Skocz do zawartości

  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Kampania phishingowa idąca z gmaila...

sempre

Przez sempre
w Software

 Udostępnij

Rekomendowane odpowiedzi

sempre Stały gość

sempre

Opublikowano
Opublikowano (edytowane)

Hej, w kupie siła, może coś pomożecie, na moją firmową skrzynkę przychodzi spam z gmaila z różnych kont, adresatami jest zawsze 5-10 firm, jedyne co się tam znajduje to link który redirectuje kilkukrotnie czasami jest to bitly czasami inny skracacz, końcowa domena to najprawdodbniej jakiś phishing, nie sprawdzałem do końca. Delikwent pewnie masowo hakuje konta gmailowe lub je kupuje i przeprowadza taką kampanie, a co mają zrobić firmy? Gmaila każdy polski provider (chyba) przepuszcza, treść w postaci linku też nie zdenerwowałą spamassasina zbytnio. Możecie coś poradzić, lub może mieliście podobny kejs jakoś ostatnio?

Edytowane przez sempre
Odnośnik do komentarza
Udostępnij na innych stronach
Tweedlex Kolaborator

Tweedlex

Opublikowano
Opublikowano

Jak jakiś przestępca będzie chciał przeprowadzić atak phishingowy na daną firmę, to niezależnie jakie zabezpieczanie firma stosuje, przestępcy i tak się w końcu uda go przeprowadzić. Gdyby byłby to twój serwer pocztowy to zapewne mógłbyś dodać jakieś lepsze regułki blokujące dane słowa w temacie lub treści. Można by zablokować wszystkie linki z publicznych stron skracających linki, lecz zapewne i tak taki przestępca znalazł by jakiegoś open reddirecta i go wykorzystał.  Jeśli to jednak hosting współdzielony jak w twoim przypadku, to jedyne co ci zostaje to przesłać dostawcy hostingu dany email (w formie z nagłówkami) tak aby mógł on dostosować regułki lub sprawdzić dlaczego akurat taki email przeszedł przez filtry antyspamowe.

 

Według mnie nie jest to prawdą, że Gmaila każdy dostawca przepuszcza bez skanowania, zawsze skanowanie się odbywa, lecz z darmowych kont pocztowych zawsze było i jest dużo niechcianych wiadomości. Jedynie co to Gmail może być darzony większym zaufaniem niż jakaś domena .cya.

  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach
ksk Kolaborator

ksk

Opublikowano
Opublikowano

Od wczoraj przyszło 20 k mailu spamu :)

Wszystkie z jednym tematem.

Cytat

Twoje konto zostało zhakowane. Twoje dane zostały skradzione. Dowiedz się, jak odzyskać dostęp.

Nawet najprostszy antyspam to wyłapie . Nawet nie wiem co oni mieli w głowie to wysyłając

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.

  I accept