Category Archives: Email

PayPal

Veľmi prešibaný phisingový email od PayPalu

Na môj email som dostal phisingovú správu cielenu na získanie informácii k môjmu Paypal účtu. Správa vyzerala dosť relevantne, pretože svoj účet na Paypal už dlhšie nepoužívam. Avšak veta “We need To all of your information” mi hneď povedala s čím mám dočinenia.
Continue reading Veľmi prešibaný phisingový email od PayPalu

Nigerijské listy – ako primitívne obchádzajú antispamový filter

Ak máte email, určite dostávate Nigérijské listy. Pôjdem Nigerijské listy pomenúva podvodné emaily. Vymyslia si nejakú neuveriteľnú zámienku (úmrtie bohatého neznámeho strýka, výhra v Španielskej lotérii,…) a snažia sa od vás podvodom získať peniaze. Vystopovať vinníkov je nemožné, najviac stôp k podvodníkom smeruje práve do Nigérie.

Dnes mi napísal Gary Allan, zástupca Juhoafrickej banky. Scenár je klasický, niekto bohatý zomrel a zhodou okolnosti zo všetkých ľudí na svete sa Gary Allan rozhodol osloviť mňa aby sme mohli urobiť menší “obchodík”.

Na účte v banke sa nachádza 40 miliónov dolárov a po tragickej nehode táto suma po 8 rokoch prepadne štátnej pokladnici. To by bola samozrejme škoda, takže by sme sumičku mohli rozdeliť tak 60% ku 40%. Stačí len ak mu poskytnem obratom nejaké osobné údaje…

CELÉ JE TO PODVOD. NIKDY NEPOSKYTUJTE OSOBNÉ ÚDEAJE CEZ INTERNET!

A v skutočnosti ma až desí, koľko bohatých ľudí ročne zomiera so svojimi rodinami pri leteckých nehodách v Afrike. Continue reading Nigerijské listy – ako primitívne obchádzajú antispamový filter

Phisingový email od GTS nextra.sk

Do emailovej schránky som dostal email, ktorý ma celkom zmiatol. Phisingové emaily v mene spoločnosti nextra.sk chodili už dávno v angličtine (a neskôr aj vo veľmi zlej a skomolenej slovenčine). Ale tento email poplietol aj mňa.

Čo je vlastne phising ?
Podľa wikipédie phising označuje činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu.

Preto ak dostanete email v ktorom od vás vaša banka alebo operátor (či niekto iný dôležitý) pýta na vaše citlivé údaje, logicky sa zamyslite či nejde o phising:

  • Dostali ste email, ktorý od vás žiada citlivé informácie?
    Skutočná autorita s väčšou pravdepodobnosťou využije list poslaný poštou.
  • Je email adresovaný vám (s oslovením vášho mena a priezviska) osobné alebo je písaný všeobecne?
    Autority maju prostriedky a systémy na vytvorenie personalizovaných emailov a listov.
  • Sú v liste zle napísané slová, základné gramatické chyby, štylisticky nesprávne vety?
    Ide pravdepodobne o automatický preklad. Oprávnené autority určite hovoria spisovnou slovenčinou alebo iným jazykom.
  • A to najdôležitejšie – myslíte si, že vaša spoločnosť nemá iné prostriedky alebo spôsoby ako zistiť vaše osobné a prihlasovacie údaje? Prečo by spoločnosť ktorá prevádzkuje služby ktoré využívate, pýtala od vás vaše prihlasovacie údaje atď.? Nemajú ich snáď oni v ich počítačoch? (napr. myslíte si, že by banka od vás pýtala číslo vášho účtu?)

Na posúdenie čo je phising, prečítajte si email od tzv. “nextra.sk” :
Continue reading Phisingový email od GTS nextra.sk