Utóbbi időben ismét elszaporodtak a trükkös jelszó gyűjtő kéretlen levelek. Most a Gmail adatainkra pályáznak és az ismerőseink nevében próbálják begyűjteni jelszavunkat. Kicsit úgy tűnik, hogy amíg világ a világ addig próbálkozni fognak a jelszavak kicsalásával.
Szerencsére könnyen letudjuk ellenőrizni, hogy az adatainkat ellopták e. Igaz ez csak azokra az adatlopásokra vonatkozik amik kiderültek, és nagyobb adatbázisokat érintettek. Ilyen volt például amikor 2012-ben feltörték a Dropbox felhő szolgáltatását, és közel 68 millió felhasználó adatait lopták el. Ez az oldal: https://haveibeenpwned.com összesíti ezeket a feltört adatbázisokat és figyelmeztet, hogy melyek feltörésekor kerültek ki a felhasználói adataink. A kereséshez elegendő megadnunk az email címünket, vagy felhasználónevünket.
Sajnos kissé ironikusan ez a keresés is alkalmas némi információ gyűjtésére. Nem akarom leírni a teljes receptet, és azt minként lehet felhasználni, de azért érdemes elgondolkodni, hogy mi van, ha az ismerőseink email címét írjuk be és abból már kiderül például, hogy használ-e Dropbox-ot, van e Adobe hozzáférése, és az is , hogy már megvan neki 2012 óta, magyarán használja. Tovább nem folytatnám, de ebből kiindulva már be lehet határolni, hogy mivel hogyan lehet megkeresni további adatgyűjtés miatt.
A magunk érdekében változtassunk jelszót, ha a fenti ellenőrzésen megbuktunk. A jelszavaink ne legyenek könnyen kitalálhatóak. Manapság elvárható, hogy kis és nagybetű, szám, és speciális karaktert is tartalmazzon.