Názory k článku
Českem se šíří podvodný e-mail, který napodobuje Českou poštu

Je úplně jedno, že ve světě je to možná běžné. Řeší se tu Česká pošta a normálně uvažující jedinec by mohl vědět, že Česká pošta nepotřebuje platební údaje z karty pro příjem balíku.

a jak vím, že to opravdu nechce? Služby a podmínky mění ob rok, teď se zavádí spousty nových služeb a zkratek, aby něco fungovalo. Jak píše petrph, platit korunu jako formu ověření je běžné u nás i v zahraničí.

Kvůli zaplacení balíčku ne. Ale pro účely ověření identity uživatele se tohle proplacení 1 drobné mince (koruny, jinde dolaru, a pod.) z jeho karty se dělá i po světě poměrně běžně, třeba i na Paypalu.
Ale třeba v našich MHD se to dělá podobně - že při prvním placení lístku kartou se strhne hned právě jen ta jedná koruna , ale ty další platby už se nějak sečítaj, a strhnou se dohromady až později.

Na tom ale není co ověřovat. Copak pošta chce někdy kvůli balíčku zaplatit jednu Kč kartou?

obezřetnost v tomhle považuji za klišé. I pro mě někdy není snadné odhalit podvodný email, to se bezpečnostní zabývám, mám logy, mám hlavičky, znalosti nadpůrměrné i v oboru.

Pak mi příjde email od České pošty, s hlavičkou "Received: from vak54-03-l2-z33e0 (unknown [10.160.196.21])", SPF obsahuje ?all, S/MIME a DKIM se asi ztratilo cestou, stav k začátku roku 2019.

Pokud se na cpost.cz podívám dnes, zjistím, že DKIM konečně mají, SPF ale pořád obsahuje ?all a include celého prostoru spf.protection­.outlook.com, což je právě super na falšování odesílatele.

Česká pošta má doménu ceskaposta.cz, ale emaily chodí z cpost.cz, linky z emailu pro jistotu vedou na postaonline.cz. Jak si tohle mají běžní uživatelé ověřovat? I já z toho jsem zmatený. Tady ani obezřetnost nepomůže, když není jednoduchá cesta jak takový email ověřit.

Je to smutne, ale snad se tim zase trochu zvetsi povedomi o bezpecnosti a lide budou vice obezretni.