Kispad

Kispad: közös blog
4230 cikk, 53885 hozzászólás
Szerzők | Tudnivalók | Feedek


Phishing

stsmork cikke a TWIO rovatból, 2005. április 11. hétfő, 00:00 | 8 hozzászólás

Zord hangú e-mail jött a napokban a Bank of Ireland ügyfélszolgálatától: tájékoztatnak, hogy egy nemrégiben történt betörés miatt valamennyi ügyfelüket arra kérik, azonnal jelentkezzenek be az internet bank szolgáltatásba és frissítsék adataikat. Osztap Bender a nagy kombinátor kedvenc mondását idézve: a lakásom kulcsa nem kéne, ahol a pénz hever?

A levél ügyes hamisítvány, látszik abból is, hogy az igazi Bank of Ireland ügyfélszolgálata nem írna le olyat, hogy we are asking all customers to immediately login with the link below and immediatley [sic] update their informations [sic], nem csak a helyesírási hibák miatt, hanem azért sem, mert ilyesmire rendes bank soha nem kéri az ügyfeleket.

Phishing a neve az ilyen csafalinta tevékenységnek (vadonat új szó, még meg sem száradt a festék rajta), ami abban áll, hogy valódinak látszó üzenetek segítségével ráveszik a lúzer-júrert, hogy adja meg az internet bank szolgáltatáshoz használt felhasználói nevét és a jelszavát, amelyet a phishing szájt szépen lehalász és továbbküld a csapda felállítóinak. Állítólag a név is innen jön: password data fishing, magyarul adathalászat. (Egyébként a linkek nem működtek már, mire hozzám ért a levél, Il documento /.update/banking.htm non esiste su questo server - adta tudtomra a barátságos felirat, powered by trovanome.it)

A hotmailes címemre rengeteg szemét érkezik – ha mindet elolvasnám, ma már legalább tíz jelzálogkölcsönöm lenne, többszörös milliomos lennék, a nemi szervem pedig száz méter hosszú volna – az viszont ijesztő, hogy miért pont egy írországi bank nevében kaptam ilyen ál-levelet? (Történetesen nincs számlám ennél a banknál, de egy időben volt, és az internetes bankjukat is használtam.) Van-e ennek köze ahhoz, hogy a hotmailben még most is Írország van beállítva tartózkodási helyemként? Azt már korábban is észrevettem, hogy az oldalt futó hirdetések folyton arra biztatnak, hogy vegyem igénybe különféle írországi párkereső ügynökségek szolgáltatásait, de hogy ezen túl még másra is felhasználják az általam megadott adatokat, az új fejezetet nyit a hotmail szolgáltatási körében.

Nem a Microsoftot akarom gyanusítani (nekik sokkal kifinomultabb módszereik vannak rá, hogy kihúzzák az ember zsebéből a pénzt), csak azt akarom mondani, lehet hogy nem csak a hotmail rendszergazdája látja az adataimat, hanem valaki más is. Mindjárt megyek is és átállítom az országomat Észak-Koreára.

» Ugorj a hozzászóló ablakhoz

Megosztások Facebookon

Eddigi hozzászólások (8)

1

ststofi, 2005. április 10. vasárnap, 23:32 (#)

Kiváncsi lennék az észak-koreai társkeresö hirdetésekre... :) avagy akkor a Nagy Testvér politkai üzeneteit láthatnád kis bannerben?

2

Ali, 2005. április 11. hétfő, 01:16 (#)

Az ingyenes e-mail szerintem az iskolai pad alatti levelezéshez hasonló védettségű, tehát azzal egyenértékű súlyú dolgok intézésére alkalmas. Személyes adatot meg weben nem adunk meg, ha nem muszáj. Ha meg muszáj, tévedni emberi dolog, sose szoktam eltalálni, hol lakom, hány éves vagyok és mivel foglalkozom, már csak ilyen szétszórt vagyok. :)

3

blast, 2005. április 11. hétfő, 07:13 (#)

Azért vannak megbízható email szolgáltatók. pl. c2.hu mindig elérhető, spam semmi(át popoztam a többi fiókomat is bele, mert marha jól szűr) Adatnak meg a felhasználó neved kel, nem pedig hogy: ön mennyit keres? évi x-y mint pl.: vipmail vagy citromail. Gmail meg nem hiszem hogy vállalna rizikót, bár a fene se tudja. Aki meg pop3-zik és textben e-mailezik az ne várjon nagy biztonságot.

Vannak jó ötletek pl. Mozilla cuccokhoz az enigmail (open PGP). Na egy enigmail szintű kódoláshoz nem lesz elég egy jó bevált sniff... A gond csak az hogy ahová kéne eni. ott biztos nem lesz szupport. Kéne most már valami szabvány, SSL.10 vagy mitomén mi... Egyes országokban már mailen folyik az ügy intézés, bátrak...

4

madbal, 2005. április 11. hétfő, 09:16 (#)

jó ötlet! én is átállítottam, igaz, én dél-afrikaira, mert hátha így írni fog a NZANGA SESE KULU.

5

lipilee, 2005. április 11. hétfő, 10:39 (#)

átállítod a tartózkodási helyedet észak-koreára, aztán jön az ékndk titkosügynöke és tarkón lő egy mérgezett jégcsákánnyal, mint disszidenst :)
szerintem érdekes lehet elolvasni a hotmail eula-ját: lehet, hogy benne van, hogy kiadják az infoidat harmadik félnek.

6

baksapista, 2005. április 11. hétfő, 13:21 (#)

én a céges mailbox-omba kaptam ilyet, valami citizens bank-tól ahol nem csak számlám nem volt hanem nem is hallottam róla azelőtt ...

7

madbal, 2005. április 12. kedd, 18:57 (#)

GMail-nél van külön gomb, mellyel jelezheted, ha ilyen típusú levelet kaptál: REPORT FISHING.

8

madbal, 2005. április 12. kedd, 18:59 (#)

*ph-val. bocs.


Hozzászólsz?

Igen

Hozzászólást csak névvel együtt fogadunk el. Ha linket írsz be, akkor előtte és utána hagyj egy szóközt, főleg akkor, ha zárójelbe teszed.


Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork