-
GAMEPOD.hu
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
-
nagyúr
-
Egon
nagyúr
válasz aprokaroka87 #1003 üzenetére
Így van.
http://coreinfinity.tech/ vagy https://www.coreinfinity.tech/, és mindkettő átdob a https://coreinfinity.tech/-re, de ha direktben írod be utóbbit, akkor nem jön be az oldal, 502-es error kóddal.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
nagyúr
-
Egon
nagyúr
válasz aprokaroka87 #1005 üzenetére
Szerintem ez inkább valami konfigurációs probléma lesz a webszerveren.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Köszönöm mindenkinek a segítő szándékot. Sajnálatos módon a webszerver konfiggal nem tudok mit kezdeni, lévén már nem a saját kezelésemben van - egyébként a legfrissebb bejegyzésben leírtam, mi történt (a publikus részét).
https://www.coreinfinity.tech
-
VágniValó
addikt
CASP+ certen gondolkodom, bármi tapasztalat vélemény? [link]
Redditen erről is írják, hogy nem egy leaányálom. CYSA+ certem van jelenleg (v2) és ez egy valid certnek tűnik az engineering vagy akár architect irányba. Incident Response, Vuln management és Threat Intel hands on tapasztalatom van, nem kakilok be ezektől és ha nem lenne elég, még papírom is van róla, de kell egy meredekebb rangosabb cert amiben nem csak a security management van, hanem technikai oldal is.
Bubee82 anno itt posztolt a topikban ilyen roadmap-et: [link] Ez nekem okésnak is tűnik, bár CompTIA-s szóval nyilván saját maguk felé hajlik a kezük.
Itt egy másik roadmap amúgy, ami nem kép fájl, tehát a ctrl+f műkszik ha ráakartok keresni valamire: [link] Eredetileg CISSP-t "akartam" de az isc2 honlapján ahogy kiválasztottam az ebookot + vizsgát máris 1500 dodó felett voltam VAT nélkül, hát anyjuk picsukáját.
[ Szerkesztve ]
"Fuck the Kingsguard, fuck the city....Fuck the king!"
-
Egon
nagyúr
válasz VágniValó #1008 üzenetére
Nekem is a CISSP lett volna a tippem az első bekezdésed elolvasása után.
Egyébként nem is olyan drága: nézd csak meg a második linkeden a beginner szintű TUV képzések árát...
Az ilyen certeket a munkahellyel kell kifizettetni szvsz."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
section9
őstag
válasz VágniValó #1008 üzenetére
Én is nézegettem, de a Comptia certeket Európában nem ismeri senki, úgyhogy szerintem pénzkidobás lenne. CISSP, CISA, CISM ami a legismertebb/leginkább megtérül. Javaslom, hogy keress rá a kinézett cert nevére a LinkedIn Jobs szekcióban, hogy tudd, hogy mekkora a piaci kereslet rá.
szerk.: Ami még ezeknél is többet hoz a konyhára azok az AWS, GCP, Azure architect vagy security certek. Gyakorlatilag ingyen pénz.
[ Szerkesztve ]
-
VágniValó
addikt
válasz section9 #1011 üzenetére
Azért szakmán belül szerencsére ismerik. Azure certen gondolkodom a kesobbiekben mindenképp. Amiért ezt szúrtam mostanaba ki, azaz hogy security management és engineering egyszerre van a domain-ek között. A CISSP-ben több a management, a CASP-ban meg a tech. De ami még erre húz, azaz hogy ebook+probavizsga+vizsga 924 $ + VAT.
Nem az, lekopogom megvehetném a CISSP csomagját, de nagyon sziszegek a közel 1600 dollártól."Fuck the Kingsguard, fuck the city....Fuck the king!"
-
-
section9
őstag
válasz VágniValó #1014 üzenetére
Kemény. Nálunk az egyértelműen rossz jelölteket is behívják hiába mondom meg már CV alapján, hogy nem lesz jó fit.
Viszont ha tényleg engineering jellegű szakmai tudásra vágysz akkor szerintem ezeket a nagy megélhetési certgyárakat jó messzire el kell kerülni és inkább dev/system design anyagok, Pluralsight, szakmai könyvek, (jó hírnevű) kis cégek trainingjei meg hobbiprojektek.
