Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
casa verde 2024

Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata
 Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...
 teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN
 Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.
 

Furt de identitate la bancă? Interceptări e-mail?

* - - - - 1 votes
  • Please log in to reply
30 replies to this topic

#19
GILOFFICE

GILOFFICE

    Junior Member

  • Grup: Members
  • Posts: 227
  • Înscris: 08.03.2006
A: mail de la bancă, de exemplu: Dl. Gabriel, vă rog să ne trimiteți și codul poștal.
B: mail de la Gabriel: codul poștal este 070000
C: mail din nou de la bancă: mulțumim pentru codul poștal, solicitarea dvs. este în curs de procesare.

Dan primește și el mailurile de la bancă, tip A și C. Din cele de tip C - nu numai unul, ci mai multe - rezultă clar că Gabriel a răspuns la email-urile de tip A.

#20
katti

katti

    Senior Member

  • Grup: Senior Members
  • Posts: 2,021
  • Înscris: 16.09.2008

View PostGILOFFICE, on 04 martie 2018 - 11:17, said:

Katti: da, așa pare, că Gabriel nu-și știe propria adresă de e-mail, dar atunci cum de primește e-mail-urile trimise de bancă la adresa [email protected]? Sigur le primește, pentru că răspunde la ele. Dan al nostru nu vede ce ăi scrie Gabriel băncii, dar primește toate e-mail-urile pe care banca i le trimite lui Gabriel.
Da-mi adresa te de mail, si iti trimit un mail cu sender "[email protected]". Daca pui o adresa de mail gresita intr-un client de mail gen Outlook, Thunderbird, o va folosi ca atare la emailurile trimise. Serverul destinatarului poate valida, sau poate nu, sender-ul.
Daca [email protected] e adresa prietenului tau, atunci si [email protected] e adresa prietenului tau, la fel si [email protected] samd. Dan Gabriel mai mult ca sigur are o alta adresa, poate [email protected], sau [email protected], dar daca chiar si in clientul de mail si-a configurat adresa gresita, poate trimite mailuri catre banca cu adresa lui Dan al tau. Desigur un server de mail bine configurat poate marca aceste mailuri ca suspecte de "forged sender" dar cum sa te astepti la asa ceva de la o banca online? :D

#21
GILOFFICE

GILOFFICE

    Junior Member

  • Grup: Members
  • Posts: 227
  • Înscris: 08.03.2006
Problema nu e cu trimisul mailurilor, am scris și în primul post: „este ușor să îți instalezi un server de e-mail pe computer și să setezi acolo ce vrei tu, inclusiv o adresă de e-mail gen [email protected] . Am făcut asta acum fro 14 ani, doar că n-am putut ține piept hackerilor și în două zile computerul meu trimisese câteva zeci de mii de spam-uri.” Acum vreo 14 ani cumpărasem primul domeniu .ro și am avut ambiția să îmi fac și propriul web&mail server pe computerul cu IP fix care era tot timpul pornit, deși nu știam prea multe despre chestiile astea, dar mi s-a părut o provocare să am la mine la birou propriul server web și mail cu spațiu nelimitat, spre deosebire de hostingul 3rd party foarte limitat ca stocare și scump de la vremea aceea. Doar că măsurile de securitate pe care le-am luat au fost joacă de copil pentru hackeri, care au trimis în câteva ore câteva mii de mailuri spam folosind mail-serverul pe care îl creasem. În două zile am compromis astfel total IP-ul și aproape total domeniul proaspăt cumpărat, dar „mi-am făcut damblaua”, pentru câteva zile mi-am găzduit propriul site și propriul server de e-mail.
Deci știu că poți scrie la sender în clientul de e-mail orice adresă vrei tu. Întrebarea este la primire, nu la trimitere: dacă banca trimite un e-mail la adresa [email protected] (fie și fără punct), atunci mail-serverul băncii apelează la serverele DNS ca să găsească mail-serverul Gmail, căruia îi spune că a sosit un mail nou pentru userul cutare, dar deja forger-ul nu mai are control asupra DNS-urilor și nu poate intercepta un e-mail trimis de bancă la [email protected] pentru că de data asta sunt implicate și DNS-uri 3rd party pe care falsificatorul nu le poate controla. Ei, bănuiala mea este că banca nu inițiază e-mail-uri noi către Dan Gabriel, ci doar dă reply la mailurile provenite de la acesta. Întrebarea din primul post, care persistă, este: poate Gabriel să trimită un e-mail în care să seteze la „return-to address” o altă adresă decât cea de la care (pare că) a fost trimis mailul? Eu știu că da, dar cum găsesc în mesaj această adresă? Deci se poate configura un client de e-mail astfel încât cel care răspunde e-mail-ului să trimită mesajul la două adrese, nu la una singură? Cum văd, din mesaj, care este acea adresă reală a lui Gabriel, pentru că el chiar primește e-mail-urile de la bancă, la fel cum o face și Dan?

