Dostałem niedawno wiadomość mailową wysłaną ze skrzynki pocztowej jednego z sądów w woj. małopolskim. Treści następującej:
"Witaj, xxxxxx,
99% ludzi chce zarabiać pieniądze online bez wysiłku, ale tylko Ty masz szansę znaleźć się w gronie 1% szczęśliwców, którym się udało!
Twój adres e-mail xxxxx@xx został wybrany z naszej bazy danych i masz jedyną szansę, aby zostać beta testerem oprogramowania Josha.
Co możesz z tego mieć? No cóż, tak jak mówiłem – szansę na zmianę swojego życia. Szansę na zarabianie ~5000€ tygodniowo.
Josh to autor programu, który będzie od następnego tygodnia sprzedawany za co najmniej 7000€.
Ale w tym tygodniu 60 szczęśliwców dostanie go zupełnie za darmo.
Pobierz swoją kopię stąd:
>>> KLIKNIJ TUTAJ <<<
Wysłaliśmy ten e-mail do 120 osób, tak jak prosił Josh.
Policz sobie – tylko co druga osoba otrzyma do niego dostęp.
Im wcześniej się zdecydujesz, tym większe szanse, że będziesz częściej mieć uśmiech na twarzy...
Bo będziesz patrzeć jak pieniądze spływają Ci na konto nie co tydzień, nie co miesiąc. Ale codziennie!
Włącz maszynkę do zarabiania pieniędzy tutaj:
>>> KLIKNIJ TUTAJ <<<
Do zobaczenia wkrótce... Mam nadzieję.
Pozdrowienia,
Na adres nadawcy wysłałem informację o spamie, który rozsyłają. Do dzisiaj nie dostałem odpowiedzi ani przeprosin. Po adminie w takiej instytucji spodziewałem się choć trochę odpowiedzialności.
Sprawdziłem dokładnie adres mailowy - jest zgodny z podanym na stronie sądu w zakładce Kontakt.
Zastanawiam się czy nie postraszyć ich RODO i w tym trybie poprosić o podanie źródła pozyskania moich danych.
sąd spam odpowiedzialność admina
Nadawcę maila można wpisać dowolnego. Sprawdź nagłówki wiadomości. Sprawdź certyfikat. Sąd tu raczej nie jest winny.
OdpowiedzZmodyfikowano 1 raz. Ostatnia modyfikacja: 19 lipca 2018 o 14:43
@xyRon: Włączyłem "widok/wszystkie nagłówki" i nie widze specjalnych różnic dla wiadomości otrzymanych dla tego konta. Jest linia: X-ONET_PL-MDA-From oddzial.administracyjny@xxxxx.sr.gov.pl . A w historii piekielny nie jest spamiarz, tylko admin, który nie dopowiedział na zgłoszenie spamu.
Odpowiedz@Johny102: Piekielny jest głównie dla tego, że pozwolił zainfekować komputer jakimś syfem...
Odpowiedz@Johny102: Tak, ten nagłówek nadawcy w polu FROM będzie taki. Ale sprawdź chociażby IP i porównaj z IP serwera xxxxx.sr.gov.pl. Admin nic z tym nie może zrobić, co najwyżej zgłosić IP z którego poszedł mail na blacklistę. Prosta komenda w php zajmująca 1 linijkę wystarczy by podszyć się pod dowolnego nadawcę.
Odpowiedz@xyRon: No super, sprawdzić można, ale myślę, że autorowi raczej chodziło tylko o to, że nie dostał żadnych przeprosin/zapewnienia, że jakkolwiek zajęli się sprawą (chociażby poprzez zgłoszenie, o którym piszesz). Niezależnie od tego jak dużo mogą z tym zrobić tak by się właśnie należało zachować w poważnej instytucji.
Odpowiedz@Liann: Nie wiem czy to do końca leży w ich gestii, zwłaszcza jeśli to nie z ich serwera wysyłany jest spam, a ktoś jedynie sobie użyczył nazwy domeny. Nie mają na taką osobę absolutnie żadnego wpływu. Dlatego blacklistuje się serwer z którego wychodzi spam, a nie nazwę skrzynki pocztowej. Co innego jeśli ktoś się włamał na serwer pocztowy i prowadzi rozsyłkę. Wtedy to już leży w ich gestii. :D
Odpowiedz@xyRon: Mylisz pojęcia. Jakkolwiek ktoś to zrobił, powinni odpowiedzieć. "Nie mają na taką osobę absolutnie żadnego wpływu." - to podszywanie się pod instytucję publiczną jest legalne?! Serio pytam.
