sobota 11. října 2008

Váženi CUNI E-mail Users

pošlete nám obratem svou adresu, login a heslo, jinak vám do týdne přestane e-mail fungovat. Váš Charles University Service Management (alias Rosemary9@slingshot.co.nz).
Tak tu máme po delší době další pokus o získání hesel k e-mailu metodou sociálního inženýrství:

Kdo by na takovou věc skočil a poslal obyčejným mailem svoje heslo někomu z Nového Zélandu?

Bohužel když se takový mail pošle dostatečnému množství lidí, tak se téměř vždy najde někdo, kdo na to odpoví. A nebývá to člověk hloupý a arogantní (takový tomu mailu buď nerozumí nebo ho ignoruje), ale naopak chytrý, zvyklý komunikovat v angličtině, velmi zdvořilý a příjemný... prostě někdo, komu bych takovou nepříjemnost určitě nepřál.

A k čemu je pak takové prozrazené heslo zneužito? Že by si ten novozélanďan četl naše e-maily, zajímá se o náš soukromý život?
Kdepak. Jde mu o prachy. Pomocí loginu a hesla může rozesílat přes univerzitní poštovní server spam, své nevyžádané reklamní e-maily a inkasovat za to od zadavatelů reklamy. Rozesílá je přes Webmail nebo přímo přes smtp server s použitím smtp authentikace, což je pro mě docela nová věc.
Samozřejmě se dá proti tomu něco vymyslet, ale bude to potřebovat můj čas a to mě pěkně štve.

Žádné komentáře: