Gone phishing

Big fish
Originally uploaded by ribizlifozelek

Egy ismerősünk kapott nemrég egy vicces adathalász-levelet.


Drága számla tulajdonosa,

írás tájékoztatni Önt, hogy mi lesz karbantartást kiépítése, az ideiglenes
azért, mert mi szolgáltatások.Ez a kód 33.152, amely körülbelül a
szűk keresztmetszet okozhat a számlát. Figyelem: minden azonosítónál a folyamat és frissíti a telefon, azt javasolta, ön elé számlázási adatok frissítése hajóraklevél immdiate egység frissített és Levélszemét védelme

Felhasználónév :........................
Jelszó :....................
Telefon ......


A fenti információkat annak érdekében, hogy nekünk, úgy az ideiglenes
karbantartási jobb szolgáltatás mi minden ügyfelek.

Az Ön figyelembe információkat kell küldeni: custcaupgrd1@8u8.com

Én őszintén bocsánatot kér a kényelmetlenség

Hála az ön kooperáció.

Ügyfél
tekintetében gondozási szolgálat,
ELTE Webmail




Egyfelől nagyon vidám, hogy a Bábelhal hogy fordít magyarra egy valószínűséggel rossz angolsággal megírt levelet. Az viszont tragikomikus, hogy valószínűleg egy ilyen levélnek többen bedőlnek. (Másként nem csinálnák.)

Sok éve az ELTÉ-t is utolérte a fejlődés. Csináltak emilcímet az oktatóknak. Mindenki kapott egyet a ludens.elte.hu-n. Az informatikusok szépen kinyomtatták a listát a cimekkel (XY@ludens.elte.hu) nevekkel és a jelszóval. Ezt pedig elküldték a tanszékekre. A legtöbb titkár(nő) - például az Összehasonlító Irodalom tanszéken - meg azt tette, amit a többi körlevéllel. Kiment a folyosóra és két rajzszöggel felerősítette a tanszék hirdetőtáblájára a papírt, felhasználói névvel, jelszóval, mindennel.



Ez volt a phishing, az adathalászat aranykora. Sajnos sokan azóta se tanultak. Másokat nem tanítottak alapfokú netes ismeretekre.

Egy link egy levélben - főleg, ha levelezőprogramon át nézzük - nem feltétlenül az, ami. Például ez: összes bankszámlaadatom.

Sőt, még ha a rendes hivatkozás - véljük - látni, az sem az, ami. A levél feladója sem az, ami. Egy időben sok minisztérium, intézmény oldaláról lehetett linket küldeni az adott tartalomhoz. Ilyenkor az oldal egy emilcímet kért, hogy amikor elküldi a linket, a címzett tudja, honnan jött a levél. A link mellé be lehetett írni egy pár soros kommentet. A link viszont kitörölhető volt.



Legjobb áprilisi tréfáim így születtek. Ha címzett Microsoft Outlookot használt, akkor gyakorlatilag bármilyen valós és fiktív címet láthatott a feladó rovatban

.

Egy szovjet haditechnika iránt vonzódó ismerősöm director@cia.gov címről kapott egy kérést, miszerint fényképgyűjteménye egy részét szívesen megvásárolnák, különös tekintettel a harckocsikat ábrázoló fotókra. Lelkesen politizáló barátunk meg pártja (szerelme?) vezetőjétől kapott pár köszönő sort. Egy csavargásra hajlamos barátom pedig Medellínből (Kolumbia) kapott egy levelet, amelyben fehér por szállítására kerestek önként jelentkezőket.



Volt aki nevetett és volt, azonban olyan is, aki a kinyomtatott levelet lobogtatta boldogan. Egy-két kattintással rá lehet jönni, hogy a levél hamis. Meg kell nézni a levél fejlécét. Nem reply-vel kell válaszolni, nem szabad linkekre kattintgati. Nem szabad bizonyos információkat kiadni. Ennyire egyszerű.

Vajon tanítják ezt otthon iskolában?