Nu da click pe link-urile din emailuri

Zilele astea există un vierme care se propagă pe Yahoo! Mail și se bazează pe curiozitatea și neatenția utilizatorului de Internet. Mesajul poate ridica destul de ușor un semnal de alarmă: nu are subiect și conține doar un link, fără nici un alt text. Poate să vină și de la Dumnezeu emailul respectiv, eu nu aș da click pe link-ul ăla. Dar, uitându-mă în inboxul meu, se pare că sunt mulți oameni care pică în plasă.

Ce mă gândesc eu că se întâmplă? Când dai click pe link ți se fură în vreun fel cookie-ul de autentificare la Yahoo!, apoi acest cookie este folosit pentru a-ți accesa lista de contacte și apoi a trimite link-ul tuturor contactelor tale, mesajul având un impact cu atât mai puternic cu cât vine de la o persoană cunoscută.

Yahoo! a avut mereu destul de multe probleme de securitate, atât pe Yahoo! Mail cât și pe Messenger, fapt ce m-a determinat să renunț acum câțiva ani la a mai folosi adresa de email de la Yahoo! ca adresă de email principală.

Pentru a depista mai ușor mesajele de tipul ăsta și a evita răspândirea viermelui, când îți verifici mailul evită mesajele care:

  • nu au subiect
  • conțin un singur link care, până acum, se termină cu 02efpk.html sau jrklre.html.

Un sfat dacă ai fost victima acestui virus și ai trimis mesaje nenumărate prietenilor tăi: deloghează-te de pe contul tău de Yahoo!, apoi loghează-te din nou și schimbă-ți parola.

Parola contului de pe emag.ro este case-insensitive

Nu este cine știe ce descoperire, dar în seara asta când m-am logat în contul meu de pe emag.ro mi-am dat seama că, din viteză, am scris parola diferit față de data trecută, fără litere mari, și cu toate astea m-a autentificat fără probleme. Ca să testez am dat logout, apoi m-am autentificat din nou, de data asta scriind parola doar cu litere mari. Minune, a mers din nou.

Eu sunt obișnuit ca pe site-urile pe care am cont să se facă diferența între litere mari și litere mici când este vorba de parola, de asta am fost un pic uimit când am văzut că pe eMAG nu se ține cont de această diferență. Lucrul ăsta mai înseamnă și altceva: există posibilitatea ca parolele să fie ținute în baza de date eMAG în clar, fără a se folosi nici un algoritm de protecție a lor.

Sunt curios dacă asta este o problemă de securitate sau este o îmbunătățire pentru a te ajuta să intri mai ușor în cont.