může být kliknutí na neznámou mailovou adresu rizikové?

[nvenca]

Včera jsem dostal anglicky (i s českým překladem) mail od někoho z Ameriky) že vyhrál obrovské peníze - sumu si nepamatuji - a že si vybral náhodně 11 adres kterým nabízí slušné peníze (nepamatuji si, ale blížilo se to v přepočtu k 10 milionům Kč) aby mohli podporovat dobré věci ve svém okolí. Pro získání informací tam byla mailová adresa (na serveru .aol) kam se mám ozvat pro další informace a podmínky. V tichosti jsem to zlikvidoval protože je to více než podezřelé. Nevím jen jestli už jen kliknutí na tu adresu může být nebezpečné nebo zda to byla jen návnada - filtr na nalezení důvěřivých lidí, kterým se pak pošlou buď jenom chytře napsané pokyny aby vyzradili svoje bankovní údaje a přístup k účtu (v lepším případě) nebo v horším případě nějaký závadnější mail - jen aby zvýšili efektivitu takových mailů.
Protože nejsem informatik, rád bych se zde zeptal zda je možné nějakou fintou dosáhnout toho, aby kliknutí na text splňujíc pravidla pro tvorbu mailové adresy a dokonce barevně obdržený jako adresa může být nebezpečné, tj. např. spustit na počítači nějakou naprogramovanou potvoru či jinak škodit.
Díky za odpověď od znalých.
Možná jsem to mohl jen poslat na příslušný policejní útvar, který se na internetové podvody specializuje aby si to prověřili.

[MetalGod]

Jestli adresou myslíš zprávu, pak, pokud obsahuje externí média, může se jednat o riziko, a to minimálně v tom, že ví, že ta mailovka je aktivní. Samozřejmě může obsahovat škodlivej kód, takže na místě je použít antivirák, než budeš dělat cokoliv jinýho (např. se přihlašovat).

[MetalGod]

Jestli adresou myslíš zprávu, pak, pokud obsahuje externí média, může se jednat o riziko, a to minimálně v tom, že ví, že ta mailovka je aktivní. Samozřejmě může obsahovat škodlivej kód, takže na místě je použít antivirák, než budeš dělat cokoliv jinýho (např. se přihlašovat).

[jezevec]

Takovéto podezřelé maily doporučuji ani neotvírat a zrovna házet do koše.
K tvé otázce, ano, může to být rizikové a pamatuj si, zadarmo ti nikdo nic nedá!! Policie s tím nic nezmůže.

[jezevec]

Takovéto podezřelé maily doporučuji ani neotvírat a zrovna házet do koše.
K tvé otázce, ano, může to být rizikové a pamatuj si, zadarmo ti nikdo nic nedá!! Policie s tím nic nezmůže.

[Artaban001]

Funguje to na podobným principu, jako maily od "Nadji West". Pošleš jim číslo účtu a číslo karty a ni Ti pak vyrabují účet. Pokud otevíráš maily na "serveru", a nestahuješ přílohy, nic by hrozit nemělo.

[ZdenekHQ]

To je vždycky počtení. Že je to pořád baví. Pravidelně to končí požadavkem (nikoliv v tom mailu, ale až po vypláchnutí hlavy na dalších odkazech), že je potřeba uhradit nějakou zálohu na nějaký poplatky...

[ZdenekHQ]

To je vždycky počtení. Že je to pořád baví. Pravidelně to končí požadavkem (nikoliv v tom mailu, ale až po vypláchnutí hlavy na dalších odkazech), že je potřeba uhradit nějakou zálohu na nějaký poplatky...

[Artaban001]

A i to stačí v případě platby kartou na "otevření kanálu" mezi Tvým účtem a jima a máš jistotu, že přijdeš o prachy.

[ZdenekHQ]

Znalost třetí osoby u čísla účtu či čísla platební karty dnes žádný riziko není. U karty je problém znalost CVC, ale normální banka to ověřuje přes SMS. U banky byste museli povolit inkaso, ale to si snad každej umí najít a zrušit.

