Feltört postafiók, észrevétel: nem vette észre

2011. október 17. 15:00 - Csizmazia Darab István [Rambo]

Kicsit a régi rendőrviccre hasonlít, ahol az illetőnek a tetőről a fejére esett egy tégla, és a hatósági közeg általi papíralapú jegyzőkönyv kitöltése történik. Eset:? tégla. Neme:? de igen. Észrevétel:? nem vette észre. Egy most napvilágot látott jelentés szerint a felhasználók tömegei sem veszik észre, ha a levelezési postafiókjukat feltörik.

A Commtouch által jegyzett "State of hacked account" beszélő nevű kutatásból az derül ki, a levelezési feltörést elszenvedett felhasználók 62 százaléka nem is volt a tudatában, hogy egyáltalán veszélybe kerülhet, ahogy azzal sem voltak tisztában, hogy belépési accountjuk hogyan kompromittálódhatott. A megkérdezett felhasználóknak csak mintegy harmada vette észre magától, hogy valamilyen rendellenes dolog történt, míg azok, akiknek úgy szólt barátjuk, vagy ismerősük, hogy "hahó, úgy látszik feltörték postafiókodat", ők 50%-nál is magasabb arányban voltak. 15% nyilatkozott úgy, hogy a saját szolgáltatója figyelmeztette a bibire.

Pedig a kutatási eredmények arra is rámutattak, minden nyolcadik feltörési esetben a támadók megkíséreltek hamis üzeneteket eljuttatni az áldozat ismerőseinek, pénzt kérve tőlük állítólagos külföldi baleset, útlevél elvesztés, és hasonló ürügyeket felhasználva. A felmérés igazolja azt a vélekedést is, miszerint a támadók egyre célzottabban használják fel a birtokukba jutott eléréseket, mind jobban testreszabják a spamjeiket.

Az elkövetőkre nézve nincs nagy elrettentő erő, hacsak a keresztnevünk nem Sarah, és egyúttal a vezetéknevünk ráadásul nem Palin, mert akkor és csak akkor az ilyen gaz postafiók feltörést elkövető illető kiemelten súlyos büntetést kaphat, egyébként azonban a nem Sarahk esetében történt incidenseknél nagy valószínűséggel az égegyadta világon nem történik semmi: a felfedezésig az elkövetők tolják ki csövön a nevünkben ész nélkül a reklám spamet, az adathalász leveleket, bármit.

A "Ha már megtörtént a baj, mit tehetünk kérdésre" egyszer már megírtuk a részletekbe menő frappáns választ, így azt most csak belinkeljük, itt szépen rendezetten pontokba szedve szerepelnek az okosságok.

A hogyan lehet védekezni már érdekesebb kérdés, nos például a Gmail esetében egy kellemes fícsör, hogy az utolsó bejelentkező IP címe megőrzésre kerül, így tulajdonképpen elmondható, hogy nehezebb is a bejutás, és hogy hamarabb is észlelhető. Nyilván sokat nyom a latban a "megfelelő" jelszó, amiről most nem értekezünk hosszasabban, csak két kulcselemet emelünk ki a tálból: egyedi, máshol nem használt és erős, vagyis hosszú és vegyesen tartalmaz kis- és nagybetűt, számot, és egyéb furmányos írásjeleket. Ha netalántán erős elkeseredettségünkben politikusi karriert tervezünk, úgy lehetőség szerint óvakodjunk a gov.palin@yahoo.com mintájú, esetleg ugyanennek a Freemailes vagy Citromailes változatának használatától.

A rendszeres jelszócsere meg a https alap, aztán lehet gondolkodni még, hogy lehetőleg semmilyen weboldalon ne használjuk a "maradjak belépve" opciót. Érdemes hanyagolni az olyan Facebook linkek látogatását, mint az unalomig elcsépelt "Hey dude, check this out!!!!!”, vagy “Thought you might like this!!”, emellett soha senkinek ne küldjük el a jelszavunkat, bármilyen hivatalosnak látszó kérés is érkezzen erre.

Továbbá ahol van lehetőség a szimpla név-jelszó azonosításon felül telefonos SMS azonosításra is - például a Gmail is már ilyen - ott éljünk ezzel, és használjuk ki az ilyen plusz extra biztonságot nyújtó lehetőségeket.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr553309355

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.