Naletěl jsem na spam Doména.cz

[Filip Jirsák]

Na to nedokážu přesně odpovědět. Tipuji, že ve standardech se to neřeší. Přepisování obálkového odesílatele ale podle mě není ideální, v takovém případě nebudou chodit nedoručenky (např. z důvodu přeplněné schránky) odesílateli, ale na adresu, kterou vloží přeposílající server. Pokud tam nebude nějaká komplexní logika, která nedoručenku dále zpracuje a přepošle, znamená to, že původní zpráva se v takovém případě ztratí, aniž by se odesílatel něco dozvěděl. A to mi připadá jako nejhorší možný scénář nefunčnosti e-mailu.

V dnešní době to stejně s nedoručenkami není nijak slavné. Aby server nespamoval, může je posílat jen k e-mailům ověřeným přes SPF nebo DKIM. Který poštovní server tohle dnes umí bez poslepování spousty přídavných nástrojů? Navíc by mi připadalo správné tu nedoručenku poslat tomu, od koho jsem e-mail dostal, a ať on si rozhodne, zda je určená pro něj nebo pro odesílatele.

[Reklama]

[brk]

... a jistě bude pro POLICII velký problém zjistit, komuže ten účet 1287700016/3030 vlastně patří, že ? 

Je to dva roky staré a možná už to neplatí, ale stejně tak mohli najít jinou fintu.
http://www.mesec.cz/clanky/podvodnici-nasli-zpusob-jak-si-na-vas-zalozit-ucet/

[Filip Jirsák]

Je to dva roky staré a možná už to neplatí, ale stejně tak mohli najít jinou fintu.

Ovšem něco jiného je založit účet pod falešnou identitou, jiná věc je založit jej tak, aby skutečný vlastník nebyl dohledatelný ani pro policii.

[Ondřej Caletka]

V dnešní době to stejně s nedoručenkami není nijak slavné. Aby server nespamoval, může je posílat jen k e-mailům ověřeným přes SPF nebo DKIM.

Tenhle názor nesdílím. Naprostá většina systémů, se kterými jsem se setkal, nedoručenky běžně generuje a posílá pokaždé, když nemůže doručit e-mail na místo určení. Nedoručenek se spamem přesto dostávám naprosté minimum (~~ 1 za dva roky).

 Ono spamovat pomocí nedoručenek není snadné, citace původní zprávy je až kdesi v hloubi nedoručenky, takže imho takový spam moc dobře nefunguje.

[brk]

Je to dva roky staré a možná už to neplatí, ale stejně tak mohli najít jinou fintu.

Ovšem něco jiného je založit účet pod falešnou identitou, jiná věc je založit jej tak, aby skutečný vlastník nebyl dohledatelný ani pro policii.

Tohle stačí. Peníze bude obratem posílat na účet v nějaké exotické destinaci, nebo přímo tam vybírat z bankomatu. Ten účet je jen přestupní stanice. Založit ho na někoho, kdo je zrovna někde na obtížně kontrolovatelném místě, jistě taky pomůže.

Celé je to docela pěkně promyšlené a odhaduji docela slušnou účinnost. Mail přijde na firmu. Příjemce to bezmyšlenkovitě přepošle na firmu. Co ho někdo otravuje s nějakou proformou? Účetní zavolá na IT, jestli ví něco o nějaké doméně za 151Kč, ten to odkývá, že teď někdy tam ta doména končí, ať to zaplatí a platba na světě.

Shodou okolností mi přišel asi před týdnem nějaký mail od Forpsi a fakt to vypadá dost podobně. Chybí snad jen možnost zaplatit kartou a liší se banka. Tohle je je po exekučních příkazech zase docela "pěkný" posun. Lepší se.

[Reklama]

[Filip Jirsák]

Naprostá většina systémů, se kterými jsem se setkal, nedoručenky běžně generuje a posílá pokaždé, když nemůže doručit e-mail na místo určení.

„Nemůže doručit“, to může znamenat i server, který doručuje pro svého (známého) uživatele. Ale opravdu posílají nedoručenky i servery, které přijmou e-mail z internetu, nedokáží ho odmítnout ještě během spojení, a dodatečně pošlou zpět nedoručenku?

Nedoručenek se spamem přesto dostávám naprosté minimum (~~ 1 za dva roky).

Jednu dobu to byl snad nejčastější spam, který jsem dostával.

Ono spamovat pomocí nedoručenek není snadné, citace původní zprávy je až kdesi v hloubi nedoručenky, takže imho takový spam moc dobře nefunguje.

Asi záleží, jakou kdo používá pro nedoručenky šablonu. Viděl jsem mnoho takových, kde je před citací e-mailu jen pár řádků.

[Filip Jirsák]

Peníze bude obratem posílat na účet v nějaké exotické destinaci, nebo přímo tam vybírat z bankomatu. Ten účet je jen přestupní stanice.