Jo znám jednu firmu z Německa, kde zaplatím třeba 750Kč kartou a žádný ověření není. Ani ji nemusím zadávat. Nevím, jak to dělají, ale otevírá to možnosti pro spekulace. Limit pro ověření mám 500Kč.

[ZdenekHQ]

Znalost třetí osoby u čísla účtu či čísla platební karty dnes žádný riziko není. U karty je problém znalost CVC, ale normální banka to ověřuje přes SMS. U banky byste museli povolit inkaso, ale to si snad každej umí najít a zrušit.

Jo znám jednu firmu z Německa, kde zaplatím třeba 750Kč kartou a žádný ověření není. Ani ji nemusím zadávat. Nevím, jak to dělají, ale otevírá to možnosti pro spekulace. Limit pro ověření mám 500Kč.

[Artaban001]

SMS se vyžaduje pouze při první platbě - pak už si můžou inkasovat sami. proto tomu říkám otevření kanálu. Stalo se mi to už v souvislosti s jedním placeným antivirem. Už jsem o tom tady psal. Zachránilo mě to, že má banka měnila karty za jiný typ a tu původní tim zrušila.

Z dlouhé chvíle jsem odpověděl na jeden z mnoha mailů:
Došlo mi kdysi pár mailů od nějakých holek snad z Ruska. Bylo divný, že v češtině. Tak jsem jim odepsal taky česky. Odpovědi byly nejspíš předem připravený soubor několika zpráv, kterýma postupně odpovídaly. Přiložený fotky - samý modelky. Maily končily tím způsobem, že se do mě zamilovaly, že by rády za mnou přijely, ale že jím mám poslat 2000 euro na víza, nebo cosik takovýho. Pak už jsem nereagoval.

[ZdenekHQ]

To není pravda, že se přes SMS ověřuje jen první platba kartou. Nebo máš nějakou divnou banku. Jo povolení inkasa, to je věc jiná. A to si v bankovnictví najdeš a můžeš zrušit.

PS. Ovšem někdy na to zapomenou a ve výpisu to není, pak je to složitější.

[ZdenekHQ]

To není pravda, že se přes SMS ověřuje jen první platba kartou. Nebo máš nějakou divnou banku. Jo povolení inkasa, to je věc jiná. A to si v bankovnictví najdeš a můžeš zrušit.

PS. Ovšem někdy na to zapomenou a ve výpisu to není, pak je to složitější.

[ZdenekHQ]

Mimochodem, já se na to zeptám. Alespoň zase bude důvod probudit z letargie nějakého hamburgerového ajťáka...

Já jsem na tohle pojištěnej. Nežádoucí transakce bez PIN by neuhádali...

[ZdenekHQ]

Mimochodem, já se na to zeptám. Alespoň zase bude důvod probudit z letargie nějakého hamburgerového ajťáka...

Já jsem na tohle pojištěnej. Nežádoucí transakce bez PIN by neuhádali...

[ZdenekHQ]

Tak jsem to proklepl a narazil jsem na právní alibismus banky. Ale tohle mě zajímá, to nenechám usnout.

[ZdenekHQ]

Tak jsem to proklepl a narazil jsem na právní alibismus banky. Ale tohle mě zajímá, to nenechám usnout.

[tomasjedno]

[tomasjedno]

[ZdenekHQ]

Ano, je to tak.

Nicméně u nedůvěryhodného obchodníka může stačit jen odkliknutí "chlívečku", což je teda docela hnusný se na toto jako banka odvolávat. Je to neprokazatelný. Věří víc zloději než okradenému. Fakt jsem tomu nevěřil.

No, asi využiju vlastnictví datové schránky a zase budu do něčeho vrtat. Bez datovky jsem byl jen plebs, co si mohl stěžovat leda víte kde.

[ZdenekHQ]

Ano, je to tak.

Nicméně u nedůvěryhodného obchodníka může stačit jen odkliknutí "chlívečku", což je teda docela hnusný se na toto jako banka odvolávat. Je to neprokazatelný. Věří víc zloději než okradenému. Fakt jsem tomu nevěřil.

