• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Развод с подменой email

Tundra21_a

Tundra21_a

Tundra21_a

Резидент
Сообщения
203
Реакции
220
0 руб.
bbad986a3c046b9e1374fab4687ff1e1.png


Подмена имени отправителя емейла.

Есть такая тема, когда отправляете письмо, у вас в отправителе вместо оригинала - фэйк адрес.

К примеру:

Рассмотрим как делается подмена, как от этого защитится и вообще опасность данной схемы.


Представим что злоумышленник обладает инсайдерской информацией. Он с легкостью может заслать секретарше письмо, а в наше время секретарши в основном обладают отсуствием гипофиза и чаще не просматривают внимательно. А если применить методы Социальной инжерении и предварительно заебать секретутку, она потеряет бдительность и тогда будет все выполнено наверняка.

И так, мошенник обладает инсайдерской информацией, что компания "OOO Василий и партнеры" планируют закупку какого либо оборудования, у компании "ООО Билл Гейтс"

Может прислать компании письмо от имени "ООО Билл Гейтс"

9aa6f2985c77666848a45961bcf7cfe8.png


Письмо можно отправить с любого адреса, все что вы напишите в поле "From" там оно и останется.

Указываете From: [email protected]

В поле Reply-to: [email protected]

Конечно можно в Thunderbird'е прописать поле "Reply to:[email protected]",

Вот таким образом.

57193e10c65e3de83f287d530ecd7383.png


В итоге получаем письмо от Билла Гейтса.

47f8a0877ea02a3b559b160b1e9350b8.png


Но если откроем письмо, мы увидим что письмо на самом деле не от Гейтса а от васи пупкина.

ed969e0741c148b40597463f1337e64b.png


Да можно конечно воспользоваться сервисами и smtp аккаунтами. Так же максимально подделав на похожий домен отправителя, чтоб не вызывать подозрений. Но суть в том, что при должном подходе, люди открывают файлы, скачивают, меняют реквизиты для оплаты, да много чего, люди чаще всего привыкли не замечать мелочей.

А в нашем деле, мелочи - это большое значение.

Опять же этот способ применяется как для распространения вредоносных программ, так и для получения какой либо информации, подмена платежных поручений. Знаю случаи когда секретутки не долго вглядываясь в структуру, печатают платежные получения и несут в руки бухгалтеру, а что, как, хрен знает.

Обычный обыватель ПК, не заметит подмены, если должным образом максимально подобрать доменный адрес.

Если реальный получатель: [email protected] - допустим корп мыло.

Можно фэйковый сделать : [email protected] - врятли кто-то заметит подмену, и еще имя отправителя подменить на настоящий. Тогда успех 99%

Относитесь внимательно к письмам. Проверяйте имя отправителя и всегда потдверждайте по телефону намерения если есть такая возможность
 
Фейк авторизации ВКонтакте | Как снизить расходы до 25% контекст, тизеры, биржи, соц.сети...
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу