A vélelmezett adathalász támadások által megsértett Hotmail-fiókok

Több mint 10 000 veszélyeztetett Hotmail fiókot küldtek el online a támadók ma reggel, hogy bemutassák sikerüket az érzékeny információk megszerzésében. A megjelenített hitelesítő adatok, beleértve a fiókhoz való hozzáféréshez szükséges felhasználónevet és jelszót is, tartalmaztak ABC-betűvel kezdődő számlákat betűrendben.

Minden betűhöz körülbelül 5 500 fiók jelenik meg. Feltételezve, hogy a támadók hasonló számmal rendelkeznek az ábécé minden egyes betűjében, ez azt sugallja, hogy a veszélyeztetett fiókok száma összesen 143 000 körül van.

Kezdetben úgy gondolták, hogy az információ kiszivárgott vagy ellopott közvetlenül a Microsoft hálózatából, ahol A Hotmail házigazdája. Azonban a fenti matematikai következtetések alapján az ellopott fiókok teljes száma csak a több mint 400 millió regisztrált Hotmail-fiók körülbelül 3,5% -át teszi ki.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

A Microsoft szóvivője a Computerworld-tól kijelentette: "Megállapítottuk, hogy ez nem sérti a belső Microsoft-adatokat, és kezdeményezte a szokásos munkamódszert, hogy segítse az ügyfeleket a fiókja ellenőrzésében".

Feltéve, hogy ez igaz, a következő leglogikusabb választás az Occam Osztály adatgyűjtési hibakeresési folyamatábráján azt sugallja, hogy az információt adathalász támadással gyűjtötték össze. Ha igen, az az egyik legnagyobb ilyen adathalász támadás a kompromisszumok teljes számának szempontjából.

Itt találhat 5 egyszerű lépést az adathalász támadás áldozata elkerülésére:

1. Légy szkeptikus : jobb, ha tévedsz az óvatosság oldalán. Ha nem vagy 100% -osan pozitív, hogy egy üzenet legitim, feltételezzük, hogy nem. Soha ne adjon meg e-mailben felhasználónevét, jelszavát, számlaszámát vagy más személyes vagy bizalmas információt, és ne válaszoljon közvetlenül az olyan e-mailekre, amelyeket gyanúsnak talál.

2. Közvetlenül : Még jobb mint szkeptikus, egyszerűen nem válaszol e-mailekre, vagy kattintson a fiókadatokhoz kapcsolódó linkekre. Vegye fel a telefont, és hívja fel őket, vagy legalább állítsa le a megkérdőjelezhető e-mailt, és kezdeményezze saját szóban forgó e-mail kommunikációját a kérdéses vállalatnál felsorolt ​​ügyfélszolgálati fiókadatokra.

3. Elemzavarok : Ügyeljen arra, hogy vizsgálja meg bankszámlakivonatait és fiókadatait, hogy azonosítsa a gyanús tevékenységeket vagy megkérdőjelezhető tranzakciókat.

4. A jelenlegi internetes böngésző használata : A legújabb generációs webböngészők, mint az Internet Explorer 8 és a Firefox 3.5 érkeznek a következőhöz: beépített adathalászat-védelem. A böngésző számos potenciálisan rosszindulatú webhelyet azonosít, és előre figyelmezteti Önt.

5. Jelentéses támadások : Ha úgy gondolja, hogy Ön az adathalász támadás célpontjává válhat, be kell jelentenie a gyanús tevékenységet. A gyanús e-maileket küldje el az internetszolgáltatónak, és jelentést tesz a szövetségi kereskedelmi bizottságnak (FTC) a www.ftc.gov címen. "

Tony Bradley informatikai biztonság és egységes kommunikációs szakértő több mint egy évtizedes vállalati IT-tapasztalattal A tweeteket @PCSecurityNews és tonybradley.com tippjein, tanácsain és véleményein keresztül biztosítja az információbiztonság és az egységes kommunikációs technológiák területén.