Más:
TikTok breach -
Szorakozott mar valaki attiny85 cuccokkal?
https://www.coreinfinity.tech
-
inf3rno
Topikgazda
Szerintetek a social engineering és a csalás között mi a különbség? Én nem látok szinte semmi különbséget, szinte minden csalásra ráhúzható egyik vagy másik ponton, hogy social engineering, ha kellően tágan értelmezzük a fogalmat.
[ Szerkesztve ]
Buliban hasznos! =]
-
-
inf3rno
Topikgazda
Közben nézelődtem, úgy tűnik, hogy egyesek szerint a social engineering a csalás egy formája, amivel egyetértek. Tulképp szerintem nem is nagyon létezik olyan csalás, ami ne lenne social engineering, mert valahol mindig emberek a résztvevők. Még egy adócsalásnál is a NAV munkatársait próbálják átverni, és a NAV-ot illető pénzügyi erőforrások megszerzése a cél. A csalásnak is több definíciója van, ha nagyon szűken vesszük, hogy csak pénzre mehet ki, akkor esetleg leválasztható róla az SE, mert az információszerzésre is irányulhat, és akár lehet anyagi kár okozása is a célja, tágabb értelmezésben viszont szerintem azonos a két fogalom. Nem tudom miért kellett külön kifejezést alkotni rá. Talán így menőbb, vagy a művelői sem voltak tisztában vele, hogy pontosan mit csinálnak. Most írok szakdogát vele, de elég zavaró, hogy ennyire laza a definíciója. Tulképp minden szakdogámmal ezzel küzdök, hogy mindennek elkent definíciója van. Az előzőnél az adat és az információ, amivel napokat eltöltöttem, hogy utána építkezni tudjak rájuk. Végül feladtam az általános definíciót, és egy huszárvágással azt mondtam, hogy az adat nullások és egyesek sorozata, az információ pedig az adat mögötti számunkra releváns jelentéstartalom. Itt most nincs ennyi időm.
[ Szerkesztve ]
Buliban hasznos! =]
-
Xpod
addikt
válasz inf3rno #1019 üzenetére
A Tanenbaum könyvben nincs ilyen meghatározás? Kb mindenki úgy hivatkozik rá, mint az IT alapja. (én még soha nem olvastam, bár a szakdogámba is meghivatkoztam, mint forrás mert minden IT szakdolgazatba fel kell tüntetni )
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
válasz inf3rno #1019 üzenetére
A csalás tágabb értelemben is értelmezhető, a social engineering kifejezetten IT-hez kapcsolódóan lett megalkotva.
Ugyanakkor a definíciója (ti. a jelentése "az emberek bizalomra való hajlamának manipulatív kihasználása") tulajdonképp lehetne a csalás definíciója is."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
emiki6
veterán
válasz inf3rno #1019 üzenetére
Nem ismerem az SE fogalmat, de gyanús, hogy eufemizmus, hogyha gyakorlatilag ugyanaz, mint a csalás.
Az adat és info definiálása meg valóban nagy falat, mert nem igazán szofisztikált kifejezések, hanem elég átfogóak. A 0 és 1 csak akkor adat, ha pl kód, mert ha nem hordoz információt, nem adat. Illetve szerintem nem csak a számunkra releváns jelentéstartalom az infó, mert nem minden információ releváns. Adat meg bármi lehet, ami információt nyilvánít meg (feljegyez,rögzít,logol stb). Pl már egy tárgyról visszaverődött foton iránya és hullámhossza is adat, még akkor is, ha soha nem találkozik műszerrel/érzékszervvel.
Kívánom neked, hogy mindent megkapj az élettől, hogy rájöjj, nem elég.
-
Egon
nagyúr
A 0 és 1 csak akkor adat, ha pl kód, mert ha nem hordoz információt, nem adat.
Ez fals megközelítés szerintem.
Az információ definíciója régebben az volt, hogy "(releváns) jelentéssel bíró adat", vagy valami hasonló. Azaz az információ (a bináris világban) egy részhalmaza az adatnak."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
sztanozs
veterán
válasz inf3rno #1019 üzenetére
Szerintem a SE, kifejezetten egy alfaja a csalásnak.
