @ microsoft.com
Čia paprastas Email Spoofing. Taip veikia el. paštas, kad nebūtina turėt el. pašto dėžutę, kad išsiųst laišką iš *.@telia.lt*
Siuntėjo el. paštą galima nurodyti kokį nori. Nėra jokio patikrinimo
Turėtų rašyti “From [int.es@telia.lt](mailto:int.es@telia.lt) via [money@scammers.net](mailto:money@scammers.net)”. Taip pat geresni email klientai gali patvirtinti ar siuntėjas parašė tą email.
Principe turėtų rodyti kaip nesaugu nes jei siuntė jo IP adresas nesutampa su dns SPF nurodytu ar jo iš viso nėra, turėtų isviso atmesti.
Parodyk info iš “Show Original”
https://preview.redd.it/ybz1fl20dnea1.png?width=1616&format=png&auto=webp&v=enabled&s=1e17fdff7cfac0dc6b3a884e0facd460a2ee60ec
Lol, pas mus kompanijoj vienas zmogus irgi gavo toki email
Do not redeem
Speciau vietoj L raides buvo panaudota i didzioji (I)
*apgavikai