Az Index cikkei egy nagyon egyszerű érvelésre építenek. A webes látogatottságmérés adatai nagyságrendileg eltérnek a kommunikált felhasználóbázis méretétől. Az újságíró remekül sorolja a szempontokat, elmondja mennyire erős és jó az a mérés. Iparági szabvány. A gond csak az, hogy a geek, gamer szerző pontosan tudja, hogy a World of Warcraft aktív felhasználói száma és a worldofwarcraft.com látogatottsága között nincs szoros összefüggés. Egy e-mail szolgáltatást nem használ az, aki csak felmegy az oldalra, de használ az aki levelezőprogrammal éri el a szolgáltatást és nem lép be a weblapra. 

A dolognak némi köze van a Facebookhoz is, és sok magyar szolgáltatóhoz, játékhoz. Ismerjük a gmailen a lehetőséget, hogy a mail címhez hogyan lehet hozzáfűzni valamit, hogyan lehet ez alapján vállogatni. A gond csak az, hogy ezt a másik oldal is ismeri. Sok független mailboxot, amiben csak az a közös, hogy ugyanazzal a levelezőprogrammal nézed meg őket viszont nehezen köt össze a támadó. Az Onbox kapcsán sem hiszi azt senki, hogy az emberek szépen és gyorsan átállnak egy új szolgáltatásra. De azt lehet várni, hogy akinek ezért sok címe van, több szolgáltatónál, az ezt is elkezdi használni. 

A Facebookon számos app és bugyuta játék kéri el az emberek adatait. A neved, a lakhelyed, az általad lájkolt szolgáltatók listája éppen úgy meglesz így egy cégnél, mint az az információ, hogy milyen IP címről, milyen böngészővel, milyen OS alól, stb. jelentkeztél be. Ez már elég jó alap ahhoz, hogy a phishing mail ne a "dear customer" szöveggel szólítson meg, ráadásul olyan cég nevében küldjék, amihez valóban közöd van. Ha tudod azt, hogy az ELMŰ, vagy az OTP, vagy mondjuk az Apple melyik mail címekre küld üzenetet, és az véletlenül sem egy "mindenre használt gmail cím", és a Facebookon megadott címedből nehéz is kitalálni, akkor kicsit megnehezíted a bűnöző dolgát. 

Ha minden nap sokszor lép be a levelezőkliensed, havi 1 darab számlaértesítőért, akkor te minden nap aktív felhasználója vagy az adott levelezőrendszernek. Pedig a weboldalukat csak a regisztrációkor nyitottad meg. Vagy amikor esetleg valamiért kötelező. 

Éppen így egy pizzária nem túl bizalomgerjesztő weboldala kapcsén is abból a feltételezésből indulok ki, ha ízlett is a Pizza, okkal is regisztrálok, az ott megadott adat könnyen jut hackerek kezére, név, logok, email cím, jelszó, cím, stb. egyszerre. Ugye sejted, hogy mi történik akkor, amikor a kamu banki levél egy olyan címre érkezik ahova csak egy pizzériától jöhetne levél? 

Ilyenkor sok szolgáltatás nem hiányzik, de a kevés foglalt, sok szabad cím mellett gyors és kényelmes regisztráció előny. És sokszor fordult elő, hogy a google vs valamelyik másik cég konfliktusok mentén "véletlenül" a gmail nem jól ment minden platformról. Az Onbox semleges. Sok elérhető címmel.

Az indoklás nem lepett meg. Az annál inkább, hogy az Index és sok más lap szerzője a  levelezőprogram használatával sem számolt. A  webes felület gyengesége motivál minket, hogy levelezőprogramból használjuk. Hogy az Index cikke egy levelezőrendszernél miért nem számol a POP3, IMAP alapú használattal? Nem hiszem, hogy a geek, gamer, hozzáértő újságíró számára meglepetés ez a lehetőség. Ellenben azt hiszem, hogy van az a pénz amiért korpásodik sok ember haja. A gond csak az, hogy az ilyen módon és ennyire korpás hajú újságíró a maga mezőnyében rosszabb, mint az onbox az e-mail szolgáltatók között.