Stale, a zwłaszcza w ostatnim czasie, obserwujemy próby wyłudzania i łamania haseł do kont. W niewielkim stopniu (prawie nigdy) chodzi o dostęp do maili w skrzynce właściciela. Głównie chodzi o wykorzystanie konta w celu wysyłania z niego masowego spamu lub wirusów służących do przejęcia komputera odbiorcy.

Spam jest w tej chwili problemem ogólnoświatowym. Na rozsyłaniu spamu zarabia się wielkie pieniądze. Dlatego wszyscy bronią się jak mogą przed zalewem spamu. Między innymi powstają światowe czarne listy serwerów rozsyłających spam. Jeśli z jakiegoś konta wysyłany jest masowy spam, to po pewnym czasie ten serwer trafia na taką listę jako niebezpieczny i inne serwery nie przyjmują od niego żadnych maili.

Dlatego też spamerzy poszukują stale nowych kont na niezablokowanych serwerach.  Łakomym kąskiem są konta np. uczelniane. Serwery te są stale atakowane automatycznymi próbami logowania, które możemy jedynie spowolnić, a do użytkowników wysyłane są maile mające na celu wyłudzenie ich haseł. Więcej informacji o phishingu na stronie serwisu USNet, w szczególności we wpisach z dni 24.07.2017, 30.01.202028.02.2020.

Gdy hasło zostanie złamane lub wyłudzone trafia  do baz haseł, którymi spamerzy handlują i które są wykorzystywane do łamania innych kont. Dlatego takiego skompromitowanego hasła nie wolno już nigdynigdzie używać.

Kolejny etap to użycie przejętego konta. W pewnym momencie z takiego konta wysyłany jest masowy spam, najczęściej za pomocą tzw. botnetów, czyli zainfekowanych i przejętych komputerów na całym świecie (niejednokrotnie obserwowaliśmy równoczesne logowania np. z Rosji, Chin, Brazylii, Wybrzeża Kości Słoniowej i Malediwów). Wysyłka sięga od kilku tysięcy do kilkuset tysięcy maili, a treści od reklamy produktów, poprzez phishing do reklam agencji towarzyskich i serwisów pornograficznych.

Część zarówno phishingu ja i spamu blokowana jest na naszych serwerach antyspamowych. Niestety nie wszystko da się zablokować, trwa stała walka jak napisać skuteczne filtry i jak je ominąć.

Gdy taki masowy spam wydostanie się z naszego serwera na świat nasz serwer może trafić na światowe czarne listy. Wtedy nikt nie będzie mógł niczego wysłać w świat z adresu uniwersyteckiego. Co więcej, procedury usunięcia serwera z czarnych list nie jest błyskawiczna. Gdy mam on dobra reputacje (dawno na żadnej nie był) trwa to około 2 dni. Potem ustalane są kolejno dłuższe terminy: tydzień, miesiąc, pól roku lub nawet konieczność zapłacenia za to.

Bezpieczne hasło to bezpieczeństwo nie tylko jego właściciela, a całej społeczności Uniwersytetu Ślaskiego.

Bezpieczne hasło nie powinno zawierać słowa istniejącego w jakimkolwiek języku świata, nazw własnych, fragmentu adresu e-mail, inicjałów właściciela. Najlepiej wybrać sobie jakiś wiersz, piosenkę, cytat i jako rdzenia hasła użyć pierwszych liter kolejnych wyrazów. W haśle muszą być małe i wielkie litery, cyfry i znaki specjalne, przy czym ze względu na różnice w sposobach kodowania nie należy używać znaków &()+