My Friend Irma: Buy or Sell / Election Connection / The Big Secret
Forestil dig at skulle forklare en e-mail-besked, der beder dine venner om penge - en besked sendt fra din webmail-konto. (Webmail refererer til enhver e-mail-tjeneste, du bruger via en webbrowser i stedet for via en e-mail-klient.) Det er netop, hvad der sker: Svindlere bryder ind i sådanne tal og fra disse adresser, sende e-mail-meddelelser til ofrenes samlede kontaktliste. Beskederne byder ofte på et websted (f.eks. Et e-handelswebsted), eller endda beder om penge direkte.
Det er et nyt, dastardt twist på en gammel fidus. Crooks har længe brugt høstede adresser i feltet Fra: på junk e-mail for at gøre meddelelser ser realistiske ud. Men fordi anti-spam-foranstaltninger er blevet bedre til at blokere for sådan forfalsket spam, går de onde gutter nu ind og sender e-mail fra faktiske konti.
Maureen Arnold, en tidligere CPA i Apache Junction, Arizona, blev ramt af et sådant angreb. Da hun kontrollerede sin MSN-mail en dag, fandt hun adskillige advarsler om ikke-leverbare meddelelser sendt fra sin konto, som hun ikke havde skrevet sammen med meddelelser i hendes sendte boks. Scam-e-mailen - at udnytte et websted, der sælger elektroniske produkter - gik ud til sin familie og venner. Lignende angreb har bedt modtagerne at bruge penge til en bestemt konto;
Angrebene understreger et ofte ignoreret faktum: Webmail-konti er et vigtigt mål, fordi de har værdi. En nylig rapport fra Anti-Phishing-arbejdsgruppen siger, at de mest almindelige typer af log-ins, der er stjålet af keylogger-malware, er til finansielle websteder, e-handelswebsteder og webmail. Udover at kapre en e-mail-konto for at sende meddelelser, kan skurker ofte hente oplysninger, der hjælper dem med at bryde ind i offerets finansielle konti.
Så hvordan holder du din værdifulde Webmail-konto sikker? Det første skridt er selvfølgelig at holde din pc ren af malware. Men det er ikke en komplet løsning: Maureen Arnold kontrollerede sin pc med flere sikkerhedsscannere, da hun opdagede indbruddet og fandt ingenting.
Et andet vigtigt skridt er at summere enhver offentlig eller lånt computer, der du har brugt til at kontrollere, at din Webmail-konto blev inficeret med en keylogger, og at din konto log-in blev stjålet. Skift din adgangskode så hurtigt som du kan på en pålidelig, sikker computer.
Websikkerhedsekspert Jeremiah Grossman fra WhiteHat Security identificerer et andet indgangssted: Crooks løfter ofte Webmail-kontooplysninger efter at have brudt ind på andre websteder. Mange websteder kræver din e-mail-adresse for at logge ind, og mange bruger også samme adgangskode til deres log-ins til forskellige websteder.
For at løse dette problem skal du tage to trin: Brug først et unikt kodeord til din webmail konto. Gratis browser værktøjer såsom Password Hash kan konsolidere adgangskoder. For det andet, når du tilmelder dig nye konti, skal du bruge en "engangs" e-mail-adresse - noget AddressGuard, en funktion i premium Yahoo Mail Plus-tjenesten ($ 20 pr. År), tilbyder. Anonymizer's Nyms-tjeneste fungerer sammen med enhver e-mail-konto; det er også $ 20 pr. år.
"Vi har ikke nået vores egne interne mål over en vedvarende periode," sagde han, men afviste at sige, hvad disse mål var.
[Yderligere læsning: De bedste Android-telefoner til ethvert budget. ]
Stolte Hotmail-adgangskoder Vis, at Crooks som Webmail
Tips til at forblive sikre, efter at hotmail (og muligvis gmail og yahoo) er blevet offentligt udsat.
Afgiftning er vigtigt, det være sig din krop eller dine digitale konti. Med vilje eller ej skaber vi ofte så mange konti på forskellige hjemmesider, lad vores legitimationsoplysninger være der og glemmer. Vi husker næppe de mindre vigtige konti, vi har lavet via internettet eller de vilkår, vi har aftalt at ved at klikke på `Jeg er enig`. Mens den moderne livsstil har gjort det næsten umuligt for os at afbryde forbindelsen fra internettet, er der visse måder, der giver os større kontrol over vor
Data Detox