No, asi využiju vlastnictví datové schránky a zase budu do něčeho vrtat. Bez datovky jsem byl jen plebs, co si mohl stěžovat leda víte kde.

[PotPalo]

Na eBay treba zadať všetky údaje z karty, aj CVC kód. Teraz FIO banka vymyslela čosi, že platby budú už iba 3D secure, a treba to aktivovať, lebo sa už nebude dať platiť cez internet klasickou metódou. 3D secure by malo poslať kód pre každú platbu v SMS. Naposledy čo som platil na aliexpress, tak žiadny kód to nechcelo, a platba prebehla normálne ako predtým, tak teda vážne neviem. A čo som počul, že pri 3D secure platbe treba zadať aj CVC kód, to už je totálna debi-lita. Veď potom si môžu stiahnuť koľko chcú aj bez 3D secure. Ako to vlastne je? Ešte že to mám istené, mám nulový limit pre platby cez internet, a vždy si nastavím len taký, koľko budem platiť.

[nvenca]

Díky všem, ale zjevně jsem ten můj dotaz nedostatečně specifikoval. Aby bylo jasno, platební kartu nikdy pro nákup na internetu nepoužívám ani když jsem u banky, která už při přihlášení k účtu používá ověření přes SMS a při zadávání platebního příkazu opět ověření přes SMS. S Čínou obchoduji jen s obchody které berou platby přes Pay-Pal - převážně ebay a hobbyking a to tak že si odhadnutou sumu plus něco navrch napřed převedu bankovním převodem na účet u Pay-Palu, takže ani tam kartu nezveřejňuju.
Maily nestahuju ze severu a otevírám je tam. Pokud mail obsahuje zajímavou přílohu, stahuju tu přílohu a pokud chci stáhnout text mailu, převážně si jej vytisknu acrobatem do pdf a to si doma uložím.
To že zmíněný mail byla asi jen vějička na nalezení důvěřivců a otevření komunikace s nimi pro zvýšení účinnosti teprve pak následujících mailů s návodem jak umožnit takovému chytrolínovi vyluxovat cizí účet jsem už uvedl v dotazu.
Můj dotaz směřoval tedy k tomu zda různé programátorské či technologické finty už pokročily tak daleko, že i pouhé kliknutí na mailovou adresu uvedenou v textu toho mailu (i když ani to jsem neudělal) by mohlo představovat nějaké nebezpečí - samozřejmě míněno bez toho že bych pak v další komunikaci vyzradil důležité údaje, přičemž pouhé číslo účtu nepovažuju za extrémně tajený údaj, protože se běžně zveřejňuje ve fakturách.
Jsem totiž už ročník 1944 a nestačím sledovat všechny pokroky v rozvoji technologií a to ani u těch prospěšných využití a lumpové bohužel mají většinou předstih.
Teď právě začínám elektronizovat svůj kaktusářský skleníček pomocí dvojice bezdrátově komunikujících PICů na dálkově ovládaný celoroční provoz s větráním, topením i nucenou ventilací, což je při malém prostoru skleníčku na slunném balkoně extrémně náchylné na přehřívání. Zatím to provozuju něco přes rok jen pomocí dvou lokálně nastavovaných levných čínských termostatů, na ně napojené elektroniky na bastldesce s NE555 a dvojicí tranzistorů pro generování pulsního ovládání dvojice modelářských retraktů na otevírání a zavírání větracích oken a teploty dálkově kontroluju pomocí malé meteostanice. Topení je na 230V a je přepínatelné na 4 výkonové úrovně (teď jen přepojením konfigurace těles na svorkovnici, ale v budoucnu mikropočítačem podle dob topení a chladnutí z PIC pomocí relé). No a teď se učím programovat v C (ale jde to ztuha - zvláště ukazatele a komprimované formy příkazů), abych ty provizorní bastly na jaře nahradil pořádným dálkově nastavitelným a kontrolovaným systémem. Nemám tedy čas sledovat jakého pokroku už dosahují různí chytrolínové při svých rejdech na internetu. Proto i tento dotaz.
Díky za pochopení.