Odpowiedz@xyRon: W pracy dostałem kilka razy maila od kontrahentów z informacją, że b. przepraszają, ale z ich adresu ktoś rozsyła (podszywając się pod nich) spam. Jeśli do mnie dotarła taka wiadomość, to przepraszają i proszą na przyszłość nie otwierać załączników i nie klikać w linki. Zapewniają, że ze swej strony robią wszystko aby ten proceder ukrócić i nie dopuścić w przyszłości do powtórki. Ale to są stosunkowo małe firmy (10-70 pracowników) które na kontraktach z nami zarobią parę euro. I dlatego dbają o swoją reputację. Przeciwne podejście prezentuje niby poważna instytucja, która jednak ma zwykłego obywatela w sempiternie. Bo w razie czego przyśle niebieskich o 6,00 aby obywatela doprowadzić.
Odpowiedz@xyRon: admin sądu mógłby ustawić przynajmniej SPF
Odpowiedz@BlueBellee: Nie jest legalne, ale co zrobisz komuś z Singapuru, Chin czy Rosji? Takich akcji nie robi się ze swojego kompa, tylko z farm botnetowych. Najpierw dojdź do takiego człowieka. Poza tym co do podszywania, opiszę niżej w odpowiedzi dla @Johny102. @Johny102 Ale w tym przypadku to nie jest podszywanie się, bo ktoś tylko używa nazwy skrzynki, tak się robi tylko po to, żeby to wyglądało w miarę prawdopodobnie. Co innego jak ktoś w treści maila powołuje się na daną firmę, np. wzywając do zapłacenia faktury, czy że konto wygasło i trzeba się zalogować, gdzie jesteśmy przekierowywani na stronę oszusta. A tutaj treść maila w żaden sposób nie ma związku z nazwą skrzynki. Ostatecznie wątpliwości, czy to włamanie na serwery pocztowe, czy tylko użycie nazwy skrzynki, byśmy rozwiali, gdybyś dał znać czy zgadza się IP serwera sądu z IP z którego dostałeś mail. Jeśli tak to jest to już poważne uchybienie bezpieczeństwa ze strony sądu, w przeciwnym wypadku tylko użycie nazwy skrzynki. Jak chcesz to mi podeślij treść nagłówka na PW to sprawdzę co i jak. ;)
OdpowiedzNie RODO, a prokuraturą, bo ktoś włamał im się na skrzynkę.
OdpowiedzX-Account-Key: account1 X-UIDL: 1519814810.G2fJlE.11,S=62564 X-Mozilla-Status: 0011 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Return-Path: Delivered-To: mail@example.com (Example) Received: (wp-smtpd mx.example.com 31592 invoked from network); 28 Feb 2018 11:46:43 +0100 Received: from mail.example.com ([ip address]) (envelope-sender ) by mx.example.com (WP-SMTPD) with SMTP for ; 28 Feb 2018 11:46:43 +0100 X-Virus-Scanned: by amavisd-new using ClamAV (11) X-Spam-Flag: NO X-Spam-Score: 5.506 X-Spam-Level: ***** X-Spam-Status: Received: from MarcinPC (mail.exmaple.com[ip address]) by webmail.example.com (Postfix) with ESMTP id B5B4C2D7B18 for ; Wed, 28 Feb 2018 11:46:40 +0100 (CET) From: "Sender" To: "'Recipient'" References: In-Reply-To: Subject: Subject Date: Wed, 28 Feb 2018 10:46:43 -0000 Message-ID: MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_0047_01D3B081.6C7BAA70" X-Mailer: Microsoft Outlook 14.0 Thread-Index: AQEejnFfGm+UoIvCaUtT8klmql6JNAIlfUoTAoFNftCk/qpu8A== Content-Language: en-gb X-WP-DKIM-Status: no signature (id: n/a) X-WP-MailID: 39ebbee7b155b84e2811600067b91190 X-WP-AV: skaner antywirusowy Poczty Wirtualnej Polski X-WP-SPAM: NO (U9) 0000012 [gUFy] X-Antivirus: Avast (VPS 180228-2, 2018-02-28), Inbound message X-Antivirus-Status: Clean Powyżej masz przykładowy nagłówek maila z WP w której sekcji wpisany był adres sądu? Bo jak widzisz, nadawca nie zawsze musi być tym, za kogo go masz. Co więcej, Twoja odpowiedź mogła nie trafić do sądu a do kogoś, kto teraz będzie handlował Twoimi danymi. A z nagłówka dużo można się dowiedzieć...
OdpowiedzZmodyfikowano 1 raz. Ostatnia modyfikacja: 20 lipca 2018 o 6:34
@Doombringerpl: Po http://piekielni.pl/82748 minęło kilka dni i nadal żadnej reakcji ze strony sądu. A mam nadzieję, że skrzynka kontaktowa na stronie sądu jest podpięta do sądu a nie do hakera z Singapuru.
Odpowiedz