Konta Hotmail zostały zignorowane przez podejrzany atak phishingowy

Ponad 10 000 zainfekowanych kont Hotmail zostało opublikowanych dziś rano przez atakujących, aby zademonstrować ich sukces w przechwytywaniu poufnych informacji. Wyświetlane poświadczenia, w tym nazwa użytkownika i hasło niezbędne do uzyskania dostępu do konta, obejmowały konta zaczynające się od liter "A" i "B" w porządku alfabetycznym.

Dla każdej litery wyświetlono około 5 500 kont. Zakładając, że atakujący mają podobną liczbę kont dla każdej litery alfabetu, sugeruje ona całkowitą liczbę zaatakowanych kont gdzieś około 143 000.

Początkowo sądzono, że informacje mogły zostać ujawnione lub skradzione bezpośrednio z sieci Microsoft, gdzie Hotmail jest hostowany. Jednak w oparciu o powyższe wnioski matematyczne, całkowita liczba skradzionych kont stanowi jedynie 3,5 procent ponad 400 milionów zarejestrowanych kont Hotmail.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Według Computerworld, rzeczniczka Microsoftu, stwierdziła: "Ustaliliśmy, że nie stanowi to naruszenia wewnętrznych danych firmy Microsoft i zainicjowaliśmy nasz standardowy proces pracy, aby pomóc klientom odzyskać kontrolę nad swoimi kontami" w odpowiedzi na e-mail.

Zakładając, że to prawda, następny najbardziej logiczny wybór na schemacie Razor schematu rozwiązywania problemów z naruszeniem danych sugeruje, że informacje zostały zebrane w wyniku ataku typu phishing. Jeśli tak, byłby to jeden z największych takich ataków phishingowych pod względem całkowitej liczby kont.

Oto 5 prostych kroków, które możesz wykonać, aby uniknąć stania się ofiarą ataku phishingowego:

1. Bądź sceptyczny : Lepiej jest błądzić po stronie ostrożności. Jeśli nie jesteś w 100% przekonany, że wiadomość jest zgodna z prawem, załóżmy, że tak nie jest. Nigdy nie należy podawać nazwy użytkownika, hasła, numeru konta ani żadnych innych informacji osobistych lub poufnych za pośrednictwem poczty elektronicznej, a nie należy odpowiadać bezpośrednio na e-maile, które mogą wydawać się podejrzane.

2. Skontaktuj się bezpośrednio : Jeszcze lepiej niż być sceptyczni to po prostu nigdy nie odpowiadać na e-maile lub klikać linki związane z informacjami o koncie. Odbierz telefon i zadzwoń do niego, lub przynajmniej zamknij wątpliwy e-mail i zainicjuj własną osobną wiadomość e-mail do firmy, o której mowa na liście informacji o koncie obsługi klienta.

3. Analizy oświadczenia : Upewnij się, że analizujesz wyciągi bankowe i informacje o koncie, aby zidentyfikować podejrzane działania lub wątpliwe transakcje. W przypadku jakichkolwiek problemów skontaktuj się bezpośrednio z firmą lub instytucją finansową, aby je powiadomić.

4. Użyj bieżącej przeglądarki : Przeglądarki internetowe najnowszej generacji, takie jak Internet Explorer 8 i Firefox 3.5. zbudowany w ochronie przed phishingiem. Przeglądarka jest w stanie zidentyfikować wiele potencjalnie złośliwych witryn i ostrzegać z wyprzedzeniem.

5. Zgłoś ataki : Jeśli uważasz, że możesz być celem ataku phishingowego, powinieneś zgłosić podejrzaną działalność. Zgłaszaj podejrzane e-maile do swojego usługodawcy internetowego, a także zgłaszaj podejrzane ataki phishingowe do Federalnej Komisji Handlu (FTC) na stronie www.ftc.gov ".

Tony Bradley jest ekspertem ds. Bezpieczeństwa informacji i ujednoliconej komunikacji z ponad dziesięcioletnim doświadczeniem w branży IT Opublikował tweety jako @PCSecurityNews i udziela wskazówek, porad i opinii na temat bezpieczeństwa informacji i technologii ujednoliconej komunikacji w swojej witrynie pod adresem tonybradley.com.