Kurs z zakresu cyberbezpieczeństwa.
Moderator: Moderatorzy
- Blues Brothers
- nadleśniczy
- Posty: 5663
- Rejestracja: niedziela 31 mar 2013, 17:46
A sprawdzasz nagłówki w widoku źródła? 99,99% czyta wyłącznie co i m program pocztowy wyświetla. Na tym, miedzy innymi, opiera się "moc" pishingu...poreba pisze:Nawet w nagłówkach, w envelope sender da się zafałszować domenę nadawcy faktycznego?
Poezja to opisanie uczuć słowami, a świata - uczuciami.
***Unless otherwise stated, my posts are my opinion, not official***
No trees were killed to send this message, however, a large number of electrons were terribly inconvenienced.
***Unless otherwise stated, my posts are my opinion, not official***
No trees were killed to send this message, however, a large number of electrons were terribly inconvenienced.
- poreba
- inżynier nadzoru
- Posty: 1929
- Rejestracja: niedziela 06 lip 2008, 11:01
- Lokalizacja: wracali Litwini
Mój klient mi zawsze część nagłówka wyświetla, webmailami się brzydzę, używać ałćluków zabraniają mi przekonania religijne, a jak służbowo będę zmuszony tego ostatniego używać, to takijję będę stosować dokąd będę mógł.Piotrek pisze:A sprawdzasz nagłówki w widoku źródła? 99,99% czyta wyłącznie co i m program pocztowy wyświetla. Na tym, miedzy innymi, opiera się "moc" pishingu...poreba pisze:Nawet w nagłówkach, w envelope sender da się zafałszować domenę nadawcy faktycznego?
Ale i tak, "sprawdzanie adresu" mało sensownym jest w kontekście niepodziewanej przesyłki z jakimiś linkami. Tego uczę swoich userów. Na razie się sprawdza.
- Kuna lesna
- zastępca nadleśniczego
- Posty: 2642
- Rejestracja: czwartek 12 paź 2006, 00:41
- Lokalizacja: Z puszczy
Masz rację za każdym razem jakoś zdawałem ale nie zwróciłem uwagi na możliwość sprawdzania błędów . Nie mniej co do pytań nie mam uwag są wg mnie w całym szkoleniu wyszczególnione .poreba pisze:A to rozwiązywaliśmy różne testy.
Ten, który rozwiązywałem ja, po przejściu pozwalał podejrzeć niezaliczone pytania i wskazywał błędy.
poreba, mój "Thunderbird" tego nie robi. A co do otwierania załączników - nie otwieram załączników od nieznanych nadawców, nie otwieram załączników zawierających w temacie lub treści: "Wygrałeś!", "Nieopłacona faktura" itp. Niestety duży odsetek ludzi to robi...
Poezja to opisanie uczuć słowami, a świata - uczuciami.
***Unless otherwise stated, my posts are my opinion, not official***
No trees were killed to send this message, however, a large number of electrons were terribly inconvenienced.
***Unless otherwise stated, my posts are my opinion, not official***
No trees were killed to send this message, however, a large number of electrons were terribly inconvenienced.
Re:
Da się bez problemu:
1. stawiasz sobie maszynę virtualną z linux'em/freeBSD
2. zmieniasz na niej nazwę host'a na taką jak domena pod którą chcesz się podszyć
3. stawiasz na virtualce serwer smtp
4. wysyłasz maila korzystając z tego serwera
Nadawca takiej wiadomości raczej nigdy nie odbierze maili wysłanych mu w odpowiedzi (chyba że doda wpisy do pliku hosts na kompie swojej ofiary), natomiast bez problemu może przesłać załączniki z malware czy linki.
Nie ma za dużych opon - jest tylko za mały lift !