Úgy látszik nem csak a külügyminisztériumban hányzik az IT Security. Az MBH Bank hivatalos e-mail címéről érkezett a levél a trash e-mailemre, amelyben az adathalász link egy "gsadas asdsa" általt regisztrált domain-re mutat.
Nanananana... Én megvédeném azt az IT rendszert azért...
1. Lehet hamisítani feladót nagyon könnyen. Igen, ez ellen véd(het) az spf és a dkim, de...
2. Ha a feladó így szerepel a From: mezőben: "noreply@mbhbank.hu <azigaziemail@akarmi.faszom>" és az akarmi.faszom még jó spf és dkim rekordokkal is rendelkezik, akkor még ez is átmegy.
Erre csak a levél forrása ad választ (meg a puffin lekvár, de az elfogyott).
Mi van a levél forrásában a From: és a Return-Path: mezőkben?
Nem akarom védeni a banki IT security-t, mert mindegyik banknál teljesen rossz - de ez speciel nem az ő hibájuk, hanem az email-é. Amikor kitalálták az optimista egyetemeken, akkor kicsit se gondoltak arra, hogy valaha valaki a feladó címét meg akarná hamisítani. Aztán... De.
10 Comments
Lucifer_the@reddit (OP)
Ezechiel-2517@reddit
Lucifer_the@reddit (OP)
Ezechiel-2517@reddit
Lucifer_the@reddit (OP)
Ezechiel-2517@reddit
Zizzencs@reddit
GourdEnthusiast@reddit
GrumpyGuppi@reddit
Zirowe@reddit