אתרי אינטרנט

חשבונות Hotmail הופר על ידי חשד פישינג התקפה

Our Miss Brooks: First Day / Weekend at Crystal Lake / Surprise Birthday Party / Football Game

Our Miss Brooks: First Day / Weekend at Crystal Lake / Surprise Birthday Party / Football Game
Anonim

יותר מ -10,000 חשבונות Hotmail בסיכון פורסמו באינטרנט על ידי התוקפים כדי להוכיח את הצלחתם ללכוד את המידע הרגיש. התעודות המוצגות, כולל שילוב שם המשתמש והסיסמה הדרושות כדי לגשת לחשבון, כוללות חשבונות המתחילים באותיות 'A' ו- 'B' בסדר אלפביתי.

הוצגו כ -5,500 חשבונות עבור כל אות. בהנחה שלתוקפים יש מספר דומה של חשבונות עבור כל אות באלפבית, היא מציעה מספר כולל של חשבונות שנפרצו איפשהו בסביבות 143,000.

בתחילה חשבו שמידע זה הודלף או נגנב ישירות מרשת מיקרוסופט שבה Hotmail מתארח. עם זאת, בהתבסס על ההנחות המתמטיות לעיל, המספר הכולל של חשבונות גנוב מייצג רק כ -3.5% מתוך למעלה מ -400 מיליון חשבונות Hotmail רשומים. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

לפי חברת Computerworld, דוברת של מיקרוסופט, קבעה כי "קבענו כי זה לא היה הפרה של נתונים פנימיים של מיקרוסופט ויזם את תהליך העבודה הרגיל שלנו כדי לסייע ללקוחות לקבל בחזרה את השליטה בחשבונות שלהם" בתגובה של דואר אלקטרוני.

בהנחה שזה נכון, הבחירה הבאה הגיונית ביותר בתרשים של אוקם תער של פתרון בעיות הפרת נתונים עולה כי המידע נאסף באמצעות התקפת phishing. אם כן, זה יהיה אחד התקפות פישינג הגדולות ביותר במונחים של המספר הכולל של חשבונות שנפגעו.

להלן 5 צעדים פשוטים שתוכל לבצע כדי להימנע מלהיות קורבן של התקפת התחזות:

1. להיות סקפטי : עדיף לטעות בצד של זהירות. אם אתה לא 100% חיובי כי הודעה לגיטימית, להניח שזה לא. לעולם אל תספק את שם המשתמש, הסיסמה, מספר החשבון שלך או כל מידע אישי או סודי אחר באמצעות דואר אלקטרוני ואתה לא צריך להשיב ישירות להודעות שאתה מרגיש חשוד.

2. צור קשר ישירות : אפילו טוב יותר מאשר להיות סקפטי היא פשוט לא לענות להודעות דוא"ל או ללחוץ על קישורים הקשורים פרטי החשבון שלך. להרים את הטלפון ולקרוא אותם, או לפחות לסגור את הדוא"ל המפוקפק וליזום תקשורת הדוא"ל שלך נפרדת לחברה המדוברת על פרטי שירות הלקוחות המפורטים שירות הלקוחות שלה.

3. ניתוח דוחות : הקפד לבדוק את הצהרות הבנק ואת פרטי החשבון שלך, כדי לזהות פעילות חשודה או עסקאות חשודות. אם אתה מוצא בעיות כלשהן פנה אל החברה או אל המוסד הפיננסי המדובר באופן מיידי כדי להודיע ​​להם.

4. השתמש בדפדפן האינטרנט הנוכחי : דפדפני האינטרנט של הדור האחרון, כגון Internet Explorer 8 ו- Firefox 3.5 מגיעים שנבנו בהגנה מפני התחזות. הדפדפן שלך מסוגל לזהות אתרים פוטנציאליים רבים זדוניים ולהזהיר אותך מראש.

5. דווח על תקיפות : אם אתה חושב שאתה עשוי להיות היעד של התקפת פישינג אתה צריך לדווח על פעילות חשודה. דווח על הודעות דוא"ל חשודות לספק שירותי האינטרנט שלך וכן דווח על התקפות פישינג חשודות בפני ועדת הסחר הפדרלית (FTC) בכתובת www.ftc.gov ".

טוני בראדלי הוא מומחה לאבטחת מידע ומומחה לתקשורת מאוחדת עם יותר מעשור של ניסיון IT ארגוני הוא מתעדכן כ @PCSecurityNews ומספק עצות, עצות וסקירות על אבטחת מידע וטכנולוגיות תקשורת מאוחדות באתר שלו ב tonybradley.com