Sprawdzenie wiarygodności maila [od Taurona]

nintyfan · 7 Czerwiec 2023 13:42

Jak przeprowadzić sprawdzenie wiarygodności maila?

Nie wiem, czy odpisywać. Odnośnik jest dziwny. Mój klient pocztowy chyba dał się oszukać. Wiem, że nadawcę można podać dowolnego, ale serwery pocztowe powinny sprawdzać czy mail nie pochodzi np. z Open-Relai. Na bezpieczeństwie i SMTP się nie znam, ale napiszę, że po otwarciu maila w edytorze tekstu, otrzymałem coś takiego:

From no-response@kontakt.tauron.pl Wed Jun 07 10:00:25 2023
Return-Path: <retrgtcbcuuw1dhul02kvzq@campaign.freshmail.mx>
Delivered-To: ********
Received: from s8.cyber-folks.pl
	by s8.cyber-folks.pl with LMTP
	id GI99MD1VgGTyPRcAgl2x9g
	(envelope-from <retrgtcbcuuw1dhul02kvzq@campaign.freshmail.mx>)
	for <*******>; Wed, 07 Jun 2023 12:00:29 +0200
Return-path: <retrgtcbcuuw1dhul02kvzq@campaign.freshmail.mx>

Dalej ukroiłem, bo nie uznałem tego za istotne, a poza tym nie chciałem ujawniać pewnych informacji. Podobnie ze screen-em.

kramar99 · 7 Czerwiec 2023 16:31

A masz konto w Tauronie? Jak nie masz to załóż i sprawdź.

Jest też mobilna aplikacja.

Radek68 · 7 Czerwiec 2023 17:05

To nie wygląda jak e-mail od Tauronu.

kramar99 · 7 Czerwiec 2023 17:16

Tak wygląda oryginalny mail od Taurona:

nintyfan · 7 Czerwiec 2023 18:14

Właśnie ten link w wiadomości (nie prowadzi do domeny zawierającej w sobie słowo Tauron), a także dane SMTP w wiadomości doprowadziły mnie do wniosku, że to jakaś próba oszustwa.

nintyfan · 7 Czerwiec 2023 18:15

Wygląd maila o niczym nie świadczy. Logo to tylko obrazek - ktoś może go skopiować. Tak samo z resztą elementów wyglądu, itd.

Yakii · 7 Czerwiec 2023 18:16

To fragment adresu pocztowego Freshmail.pl uzywanego przez klientów tej firmy do marketingu.
To co przed @ to klient.

krystian3w · 8 Czerwiec 2023 18:23

Jak dla mnie dziwne jest, że freshmail używa serwera cyberfolks.

saturno · 8 Czerwiec 2023 22:22

„Przypominamy o poprawieniu Oświadczenia”

Wynika z tego że składałeś Oświadczenie do Ustawy o zamrożeniu cen…
Składałeś czy nie?

krystian3w · 9 Czerwiec 2023 07:07

I raczej dziwny adres „no-reponse” z brakiem pola „odpowiedź do”/„reply-to” jaki sprawdza pracownik w kliencie e-mail (bo pewnie nie logują się do konta „nie-odpowiada@” ani pewnie freshmail nie dodał opcji by „cyberfolks” przesłał odpowiedź zgodnie z RODO serwer pocztowy Tauronu).

Zakładam, że prośbę o zamrożenie skakali tylko przedsiębiorcy.

tphz · 9 Czerwiec 2023 07:40

krystian3w · 9 Czerwiec 2023 09:09

To o niczym nie świadczy, na newsletter mógł zostać zapisany przez wyciek bazy z np. Morele.net.

anon33136726 · 9 Czerwiec 2023 10:31

ja dostaje takie email od Taurona , dobrze jest zadzwonić !!

nintyfan · 12 Czerwiec 2023 16:10

Cyberfolks, to chyba dostawca usług mojego serwera WWW. Muszę sprawdzić.

nintyfan · 19 Czerwiec 2023 14:46

Skonsultowałem się z Tauronem i wszystko wiem. Sprawa się wyjaśniła, ale mimo wszystko i tak uznaję wiadomość za jakiś przekręt. Czemu jest podany link nie do strony w domenie Taurona?

Dzięki!
PS: Nie wiem, czy zamknąć dyskusje. Jeżeli uważacie, że link nie świadczy o próbie przekrętu, to zamknę dyskusję/temat.

gvrxw · 19 Czerwiec 2023 15:01

Dla mnie ten link wygląda podejrzanie i na pewno bym w niego nie klikał. W takim przypadku też bym dzwonił i się dowiadywał o co chodzi. Jeśli e-mail był legitny, to myślę, że warto złożyć zażalenie/komentarz (czy jak to tam się nazywa), to się może na przyszłość ogarną.