Jelszót kért a szélhámos a Freemail felhasználóitól

Szalay Dániel, 2001. november 10. 10:00
Ismeretlen szélhámosok olyan e-mailt küldtek az egyik legnagyobb hazai ingyenes levelező szolgáltatás, a Freemail felhasználóinak, amiben arra kérték őket, hogy válaszlevélben írják meg jelszavukat, mivel egy vírus törölte az Axelero tulajdonában lévő rendszer felhasználói adatbázisát. A Freemail gazdája emiatt arra szólított föl mindenkit, aki beugrott a trükkös jelszólopásnak, hogy mihamarabb változtasson jelszót.
A trükkös lopás módszerének kiagyalója azt állította bizonyos címzetteknek, hogy a Freemail rendszerét Drake Scan vírus támadta meg, ennek köszönhetően állítólag törlődtek a rendszerből az adatbázisok. Az ismeretlen azt írta, hogy "mivel a levelek küldése és fogadása bizonytalan, kérjük, hogy a levelét az info@freemail.hu helyett alternatív e-mail címünkre, a freemail@reply.hu címre küldje!" A feladó az adatveszteség miatt kérte, hogy egy rövid e-mailben a freemailesek juttassák el jelszavukat a megadott címre.

Természetesen azonban a Freemail adatbázisa sértetlen. Semmilyen vírus nem támadta meg a rendszert. Az Axelero tulajdonában lévő Freemail egyébként még abban az esetben sem kérne jelszót ügyfeleitől, ha az adatbázis valóban megsérülne.

A reply.hu a Prímposta ingyenes levelezőrendszer használata során választható egyik domain, amit bárki választhat e-mail címe @ jel utáni részébe. Az ismeretlen annyit tett, hogy megtévesztő tartalmú levelének feladó mezőjében egy ilyen címet jelölt meg.

A csaló módszerét egyébként a szakirodalomban social engineeringnek nevezik. Lényege, hogy a csaló telefonon vagy e-mailben arra hivatkozva kér el felhasználói jelszavakat, PIN-kódokat vagy más titkos azonosítókat, hogy magát arra jogosultnak, például rendszergazdának, ügyfélszolgálati vezetőnek, vagy más szakavatottnak adja ki. A gyanútlan userek jóhiszeműen kiadják kódjaikat, ilyenkor azonban súlyosan veszélyeztetik egy-egy rendszer biztonságát.

Olyanok is akadnak, akik már-már magánnyomozói módszereket is bevetnek egy-egy passwordért, például olyan iratokat, személyes adatok kutatnak fel, amelyekből megpróbálják kikövetkeztetni a kódokat.

A megoldás olyan semleges jelszavak használata, amely nem köthető személyes adatokhoz, mivel például rokonok neveivel, a lakcímmel, vagy például a születésnap dátumával megegyező jelszavakat nagyon könnyen ki lehet következtetni, illetve szótárak segítségével is kifürkészhetőek.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01