Jeden z naszych klientów zgłosił się do mnie z pytaniem, czy mogę zweryfikować otrzymany przez niego e-mail.
Dotyczy on prośby o zalogowanie się i zweryfikowanie swoich danych konta Orange. Wiadomość, po pierwsze, jest fałszywa. Po drugie – korzysta z omawianego już wcześniej przeze mnie numeru z podmianą nagłówka FROM.
Spójrzmy na nagłówki:
Received: (from j********@localhost)
by tr21n03.as***** (8.14.1/8.14.1) id o*********;
Wed, 13 Oct 2010 02:16:51 -0400
Date: Wed, 13 Oct 2010 02:16:51 -0400
Bcc:
From: "ORANGE WEBMAIL SUPPORT TEAM" <noreply@orange.pl>
Subject: Szanowni =?iso-8859-2?q?Pa=F1stwo?=
X-Mailer: Penn State WebMail 2.2.6
X-Sender: j****
X-Originating-IP: 172.1**.***.***
Część danych celowo ukryłem za gwiazdkami.
Treść maila oczywiście wygląda nieudolnie i jest tłumaczona translatorem. Błędy są aż rażące.
Łącze kliknij tutaj prowadzi do //orangepoland.atspace.com/. Na stronie znajdziemy formularz oparty o darmowy gotowiec i umieszczony na darmowym hostingu atspace.com.
Nie muszę się chyba specjalnie wysilać, aby Was uświadomić, że dane podane w formularzu na pewno nie trafią do Administracji Orange online.
Po pierwsze, sam adres strony jest już wystarczającym powodem, żeby żadnych danych nie podawać. Po drugie Orange Online korzysta z protokołu szyfrowanego HTTPS i ważnego certyfikatu:
Ostatnia sprawa – strona logowania się do konta Orange jest kompletną stroną, opatrzoną grafiką, dodatkowymi informacjami i opartą o styl graficzny całego portalu Orange.pl, a nie gołym formularzem na stronie.
Zajrzyjcie sami na https://www.orange.pl/portal/map/map/signin
Raptem wczoraj sieć obiegła informacja o phishingu z podszywaniem się pod administrację Allegro, a dziś macie kolejny przykład – tym razem próby przejęcia kont użytkowników Orange.
Kolejny raz ostrzegamy: nie klikaj pochopnie w linki w wiadomościach, a jeśli cokolwiek budzi Twoje podejrzenia – usuń wiadomość i zapomnij o niej.
Niezbędne informacje zostały już przekazane do administracji Orange Online, aby i oni przestrzegli swoich użytkowników przed oszustami.
otrzymałem dziwne powiadomienie z Orange że zalegam z jakąś płatnością
o co chodzi ?
Logo OrangePowiadomienie o przekroczeniu terminu płatności
faktura o numerze ………………………
wystawiona dnia 2012-09-03
nie została uregulowana
tym samym termin jej płatności został przekroczony
od null naliczane będą odsetki za zwłokę
kwota do zapłaty
Witam,
Proponuję skontaktować się z działem obsługi klienta Orange. Omawiany w tym wpisie przypadek wydarzył się dawno temu i nie sposób powiedzieć czy otrzymane przez Pana powiadomienie to ta sama sytuacja.
otrzymałem dziwne powiadomienie z Orange że zalegam z jakąś płatnościąo co chodzi ?Logo OrangePowiadomienie o przekroczeniu terminu płatnościfaktura o numerze ………………………wystawiona dnia 2012-09-03nie została uregulowanatym samym termin jej płatności został przekroczonyod null naliczane będą odsetki za zwłokękwota do zapłaty
Witam,Proponuję skontaktować się z działem obsługi klienta Orange. Omawiany w tym wpisie przypadek wydarzył się dawno temu i nie sposób powiedzieć czy otrzymane przez Pana powiadomienie to ta sama sytuacja.