Trojský kůň od České pošty (omluva tomuto státnímu podniku)
Všechna média ať seriózní veřejnoprávní tak odlehčená, poslední týdny varují před „údajným“ emailem od České pošty, že vám bude doručena zásilka. jestli je skutečně email od České pošty nebo od hackera, lze poznat i trochu odborněji než podle odesilatele.
Než se email dostane od odesilatele k vám ať na server vašeho poskytovatele internetového připojení, tak freemailu od Google, Microsoft Outlooku, Seznamu, Atlasu, Centra, prochází přes řadu dalších počítačů. a přenosová cesta a navržena tak, aby každý počítač se do emailu „podepsal“.
Samozřejmě kdo je šikovný umí toto obejít, ale vzhledem k tomu, že hacker cílí na obyčejný lid, tak si s nějakým maskováním moc práce nedává, protože většina lidí je počítačově negramotná a když se nenačte po kliknutí na modré éčko, Seznam tak je konec světa jak předpokládal Nostradamus.
U emailu, jde zobrazit tzv. hlavička, kde je právě zapsáno odkud email cestoval a kam má doputovat.
Jednu ukázkovou hlavičku, přecituji. Objednal jsem si v e-shopu nějaké učebnice elektroniky a e-shop má s Českou poštou smlouvu o informování zákazníka emailem a SMS, tudíž jsem z emailu hlavičku vytáhl a zároveň mě to inspirovalo k článku.
Delivered-To: michal.kolesa@gmail.com Received: by 10.220.3.194 with SMTP id 2csp310950vco; Thu, 31 Oct 2013 00:40:05 -0700 (PDT) X-Received: by 10.14.224.132 with SMTP id x4mr1673425eep.5.1383205204792; Thu, 31 Oct 2013 00:40:04 -0700 (PDT) Return-Path: <prvs=009d5af8c=ceskaposta@cpost.cz> Received: from smtp1.cpost.cz (smtp1.cpost.cz. [193.150.24.99]) by mx.google.com with ESMTPS id h5si1483679eeg.50.2013.10.31.00.40.04 for <michal.kolesa@gmail.com> (version=TLSv1 cipher=RC4-SHA bits=128/128); Thu, 31 Oct 2013 00:40:04 -0700 (PDT) Received-SPF: pass (google.com: best guess record for domain of prvs=009d5af8c=ceskaposta@cpost.cz designates 193.150.24.99 as permitted sender) client-ip=193.150.24.99; Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of prvs=009d5af8c=ceskaposta@cpost.cz designates 193.150.24.99 as permitted sender) smtp.mail=prvs=009d5af8c=ceskaposta@cpost.cz X-IronPort-AV: E=Sophos;i="4.93,607,1378850400"; d="scan'208,217";a="60730640" Received: from av5-kasp.centrum.cpost.cz (HELO smtptech.cpost.cz) ([10.128.31.85]) by smtp1.cpost.cz with ESMTP; 31 Oct 2013 08:40:03 +0100 Received: from vak5240-6-z5e0 (unknown [10.160.87.11]) by smtptech.cpost.cz (Postfix) with ESMTP id D028B1E2231 for <michal.kolesa@gmail.com>; Thu, 31 Oct 2013 08:40:03 +0100 (CET) Date: Thu, 31 Oct 2013 08:40:03 +0100 (CET) From: ceskaposta@cpost.cz Reply-To: noreply@cpost.cz To: michal.kolesa@gmail.com Message-ID: <123067726.5191.1383205203855.JavaMail.esb1_as3@vak5240-6-z5> Subject: =?UTF-8?Q?Informace_o_Va=C5=A1=C3=AD_z=C3=A1silce_NP7102473486C?= MIME-Version: 1.0 Content-Type: text/html; charset="utf-8" Content-Transfer-Encoding: base64
K tomuto výpisu se dostanete když ve vašem poštovním programu na email pravým tlačítkem myši a kliknete v kontextovém menu na vlastnosti nebo někde v menu naleznete položku Zobrazit hlavičku, zobrazit zdroj, či obdobně pojmenovanou funkci, pomoci může i nápověda.
Nejdůležitější je řádek Received: tam je právě zapsáno přes jaké servery email prošel.
Na řádku „Received: from smtp1.cpost.cz (smtp1.cpost.cz. [193.150.24.99])“ je uvedena číselná IP adresa. Když si otevřete stránku např. Whois.SmartWeb.CZ a to textového pole vložíte zkopírovanou IP adresu 193.150.24.99 zobrazí se
% This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See https://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '193.150.24.0 - 193.150.25.255' inetnum: 193.150.24.0 - 193.150.25.255 netname: CESKAPOSTA-NET descr: Ceska Posta s.p. country: CZ org: ORG-CA1100-RIPE admin-c: VZ923-RIPE tech-c: VZ923-RIPE status: ASSIGNED PI mnt-by: RIPE-NCC-END-MNT mnt-lower: RIPE-NCC-END-MNT mnt-by: AS5610-MTN mnt-routes: AS5610-MTN mnt-domains: AS5610-MTN source: RIPE # Filtered % Information related to '2001:67c:24a0::/48' inet6num: 2001:67c:24a0::/48 netname: CESKAPOSTA-NET descr: Ceska Posta s.p. country: CZ org: ORG-CA1100-RIPE admin-c: VZ923-RIPE tech-c: VZ923-RIPE status: ASSIGNED PI mnt-by: RIPE-NCC-END-MNT mnt-lower: RIPE-NCC-END-MNT mnt-by: AS5610-MTN mnt-routes: AS5610-MTN mnt-domains: AS5610-MTN source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.69 (WHOIS1) % [whois.apnic.net] % Whois data copyright terms https://www.apnic.net/db/dbcopyright.html %ERROR:101: no entries found % % No entries found in source APNIC,CHINANET,IRINN,JPNIC,KRNIC,TWNIC. % This query was served by the APNIC Whois Service version 1.68.5 (WHOIS2)
Ze řádku
descr: Ceska Posta s.p. country: CZ
je evidentní že email byl skutečně poslán z české pošty. Upřímně je trochu nelogické, aby česká firma neposílala email z domény .cz
Komentáře
Přepnout na komentáře Disqus