Prim Hírek

A trükkös lopás módszerének kiagyalója azt állította bizonyos címzetteknek, hogy a Freemail rendszerét Drake Scan vírus támadta meg, ennek köszönhetően állítólag törlődtek a rendszerből az adatbázisok. Az ismeretlen azt írta, hogy "mivel a levelek küldése és fogadása bizonytalan, kérjük, hogy a levelét az info@freemail.hu helyett alternatív e-mail címünkre, a freemail@reply.hu címre küldje!" A feladó az adatveszteség miatt kérte, hogy egy rövid e-mailben a freemailesek juttassák el jelszavukat a megadott címre.

Természetesen azonban a Freemail adatbázisa sértetlen. Semmilyen vírus nem támadta meg a rendszert. Az Axelero tulajdonában lévő Freemail egyébként még abban az esetben sem kérne jelszót ügyfeleitől, ha az adatbázis valóban megsérülne.

A reply.hu a Prímposta ingyenes levelezőrendszer használata során választható egyik domain, amit bárki választhat e-mail címe @ jel utáni részébe. Az ismeretlen annyit tett, hogy megtévesztő tartalmú levelének feladó mezőjében egy ilyen címet jelölt meg.

A csaló módszerét egyébként a szakirodalomban social engineeringnek nevezik. Lényege, hogy a csaló telefonon vagy e-mailben arra hivatkozva kér el felhasználói jelszavakat, PIN-kódokat vagy más titkos azonosítókat, hogy magát arra jogosultnak, például rendszergazdának, ügyfélszolgálati vezetőnek, vagy más szakavatottnak adja ki. A gyanútlan userek jóhiszeműen kiadják kódjaikat, ilyenkor azonban súlyosan veszélyeztetik egy-egy rendszer biztonságát.

Olyanok is akadnak, akik már-már magánnyomozói módszereket is bevetnek egy-egy passwordért, például olyan iratokat, személyes adatok kutatnak fel, amelyekből megpróbálják kikövetkeztetni a kódokat.

A megoldás olyan semleges jelszavak használata, amely nem köthető személyes adatokhoz, mivel például rokonok neveivel, a lakcímmel, vagy például a születésnap dátumával megegyező jelszavakat nagyon könnyen ki lehet következtetni, illetve szótárak segítségével is kifürkészhetőek.