Barbara, Borbála
-5 °C
3 °C

Jelszótolvaj írt levelet a Freemail felhasználóinak

2001.11.09. 13:38
Megtévesztő e-mailt küldtek ismeretlenek a Freemail ingyenes levelezőrendszer felhasználóinak, mellyel jelszavakat próbálnak lopni. A levél küldője a Freemail rendszergazdájának adja ki magát, és azt állítja, egy Drake Scan nevű vírus törölte a felhasználók személyes adatait. A levél küldője ezért arra kéri a freemailes felhasználókat, hogy küldjék el jelszavukat és egyéb személyes adataikat a rendszer visszaállítása céljából.
Valójában egyszerű jelszólopási próbálkozásról van szó, amit az is mutat, hogy a levelet nem a Freemail hivatalos adminisztrátori címéről, sőt még csak nem is freemailes, hanem külső címről küldték, és a válaszokat is ide kérik. "Mivel a levelek küldése és fogadása még mindig bizonytalan, kérjük, hogy levelét az info@freemail.hu helyett alternatív e-mail címünkre, a freemail@reply.hu címre küldje!" - írja a csaló. A freemail@reply.hu cím azonban megtéveszheti a tapasztalatlan felhasználókat, akikben nem tudatosul, hogy egy másik ingyenes levelezőrendszerből érkezett a jelszókérő levél.

Nem a Freemail küldte a levelet

A kérdéses levelet nem az Axelero vagy a Freemail munkatársai küldték, és a felhasználói adatbázis is sértetlen, szó sincs vírusról, mondta el kérdésünkre Pohly Ferenc, az Axelero PR-igazgatója. Mint mondta, felhasználóiknak az info@axelero.com vagy az info@freemail.hu címekről szoktak levelet küldeni, melyben aktuális információkat közölnek. A felhasználók jelszavait azonban semmilyen esetben sem kérnék, még akkor sem, ha esetleg valóban törlődne az adatbázis. Jelen esetben egyszerű csalási próbálkozásról van szó, a levél küldője ellen már megtették a szükséges intézkedéseket. Azoknak, akik esetleg elküldték jelszavukat a megadott címre, az igazgató azt tanácsolja, hogy minél hamarabb változtassák meg a jelszót.

Hitelkártyaszámokat is lopnak

A freemailes felhasználóknak küldött levél a social engineeringként ismert hackerfogás klasszikus példája. A social engineering, vagyis a társas kapcsolatok manipulálásának lényege, hogy a hacker rendszergazdának vagy egyéb beavatott személynek adja ki magát, és elkéri a felhasználó jelszavát, melyet az jóhiszeműen át is ad. Ez a fogás legjobban telefonon keresztül működik, de e-mailben is szokták alkalmazni. Nemcsak jelszavakat, de banki alkalmazottként jelentkezve hitelkártyaszámokat is szoktak ilyen módon lopni.

Jó célra is használatos a módszer

A módszert a "white-hat" hackerek, vagyis a rendszerek biztonságát tesztelő hackerek is gyakran alkalmazzák, hogy megtalálják a gyenge pontokat és a hiszékeny alkalmazottakat. Nemcsak a rendszergazdaként pózolás tartozik a social engineering eszköztárába: az igazán profik éjszakai takarítónak jelentkeznek, majd jelszavak után kutatnak a papírkosarakban, a fiókokban vagy a monitorokra ragasztott sárga cédulákon.