E-mail Crooks Target Webmail számlák

Webmail minden olyan e-mail szolgáltatásra utal, amelyet e-mail kliens helyett e-mail kliens használatával használ fel a webböngészőn keresztül.) Pontosan ez történik: A csalók az ilyen számlákra törnek, e-mail üzeneteket küld az áldozatok teljes névjegyzékébe. Az üzenetek gyakran eljutnak egy webhelyhez (például egy e-kereskedelmi webhelyhez), vagy akár közvetlenül pénzt kérnek. Ez egy új, rohadt csavar a régi átverésen. A Crooks régóta használják a szüretelt címeket a "Küldő:" mezőben a levélszemét-e-mailben, hogy az üzenetek valósághűek legyenek. De mivel a levélszemét-ellenes intézkedések egyre jobban megakadályozzák az ilyen hamisított spameket, a rosszfiúk most megtörnek és e-maileket küldenek a tényleges számlákról.

Maureen Arnold, az Apache Junction egykori CPA-je ilyen támadás. Amikor egy nap ellenőrizte az MSN postafiókját, több figyelmeztetést talált a fiókjából küldött, nem kézbesíthető üzenetekről, amelyeket nem írt, valamint az elküldött üzenetek üzeneteivel együtt. A csalás e-mailje - elektronikus termékek értékesítésével foglalkozó webhely - eljutott családjához és barátainak. Hasonló támadások arra kérték a címzetteket, hogy pénzt vezessenek egy adott számlára; néhányan már törölték a fiókok névjegyzékét is.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

A támadások sokszor figyelmen kívül hagyják a tényeket: a webmail-fiókok fő célpontja, mivel értékük van. Az Adathalászat-ellenes munkacsoport legutóbbi jelentése szerint a leggyakrabban használt keylogger-támadások a pénzügyi webhelyekhez, az e-kereskedelmi webhelyekhez és a Webmailhez kapcsolódnak. Az e-mail fiók átugrása mellett üzenetek küldésére a bűnözők gyakran gyűjtenek információkat, amelyek segítenek nekik betörni az áldozatok pénzügyi számláiba.

Szóval hogyan tarthatja biztonságosan az értékes webmail-fiókját? Az első lépés természetesen az, hogy a számítógépet tisztítsa a rosszindulatú programoktól. De ez nem teljes megoldás: Maureen Arnold többszörös biztonsági szkennerrel ellenőrizte a számítógépét, miután felfedezte a behatolást, és nem talált semmit.

Egy másik fontos lépés az, hogy minden nyilvános vagy kölcsönzött számítógépet ellenőrizte, hogy a webmail fiókot keylogger fertőzte-e meg, és hogy a fiók bejelentkezése ellopták. Válassza ki a jelszavát, amint tud egy megbízható, biztonságos számítógépen.

Web Security szakértő Jeremiah Grossman a WhiteHat Security egy másik belépési pontját jelöli: a Crooks gyakran emeli a Webmail-fiók részleteit, miután betörtek más webhelyekre. Sok webhelynek meg kell adnia az e-mail címét a bejelentkezéshez, és sokan ugyanazt a jelszót használják a bejelentkezéshez különböző webhelyekhez.

A probléma megoldásához két lépést kell tenni: Először használjon egyedi jelszót a Webmail-fiókod számára. Az ingyenes böngészőeszközök, mint például a Password Hash, megszilárdíthatják a jelszavakat. Másodszor, amikor új fiókokat jelentkezel, használj egy "eldobható" e-mail címet - valami Címkézés, ami a Yahoo Mail Plus szolgáltatásban (20 dollár évente) kínált szolgáltatás. Az Anonymizer Nyms szolgáltatás minden e-mail fiókkal működik; ez is 20 dollár évente.