#22
zaharia29

zaharia29

    Junior Member

  • Grup: Members
  • Posts: 72
  • Înscris: 27.02.2003
Desi Google sustine ca nu poti sa deschizi doua adrese de mail care sa difere numai prin punct(e), au avut cu siguranta un bug in trecut, pentru ca am trecut si eu prin aceeasi situatie.

Eu am adresa cu punct si am inceput sa primesc mailuri trimise catre adresa fara punct (asta era acum cativa ani). In mod clar nu era o tentativa de teapa sau furt de identitate, erau mailuri cu diverse probleme de serviciu sau de la gradinita/scoala copilului.

Am trimis un mail la aresa fara punct ca sa le semnalez situatia si am primit mailul tot eu. Am dat un reply to all si desi am mai primit o vreme mailurile adresate celor fara punct, pana la urma s-au convins probabil ca e o problema si mailurile au incetat.

Eu consider ca este un bug (major) de la Google. Au vrut ei sa fie mai cu mot ca ignora punctele si a iesit prost pentru unii care au apucat sa deschida conturi "duplicat" fara sa stie ca adresa cu punct exista deja.

Chiar daca au rezolvat bug-ul intre timp, au ramas cei care au apucat sa deschida conturile si care sunt afectati...

Edited by zaharia29, 04 March 2018 - 16:01.


#23
GILOFFICE

GILOFFICE

    Junior Member

  • Grup: Members
  • Posts: 227
  • Înscris: 08.03.2006
Mulțumesc de confirmare, Zaharia29! Este exact aceeași situație. Identic!
Probabil că Google nu a făcut chestia asta cu ignorarea punctelor încă de la început, ci o perioadă s-a putut ca doi useri diferiți să creeze două adrese diferite, una cu punct și una fără. După care a venit șmecheria Google cu ignorarea punctelor. Asta e explicația și alta nu văd, mai ales că Gabriel, dacă voia să fraudeze banca și să-și creeze de la distanță un IBAN de Marea Britanie pentru spălare de bani, terorism sau narco, ar fi făcut-o profesionist, nu dând o adresă e-mail asupra căreia nu are (numai el) control.
LE: de fapt Adm a scris și el asta în postul nr. 2, doar că a scris-o succint iar eu am sărit peste și m-am lăsat furat de alte baliverne, irelevante în cazul de față: „gmail are mari probleme cu adrese de genul [email protected] vs [email protected]. Cateodata incurca adresele.”

Edited by GILOFFICE, 04 March 2018 - 16:30.


