Jelszócserére ösztönzik a levelezőrendszerek használóit

A Google és a Yahoo is jelszócserére ösztönzi a webes levelezőrendszerek használóit miután kiderült, hogy százezernél is több Hotmail-fiók adatait szerezték meg adathalászok, akik a feltört fiókokhoz tartozó emailcímeket és jelszavakat az interneten tették közzé.

A Microsoft elismerte, hogy október elején több mint tízezer, többségében európai Hotmail-felhasználó adatai jelentek meg az interneten. A pastebin.com oldalon közzétett loginnevek mind a és b betűvel kezdődtek, ennek alapján a rászedett felhasználók számát többszázezerre becsülik. A bizalmas adatokat a honlapokról már levették. A Microsoft belső vizsgálata szerint a felhasználói jelszavakat hivatalos Microsoft-oldalaknak álcázott honlapokkal csalták ki ismeretlenek. A szolgáltató ezért letiltotta az érintett postafiókokhoz való hozzáférést, és a jelszavak cseréjére szólította az érintett Hotmail-felhasználókat.

A rosszindulatú levélküldők jól bevált módszere, hogy több millió emailüzenetet küldenek, amelyek látszólag megbízhatónak tartott webhelyekről érkeznek, és az üzenetben a felhasználó személyes adatainak megadását kérik. Az adathalászok azonban nem csak a Microsoft webhelyeit fenyegetik, újságírói megkeresésre a Google is beismerte, hogy néhány Gmail-fiók a Hotmailhoz hasonlóan járt.

A rosszindulatú oldalak ellen egyelőre csak odafigyeléssel lehet védekezni. A levelezési rendszerekbe való belépés előtt érdemes ellenőrizni, hogy az adott webhely elérési útvonala egyezik-e a megszokott címmel, és a jelszó megadásánál sem történt-e valamilyen gyanút keltő változás.

A csalók általában az eredeti oldal címéhez megtévesztésig hasonló belépési oldalakat készítenek, amelyeknek az elérési útja is legfeljebb egy-két karakterrel tér el az eredeti címtől. Az ilyen rosszindulatú oldalak ráadásul a Google keresési eredményei közé is befészkelték magukat, ezért a webes levelezőrendszerek üzemeltetői körültekintésre és a jelszavak gyakori cseréjére ösztönzi a felhasználókat.