Jelszót kért a szélhámos a Freemail felhasználóitól

Szalay Dániel, 2001. november 10. 10:00
Ismeretlen szélhámosok olyan e-mailt küldtek az egyik legnagyobb hazai ingyenes levelező szolgáltatás, a Freemail felhasználóinak, amiben arra kérték őket, hogy válaszlevélben írják meg jelszavukat, mivel egy vírus törölte az Axelero tulajdonában lévő rendszer felhasználói adatbázisát. A Freemail gazdája emiatt arra szólított föl mindenkit, aki beugrott a trükkös jelszólopásnak, hogy mihamarabb változtasson jelszót.
A trükkös lopás módszerének kiagyalója azt állította bizonyos címzetteknek, hogy a Freemail rendszerét Drake Scan vírus támadta meg, ennek köszönhetően állítólag törlődtek a rendszerből az adatbázisok. Az ismeretlen azt írta, hogy "mivel a levelek küldése és fogadása bizonytalan, kérjük, hogy a levelét az info@freemail.hu helyett alternatív e-mail címünkre, a freemail@reply.hu címre küldje!" A feladó az adatveszteség miatt kérte, hogy egy rövid e-mailben a freemailesek juttassák el jelszavukat a megadott címre.

Természetesen azonban a Freemail adatbázisa sértetlen. Semmilyen vírus nem támadta meg a rendszert. Az Axelero tulajdonában lévő Freemail egyébként még abban az esetben sem kérne jelszót ügyfeleitől, ha az adatbázis valóban megsérülne.

A reply.hu a Prímposta ingyenes levelezőrendszer használata során választható egyik domain, amit bárki választhat e-mail címe @ jel utáni részébe. Az ismeretlen annyit tett, hogy megtévesztő tartalmú levelének feladó mezőjében egy ilyen címet jelölt meg.

A csaló módszerét egyébként a szakirodalomban social engineeringnek nevezik. Lényege, hogy a csaló telefonon vagy e-mailben arra hivatkozva kér el felhasználói jelszavakat, PIN-kódokat vagy más titkos azonosítókat, hogy magát arra jogosultnak, például rendszergazdának, ügyfélszolgálati vezetőnek, vagy más szakavatottnak adja ki. A gyanútlan userek jóhiszeműen kiadják kódjaikat, ilyenkor azonban súlyosan veszélyeztetik egy-egy rendszer biztonságát.

Olyanok is akadnak, akik már-már magánnyomozói módszereket is bevetnek egy-egy passwordért, például olyan iratokat, személyes adatok kutatnak fel, amelyekből megpróbálják kikövetkeztetni a kódokat.

A megoldás olyan semleges jelszavak használata, amely nem köthető személyes adatokhoz, mivel például rokonok neveivel, a lakcímmel, vagy például a születésnap dátumával megegyező jelszavakat nagyon könnyen ki lehet következtetni, illetve szótárak segítségével is kifürkészhetőek.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59