:

Szerző: Ady Krisztián

2008. január 14. 15:31

Adathalász támadás a freemailesek ellen: sose add ki a jelszavadat senkinek!

Mondhatni sablonos adathalász levéllel próbálnak jelszavakhoz jutni azok a rosszindulatú ismeretlenek, akik a freemail..admin@freemail.hu címről küldték szét üzeneteiket számos freemail postafiókba. Soha ne adjuk ki jelszavunkat senkinek, akkor sem, ha látszólag az üzemeltető kéri!

[HWSW] Mondhatni sablonos adathalász levéllel próbálnak jelszavakhoz jutni azok a rosszindulatú ismeretlenek, akik a "freemail..admin"@freemail.hu címről küldték szét üzeneteiket számos freemail postafiókba. Soha ne adjuk ki jelszavunkat senkinek, akkor sem, ha látszólag az üzemeltető kéri!

A levél szövege szerint a rendszert üzemeltető Axelero Rt. központi adatbázisát törték fel, ami már eleve gyanús lehet, hiszen az Axelero több mint két éve, 2005 májusában keresztelkedett át T-Online-ra. A levél írói a fenti "adminisztrációs e-mailre" -- mely szintén gyanús módon egy szimpla freemail címről jön -- kérik vissza egy üres levélben a felhasználók nevét és jelszavát egybeírva, a levél tárgyában.

Az elválasztás nélkül írt adatoknak elméletileg semmi értelme nem lenne, azonban a válaszoló levélíró saját e-mailcímével azonosítja azt, hogy a karaktersorozat meddig a felhasználói neve, és honnan kezdve a jelszava. A gyanút eloszlatandó külön figyelmeztetik a felhasználókat arra, hogy jelszavukat ne adják ki senkinek, csak a "freemail webmaster-hírlevél"-nek.

A phishing, azaz adathalász támadások itthon is egyre gyakoribbak. A legutóbbi nagy támadás a Raiffeisen Bank hazai ügyfeleit érte, akiket egy az eredeti banki oldalra megszólalásig hasonlító, adathalász oldalra irányítottak, majd ott belépési neveket és jelszavakat kértek tőlük azonosítás céljából. Az ilyen kísérleteket az egyre okosabb adathalász szoftverek, illetve maguk a továbbfejlesztett böngészők is megpróbálják kiszűrni -- a fenti levelek ellen azonban egyelőre tehetetlenek.

A vírusok, trójaik mellett az adathalász támadások is egyre célzottabbak, a levelek egyre meggyőzőbbé válnak, és a támadók például képesek csak olyanoknak elküldeni egy-egy adathalász levelet, akik valóban az adott bank ügyfelei, így kisebb a lebukás veszélye.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

5

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.