pátek 15. března 2013

Bereme každé vaše heslo!

Není na závadu, když občas spamovým filtrem projde nějaká nevyžádaná pošta. Člověk aspoň vidí, co teď "frčí".
Pěkný příklad sociálního inženýrství aneb jak vytáhnout podvodem z lidí přístupové údaje k jejich e-mailům:
  1. Přijde nevyžádaný e-mail
  2. V mailu je odkaz na dokument na Google docs a nějaký důvod, proč byste se na ten dokument měli podívat (katalog produktů naší firmy, zaručený recept na zhubnutí, nové pornofotky...)
  3. Pokud na odkaz kliknete (ne, nevede na stránky Googlu, ale někam jinam, ale kdo si toho všimne, že), objeví se stránka s logem Googlu a s nápisem, že pro přístup k dokumentu se musíte přihlásit
  4. Nejlépe svým heslem k Gmailu, ale není to podmínka - stačí heslo k Yahoo mailu, Windows live, AOL nebo od libovolného jiného e-mailového účtu - klidně i od Seznamu nebo firemního. Nepohrdnou žádným.


Nalítne na to někdo? Asi ano :(