Our Miss Brooks: First Day / Weekend at Crystal Lake / Surprise Birthday Party / Football Game
Yli 10 000 vaarantua Hotmail-tiliä lähetettiin tänä aamuna hyökkääjien käyttöön osoittamaan menestystään herkkien tietojen saamiseksi. Kirjautumistiedot, mukaan lukien käyttäjätunnuksen ja salasanan yhdistelmä, jotka olivat tarpeen tilin avaamiseksi, sisälsivät kirjaimet, jotka alkavat kirjaimilla "A" ja "B" aakkosjärjestyksessä.
Kullekin kirjaimelle osoitettiin noin 5 500 tiliä. Olettaen, että hyökkääjät ovat samanlaisia tilejä jokaiselle aakkosten kirjaimelle, se viittaa siihen, että vaarallisten tilien kokonaismäärä on noin 143 000.
Alun perin ajateltiin, että tiedot ovat olleet vuotaneet tai varastettu suoraan Microsoft-verkosta, jossa Hotmail isännöi. Yllä olevien matemaattisten päätelmien perusteella varastettujen tilien kokonaismäärä on vain noin 3,5 prosenttia yli 400 miljoonaa rekisteröitynyttä Hotmail-tiliä.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Microsoftin tiedottaja Computerworld totesi: "Olemme päättäneet, että tämä ei rikkoisi Microsoftin sisäisiä tietoja ja aloitti vakioprosessin, joka auttaa asiakkaitamme palauttamaan tiliensa valvonnan" sähköpostiviestissä.
Olettaen, että tämä on totta, Seuraava looginen valinta Occamin Razor-vuokaavion tietojen rikkomisen vianmäärityksessä viittaa siihen, että tiedot kerättiin tietojenkalastushyökkäyksen avulla. Jos näin on, se olisi yksi suurimmista tällaisista tietojenkalastushyökkäyksistä kompromissitilien kokonaismäärän suhteen.
Seuraavassa on 5 yksinkertaista vaihetta, jotta voit välttää tietojenkalastelun hyökkäyksen:
1. Ole skeptinen : On parasta välttää varovaisuutta. Jos et ole 100% positiivinen, että viesti on oikeutettu, oletetaan, että se ei ole.
2. Ota yhteyttä suoraan : Enemmän kuin koskaan ennen kuin olla epäilevä on yksinkertaisesti koskaan vastata sähköposteihin tai klikkaa linkkejä, jotka liittyvät tilin tietoihin. Nosta puhelin ja soita se tai ainakin sulje kyseenalainen sähköposti ja käynnistä oma erillinen sähköpostiviestisi kyseiselle yritykselle luetelluissa asiakaspalvelutietotiedoissa.
3. Analysoi lausunnot : Varmista, että tarkistat pankkitilisi ja tilin tiedot epäilyttävän toiminnan tai epäilyttävien tapahtumien tunnistamiseen.
4. Käytä nykyistä verkkoselainta : Viimeisimmän sukupolven verkkoselaimet, kuten Internet Explorer 8 ja Firefox 3.5, tulevat esiin ongelmien yhteydessä. sisäänrakennettu tietojenkalastelusuoja. Selaimella on mahdollisuus tunnistaa monia mahdollisia haittaohjelmia sivustoja ja varoittaa sinua etukäteen.
5. Raportoi hyökkäykset : Jos epäilet, että saatat olla tietojenkalastushyökkäyksen kohde, ilmoittakaa epäilyttävä toiminta. Ilmoita epäilyttävät sähköpostit Internet-palveluntarjoajaltasi ja raportoi epäilyttävistä phishing-hyökkäyksistä Federal Trade Commissionille (FTC) osoitteessa www.ftc.gov.
Tony Bradley on tietoturva- ja yhtenäistetty viestintäasiantuntija, jolla on yli vuosikymmenen IT-kokemusta Hän kirjoittaa tweet-sivuja @PCSecurityNews ja antaa vinkkejä, neuvontaa ja katsauksia tietoturvaan ja yhtenäisiin viestintätekniikoihin sivustolla tonybradley.com.
Facebook löi toisen phishing-hyökkäyksen
Uusin huonosti esitetty huijaus varastaa salasanat ja mahdollisesti identiteetit - vältä järkeä. ja toinen phishing-hyökkäys eilen haitalliseksi sähköposteiksi meni joihinkin sosiaalisen verkostoitumisen sivustoihin 200 miljoonaa käyttäjää. Hyökkäys, jota Facebook taistelee aktiivisesti, pyysi jäseniä lähtemään Facebookista ja käyttämään ulkopuolisia sivustoja, jotka sitten varastivat käyttäjätunnuksia ja salasanoja.
Toiminta Phish Phry Nets 100 epäiltyä
Viranomaiset pyöristää 100 syytettyä syytettyä kahden vuoden tutkimuksessa nimeltä "Operation Phish Phry".
Gmail vs. Hotmail: Miksi Hotmail on parempi kuin Gmail - Vertailu, katsaus
Uudet Hotmail ja Google Yksityisyydensuoja, ihmiset etsivät vaihtoehtoja Gmailille ja Hotmail on paras.