skoskav
Inlägg: 5
Blev medlem: 26 aug 2016, 19:27

Phising mail

08 mar 2018, 21:06

Godafton!

Jag blir mailbombad av olika phisingmail, ganska dåligt utförande men skulle säkert lura somliga att klicka i bilder och text som kommer.
En fråga jag har är avsändarna, inte "visningsnamnet" utan själva epostadressen. Ikväll var det mcd@e.mcdonalds.com det kom från.
Det är ju ändå en domän från det riktiga företaget. Hur funkar det egentligen, är deras mailserver hackad?

Visningsnamnet kan man väl ändra som man vill, men inte själva epostadressen?

Användarvisningsbild
adax
Moderator
Inlägg: 156
Blev medlem: 12 jul 2015, 10:59
Områden: allätare

Re: Phising mail

08 mar 2018, 21:55

DNS hijacking

Kod: Markera allt

https://blog.detectify.com/2016/06/20/misconfigured-email-servers-open-the-door-to-spoofed-emails-from-top-domains/ https://www.elie.net/blog/security/how-email-in-transit-can-be-intercepted-using-dns-hijacking
keybase.io/abn0rm/key.asc

I didn't ask for this pain, it just came over me

Användarvisningsbild
sebastian
Inlägg: 138
Blev medlem: 29 apr 2016, 10:05
Områden: proxy,antivirus
Kontakt: Twitter

Re: Phising mail

19 mar 2018, 00:23

Detta behöver inte bero på en attack på företagets system.
Detta kan lika gärna bero på din egen mailoperatör.

Vad för operatör ligger din mail hos?
För att förfalskade mail ska blockeras krävs det att din operatör kontrollerar SPF och/eller DKIM, vilket är de metoder som används för att blockera förfalskade mail.
Om din operatör inte kontrollerar dessa så kommer givetvis förfalskade mail att slinka igenom som ingenting.
Det kan också vara så att din operatör lägger till en header bara att mailet är förfalskat (Authentication-Results:-headern) och lämnar över det till din E-postklient att slänga/filtrera mailet baserat på dina inställningar.

Ett exempel är att gmail.com är väldigt bra på det där med att kontrollera & blockera phishing, medans telia.com till en början inte brydde sig ett dugg och inte ens hade ett SPF-record, men nu har de i alla fall ett SPF-record, frågan är om de kollar inkommande epost...