Aktywne Wpisy
Mentis_capta +13
Stało się, po 7 latach odeszła ode mnie narzeczona.
Czułem, że tak będzie, od paru miesięcy był chłód i prawie nie rozmawialiśmy, ja naciskałem, chciałem wiedzieć na czym stoję, i w końcu wiem. Nad przepaścią (╥﹏╥)
Z mojej własnej winy odeszła, i to przyznaję bez zwalania na nią. Trafiła mi się najbardziej poczciwa, szczera, przyzwoita, dobra, mądra i kochana istota, jakiej bym sobie nie mógł wymarzyć.
Ale nie
Czułem, że tak będzie, od paru miesięcy był chłód i prawie nie rozmawialiśmy, ja naciskałem, chciałem wiedzieć na czym stoję, i w końcu wiem. Nad przepaścią (╥﹏╥)
Z mojej własnej winy odeszła, i to przyznaję bez zwalania na nią. Trafiła mi się najbardziej poczciwa, szczera, przyzwoita, dobra, mądra i kochana istota, jakiej bym sobie nie mógł wymarzyć.
Ale nie
Koyanaruu +21
Co czujesz patrząc na to zdjęcie? #kononowicz
Mirki, ostatnio przydarzyła mi się taka sytuacja:
- klient wysyła mi zamówienie w PDF (otrzymuję tego samego maila podwójnie w odstepie 5 minut)
- odpowiadam nastepnego dnia rano, z trescia XXX
- kilka godzin pozniej odpowiadam na swojego maila (ciągłość korespondencji) z trescia YYY
- do tej pory brak odpowiedzi od mojego klienta na te dwa maile
- jeszcze kolejnego dnia klient wysyła mi swojego pierwszego maila z zamowieniem z pytaniem czy go dostalem (tez dostaje go podwojnie)
- odpowiadam, ze tak i załaczam moje odpowiedzi
- brak odpowiedzi od klienta
- po kilku godzinach dzwonie, bo nie wiem co robic
- klient mi mowi, ze jedyny email jaki ode mnie dostal, dostal 2h temu z trescia XXX + YYY + ZZZ (ja nie wysylalem zadnego maila z trescia ZZZ)
- klient wysyla mi screen maila, ktorego dostal
- nadawca tego maila jest prawie identyczny mail, tzn. moj prawdziwy mail to coś jak UUU@OOOOO.PL - on dostaje z adresu UUU@OOOOOPL.COM
Z dalszego sledztwa:
- we wszystkich mailach byly trzy osoby w CC - wszystkie z nich dostaly moje maile, tylko ta jedna nie
- dzisiaj nadal mój klient nie otrzymywał moich maili - tzn. niektóre otrzymywał, a niektórych nie
Chodzi tutaj o próbę wyłudzenia kasy, gdybym nie zauważył nieprawidłowego nadawcy wiadomosci to na pewno miałbym dużo więcej stresu + musiałbym się nieźle natłumaczyć szefostwu.
Z mojej strony:
- zmieniłem wszystkie hasła
- skan komputera kilkukrotnie przez ESET + CCleaner (nic poważnego się nie znalazło)
- sprawdziłem ustawienia poczty na serwerze, czy nie są włączone jakieś przekierowania maili czy coś
- rozesłałem info o sytuacji do wszystkich klientów, że jeden z klientów otrzymał podejrzanego maila, który nie był wysłany przeze mnie
- otrzymałem feedback od 30% z nich, że nic podejrzanego nie dostali
Domena, z której wysłano maila została zarejestrowana (wg WHOIS) w piątek przez nigeryjskiego księcia (wtedy też mój klient dostał podejrzanego maila).
Co tutaj mogło się zadziać?
- pierwszy mail dostalem z prawdziwego adresu + prawdziwe adresy pozostalych
- drugi mail (50 minut później) - ten sam - dostalem z prawdziwego adresu, ale adresy pozostalych byly fejkowe
- tak samo z pozostalymi mailami otrzymywanymi podwojnie
sprawdzilem domeny fejkowe:
- domena fejkowa klienta zarejestrowana 15/02/22
- domena fejkowa moja zarejestrowana 11/03/22 (dzień, w którym mój klient dostał
@rysio_lubicz: no to już wiesz, że wina nie jest po twojej stronie a po stronie klienta ;) zresztą wydaje mi się, że taki scam opisywał niebezpiecznik, z3s czy sekurak musisz poszukać ;)
- sprawdzaniem prawdziwosci adresow mail
- podpisem cyfrowym maila
Przecież, hipotetycznie, w tym drugim mailu (który był fejkowy), gdyby załącznik był podmieniony i zawirusowany, a antywirus by tego nie wyłapał i bym to otworzył to mógłbym sobie sam uruchomić jakiś syf.
@rysio_lubicz: nie ma, najlepszym "antywirusem" jest zdrowy rozsądek ;)
to nie jest ten scenariusz o którym sądzisz.
BTW tu
https://niebezpiecznik.pl/post/jak-ukrasc-miliony-z-polskich-firm-jednym-emailem-listem/
https://niebezpiecznik.pl/post/jak-oszusci-z-chin-naciagaja-polskie-firmy-za-pomoca-internetu-przyklady-trzech-popularnych-oszustw/