Graham Cluley, a Sophos vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
Mondták már Önnek, hogy ellenőrizze a Hotmail fiókját? Kapott olyan üzenetet, amelyben arról tájékoztatják, hogy a Hotmail szerverei megteltek és ezért az összes használaton kívüli fiókot eltávolítják?
Ha igen, akkor reméljük, hogy az emailre egy azonnali törlés gombbal reagált. Mivel ha nem így tenne, akkor bejelentkezési azonosítójának eltulajdonítását kockáztatná.
Köszönet Rob nevű NakedSecurity blog olvasónknak, aki továbbküldte nekünk az alábbi adathalász emailt, amely úgy látszik, mintha a Hotmail-től jött volna:
Az email egy részében a következő olvasható:
„We are upgrading our database to serve you better. Due to the congestion in our E-mail servers there would be removal of all unused Hotmail Account. You will have to confirm if your E-mail account is still active by filling out your information below after clicking the reply button"
Azaz:
„Az Önök jobb kiszolgálása érdekében bővítjük adatbázisunkat. Email szervereink telitődése miatt az összes használaton kívüli Hotmail fiókot eltávolítjuk. A reply gombra kattintva az alábbi formanyomtatvány kitöltésével erősítheti meg E-mail fiókjának aktív státuszát"
Az email ezután arra kér minket, hogy a Hotmail felhasználónevünket, jelszavunkat, születési időpontunkat és országunkat megadva válaszoljunk. Persze mindezeket megadva értékes és fontos információkat juttatunk a cyberbűnözők kezébe.
Úgy tűnik, hogy a rosszfiúknak a múltban problémáik lehettek, mivel az áldozatok helytelen információkat adhattak meg nekik (mennyire jellemző!):
„Ensure every detail requested above is provided correctly upon receipt of this notification to enable the upgrade. Incomplete details and wrong passwords forwarded will result in suspension or closure of your account for security reasons."
Azaz:
„Győződjön meg arról, hogy a kért információkat helyesen adja meg, ezzel is elősegítve a bővítést. A hiányos részletek és rossz jelszavak továbbítása a fiókjának bezárásával vagy felfüggesztésével járhat."
Valójában persze az email nem a Hotmail-től származik, és ők soha nem is kérdeznék meg az Ön jelszavát. Habár az ehhez hasonló egyszerű adathalász csalások eléggé egyértelműek a számítógép biztonsággal foglalkozók számára, azért számos olyan kevésbé figyelmes és körültekintő ember van a világban, akiket rá lehet venni a válaszadásra - és ezzel fiókjukhoz tartozó kulcsinformációk átadására.
További információ angol nyelven