A BTK alapján a csalás az alábbi:
Btk. 373. § Csalás
373. § (1) Aki jogtalan haszonszerzés végett mást tévedésbe ejt, vagy tévedésben tart, és ezzel kárt okoz, csalást követ el.Ennek egy jóval szűkebb formája a SE ami (MITNICK definíciója szerint):
A social engineering a befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
válasz inf3rno #1019 üzenetére
Rájöttél, hogy a cyber security governance-ban nincsenek de jure szabványok, csak de facto-k. Aztán ki fog derülni az is, hogy az operationben sincsenek - ezen elméletileg dolgoznak a nagy vendorok, hogy kialakíthatóak legyenek a mesh cyber security architektúrák.
Példa az előbbire: OWASP Top 10 egy kalap - injection - alá veszi a command, LDAP, SQL injectiont, de az XXE-t külön kezeli - pedig valójában az is injection.
https://www.coreinfinity.tech
-
Egon
nagyúr
válasz inf3rno #1027 üzenetére
Mi a jelentősége a kérdésnek?
Van definíciója a csalásnak, és van (nyilván többféle, a bonyolultabbtól a kevésbé bonyolultig) a social engineer-ingnek is. Megfér a kettő egymás mellett, oktani meg úgy oktatsz ezzel kapcsolatban, ahogy akarsz."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Nem az oktatás a lényeg, hanem hogy a szakdolgozat social engineering-ről szól pontos definíció nélkül meg nem tudom miről beszélek kb. Bár úgy nézem, hogy ez másokat nem szokott zavarni, simán írnak könyveket pontos definíciók nélkül egy-egy témáról, és megpróbálják eladni, hogy tudományosak.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
-
inf3rno
Topikgazda
Egész meggyőző adathalász levelet kaptam ma. A linkek viszont totál más helyre mutatnak. ***8dfj8.r.ag.d.sendibm3.com/mk/cl/...***
Ami érdekes, hogy tudták az email címem, pedig kevesen tudják, és no-reply@eurid.eu címről érkezett a levél, ami teljesen valid email cím. Írtam is FB üzenetet nekik, hátha kompromittálódott a fiókjuk.
Tudtok valamit írni arról, hogy hogyan lehet hamisítani a fejléceket és kicserélni a feladót? Lehet ez történt. Gondolom lehet a HTTP header injection-höz hasonlóan email header injection, vagy hát nehezen tudom elképzelni, hogy feltörték az email szerverüket. Ami miatt feltűnt, hogy nem is ez az email cím van beregisztrálva a domain-hez, mint kapcsolattartási cím, hanem ez már magához a domain-hez tartozik, meg hát nem is a hazai regisztrátortól jött, amit elvárna az ember, meg még egy csomó minden főleg a megszólítás. Azért egész ügyesek, pár másodpercre elhittem, hogy hivatalos levél."Módosított .eu Általános Feltételek
Kedves domainnév birtokos,
Ezt az emailt az EURid-től, a .eu, .ею (cirill betűs) és .ευ (görög) felső szintű domainek nyilvántartójától kapja.
Mivel Ön regisztrált egy vagy több .eu, .ею vagy .ευ domainnevet, ezért szeretnénk tájékoztatni, hogy az EURid módosította a Általános Feltételeit.
Az alábbi okok miatt módosítottuk a jelenlegi Általános Feltételeket:
a .eu domainnevekre vonatkozó új jogi keretnek ((EU) 2019/517 rendelet a .eu felső szintű domainnév bevezetéséről és működéséről) való megfelelés érdekében.
hogy az új Általános Feltételeket még egyértelműbbé és könnyebben hozzáférhetővé tegyük azáltal, hogy a meglévő Domainnév Regisztrációjának Általános Feltételeit és a Domainnév Regisztrációs Irányelveket egy dokumentumba egyesítettük. Ennek során az eljárási és technikai információkat is eltávolítottuk az Általános Feltételekből, és azokat külön tettük közzé a https://eurid.eu weboldalunkon.Az új Általános Feltételek az EURid weboldalán (https://eurid.eu/hu/other-infomation/document-repository/) érhetők el, és arra biztatjuk Önt, hogy olvassa el azt teljes egészében.
A módosított Általános Feltételek 2022. október 13-tól lépnek hatályba, és domainneve(i) megtartásával és megújításával Ön megerősíti, hogy elolvasta és elfogadta a módosított Általános Feltételeket.
Ha nem fogadja el a módosított Általános Feltételeket, a hatálybalépés előtt törölheti domainnevét (domainneveit) a regisztrátorán, azaz azon a cégen keresztül, amelynél domainnevét (domainneveit) regisztrálta.
Ha bármilyen kérdése van a módosított Általános Feltételekkel vagy a domainnevével (domainneveivel) kapcsolatban, kérjük, forduljon egyenesen regisztrátorához. Regisztrátorának elérhetőségi adatait Az én .eu domainem platformon találja meg.
Üdvözlettel,
EURid vzw / A .eu, .ею és .ευ TLD nyilvántartója
Telefon: +32 (0)2 401 27 60
Cím: Telecomlaan 9 - 1831 Diegem - Belgium,
RPR Brussel - VAT BE 0864.240.405
Weboldal: www.eurid.eu
Jogi nyilatkozat:Ezen üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt áll. Az üzenetet kizárólag a címzett használhatja fel. Ha Ön nem az üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mailben értesítse erről az üzenet küldőjét és törölje az üzenetet, valamint annak összes csatolt mellékletét. Tilos az üzenetet vagy annak bármely csatolt mellékletét lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal visszaélnie. Az üzenet, valamint csatolmányainak tartalma kizárólag a szerző álláspontját tükrözi, ami nem feltétlenül megegyező az EURid-ével. Bármilyen személyes adat feldolgozása e-mailen keresztül az Adatvédelmi irányelvek szerint történik. Az üzenet az elküldés előtt vírusellenőrzésen esett át, de a vírusmentességére nincs semmilyen garancia, ezért kérjük, ellenőrizze azt."
[ Szerkesztve ]
Buliban hasznos! =]
-
-
section9
őstag
válasz inf3rno #1037 üzenetére
Valószínüleg ez a módszer az: SPF bypass.
-
inf3rno
Topikgazda
válasz section9 #1039 üzenetére
Nézem a fejlécét, de ilyen:
From: EURid <no-reply@eurid.eu>Megnéztem a levelet SE szempontból, 3o helyen lehetne legalább gyanítani, hogy valami nem stimmel vele, és akkor még a metakommunikációt nem is néztem, csak amit direktbe írtak. Hihetetlen, hogy mennyire felületesen néztem elsőre, és a legtöbb ember mennyire felületesen nézi. És akkor ez egy jól sikerült átverős levél, szerintem sokan megszívják vele.
[ Szerkesztve ]
Buliban hasznos! =]
-
-
inf3rno
Topikgazda
Hát ezer azonosító volt benne, nem tudom melyik az, aminek jelentősége van, úgyhogy kivettem mindet. Nem szeretném, ha valaki rányomna, és leokézná, hogy én nyomtam rá, aztán elkezdenék ezerrel küldeni a többit. Az IP nem az enyém, gondolom a levelező szerveré, azt bent hagytam.
Return-Path: <bounces-8dfj8-no-reply=eurid.eu@ai.d.mailin.fr>
Delivered-To: email@example.com
Received: by mail-be-5.integrity.hu (Postfix, from userid 65534)
id B5F25A0701; Fri, 9 Sep 2022 18:16:19 +0200 (CEST)
X-Spam-Checker-Version: SpamAssassin 3.4.6 (2021-04-09) on
mail-be-5.integrity.hu
X-Spam-Level:
X-Spam-Status: No, score=-1.0 required=5.0 tests=DKIM_SIGNED,DKIM_VALID,
DKIM_VALID_AU,HTML_MESSAGE,HTTPS_HTTP_MISMATCH,MAILING_LIST_MULTI,
RCVD_IN_MSPIKE_H2,SPF_HELO_PASS,SPF_PASS,T_SCC_BODY_TEXT_LINE
autolearn=ham autolearn_force=no version=3.4.6
Received: from d.mx.integrity.hu (d.mx.integrity.hu [195.56.45.242])
by mail-be-5.integrity.hu (Postfix) with ESMTP id {uid9}
for <email@example.com>; Fri, 9 Sep 2022 18:16:19 +0200 (CEST)
Authentication-Results: MAILBE-DMARC; dmarc=none (p=none dis=none) header.from=eurid.eu
Authentication-Results: MAILBE-DKIM;
dkim=pass (1024-bit key; secure) header.d=eurid.eu header.i=@eurid.eu header.a=rsa-sha256 header.s=mail header.b=fpF+kkUL;
