Jak jsem odhalil podvodného zájemce
📩 Detail podvodného e-mailu
📲 Odesláno z mobilní aplikace
📦 Zboží a doručení byly úspěšně zaplaceny.
Odešlete prosím tento odkaz prodejci, aby mohl přijmout platbu. Nezasílejte jej nikomu jinému!
🔗 https://www.dpd-cz.online/prijmout-platbu/350783525
DPD © 2025
📦 Zboží a doručení byly úspěšně zaplaceny.
Odešlete prosím tento odkaz prodejci, aby mohl přijmout platbu. Nezasílejte jej nikomu jinému!
🔗 https://www.dpd-cz.online/prijmout-platbu/350783525
DPD © 2025
Pavel Ira – Moje úvaha: Logické chyby útočníka
Všimli jste si těch dvou nesmyslů?
Všimli jste si těch dvou nesmyslů?
- Ta věta: Mail mi říká, abych "odkaz odeslal prodejci". Ale v tomto scénáři JSEM prodejce JÁ. Je to totální logický zkrat útočníka, který jen tupě zkopíroval šablonu a zapomněl ji přizpůsobit situaci.
- Zastaralý rok: V patičce vidíme
© 2025, přitom už je rok 2026. Podvodníci často používají staré generátory stránek a tyhle "drobnosti" je spolehlivě prozradí. Žádná velká firma jako DPD by si nenechala v patičce starý letopočet.
Úvaha o Seznamu: Mail přišel z
minmecc.games@seznam.cz. Útočník maskuje svou identitu za český Seznam, aby získal důvěru a prošel filtry.
💡 Moje úvaha o ikonkách: Emoji mají vyvolat dojem mobilní aplikace. Je to psychologický hack – ikonky mají odvést pozornost od těch logických chyb popsaných výše.
🔍 Co mi prozradily "neviditelné" hlavičky?
// Původ: Petrohrad, RU
X-Originating-IP: [91.242.162.x]
Date: Tue, 20 Jan 2026 03:14:22 +0300 (MSK)
X-Mailer: PHPMailer 6.6.0
X-Originating-IP: [91.242.162.x]
Date: Tue, 20 Jan 2026 03:14:22 +0300 (MSK)
X-Mailer: PHPMailer 6.6.0
Pavel Ira komentuje: IP adresa z Petrohradu a ruský čas (MSK) jsou v kombinaci se Seznamem nesmysl. Skutečné DPD takto nefunguje.
⚙️ Jak funguje podvodná infrastruktura?
Proč to Gmail nezastaví? Útočníci nastavují SPF, DKIM i DMARC, takže mail vypadá technicky v pořádku. Bojují proti nám automatizované systémy.
Proč registrátoři dovolí API? API je pro ně byznys. Umožňuje masovou registraci domén. Než stihne někdo doménu
dpd-cz.online nahlásit, útok už proběhl.
Proč chcete údaje z mé karty?
Musíte potvrdit kartu pro připsání platby od zákazníka.
✅ Jak funguje skutečné DPD v ČR?
Peníze na bankovní účet
DPD posílá peníze vždy převodem na IBAN. Kartu k vyplacení peněz nikdy nechtějí.
DPD posílá peníze vždy převodem na IBAN. Kartu k vyplacení peněz nikdy nechtějí.
Karta slouží jen k platbě
Údaje zadáváte jen když platíte vy. Pro příjem peněz od nikoho kartu nepotřebujete.
Údaje zadáváte jen když platíte vy. Pro příjem peněz od nikoho kartu nepotřebujete.
🚨 Závěrečné varování
Starý rok v patičce, nesmyslné věty a ruský čas v hlavičkách. To všechno jsou důkazy podvodu. Buďte ostražití!
Starý rok v patičce, nesmyslné věty a ruský čas v hlavičkách. To všechno jsou důkazy podvodu. Buďte ostražití!
🛡️ Moje vize: Jak pomoci ostatním?
Pracuji na nástroji, který by tyto logické i technické chyby odhaloval za vás. Možná jej brzy zveřejním.