[Funland] Các cụ dùng Gmail : cảnh báo nguy hiểm

[vietvoiz]

Trường hợp này rất bình thường thôi, chẳng phải lỗi gì của Google cả. Dễ xảy ra nhất là người gửi cho ông kia và đã "bcc:" cho cụ (chắc định bcc: cho một ai đó có địa chỉ email gần giống cụ nên type nhầm), đơn giản vậy thôi.

Cụ nào muốn thử cứ post địa chỉ email lên đây em chứng minh cho. Em sẽ gửi một cái thư tình cho người yêu và tất cả các cụ đều nhận được mặc dù ở phần "to:" sẽ là địa chỉ email duy nhất của ny em

Topic closed chuyệt bé như râu con kiến

 

[ducanh_1901Tài khoản đã xác minh]

từ hôm VN bắt google sửa lỗi về đường biên giới thì ở VN google bị rất nhiều trò.google map ko hỗ trợ chỉ đường đi trên lãnh thổ vn nữa gmail bị lỗi.ko biết do tác động của "ngoại lực" hay chỉ đơn thuần là lỗi hệ thống chỉ?

 

[Rắn Lớn]

@ kụ chủ: Ở đây, mail của kụ nằm trong phần Bcc và người gửi chọn chế độ ẩn Bcc nên kụ ko nhìn thấy nhưng trong mail gốc ở Sent items trong outlook của họ sẽ có! Có thể lỗi kỹ thuật của mấy chú kỹ thuật, merge nhầm danh sách khách hàng nhận sao kê với khách hàng tiềm năng cần cưa kéo (nếu kụ là VIP) nên kụ nhận được. Hiện tượng này nếu lặp lại, kụ có thẻ tống tiền Vietinbank với việc đưa lên báo

Đúng là đợt này Gmail nó bị làm sao ấy ạ, em gửi thư vào gmail toàn bị reject cả ngày, đến đêm thì lại gửi được, không biết có cụ nào bị như thế này không?

Cái này chắc do kụ chọn Timezone sai và việc ko gửi được do kụ chọn khoảng thời gian ko tỉnh táo thì ko cho gửi thư. Gmail mới có chế độ bảo đảm sự tỉnh táo khi gửi mail. Thông thường, gmail gợi ý từ 0h00-6h00 hàng ngày là khoảng thời gian người ta thiếu tỉnh táo nên có thể xảy ra lỗi khi soạn và gửi mail. Để chắc chắn là kụ vẫn tỉnh táo, Gmail đưa ra 1 số phép toán đơn giản, nếu kụ thực hiện đúng chứng tỏ kụ vẫn tỉnh táo và mail kụ gửi là chính xác. Nếu không, nó sẽ yêu cầu làm lại và lúc đó kụ sẽ rơi vào 1 trong 2 trạng thái: 1 - Tỉnh hẳn để làm lại theo yêu cầu; 2 - Lầm bầm chửi, gục xuống hoặc đi vào giường ngủ và mail vẫn nằm trong mục Draft. Nếu kụ sử dụng tùy chọn là không gửi thì trong khung giờ đó, kụ chỉ có thể soạn thảo ko thể gửi được mail đi.

 

[notveryniceguy]

hôm nọ e cũng nhận đc thư của đứa nào ấy, cứ gọi e là a yêu nọ a yêu kia, trong khi email toàn nói cái gì em cũng ứ hiểu, check lại address thì giống của em nhưng có dấu chấm, chả hiểu sao nữa, thi thoảng em vẫn nhận đc email công việc đang hoàng, nhưng địa chỉ người nhận thì lại k phải của em, chuối cả nải

 

[viciv]

Cụ bấm vào mũi tên xổ xuống (chỗ 13:39 (8 hours ago) rồi đến ngôi sao, rồi đến mũi reply ấy); có chức năng "show original", cụ bấm vào chức năng đó nó mở ra 1 cửa sổ; rồi cụ paste nội dung đó lên cho anh em tích phân tiếp đi ah.

Cám ơn cụ, em đưa ảnh lên nhá. Chỗ bôi đỏ là email của em ạ. Không hề có chữ Bcc nào cả, mà em đã test nếu như em gửi Bcc thì nó đã hiện lên ở phần show original.


Uploaded with ImageShack.ushttp://imageshack.us/photo/my-images/193/googlehostingtrap.png/

 

[sv_ngheo]

Nhiều chuyện trong cuộc sống cũng dễ bị thổi phồng lên ntn. Hai cháu bé đi lạc thế là thành nguy cơ bắt cóc trẻ con, tiện tay nhặt trộm đứa bé bị nghi thành bắt cóc trẻ em chuyên nghiệp.

Xã hội cứ loạn cào cào lên, thằng nọ nhìn thằng kia đầy cảnh giác. Căng thẳng vãi chưởng

 

[Mapu]

Ối, cụ là IT mà nói thế thì em ạ. Em cho cụ xem 1 cái nó còn ko có địa chỉ mà mình còn nhận đc đây này

Cụ chắc ít nhân dc các Mail kiểu này, xin thưa với cụ là cái địa chỉ email của cụ nằm trong phần bc cùng với 1 loạt các địa chỉ email khác ạ.

