Hotmail-konti blev overtrådt af mistænkt phishing-angreb

Mere end 10.000 kompromitterede Hotmail-konti blev udgivet online i morges af angribere for at demonstrere deres succes med at fange de følsomme oplysninger. De viste legitimationsoplysninger, herunder brugernavnet og adgangskombinationen, der er nødvendige for at få adgang til kontoen, omfattede konti, der begyndte med bogstaverne 'A' og 'B' i alfabetisk rækkefølge.

Der blev vist ca. 5.500 konti for hvert brev. Hvis man antager, at angriberne har et tilsvarende antal konti for hvert bogstav i alfabetet, foreslår det et samlet antal kompromitterede konti et sted omkring 143.000.

Det blev oprindeligt troet, at oplysningerne måske er blevet lækket eller stjålet direkte fra Microsoft-netværket, hvor Hotmail er vært. På baggrund af ovenstående matematiske konklusioner udgør det samlede antal konti, der stjæles, kun ca. 3,5 procent af de over 400 millioner registrerede Hotmail-konti.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Ifølge Computerworld, en Microsoft-talskvinde udtalte: "Vi fastslog, at dette ikke var et brud på interne Microsoft-data og indledte vores standardproces med at arbejde for at hjælpe kunder med at genvinde kontrollen med deres konti" i et e-mail-svar.

Forudsat det er sandt, Det næste mest logiske valg på Occam's Razor flowchart for fejl i datafejl tyder på, at oplysningerne blev samlet via et phishing-angreb. Hvis det er tilfældet, vil det være et af de største phishing-angreb i forhold til det samlede antal konti, der er gået i kompromis.

Her er 5 enkle trin, du kan følge for at undgå at blive offer for et phishing-angreb:

1. Vær skeptisk : Det er bedre at fejle på forsigtighedssiden. Hvis du ikke er 100% positiv, at en besked er legitim, formoder, at det ikke er det. Du skal aldrig levere dit brugernavn, adgangskode, kontonummer eller andre personlige eller fortrolige oplysninger via e-mail, og du bør ikke svare direkte på e-mails, du mener, er muligvis mistænkelig.

2. Kontakt direkte : Endnu bedre end at være skeptisk er at simpelthen aldrig svare på e-mails eller klikke på links relateret til dine kontooplysninger. Hent telefonen og ring dem op eller i det mindste afslutte den tvivlsomme e-mail og indlæs din egen separate e-mail-meddelelse til det pågældende firma på de angivne kundeservicekontooplysninger.

3. Analyser erklæringer : Sørg for at undersøge dine kontoudtog og kontooplysninger for at identificere enhver mistænkelig aktivitet eller tvivlsomme transaktioner. Hvis du finder nogen problemer, skal du straks kontakte det pågældende firma eller den pågældende finansielle institution for at underrette dem.

4. Brug Nuværende Web Browser : Den nyeste generation af webbrowsere som Internet Explorer 8 og Firefox 3.5 kommer med bygget i phishing beskyttelse. Browseren er i stand til at identificere mange potentielt skadelige websteder og advarer dig på forhånd.

5. Rapportangreb : Hvis du mener, at du måske er målet for et phishing-angreb, skal du rapportere den mistænkelige aktivitet. Rapportér mistænkelige e-mails til din internetudbyder og rapporter også mistænkte phishing-angreb til Federal Trade Commission (FTC) på www.ftc.gov ".

Tony Bradley er en informationssikkerhed og en samlet kommunikationsekspert med mere end et årti af virksomhedens it-erfaring. Han tweets som @PCSecurityNews og giver tips, råd og anmeldelser om informationssikkerhed og enheds kommunikationsteknologier på hans websted på tonybradley.com.