Skip to main content

Erään ystäväni @pp.inet.fi tiliä on käytetty useaan kertaan minulle osoitettuun sähkopostiviestittelyyn huijaustarkoituksessa.

Telian sähköpostijärjestelmässä on aukko?  VAROKAA!  

 

Kuva eräästä huijjausviestistä.

 

Sähköpostissa "FROM" osoitteen vaihtaminen on ihan ominaisuus, eikä kerro onko sähköpostitiliä mahdollisesti murrettu. Kuka tahansa voi lähettää toisen nimellä sähköpostia periaatteessa. Tämä on ihan sähköpostin normaali ominaisuus eikä tietoturva aukko. 



 



Sähköpostin otsikkotietojen avulla voidaan selvittää mistä sähköpostiosoiten  on lähetetty. Gmailista sen saa näkyviin ohjeiden mukaisesti: https://support.google.com/mail/answer/29436?hl=fi



 



Ihan puhtaasti kuvankaappauksessa näyttäisi että sähköpostiviesti olisi lähtetty mail.com postipalvelimen kautta. Mutta en voi vahvistaa ilman sähköpostiviestin otsikkotietoja.


Aika vaarallinen ominaisuus tuo FROM,


@olkitukirjoitti:

Sähköpostissa "FROM" osoitteen vaihtaminen on ihan ominaisuus, eikä kerro onko sähköpostitiliä mahdollisesti murrettu. Kuka tahansa voi lähettää toisen nimellä sähköpostia periaatteessa. Tämä on ihan sähköpostin normaali ominaisuus eikä tietoturva aukko. 

 

Sähköpostin otsikkotietojen avulla voidaan selvittää mistä sähköpostiosoiten  on lähetetty. Gmailista sen saa näkyviin ohjeiden mukaisesti: https://support.google.com/mail/answer/29436?hl=fi

 

Ihan puhtaasti kuvankaappauksessa näyttäisi että sähköpostiviesti olisi lähtetty mail.com postipalvelimen kautta. Mutta en voi vahvistaa ilman sähköpostiviestin otsikkotietoja.



Erittäin vaarallinen ja haitallinen tuo FROM ominaisuus se mahdolistaa juuri nuo yleiset huijausviestit ja tiedon kalastelun.

 

Sähköpostin vastaanottajalle tulisi olla näkyvissä tuo vastausosoite ja ip osoite varoituksen kera.

Sähköpostin luotettavuus kärsii vakavasta turvattomuudesta tavallisen käyttäjän kannalta.


Vastaa