Cụ là A B C hay XYZ gì đi chăng nữa nếu có muốn cụ nhận thì cụ vẫn cứ sẽ nhận được với một cái tên của người khác, đôi khi cụ nhìn thấy tên của người khác nhưng thực tế đó chỉ là cái display name mà thôi. Thế cụ đã từng bao giờ nhận được những cái spam mail mà người nhận là undisclose....gì gì đó chửa ? Những cái email kiểu này đừng mất thời gian mà hãy xóa nó đi thật nhanh rồi vào đây mà quạt gió.

Cụ vẫn cố tình không hiểu.

 

[www.bka.vn]

Em xem lại cũng thấy mấy cái lạ lạ nè

 

[viciv]

Em xem lại cũng thấy mấy cái lạ lạ nè

Cụ xem lại ảnh của em đi, khác ảnh của cụ ở phần địa chỉ đấy ạ.

 

[7663A18]

Cám ơn cụ, em đưa ảnh lên nhá. Chỗ bôi đỏ là email của em ạ. Không hề có chữ Bcc nào cả, mà em đã test nếu như em gửi Bcc thì nó đã hiện lên ở phần show original.

[url=http://imageshack.us/photo/my-images/193/googlehostingtrap.png/][img=http://img193.imageshack.us/img193/4650/googlehostingtrap.th.png]
[/URL]

hi cụ chủ,
đây là email chính xác từ Vietinbank không phải fake; nhìn dòng mailed-by : Vietinbank.vn thì 90% là không phải fake, vì nó được gửi từ server mà vietinbank.vn cho phép.
còn tại sao cụ nhận được : là do cụ Quang đó để tự động forward đến cho cụ
(có thể cụ ấy muốn fw cho gấu chẳng hạn nhưng type nhầm mail của cụ)
nó thể hiện ở chỗ X-Deliver-to và X deliver-for ấy
(cụ có thể kiểm chứng bằng cách tạo 1 account gmail âm binh rồi forrward đến đó, show original xem có đúng không).
tuy nhiên hiện nay Google bắt phải confirm việc forrwarding (nghĩa là khi cụ Quang type nhầm vào, thì google gửi email , cụ confirm email đó thì mới fw)
do đó có thể có 2 khả năng
- cụ Quang đã đặt fw từ lâu
- cụ check mail rồi chót click vào cái link confirm
Cụ có thể email cho cụ Quang đó, báo với cụ ấy xem cụ ấy có nhầm nhọt gì không nhé!

 

[viciv]

hi cụ chủ,
đây là email chính xác từ Vietinbank không phải fake; nhìn dòng mailed-by : Vietinbank.vn thì 90% là không phải fake, vì nó được gửi từ server mà vietinbank.vn cho phép.
còn tại sao cụ nhận được : là do cụ Quang đó để tự động forward đến cho cụ
(có thể cụ ấy muốn fw cho gấu chẳng hạn nhưng type nhầm mail của cụ)
nó thể hiện ở chỗ X-Deliver-to và X deliver-for ấy
(cụ có thể kiểm chứng bằng cách tạo 1 account gmail âm binh rồi forrward đến đó, show original xem có đúng không).
tuy nhiên hiện nay Google bắt phải confirm việc forrwarding (nghĩa là khi cụ Quang type nhầm vào, thì google gửi email , cụ confirm email đó thì mới fw)
do đó có thể có 2 khả năng
- cụ Quang đã đặt fw từ lâu
- cụ check mail rồi chót click vào cái link confirm
Cụ có thể email cho cụ Quang đó, báo với cụ ấy xem cụ ấy có nhầm nhọt gì không nhé!

Cảm ơn cụ đã chỉ dẫn. Nhưng em thắc mắc là em tìm mãi trong inbox của em mà không có email để confirm việc nhận fw từ người kia. Mà em thì ít khi click vào link lạ, hơn nữa email này em cũng ít dùng, và chả bao giờ xóa cái gì ở đây cả. Hơn nữa, em nhận được duy nhất một email này, chẳng nhẽ ông Quang kia chỉ có mỗi email từ Viettinbank này. E cũng đã gửi mail cho ông Quang kia, nhưng em không nhận lại email được fw. Thế nên em mới nghi ngờ việc gmail bị lỗi

 

[BMVKTKH]

Em chưa bị hiện tượng này, nhưng nhìn qua trường hợp bác chủ topic nêu ra, em nghĩ là có thể hack chứ gmail không lỗi như vậy được. Mọi người cần cảnh giác với những yêu cầu nào liên quan tới tài khoản cá nhân, mail hay bank cũng thế, tốt nhất nên email hồi âm hoặc fone lên cho dịch vụ của mình để hỏi đáp cho rõ rồi hẵng trả lời.

