At 2004-06-17 23:07, oscar@wikipedia.be wrote:
ook ik kreeg een maand geleden zoiets als waar jaap over schreef, zie onderstaande geforwarde mail. en dat terwijl mijn wachtwoord gewoon ongewijzigd was!? het (waarschijnlijk uzelf) klopt niet, ik was dat niet, dus de zin ervan was me al onduidelijk, het IP adres onbekend...
oscar
-----Oorspronkelijk bericht----- Van: Wikipedia Mail [mailto:apache@nl.wikipedia.org] Verzonden: 13 May 2004 12:56 Aan: oscarvandillen@planet.nl; oscarvandillen@planet.nl Onderwerp: Herinnering wachtwoord Wikipedia NL
Iemand (waarschijnlijk uzelf) vanaf IP-adres 130.37.82.161 heeft verzocht u een nieuw wachtwoord voor Wikipedia NL toe te zenden. Het nieuwe wachtwoord voor gebruiker "Oscar" is "Zaw1GQD". Advies: nu aanmelden en uw wachtwoord wijzigigen.
Ja, met dat soort mailtjes was ik in de war. En zoals gezegd zitten die mailtjes erg geraffineerd in elkaar en kosten makkelijk een uur om uit te zoeken, want ze gebruiken een fout in Internet Explorer waardoor de juiste URL niet goed te zien is.
Ze gebruiken een URL als: http://www.wikipedia.org%5B00%5D:nogwattekst@nepper-site.com/
De [00] staat daarbij voor de ASCII-code 0, dus een byte met een inhoud van nul of 0 t/m 31.
IE had een paar versies geleden de gewoonte alles achter die 0 niet te laten zien in zijn GOTO-regel. In je email- programma gebruikten ze dan een heleboel spaties zodat de rest van de string helemaal naar rechts staat in de status-regel en daar let je meestal niet op.
De bovenvermeldde URL is een oude maar legitieme variatie die vrijwel niemand kent en laat je niet naar 'www.wikipedia.org' springen maar naar 'www.neppersite.com' met als login 'www.wikipedia.org' en met als password 'nogwattekst'. De login en het password worden niet gebruikt en de site is een letterlijke copie van de echte site, maar wanneer je je login-gegevens of creditkaartnummer hebt ingevuld dan is het in verkeerde handen en gaan de crimenelen vlug aan het werk om bijvoorbeeld met je creditcardnummer inkopen te doen op het internet.
Groeten, Jaap