Dziwne maile

Cześć

Gdzie zgłosić próbę utworzenia konta na TickTok, której ja nie rozpocząłem. Ktoś próbuje założyć konto na TickTok, podając mojego maila. Otrzymałem parę razy veryfication code. Do konta raczej nikt dostępu nie ma. Wiem to m.in, bo inaczej te maile zostałyby usunięte.

Moim zdaniem, osoba ta narusza RODO, gdzie jest podana definicja danych osobowych. Mail jednoznacznie mnie identyfikuje, przecież. Napisałem do nich na formularzu na stronie, ale bez odpowiedzi.

Na stronie https://haveibeenpwned.com/ mam, że moje konto na GMail zostało złamane. Co to znaczy? Wszędzie stosowałem unikatowe hasła i raczej wątpię, by google przechowywało hasła w formie jawnej. Czy tym danym można ufać? Przecież Google powinno poradzić sobie z włamem, a na pewno ta firma nie miała mojego hasła. Czyżby byli tak niefrasobliwi, jak Microsoft, który przesyła ludziom ich hasła gdy zapomną?

„Check if your email address is in a data breach”

co znaczy: „Sprawdź, czy Twój adres e-mail jest objęty naruszeniem bezpieczeństwa danych”

Strona sprawdza, czy podany w formularzu ADRES MAIL pojawił się gdzieś w ujawnionych danych z różnych zdarzeń związanych z bezpieczeństwem.

Dzięki.

Co w takim przypadku robić w sprawie maili od TikTok?

Mógł wyciec w 2018 z bazy morele.net (mnie prawie mejl zdechł od spamu i po dziś jakieś scamy dzwonią) lub w 2024 z bazy www drogerii i apteki Super Pharm.


Co do „Tik taka”, to raczej zostaje zrobić na Gmailu filtr by kasował mejle z pominięciem kosza lub minimum do kosza z oznaczeniem jako przeczytane.

Nawet jak sam założysz konto, to mogą dodać:

Do nazwy użytkownika:

  • kropki lub
  • „alias” za znakiem +,

Lub zmienić nazwę domeny na długie @googlemail.com.

Gdy „Tik tak” nie zablokował tego po swojej stronie lub mechanizmem, że Gmail musi używać „zaloguj kontem Google” z utratą zalogowania z przycisku „mejlem”.

Faktycznie. Kupowałem na morele.net.

Zanim rozpoczniesz batalie z Tik Tok, google etc i zaczniesz machać szabelką RODO.
Upewnij się czy ten mail jest faktycznie od Tik Tok.

Najprędzej to scam mający na celu abyś z ciekawości kliknął w link weryfikacji :slight_smile:

Tam nie ma linku. Jest tylko kod weryfikacyjny. A mail raczej jest od Tik Tok. Może były kiedyś techniki do zmiany adresata, jak Open Relay i inne, ale o obecnie działających nie słyszałem. Przestępcy najczęściej kupują podobnie brzmiące domeny lub korzystają z faktu, że są klienty poczty, co nie wyświetlają adresu nadawcy.

Prawdę mówiąc może być wiele wytłumaczeń.

Pierwsze co się nasuwa to macanie czy ten (Twój) mail jest podpięty / połączony z mediami społecznościowymi lub innymi publicznymi danymi.

Bywało, że wysyłanie wielu kodów weryfikacyjnych na raz jest wykorzystywane jako forma „spamu” lub ataku rozpraszającego, który ma na celu zamaskowanie innych działań. W tym wypadku Twój mail jest jednym z setek tyś i w sumie nic więcej.

Często tego rodzaju próba jest tylko jednym krokiem w dłuższym planie socjotechnicznym.

A może Twój znajomy lubiany czy nie lubiany znudził się zabawą siusiakiem i dręczy Ciebie.

Najlepszym sposobem obrony jest ignorowanie tego. Oczywiście profilaktycznie ogarnąć hasła, rodzeństwo, partnerów.

Dokładnie, czyli jeżeli jeszcze tego nie robiłeś, przeanalizuj nagłówek maila.

Jeżeli masz adres e-mail używany na co dzień, tak z 7-10 lat to na 95% wyciekł on z co najmniej z kilku serwisów internetowych i być może z paru książek adresowych ludzi do których pisałeś (trojany wykradające dane z PC’tów).

Sądziłem, że trudno jest oszukać pole nadawca.
Na SMTP się nie bardzo znam.
Na samym końcu nagłówka jest takie dziwne pole:
Received: from MTUyMTI4NzA (unknown)
by geopod-ismtpd-38 (SG) with HTTP
id 7HFzVlJFQY2T-F1UhHKKDw
Sun, 27 Oct 2024 10:32:32.235 +00

Natomiast w środku mamy:
Received: from o38.ptr4060.service.tiktok.com (o38.ptr4060.service.tiktok.com. [50.31.41.116])
by mx.google.com with ESMTPS id 6a1803df08f44-6d179a121e2si59119186d6.307.2024.10.27.03.32.33
for ******@gmail.com
(version=TLS1_3 cipher=TLS_AES_128_GCM_SHA256 bits=128/128);
Sun, 27 Oct 2024 03:32:33 -0700 (PDT)
Received-SPF: pass (google.com: domain of bounces+15212870-4696-******=gmail.com@em8618.account.tiktok.com designates 50.31.41.116 as permitted sender) client-ip=50.31.41.116;

Czytałem o możliwości wysyłki wielu maili, jako jeden + wykorzystanie różnicy w traktowaniu znaków nowej linii przez różne serwery. Natomiast np. ten błąd został już załatany.

Nagłówek z adresem MTUyMTI4NzA to prawdopodobnie ręczne wprowadzenie (może być to zapis w base64 adresu IP lub identyfikatora), które sugeruje, że nadawca korzysta z nietypowych metod SMTP. Warto tutaj zwrócić uwagę, czy pozostałe pola są zgodne z prawidłowym formatem i czy taki nagłówek występuje często w innych wiadomościach.

Jakoś nie mogę przypisać autentyczność IP 50.31.41.116 jako TikTok :slight_smile:


Whois nie zwraca żadnych istotnych informacji. Kiedyś udostępniane były dane posiadacza, ale to pewnie zależy od wielu innych czynników.
Czyli zgłosić błąd do twórców programu pocztowego, albo ten adres nie należy do tiktok?

Sorry, że wklejam cały nagłówek:

From noreply@account.tiktok.com Sun Oct 27 10:32:32 2024
Delivered-To: **********@gmail.com
Received: by 2002:a05:6a11:f586:b0:5a6:1d19:ae6f with SMTP id ic6csp806388pxc;
        Sun, 27 Oct 2024 03:32:33 -0700 (PDT)
X-Google-Smtp-Source: AGHT+IHplG7MUo0mXTN/18rgE/XwUwO59tM4C4Psx+FZ86nXRQM/YBYLq04c5ZX3FiC8DcPRmVra
X-Received: by 2002:a05:6214:3d86:b0:6cb:c70e:4e9 with SMTP id 6a1803df08f44-6d185675955mr100255116d6.10.1730025153517;
        Sun, 27 Oct 2024 03:32:33 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1730025153; cv=none;
        d=google.com; s=arc-20240605;
        b=VvFCwa+Usr3GDNF3dMCywjWehZD4mX/EHJmQ5Bfdt7p0yvjBPoGAryD7kYLSH6orJw
         JkTKm1xMU4VMVqwtcaWrPvj1eBXqX5+NxxECchd0NyluISO0AB0ktYkPsPGwKH0lB/zO
         PsRjRIBD1/U8BvJNOi1tVzKy3FW8ylUuJ1IP7I4Uich4Oo1Bv75zv0tp2UymIV6nEcAz
         iliHgkVoSuYHK23WGNqzbBctxTFfuojoWKEJPSfNAmecwGo5aa0OBzvaxSGkuKRphlmR
         WkZg+C43ShlaTEovep/byTJNVrHFviyBbXu4XxXQ69vTcbklIjRqB5BxaNXgeZsnF/8r
         qwuA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;
        h=to:subject:message-id:mime-version:from:date
         :content-transfer-encoding:dkim-signature:dkim-signature;
        bh=1SviSAJNAQsV8qUXU2jvsvwUGLc9xmW3WKjJh9aZbCo=;
        fh=t5x8n81zqca9yJUjdn3ZLgY5CFfRoZLEsloQ5TFZMT8=;
        b=Fy0hvhR+lHSQht3ta64JqcRUGFWSk4VV2/B6BbGw1tYOFEfTe2tmUV77WNKiXWl1oq
         tpOMjf6puAF2Yf+ZeLvRRh1B+QbrGU1lNNWbIKkJKCwFmq5dP3WUhPo8NTTCJBWajDDK
         0OiZngX7ESeBzv6JNrsIE3pVKAf1q/Ja06lKGNCTw0UKVAsXK1camvCU5tf34uU3m+Cg
         AEDOWcwP8TsLyG88lLueiZgTIuMSdrqSjmBZmm63xsrDDP6rbuJ7rEkZNZbvWr3r7UKb
         1sUnqdiPoouq8Xz3i8rCZWooqSYeUSVDjgo/FcKEcTkmwk3FLgBTvCQI4sfsEeKJqLQt
         rA0Q==;
        dara=google.com
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@account.tiktok.com header.s=s1 header.b=jjil7qoA;
       dkim=pass header.i=@sendgrid.info header.s=smtpapi header.b=U0hYF7Gj;
       spf=pass (google.com: domain of bounces+15212870-4696-**********=gmail.com@em8618.account.tiktok.com designates 50.31.41.116 as permitted sender) smtp.mailfrom="bounces+15212870-4696-**********=gmail.com@em8618.account.tiktok.com";
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=tiktok.com
Return-Path: <bounces+15212870-4696-**********=gmail.com@em8618.account.tiktok.com>
Received: from o38.ptr4060.service.tiktok.com (o38.ptr4060.service.tiktok.com. [50.31.41.116])
        by mx.google.com with ESMTPS id 6a1803df08f44-6d179a121e2si59119186d6.307.2024.10.27.03.32.33
        for <**********@gmail.com>
        (version=TLS1_3 cipher=TLS_AES_128_GCM_SHA256 bits=128/128);
        Sun, 27 Oct 2024 03:32:33 -0700 (PDT)
Received-SPF: pass (google.com: domain of bounces+15212870-4696-**********=gmail.com@em8618.account.tiktok.com designates 50.31.41.116 as permitted sender) client-ip=50.31.41.116;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@account.tiktok.com header.s=s1 header.b=jjil7qoA;
       dkim=pass header.i=@sendgrid.info header.s=smtpapi header.b=U0hYF7Gj;
       spf=pass (google.com: domain of bounces+15212870-4696-**********=gmail.com@em8618.account.tiktok.com designates 50.31.41.116 as permitted sender) smtp.mailfrom="bounces+15212870-4696-**********=gmail.com@em8618.account.tiktok.com";
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=tiktok.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=account.tiktok.com;
	h=content-transfer-encoding:content-type:from:mime-version:subject:
	x-feedback-id:to:cc:content-type:from:subject:to;
	s=s1; bh=1SviSAJNAQsV8qUXU2jvsvwUGLc9xmW3WKjJh9aZbCo=;
	b=jjil7qoAaPYdS5AI8Ik5vy2/TIvaws65AE0SStxPa0sg7F9Kd22Wy04Whig1TMaP2Z3S
	/Qgid/vF8RxDDxEcZAoSY1lZs3FEjApNWEzDNtcgfXI1ZxleFGPLSBIcbPlJOjAU2BR+Zk
	8ABai3VcGhKPBmCyEKx1EIDgRi4ZypQ/0ZjVq7SFZiYxTW2MQQhHrxBpOtL4/wi3LYkDvK
	DdB308eCc5BZNwfy6nIKAM1sivDezlkR1YmtsThVpKZHJ3mxpZg9SaCmNkSqe9uBvbNpnX
	XO53EybQnT3NEiLlvAV72tu21XsjXfsBeSXxN9YRxkj0J2XVIYpooTJwtQrGK10w==
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sendgrid.info;
	h=content-transfer-encoding:content-type:from:mime-version:subject:
	x-feedback-id:to:cc:content-type:from:subject:to;
	s=smtpapi; bh=1SviSAJNAQsV8qUXU2jvsvwUGLc9xmW3WKjJh9aZbCo=;
	b=U0hYF7GjchD5uibT1ecUA/SELHFkqTI/OuXHLa96E/YBy8GAXmMrd1h9Yuszy40yxtvM
	SkR8PrhXIwKKMG6bE+04zVD9CZTunzOltbMQQy1vKR/RgbsMFrEJdpqepkznA5eWgjHpMu
	tNgcD9qHRPdzQS93LZZrxJeAhrxDH98zk=
Received: by recvd-598c644d4f-hh5sv with SMTP id recvd-598c644d4f-hh5sv-1-671E16C0-6
	2024-10-27 10:32:32.278178725 +0000 UTC m=+3861286.302306519
Received: from MTUyMTI4NzA (unknown)
	by geopod-ismtpd-38 (SG) with HTTP
	id 7HFzVlJFQY2T-F1UhHKKDw
	Sun, 27 Oct 2024 10:32:32.235 +0000 (UTC)
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=us-ascii
Date: Sun, 27 Oct 2024 10:32:32 +0000 (UTC)
From: TikTok <noreply@account.tiktok.com>
Mime-Version: 1.0
Message-ID: <13a21256-94fe-424c-aebb-17671c6c5b3c.noreply@account.tiktok.com>
Subject: 393081 is your verification code
X-AliDM-Trace: eyJPcGVuVHJhY2UiOiIxIiwiVGFnTmFtZSI6Im9wZW50YWcifQ==
X-Feedback-ID: 15212870:SG
X-SG-EID: 
 =?us-ascii?Q?u001=2EVzB+Q880WB1eQNP87TUuPJcdAxHhDfUsUEjJnzwkYFuPbQVaZAdcoFiTa?=
 =?us-ascii?Q?z6t7RT2qoKnNL77jeIzA9flfcGB5yhgKCgorJd+?=
 =?us-ascii?Q?91CGKF1A8B11pwyemYHcOUm0WujOd1Z9DGQaXqc?=
 =?us-ascii?Q?XIIuzbR6V8hRfgu3aYx=2FoiXpo9UXhgzJrMkM5Iv?=
 =?us-ascii?Q?2LULRsriyTtE58x5WotvCrBNbuM3sVIHCaMUix8?=
 =?us-ascii?Q?rNveleprnI2nWPiHFbsh3KR4vEulact6qcvdNZI?= =?us-ascii?Q?WuGQ?=
X-SG-ID: 
 =?us-ascii?Q?u001=2ESdBcvi+Evd=2FbQef8eZF3BpTL9BgbK5wfSJMJGMsmprCwCFE4V+wi854pf?=
 =?us-ascii?Q?mhqyXfmoXEeFTKFh3lKiHW8oiinN=2FyCe5nHPpxq?=
 =?us-ascii?Q?M9SyhUAVm1NsTFrtL3hhKFJ2qx3209ig67wpxSS?=
 =?us-ascii?Q?iRIovZ0G5rTdWJnh9QbljoL=2FFuWIcuRL2bKvpC=2F?=
 =?us-ascii?Q?EDfRDrwlI+Im82axD8oPBhSovoIS7GnbVlQubQZ?=
 =?us-ascii?Q?t46Fd4Q52ZuXcGuxjiRmKA=3D?=
To: **********@gmail.com
X-Entity-ID: u001.Yb+V9ml614yBrbx9f+h3LA==

Swoją nazwę użytkownika zamieniłem na gwiazdki.

  1. W mail jasno jest napisane, że jeśli to nie TY spowodowałeś wygenerowanie kodu to masz to zignorować.

  2. Whois podaje informacje na temat ‘50.31.41.116’
    Whois IP 50.31.41.116

Ale informacja zwrotna jest, że to firma http://sendgrid.com, specjalizująca się w masówkach mail itp.
To czy Tik Tok ma z nimi jakąś umowę nie wiadomo. Prawdopodobnie ma.

Olej to, a jak będzie uciążliwe to walnij w mail jako spam i niech wpada samo ko kosza.

Po prostu myślę, że ktoś może chce mi zrobić kawał, odgadnąć hasło na maila lub ew. podszyć się pode mnie w inny sposób.

PS: Myślę tak, bo to nie pierwszy mail z tiktoka. Korzystam też z What’sApp’a. W regulaminie było podane, że udostępniają maila paru usługom, ale w takim przypadku nie powinienem otrzymywać kodów weryfikacyjnych.

W Dziwne maile - #12 przez nintyfan sam podałeś swój mail przynajmniej w 2 miejscach.

Jeżeli jesteś pewny, że nie będziesz korzystać z tiktoka, to załóż tam konto na swój e-mail. Wystarczy złamać regulamin serwisu, aby dostać perm bana i już raczej na ten e-mail nikt nie będzie mógł żadnych operacji w tym serwisie robić. Tym samym pozbędziesz się e-maili z tej domeny.

Ja też mogę dla Ciebie napisać ‘OFC Twój mail jest u nas bezpieczny’

A realnie jest tak, że w każdym miejscu chcą mail.
Operator telefonii, bank, przychodnia, klub sportowy, szkoła, karty do marketów, ASO auto.

I gwarantuję Ci, że każda z tych instytucji rozdaje ten mail każdemu z kim ma umowy, kto zapłaci czy nawet wykradają je pracownicy.

Swój mail na google mam od kwietnia 2004 ! (wtedy dostawało się od google specjalne zaproszenie).
Od samego początku mam tak pokręcone hasła, że bez kartki sam nie wpiszę :stuck_out_tongue:

I żyję, spam mam w d… bo od tego mam filtry itp.
Dziesiątki razy dostawałem z różnych miejsc ciekawostki, próby takich kodów jak Ty.

Dalej mam to w d… Program pocztowy ma wyłączoną zdalna zawartość i kilka innych opcji.
Więc potrafi wyświetlić tylko tekst.

Załączników nie dotykam, chyba że wiem od kogo czy spodziewam się otrzymać, ale i tak mają status nie zaufany.

zignoruj dodaj nadawce do spam i spij spokojnie

1 polubienie