 

[Mapu]

Cám ơn cụ, em đưa ảnh lên nhá. Chỗ bôi đỏ là email của em ạ. Không hề có chữ Bcc nào cả, mà em đã test nếu như em gửi Bcc thì nó đã hiện lên ở phần show original.

Dựa vào cái mail header của cụ em phân tích như sau:
1. Mail này được gửi từ địa chỉ mail saokethetindungvietinbank@vietinbank.vn được gửi tới duy nhất một người là quang1277@gmail.com
2. Mail này được gửi đi từ một máy nội bộ có địa chỉ 10.84.72.91 từ một máy có tên là hq-rd-prd (em tạm hiểu là phòng nghiên cứu phát triển sản phẩm thuộc hội sở). đến server có tên là: app-smtp-02 có địa chỉ nội bộ là 10.0.160.27. Do địa chỉ người nhận là Gmail nên mail này được đẩy ra ngoài Internet để đến Gmail.

Toàn bộ các phần trên đều có thể dễ dàng thiết lập được từ một hệ thống bất kỳ, nằm ngoài Vietinbank.

3. Thằng Google nhận được cái mail này từ tên miền: smtp1.vietinbank.vn có địa chỉ 203.189.28.58.
Em check lại thì thấy như sau:
- Bản ghi host A của tên miền này:
> smtp1.vietinbank.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: smtp1.vietinbank.vn
Address: 203.189.28.58
Cái này thì không thể fake được.

4. Google nhận mail này, tiến hành check. Đầu tiên nó check bản ghi SPF để chứng thực rằng mail này được gửi đi từ đúng tên miền đã được đăng ký với địa chỉ IP kia. Kết quả cho ra là passed, như vậy điều đó khẳng định là mail này được xuất phát từ đúng địa chỉ đã được đăng ký với tên miền smpt1.vietinbank.vn.
Sau đó Google chắc chắn sẽ phải check bản ghi PTR xem thế nào. Em cũng thử check và kết quả đây ạ:
\>nslookup 203.189.28.58
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: smtp1.vietinbank.vn
Address: 203.189.28.58
203.189.28.58 PTR points to smtp1.vietinbank.vn.
Như vậy, địa chỉ IP 203.189.28.58 cũng đã được cấu hình để trỏ về domain smtp1.vietinbank.vn
Các cơ chế này của google nhằm ngăn chặn việc gửi mail giả mạo, đảm bảo chắc chắn mail gửi đến google được gửi từ một nguồn tin cậy, đó là lý do vì sao em nói là fake ở Google là rất khó khăn.
Sau khi kiểm tra mọi thứ OK, Google bắt đầu delivery mail này tới mail box của quang1277. Đến đây mọi thứ vẫn bình thường.
Nhưng bắt đầu bất bình thường là ở chỗ, tự nhiên lại xuất hiện cái dòng Forward tới cái địa chỉ mail đỏ đỏ của cụ chủ?
Đến đây thì cụ nào giải thích tiếp cho em ạ, em chịu rồi.

 

[AudiQ73.0]

Chào cả nhà,cho em hỏi thăm đường về nhà em đi lối nào nhỉ!

 

[ducanh_1901Tài khoản đã xác minh]

Chào cả nhà,cho em hỏi thăm đường về nhà em đi lối nào nhỉ!

ông này lại câu bài để đăng rao vặt.cứ gia lâm rẽ phải mà đi

 

[ktphong]

Có gì đâu mà nguy hiểm. Cụ trong list BCC thôi mà.

 

[biahoihanoi]

Mấy hôm nay nó bị chập cheng ấy mà.

 

[Siêu thị Mở.com]

Dựa vào cái mail header của cụ em phân tích như sau:

Sau khi kiểm tra mọi thứ OK, Google bắt đầu delivery mail này tới mail box của quang1277. Đến đây mọi thứ vẫn bình thường.
Nhưng bắt đầu bất bình thường là ở chỗ, tự nhiên lại xuất hiện cái dòng Forward tới cái địa chỉ mail đỏ đỏ của cụ chủ?
Đến đây thì cụ nào giải thích tiếp cho em ạ, em chịu rồi.

Cụ làm phức tạp tình hình quá, em không chuyên về mail server nhưng hiểu như sau: không có email nào forwarded từ email của cụ quang1277 đến mail cụ chủ cả.
- Email được gửi từ smtp server của viettinbank đến 2 địa chỉ của cụ quang và cụ chủ, thể hiện ở dòng x-forwarded-for: ...
- Email tách ra để gửi đến path của cụ chủ, thể hiện ở dòng delivered-to:...
- Trong phần To của cụ chủ là địa chỉ của email cụ Quang kia vì địa chỉ của cụ chủ nằm ở phần bc hoặc bcc. Cụ có thể thử bằng cách gửi reply-all email cho một nhóm địa chỉ cụ đã nhận, ở phần To sẽ là địa chỉ của người reply gần nhất.

 

[30z5459]

oạch chết roài em dùng internet banking bang gmail.
thế e phải dừng giao dịch ah

 

[ngựa gỗ]

em oánh dấu tối về nghiên kíu nhể