Tohle mě dnes opravdu překvapilo. Poradte.cz je mezi weby, na které se loví oběti. 
1x
Já to pochopil tak, že admin dostal email od nehodných lidí, kteří posílají podobné emaily, aby nešikovný příjemce emailů kliknul na ten odkaz a tím začala práce na oblbnutí někteřých, kteří skočí na špek a klidně pošlou peníze někam..
Začne to tím, že odpoví na uvedený email. Podobné emaily mi chodí několikrát do týdně.
---------------------------------------------------
⚠GOvěřeníMpřístupuok8vašemuhúčtu7jeZvyžadovános
?LE-mail8:jxxxxxxxxxxxxxxxxxx
?KČaso:308/02/2025 11:31:41 pmA
DobrýYdenK,Q
BěhemxrutinníxkontrolyFjsmeUzaznamenalitpřihlášenílzrneznáméhohzařízeník.3
ProPzajištěníDvašíWochranyGjeunezbytnéxprovéstQověřeníkidentityZ veazabezpečenémsprostředíx.l
PokudltakUneučiedojde5kLdočasnému omezení přístupurdoJúčtuD.E
Tentombezpečnostnívkrokapomáháwchránit9před3neoprávněnýmWpřístupem4 aDzneužitím údajů9.R
Pokračujte1kliknutímSna1tlačítkojnížeuaTdokončeteEověřenít.e
xxxxxxxxxxxxxxxx
0x
je to klasický podvod, který cílí na uživatele, že na jejich místě kde se vyskytují dochází k expiraci hesla a nabízí kliknutí na podvodné stránky, kde po vás budou chtít původní heslo popř další věci a ukradnou vám účet na poradně.
Důležité je dodat, že obvykle se podvodný mail tváří tak, že jej odeslal někdo důvěryhodný, v tomto případě @admin, ale ve skutečnosti to tak samozřejmě není. Osoba v mailu uvedená coby odesílatel nemá jakoukoliv možnost proti tomu něco dělat. Tedy krom varování potenciálních obětí podvodného mailu...
U nás v práci jsme ještě dál... něco podobného posílá rovnou IT a kdo se nachytá (klikne) má povinný kurz bezpečnosti 
Kdysi ve škole šli na opačnou stranu a sami tyhle mejly rozesílali. Když se platnost hesla zkrátila z věčných časů na rok. Samozřejmě jsem to vyignoroval a heslo mi propadlo. Pak běžela nějaká lhůta na jeho obnovu, během které se dalo obnovit, ale někteří to zjistili až poté a museli pro nové heslo někam na výpočetní středisko.
Ale to je se všemi takovými výzvami, my takové výzvy neposíláme, ale pokud je pošleme, vy musíte poznat, že je to skutečné a ne fišing. To už tehdy (mohl to být tak rok +-2005) byl fišing známý pojem a samozřejmě jsme před ním byli varovaní.
Nutno říct, že před dalším vypršením hesla už neposílali mail s klikacím odkazem, ale jen že je nutné si ho změnit na osobní stránce.
0x
Cílem pravděpodobně není získat přístup k účtu na poradně, ale vylákat heslo. Kdo se na to nachytá, bude mít nejspíš stejné heslo i na mail, a tam už útočník může získat i důležitá data.
0x
mimochodem kdo je uvedený(podvržený) odesilatel a odkud e-mail přišel? (MAIL FROM
?Ale mají to krásně udělané, okolo asi 5 odkazů v plain formátu obsahující poradte cz a uprostřed modré tlačítko, které asi zrovna bude mít HREF na něco typu oneblaixy.sinfy.sites/heslo.mi.dej.php
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.