dkim-atps=neutral
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=185.41.28.9; helo=ai.d.mailin.fr; envelope-from=bounces-8dfj8-no-reply=eurid.eu@ai.d.mailin.fr; receiver=email@example.com
Received: from ai.d.mailin.fr (ai.d.mailin.fr [185.41.28.9])
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client did not present a certificate)
by d.mx.integrity.hu (Postfix) with ESMTPS id {uid8}
for <email@example.com>; Fri, 9 Sep 2022 18:16:17 +0200 (CEST)
DKIM-Signature: a=rsa-sha256; bh={uid}=;
c=relaxed/relaxed; d=eurid.eu;
h=to:cc:from:reply-to:subject:date:mime-version:content-type:list-id:list-unsubscribe:x-csa-complaints:list-unsubscribe-post:message-id:sender:x-sib-id:x-mailin-client:x-mailin-campaign:feedback-id;
q=dns/txt; s=mail; t=1662740175; v=1;
b=fpF+kkUL{uid1}=
To: <email@example.com>
Subject: =?utf-8?q?M=C3=B3dos=C3=ADtott_.eu_=C3=81ltal=C3=A1nos_Felt=C3=A9telek?=
Content-Type: multipart/alternative; boundary="-------?=_{uid2}"
Date: Fri, 09 Sep 2022 16:16:15 +0000
Feedback-ID: 185.41.28.9:4862798_64:4862798:Sendinblue
From: EURid <no-reply@eurid.eu>
List-Id: {uid3}= <{uid4}=.list-id.mailin.fr>
List-Unsubscribe: <mailto:unsubscribe@ai.d.mailin.fr?subject=unsub-{mid}&body={mid}>,<https://8dfj8.r.ag.d.sendibm3.com/mk/un/li/{uid5}>
List-Unsubscribe-Post: List-Unsubscribe=One-Click
MIME-Version: 1.0
Message-Id: <202209091616.{mid}@ai.d.mailin.fr>
Precedence: bulk
Reply-To: no-reply@eurid.eu
X-Csa-Complaints: csa-complaints@eco.de
X-Mailer: Sendinblue
X-Mailin-Campaign: 64
X-Mailin-Client: 4862798
X-sib-id: {uid6}
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-4.3.9 (d.mx.integrity.hu [0.0.0.0]); Fri, 09 Sep 2022 18:16:17 +0200 (CEST)[ Szerkesztve ]
Buliban hasznos! =]
-
_NCT
őstag
Lehet hülyeséget írok, majd kijavítotok. SPF rekord alapján az spf.sendinblue.com van engedélyezve, ez egy rahedli ip címet lefed, ami a 185.41.28.0/22-t is magába foglalja, lásd lenti IP cím. Minden más softfail-el elhasal. A sendinblue.com oldalon a pricing-nál van free plan, napi 300 mail-ig és unlimited contact. Ez akár tömeges, akár célzott adathalász levélhez elég lehet, az SPF ellenőrzésen átmegy, még a DKIM policy-n is (ahogy a headerben is benne van amit korábban mutattál), a végén megkapod a levelet.
-
inf3rno
Topikgazda
Engem elsősorban az érdekel, hogy hogyan hamisították meg az eurid.eu-s email címet. Vagy hát hogy feltörték az email fiókjukat, vagy tényleg van valami módszer amivel lecserélhető az eredeti cím erre. Az utóbbi aggasztó, mert akkor már a küldő adataiban sem lehet megbízni. A fejléc alapján egyáltalán nem arról van szó, hogy dupla cím volt, és a kliens cseszte el, hanem hogy tényleg az eurid.eu-s címről jött.
Buliban hasznos! =]
-
_NCT
őstag
válasz inf3rno #1045 üzenetére
Csak tipp, de az eurid.eu SPF rekordjánál is engedélyezve van a sendinblue.com domain (spf.sendinblue.com). Arra gyanakszom, hogy aki regisztrál a sendinblue.com-ra és onnan küld levelet spoofolt eurid.eu header-el, annak át fog menni a szűrőn. Hasonlóan, mint ahogy O365-öt lehet használni spam filter megkerülésére.