#24
lexis1

lexis1

    Senior Member

  • Grup: Senior Members
  • Posts: 4,110
  • Înscris: 28.02.2018
Eu cred ca voi visati prostii SF si primiti mesaje automate de la un server pentru ca in profil s-a completat adresa aia.
Si sunt destule siteuri chiar ale unor institutii care iti trimit automat pe mailul completat in profil mail cu:
  • Bine ai venit Dan Danescu
  • Astetam verificarea prin trimitere de ID
  • Multumim pentru verificare
Si toate astea fara sa intri pe mailul ala ca sa citesti ceva, ca faci verificarea direct pe site sau chiar de pe alta adresa de mail.
Voi presupuneti ca cineva raspundea la emailuri, cand in realitate nimeni nu a raspuns la emailuri ca le-a citit, ci ca a urmat o procedura simpla.

La fel si cel de mai sus, primea mailuri probabil din cauza ca cineva a completat adresa gresita si gradinita trimitea mailurile la adresa aia. Se intampla foarte des ca sa se scrie mailul gresit, ori de cel ce il declara ori de catre cine il transcrie in baza de date.
Am vazut asta pe un mail care era .com si primeam mailurile cuiva care avea pe .it, dar cineva ori il scria manual din obisnuita cu .com la urma ori cineva l-a completat in server cu .com tot din obisnuinta.
Era clar ca a gresit mailul, chiar daca unele pareau ca parte dintr-o conversatie, dovada ca unii nu folosesc reply ci scriu manual sau preiau adresa din baza de date ca masura de siguranta.

#25
cspot

cspot

    Guru Member

  • Grup: Senior Members
  • Posts: 12,855
  • Înscris: 22.07.2004
Teoria conspiratiei Episodul 3 !Posted Image

#26
GILOFFICE

GILOFFICE

    Junior Member

  • Grup: Members
  • Posts: 227
  • Înscris: 08.03.2006
Teoria constipației no. 3.
Este în adevăr posibil și ce zici tu, lexis1 (acum văd ce prolific ești în doar câteva zile, fb!). Și eu, când cumpăr ceva de pe ebay, primesc 2-3 e-mail-uri instant: de confirmare a tranzacției, de primire a plății și eventual de expediere a bunului, deși eu nu am făcut decât un singur demers, adică am cumpărat un obiect, fără să răspund acestor e-mail-uri. Pentru asta trebuie să-l întreb pe Dan exact ce e-mail-uri de genul a primit de la bancă, plus că țin minte că mi-a spus că aceste e-mail-uri nu au fost succesive, ci au existat câteva zile interval între ele. Oricum, ambele variante sunt posibile, și bug-ul Gmail-ului (îl văd mai probabil) dar și posibilitatea ca Gabriel să fi tastat greșit propria adresă de e-mail.

#27
rosix

rosix

    Guru Member

  • Grup: Senior Members
  • Posts: 18,873
  • Înscris: 01.02.2008

View PostGILOFFICE, on 04 martie 2018 - 15:06, said:

A: mail de la bancă, de exemplu: Dl. Gabriel, vă rog să ne trimiteți și codul poștal.
B: mail de la Gabriel: codul poștal este 070000
C: mail din nou de la bancă: mulțumim pentru codul poștal, solicitarea dvs. este în curs de procesare.

Dan primește și el mailurile de la bancă, tip A și C. Din cele de tip C - nu numai unul, ci mai multe - rezultă clar că Gabriel a răspuns la email-urile de tip A.


E vrajeala curata cazul descris de tine. Aproape orice banca face verificarea tip "one-step verification", adica omul completeaza un formular si ataseaza o copie dupa un act de identitate... nu sta banca sa transmita mailuri in care sa ceara succesiv "codul postal" si alte detali de acest tip.  Deschiderea unui cont la astfel de banci, urmat de o succesiune de e-mailuri intre banca si client, nu e uzuala... nu sta un functionar de la Monesse sa stea de vorba in mailuri succesive cu "nimeni in ploaie" din Romania care a uitat sa trimita toate datele.

Cazul prezentat de tine, desi subliniaza o problema reala a Gmail, nu pare credibil cu Danutz si Gabriel in care unul raspunde la mailurile bancii si celalalt primeste confirmarile "Multumim bah, Gabriel".

