Email jelszó lopás

Ma reggel kaptam egy, kicsit túl gondolt adatlopó levelet.

A csalás

email csalás

A Gmail már alapból spamnak kezeli és a kattintható linkeket is csak beszínezi, de nem teszi elérhetővé. Az eredeti levélből kellett kibányásznom a címet, amiben egy egyszerű email attirbútum mellett ott volt az email címem. Ezt át is írtam.

email csalás belépés

Az ide vezetett. Az áldozat úgy gondolhatja, hogy ide be kell jelentkeznie, hogy megmentse a fiókját. Kit zavar, hogy még csak nem is gmail. Az átlag áldozat nem tudja mi a különbség, csak azt tudja, hogy emailezik, minden más zavaros. (Éppen ezért esnek annyian áldozatul itthon a gmail.hu félrevezetésének is).

email csalás ellenőrzés 2

Miután beírtam egy újabb sértést jött egy töltőképernyő, ami mindenféle ellenőrzéseket ír ki, mintha bármit tenne. Javascript nélkül itt elakad a program, azt bekapcsolva viszont a sok kamu ellenőrzés utána kilyukad itt:

email csalás minden rendben van

Éppen csak annyi időt ad, hogy ezt elolvassa az ember és ezután átrak a @ utáni domainra. Így az áldozat azt hiszi, hogy jól végezte a dolgát, miközben megadta a jelszót az email címéhez.

Miért veszélyes ez?

Az email címünk a legfontosabb profilunk. Ha valaki hozzáfér az email címünkhöz ott csak rá kell keresnie olyan szavakhoz, mint “registration”, “password” és hasonló profilokhoz tartozó szavakhoz, hogy megtudja milyen weboldalakra vagyunk regisztrálva. Innentől az elfelejtett jelszó funkcióval bármelyikhez hozzá férhet. Szóval megéri energiát fektetni email jelszavak lopásába.

I don't speak Hungarian. Google translate it for me!