pošlete nám obratem svou adresu, login a heslo, jinak vám do týdne přestane e-mail fungovat. Váš Charles University Service Management (alias Rosemary9@slingshot.co.nz).Tak tu máme po delší době další pokus o získání hesel k e-mailu metodou sociálního inženýrství:
Kdo by na takovou věc skočil a poslal obyčejným mailem svoje heslo někomu z Nového Zélandu?Bohužel když se takový mail pošle dostatečnému množství lidí, tak se téměř vždy najde někdo, kdo na to odpoví. A nebývá to člověk hloupý a arogantní (takový tomu mailu buď nerozumí nebo ho ignoruje), ale naopak chytrý, zvyklý komunikovat v angličtině, velmi zdvořilý a příjemný... prostě někdo, komu bych takovou nepříjemnost určitě nepřál.
A k čemu je pak takové prozrazené heslo zneužito? Že by si ten novozélanďan četl naše e-maily, zajímá se o náš soukromý život?
Kdepak. Jde mu o prachy. Pomocí loginu a hesla může rozesílat přes univerzitní poštovní server spam, své nevyžádané reklamní e-maily a inkasovat za to od zadavatelů reklamy. Rozesílá je přes Webmail nebo přímo přes smtp server s použitím smtp authentikace, což je pro mě docela nová věc.
Samozřejmě se dá proti tomu něco vymyslet, ale bude to potřebovat můj čas a to mě pěkně štve.
Žádné komentáře:
Okomentovat