E-Mail Crooks Λογαριασμοί Webmail Target

Webmail αναφέρεται σε οποιαδήποτε υπηρεσία ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε μέσω ενός προγράμματος περιήγησης στο Web και όχι μέσω ενός προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου.) Αυτό ακριβώς συμβαίνει: Οι απατεώνες σπάζουν σε τέτοιες μετρήσεις και από τις διευθύνσεις αυτές, αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου στην πλήρη λίστα επαφών των θυμάτων. Τα μηνύματα εμφανίζονται συχνά σε μια τοποθεσία Web (όπως ένας ιστότοπος ηλεκτρονικού εμπορίου) ή ακόμη και ζητούν άμεσα χρήματα. Είναι μια νέα, κακή συστροφή σε μια παλιά απάτη. Οι κροκοί έχουν χρησιμοποιήσει εδώ και καιρό τις συλλεγμένες διευθύνσεις στο πεδίο 'Από:' για το ανεπιθύμητο ηλεκτρονικό ταχυδρομείο για να κάνουν τα μηνύματα να φαίνονται ρεαλιστικά. Αλλά επειδή τα μέτρα κατά της ανεπιθύμητης αλληλογραφίας έχουν βελτιωθεί στον αποκλεισμό αυτών των πλαστών μηνυμάτων spam, οι κακοί παίρνουν τώρα και στέλνουν e-mail από πραγματικούς λογαριασμούς.

Ο Maureen Arnold, πρώην CPA στο Apache Junction της Αριζόνα, χτυπήθηκε από μια τέτοια επίθεση. Όταν έλεγξε την αλληλογραφία MSN μιας ημέρας, βρήκε αρκετές προειδοποιήσεις σχετικά με ανεπιθύμητα μηνύματα που αποστέλλονταν από τον λογαριασμό της, τα οποία δεν είχε γράψει, μαζί με μηνύματα στο κουτί της Απεσταλμένα. Το ηλεκτρονικό ταχυδρομείο απάτης - που τράβηξε μια περιοχή που πωλεί ηλεκτρονικά προϊόντα - βγήκε στην οικογένεια και τους φίλους της. Παρόμοιες επιθέσεις έχουν ζητήσει από τους παραλήπτες να συντηρήσουν χρήματα σε έναν συγκεκριμένο λογαριασμό. Κάποιοι έχουν ακόμη διαγράψει τη λίστα επαφών ενός λογαριασμού μετά.

Οι επιθέσεις υπογραμμίζουν ένα συχνά αγνοούμενο γεγονός: Οι λογαριασμοί Webmail είναι σημαντικός στόχος επειδή έχουν αξία. Μια πρόσφατη έκθεση της Ομάδας Εργασίας Anti-Phishing λέει ότι οι πιο συνηθισμένοι τύποι αρχείων καταγραφής που έχουν κλαπεί από κακόβουλο λογισμικό keylogger αφορούν τις οικονομικές τοποθεσίες Web, τους ιστότοπους ηλεκτρονικού εμπορίου και το Webmail. Εκτός από την κατάχρηση ενός λογαριασμού ηλεκτρονικού ταχυδρομείου για την αποστολή μηνυμάτων, οι απατεώνες μπορούν συχνά να συλλέξουν πληροφορίες που τους βοηθούν να σπάσουν τους οικονομικούς λογαριασμούς του θύματος.

Έτσι, πώς φυλάσσετε τον πολύτιμο λογαριασμό σας στο Webmail ασφαλές; Το πρώτο βήμα, φυσικά, είναι να διατηρήσετε τον υπολογιστή σας καθαρό από κακόβουλο λογισμικό. Αλλά αυτό δεν είναι μια ολοκληρωμένη λύση: η Maureen Arnold έλεγξε τον υπολογιστή της με σαρωτές ασφαλείας πολλών τύπων, αφού ανακάλυψε το διάλειμμα και δεν βρήκε τίποτα.

Ένα άλλο σημαντικό βήμα είναι να θεωρηθεί ότι οποιοσδήποτε δημόσιος ή δανεισμένος υπολογιστής έχετε χρησιμοποιήσει για να ελέγξετε ότι ο λογαριασμός σας Webmail έχει μολυνθεί με ένα keylogger και ότι η σύνδεση του λογαριασμού σας έχει κλαπεί. Αλλάξτε τον κωδικό σας όσο πιο σύντομα μπορείτε σε έναν αξιόπιστο και ασφαλή υπολογιστή.

Ο εμπειρογνώμονας ασφάλειας ιστού, Jeremiah Grossman της WhiteHat Security, προσδιορίζει ένα άλλο σημείο εισόδου: οι Crooks συχνά αφαιρούν τα στοιχεία του λογαριασμού Webmail μετά από σπάσιμο σε άλλους ιστότοπους. Πολλοί ιστότοποι απαιτούν τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας για να συνδεθείτε και πολλοί άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για τις συνδέσεις τους σε διαφορετικούς ιστότοπους.

Για να αντιμετωπίσετε αυτό το πρόβλημα, κάντε δύο βήματα: Αρχικά, χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης για το λογαριασμό σας Webmail. Τα δωρεάν εργαλεία περιήγησης, όπως το Password Hash, μπορούν να ενοποιήσουν τους κωδικούς πρόσβασης. Δεύτερον, κατά την εγγραφή σας σε νέους λογαριασμούς, χρησιμοποιήστε μια διεύθυνση ηλεκτρονικής αλληλογραφίας "μίας χρήσης" - κάτι που προσφέρει το AddressGuard, ένα χαρακτηριστικό της υπηρεσίας Yahoo Mail Plus ($ 20 ετησίως). Η υπηρεσία Nyms του Anonymizer συνεργάζεται με οποιονδήποτε λογαριασμό ηλεκτρονικού ταχυδρομείου. είναι επίσης 20 δολάρια ετησίως.