Hlavní navigace

Názor k aktualitě Českem se šíří podvodný e-mail, který napodobuje Českou poštu od Tomáš2 - obezřetnost v tomhle považuji za klišé. I pro...

  • 16. 10. 2020 16:21

    Tomáš2

    obezřetnost v tomhle považuji za klišé. I pro mě někdy není snadné odhalit podvodný email, to se bezpečnostní zabývám, mám logy, mám hlavičky, znalosti nadpůrměrné i v oboru.

    Pak mi příjde email od České pošty, s hlavičkou "Received: from vak54-03-l2-z33e0 (unknown [10.160.196.21])", SPF obsahuje ?all, S/MIME a DKIM se asi ztratilo cestou, stav k začátku roku 2019.

    Pokud se na cpost.cz podívám dnes, zjistím, že DKIM konečně mají, SPF ale pořád obsahuje ?all a include celého prostoru spf.protection­.outlook.com, což je právě super na falšování odesílatele.

    Česká pošta má doménu ceskaposta.cz, ale emaily chodí z cpost.cz, linky z emailu pro jistotu vedou na postaonline.cz. Jak si tohle mají běžní uživatelé ověřovat? I já z toho jsem zmatený. Tady ani obezřetnost nepomůže, když není jednoduchá cesta jak takový email ověřit.