Ale o to přece vůbec nejde. Ten účet musel někdo založit, buď na pobočce v bance, nebo s mobilním telefonem a účtem u jiné české banky. Na pobočce banky nejspíš budou kamery, u mobilního telefonu se dá zjistit přibližná pozice, příkaz k úhradě také musel někdo dát. Opravdu to není tak, že Policie zjistí, že naskenované doklady byly falešné, a tím to pro ni končí, protože vyčerpala veškeré možnosti.

[brk]

Ten účet musel někdo založit, buď na pobočce v bance, nebo s mobilním telefonem a účtem u jiné české banky. Na pobočce banky nejspíš budou kamery, u mobilního telefonu se dá zjistit přibližná pozice, příkaz k úhradě také musel někdo dát.

Četl si ten článek? Je tam popsané, jak to jde udělat skutečně online a nikdo Tě nikde nevidí.

[Filip Jirsák]

Četl si ten článek? Je tam popsané, jak to jde udělat skutečně online a nikdo Tě nikde nevidí.

Četl jsem postup založení účtu přímo u AirBank. Který by novinářskou zkratkou byl popsán asi tak, jak je napsáno v tom článku. Můžete si všimnout, že pobočku banky jsem zmiňoval jenom jako jednu variantu, druhá je ta s mobilem a příkazem k úhradě z jiné banky.

[technomaniak]

Slušná úroveň pokusu o podvod. Pokud se nespojíte pak je to jenom na přestupkovou komisi. ( do 5000 kč )

asi bych na to naletěl taky, pokud by

1) bylo uvedeno číslo smlouvy jako variabilní a bylo součástí žádosti o zaplacení ( k tomu nemají podvodníci přístup )
2) přišlo by v období kdy mi chodí zálohové faktury na prodloužení domén. ( takže kdyby to nepřišlo, hold bych to smazal nebo jim napsal mail s dotazem

PS. Bla, tak tě vojely o trapných 260 kč, člověk se poučil že musí vnimat i detaily. Hlavně že sis nekoupil hrnce za 60 táců.

[Bla]

Jo, o nic nejde, mizerný tři kila, ale štve mě podporovat takový hajzly.
Je to jako když tě oberou kapsáři, kdyby si všichni dávali pozor, tenhle odpad se bude živit jinak, ale protože jim to vychází, tak řádí a bohužel jich přibývá.

Číslo smlouvy, kdyby to bylo 6 tisíc, tak bych se namáhal hledat to číslo smlouvy, ale tady je to ale poměrně malá částka a zabývat se tím hodinu z té částky udělám částku o tisíc korun větší.
Proto jsem to nechal zaplatit. Proto jsem se napálil, je to zkrátka částka, kterou nikdo neřeší.

[Togusa]

Je to dva roky staré a možná už to neplatí, ale stejně tak mohli najít jinou fintu.

Ovšem něco jiného je založit účet pod falešnou identitou, jiná věc je založit jej tak, aby skutečný vlastník nebyl dohledatelný ani pro policii.

Tohle stačí. Peníze bude obratem posílat na účet v nějaké exotické destinaci, nebo přímo tam vybírat z bankomatu. Ten účet je jen přestupní stanice. Založit ho na někoho, kdo je zrovna někde na obtížně kontrolovatelném místě, jistě taky pomůže.

Celé je to docela pěkně promyšlené a odhaduji docela slušnou účinnost. Mail přijde na firmu. Příjemce to bezmyšlenkovitě přepošle na firmu. Co ho někdo otravuje s nějakou proformou? Účetní zavolá na IT, jestli ví něco o nějaké doméně za 151Kč, ten to odkývá, že teď někdy tam ta doména končí, ať to zaplatí a platba na světě.

Shodou okolností mi přišel asi před týdnem nějaký mail od Forpsi a fakt to vypadá dost podobně. Chybí snad jen možnost zaplatit kartou a liší se banka. Tohle je je po exekučních příkazech zase docela "pěkný" posun. Lepší se.

Ty si asi byl vedle mě :-). V podstatě tohle se nám stalo. Já jsem na stůl od účetní dostal přímo vytištěnou fakturu. Kouknu na ní, vypdala jako ostatní faktury. Tak si v duchu říkám:"To už zase uběhl rok? Asi jo." Hodím to na pokladnu a druhý den se vratí s tím, že nesedí číslo účtu. V systému máme právě pro tyto případy uložená čísla účtů, kdyby se nám někdo snažil podvrhnout faktury.

Jak už tu bylo řečeno, ono kdyby ta faktura byla na jinou vyšší částku tak si toho všimne hned téměř každý, ale takhle to nikdo moc nekontroluje s rizikem dvou stovek...

Pohodovej den všem