Plus ca adresa de mail, in 2018, se completeaza in formular online (chiar si la baci oropsite din Romania), si se preia automat de sistem asa cum este acolo... nu sta o duduie sa o citeasca si apoi sa o adauge in "To" la vreun e-mail..in care sa mai ceara un cod postal pe langa cele completate de solicitant.

Deci.. vrajeala curata, mai Danutz.    

LE:  Dar poate fi o incercare de scam - o banca falsa Monesse, fara https in fata incearca sa vada daca da de un fraier dispus sa-si trimita datele personale pe internet, socicitand (chipurile) date suplimentare... asta da.

Edited by rosix, 04 March 2018 - 18:42.


#28
GILOFFICE

GILOFFICE

    Junior Member

  • Grup: Members
  • Posts: 227
  • Înscris: 08.03.2006
Puta madre, am rezolvat problema, dar acum nu scăpăm de rosix! Posted Image . Uneori e foarte bună o abordare din asta paranoidă / Toma necredinciosul; ai încercat să te angajezi la Protecție Internă în structuri gen MAI, MApN, DGA, DNA șamd? Ai avea un loc bun acolo, plătit bine și cu pensie mare, serios vorbesc.
Uite de exemplu un e-mail primit de Dan deși era adresat lui Dan Gabriel:

„Buna ziua, (DAN GABRIEL)
Ne scuzati, ca va tot deranjam, dar ati putea sa ne raspudeti la apelul telefonic, va rog, ca sa lamurim aceasta situatie deja?  Nu vom reusi sa rezolvam nimic, dca refuzati sa colaborati cu noi. Daca datele dvs sunt pe numele altei persoane, va rugam sa aveti rabdarea, sa rezolvam problema.
Va multumim!
Have a lovely day,
Michael
Find answers to many typical questions in 8 languages at https://support.monese.com
Our opening hours are 8am - 5pm Monday to Friday and 10am - 4pm on Saturdays (all times GMT)
Call us at +44 1706 304001 (UK) or check here for other numbers https://monese.com/contact”

Pare un e-mail tradus cu Google translate de către angajatul Michael de la Monese, dar oricum o fi, ăsta este un exemplu recent de mesaj primit de Dan al meu deși era destinat lui Dan Gabriel. Dan a solicitat băncii să ia legătura cu Dan Gabriel pentru că nu e OK adresa de e-mail, ei l-au sunat pe Dan Gabriel de mai multe ori fără răspuns, iar ce vezi mai sus este e-mail-ul trimis de bancă lui Dan Gabriel ca să răspundă o dată la telefon și să lămurească situația. Dar teoria constipației continuă Posted Image

#29
shymano

shymano

    Guru Member

  • Grup: Senior Members
  • Posts: 10,853
  • Înscris: 27.04.2010
Aici e sigur mana rusilor ... sau sa fie israelienii ...???!!!

#30
adisz

adisz

    Targu Mures

  • Grup: Senior Members
  • Posts: 23,906
  • Înscris: 07.11.2006

View PostGILOFFICE, on 03 martie 2018 - 23:41, said:

Acum, care este explicația și ce e de făcut?

Si Dan Danescu si tu puteti sa traiti linistiti in continuare si sa incercati,mai ales tu,sa nu puneti la suflet chiar toate.

#31
tytysor

tytysor

    Guru Member

  • Grup: Senior Members
  • Posts: 21,450
  • Înscris: 02.09.2006

View Postcspot, on 04 martie 2018 - 11:32, said:


E o banca la care-ti faci cont online. Tot ce ai nevoie e de o poza dupa ID si un numar de telefon unde primesti un cod de validare.
Adresa de email este ceruta doar optional. Daca esti suficient de prost sa pastrezi bani intr-o astfel de banca, probabil esti suficient de prost sa completezi gresit adresa de email.
eu sint suficient de prost si detin doua carduri in lire si euro de la Monese!

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate