Mam nadzieję, że to o to chodzi 
i że za dużo nie zamazałem, ale niestety nie wiem czy mogę pokazać te IP i identyfikator czy nie
E-mail od Zary wygląda na wiarygodny (ten drugi nie ma DKIMa w nagłówku?). Jeśli podejrzewasz przejęcie konta e-mail to bezwzględnie zmień hasło i i ustaw weryfikację dwuetapową. Sprawdziłeś na Gmailu to, co poniżej (niedawne zdarzenia dot. bezpieczeństwa)?
Mnie średnio, by nie rzec wcale. Najważniejsze to nie ulec panice i czasem nie klikać “w załączniki/linki” w takich e-mailach.
Zgłaszasz na milicję prewencyjnie bo ktoś może nawywijać na twoje dane.
Ja bym ten email wysłał na jakieś “support” Zary. Nie mozemy na 100% wykluczyć, że u nich w bazie siedzi jakieś Chińczyk i kradnie dane. 
Ten drugi e-mail rzeczywiście nie ma DKIM. Przejęcia konta raczej nie podejrzewam, bo tak jak pisałem nie ma nic podejrzanego w historii logowania ani żadnych zdarzeń dot. bezpieczeństwa (poza alertem o logowaniu na telefonie, ale to akurat byłem ja). W tym mailu od Zary ktoś kto robił zamówienie wybrał opcję zapłaty w sklepie. Nie klikam w żadne nieznane linki ani załączniki, choć przyznam, że w tym mailu od tego congstara były jakieś PDFy i jeden otworzyłem, licząc że może tam będą dane osoby, która podała mojego maila, ale był tam tylko jakiś regulamin - mam nadzieję, że to nie spowodowało infekcji, dlatego przydałoby się zerknięcie w logi.
Odpisałem do tego congstara żeby usunęli mojego maila i dostałem odpowiedź, że to zrobili. Do Zary też napisałem, ale jeszcze nie odpisali.
Co do zgłoszenia tego na policję to chyba przesada, coś mi się wydaje że by mnie wyśmiali? Z tego Congstar napisali mi wprawdzie maila zwracając się do mnie z imienia i nazwiska, ale zakładam że ktoś inny ma takie same dane i się pomylił wprowadzając maila.
Haker dobrze się ukrywa. Nie znajdą go…
Jedyne co można zrobić, to zmienić hasła.
Czyli sugerujesz, że to rzeczywiście może być coś zhakowane? Dla swojego dobra zgłaszać to gdzieś czy nie?
Czy dobrze Was rozumiem, że jest to możliwe, że dostaję maila z adresu który wygląda na oficjalny, np. noreply@zara.com a tak naprawdę to mail przyszedł z innego adresu? Słyszałem o tym, że trzeba uważać na literówki w adresach ale czy jest możliwe podszycie się pod inny adres email w taki sposób, że będzie się wyświetlać oficjalny adres a mail wysłał oszust?
Zhakowane raczej nie. Musiałeś podać swoje dane na jakiejś fałszywej stronie.
Albo ktoś, kogo znasz i Cię nie lubi.
Raczej to nie możliwe. Podaję adresy tylko na oficjalnych stronach, naprawdę o to dbam. Poza tym tu mowa o dwóch moich adresach mailowych.
Co do pytania, które zadałem powyżej, to już sprawdziłem, że jest to możliwe. No to teraz - jeśli dostałem maila od oszusta, który podszywa się pod adres X, to jeśli ja odpiszę na ten adres X to maila odbierze oszust czy firma, która dysponuje prawdziwym adresem X?
Da się - miałem maila ze spamem czegoś, że ktoś się podszywa pod mailing@interia.pl i niby do users@interia.pl. A Interia w kółko wyświetla tylko to:
Nawet robiłem podgląd z pomocą TB - by sprawdzić jaki mail wyciekł i to ten z morele.net.
Niby users@interia.pl nie działa tak, że mail leci do około 13 milionów użytkowników.
Pewnie użyli mailing@interia.pl by nie zadziałała opcja “zablokuj nadawcę”.
Prawdopodobnie dostanie maila na skrzynkę z której napisał. Ale mu nie odpowiadaj, to jest zachęta do dalszego wysyłania maili z różnych adresów mail. Wtedy powinno ustać.
Profilaktycznie zmień hasła i włącz weryfikację dwuetapową.
Tak będzie bezpiecznej.
noreply zwróci błąd, że na ten e-mail nie da się wysyłać / odpisywać.
Jasne, na noreply nie odpisuję. Napisałem do Zary na adres znaleziony na ich stronie internetowej, choć dość mocno go tam ukrywają i nie było łatwo znaleźć.
Mam na myśli literówkę np norepely i wtedy jest fałszywy mail i można bez przeszkód odpisać, ale nie warto tego robić.
@shango właściwie co może nawywijać? Zakładam, że zna tylko mój adres mailowy i imię i nazwisko. Przecież takich danych, choćby firmowych, można znaleźć w necie mnóstwo.
@krzysztoft1 Nie wiem, czy dobrze się zrozumieliśmy. Załóżmy, że dostałem maila od oszusta, który podszył się pod adres abc@xyz.pl który należy do firmy XYZ. Ja widzę w odbiorczej taki właśnie adres (choć mail przyszedł z innego adresu, od oszusta, ale ja tego nie wiem, bo to jest jakoś ta ukryte). Klikam potem wyślij odpowiedź i w polu adresata wskakuje adres abc@xyz.pl (czyli wskakuje prawdziwy adres należący do firmy XYZ). Naprawdę, tego maila dostanie oszust?
Dokładnie. Problem zaczyna się wówczas, gdy ktoś uzyskał dostęp do twojego konta e-mail (tzn. może się na nie logować) a ty takiego konta używasz np. w bankowości, do jakichś rozliczeń, itp.
Sam adres e-mail nie jest nawet jednoznacznie kwalifikowany jako dana osobowa.
Jasne. Myślę, że nikt nie wszedł mi na konto pocztowe, bo przecież byłyby ślady w historii logowań (czy jednak się mylę i to też da się obejść?).
Poczytałem jeszcze trochę w necie i znalazłem info, że w kodzie maila (kod, który wyświetla się pod nagłówkiem) są takie rzeczy, których nie da się oszukać i znalazłem takie, jak niżej, więc wydaje się, że mail jest autentyczny. Jeśli tak, to najwyraźniej ktoś się pomylił i podał mój adres.
smtp.mailfrom=noreply@congstar.de
Return-Path: <noreply@congstar.de>
Received: from mail.congstar.deJa przypuszczam, że to jakaś fałszywa strona, bądź support nie działa od niedawna, bo Zara zbankrutowała przez zamknięcie w czasie pandemii co widziałem kilka razy w wiadomościach Microsoftu już pod koniec wiosny. Ja zmieniłbym hasło, a może nawet maila na wszelki wypadek, bo może to być walka z witrakami
Znaczy jeszcze nie do końca, jest szansa, ze ktoś, kiedys coś odpowie. Ktos “te plany” układa i jeszcze trzyma IT w zarządzie.
@qmate sory za późną odpowiedź, ale tego maila oszust nie dostanie. Jeśli podasz prawdziwy mail należący do firmy xyz dostanie ta firma.
Oszust wszedł do konta firmy ofiary (wcześniej musiał dane logowania wykraść lub zdobyć)
i wysyła SPAM. Nie wiem ile kasy się za to dostaje, ale podobno nieźle można zarobić.