v=spf1 a:mail-out.registry.eu mx:eurid.eu include:spf.dynect.net ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:185.36.4.0/22 include:spf.protection.outlook.com include:spf.sendinblue.com -all
-
inf3rno
Topikgazda
A link kinézete és a szöveg alapján én kizárom, hogy valid levél. Egyszerűen annyira nem professzionális egyik szakma szempontjából (programozás, információbiztonság, jog, magyar nyelv) sem, hogy biztosan nem lehet valid. Plusz nem is állok velük szerződésben, én az Integrity-vel szerződtem, és ők állnak szerződésben valszeg az EURid-vel. Részben célzott a dolog, mert megszerezték az email címemet, és fent vagyok a listájukon, viszont onnantól meg elég megnézni, hogy ki a regiszterem, ami nyilvános adat, az alapján meg tudják a nyelvet is. Vicces, hogy mióta információbiztonsággal és adatvédelemmel foglalkozok, azóta ez az 5. célzottnak tűnő levél vagy facebook üzenet, amit kapok. Volt olyan, amit beszoptam, amikor még nem figyeltem oda, és formázni kellett az egész gépet. Kezd már gyanús lenni a dolog. Bár lövésem sincs, hogy mit akarhatnak tőlem, kis hal vagyok. Arra legalább jó, hogy a levelüket be tudom tenni social engineering oktatásba, nem kell saját példát kreálnom.
[ Szerkesztve ]
Buliban hasznos! =]
-
_NCT
őstag
válasz inf3rno #1048 üzenetére
Milyen linkek voltak a levélben?hxxps://8dfj8.r.ag.d.sendibm3.com/mk/un/li/ —> erre gondolsz pl? Mert ez ugyanúgy a sendinblue.com-hoz tartozik, gondolom az unsubscribe részét kezeli, legalábbis a levélből amit megosztottál ez derül ki. Ezen kívül az EURid közleményével is egybevág a tartalom, amit kaptál. Volt egyéb, gyanús link benne, ami nem a sendinblue.com-hoz tartozhat, pl xyz, icu egyéb TLD?
Persze ettől függetlenül használják spam-re is bőszen a sendinblue-t, pl abuseipdb-n is vannak találatok.
No offense, de Intigriti vagy Integrity-vel vagy kapcsolatban? Mert a header alapján inkább utóbbi.Edit:Ok javítottad
[ Szerkesztve ]
-
inf3rno
Topikgazda
Csak az a link volt benne ezerszer kb. mindegyik változat eltérő azonosítóval, hogy követni lehessen melyik ponton nyomtam rá. Ha viszont ez egy hivatalos levél, akkor szégyen, hogy ilyen kikerülhet. Nálam olyan 1oo% a valószínűsége, hogy adathalász levélről van szó. Nem válaszoltak azóta az EURid-től, várok, hogy mit mondanak. Attól, hogy egybevág a közleményükkel még ugyanúgy lehet hamis a levél. Amúgy nagyon jó példa, mert fact check-en átmegy, mégis adathalászat.
Az is jellemző minta egyébként, hogy miután levelet küldök erről az email címemről, szinte rögtön azután jön be ilyen adathalász levél, hogy még egy kicsit a másikon járjon az agyam, és ne figyeljek oda. Most már másodszor van így. Nem csak úgy nap közben jön be, és nem sokszor küldök levelet erről a címről, talán heti 1x.
[ Szerkesztve ]
Buliban hasznos! =]
Új hozzászólás Aktív témák
- Joomla! topic
- Apple iPhone 14 Pro Max - sziget fesztivál
- Autós topik
- Adatmentés - HDD - SSD - Flash
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- The First Descendant - Kizárólag PC-n lesz játszható a következő teszt
- Építő/felújító topik
- NBA és kosárlabda topic
- Gyúrósok ide!
- Milyen egeret válasszak?
- További aktív témák...
- Eladó több mint 2 év garanciával - LG OLED48C21LA / 4K/UHD/2160P/120Hz/OLED
- Razer Blade 16 2023 (i9 13950HX,RTX 4090 16Gb, 32GB DDR5 5600Mhz, 2x 1TB, 16" Dual UHD+FHD+ MiniLED)
- S23 Ultra 4 hónapos tokkal, garanciával eladó!!
- Üzletből,DELL garanciával, Dell XPS 9310 2in1 ultrabook, i7-1165G7/32RAM/1TBSSD/13,4"UHD TOCH
- Üzletből, gyártói garanciával, Lenovo Yoga Slim 7 Pro, i5/16GBRAM/512GBSSD/14,1" 2,8K OLED