ÚčEty služby Hotmail porušeny podezřením na útok phishingu

Více než 10.000 ohrožených účtů služby Hotmail bylo dnes ráno zveřejněno online útočníky, kteří prokázali svůj úspěch při zachycení citlivých informací. Zobrazená pověření, včetně kombinace uživatelského jména a hesla potřebného k přístupu k účtu, zahrnovala účty začínající písmeny "A" a "B" v abecedním pořadí.

Pro každé písmeno bylo zobrazeno přibližně 5 500 účtů. Za předpokladu, že útočníci mají podobný počet účtů pro každé písmeno abecedy, naznačuje to celkový počet ohrožených účtů, a to někde kolem 143 000.

Původně se domnívalo, že informace mohou být přímo ze sítě Microsoftu propuštěny nebo ukradeny, Služba Hotmail je hostována. Na základě výše uvedených matematických závěrů však celkový počet odcizených účtů představuje zhruba 3,5 procent z více než 400 milionů registrovaných účtů služby Hotmail.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Podle Společnost Computerworld, mluvčí společnosti Microsoft, uvedla: "Rozhodli jsme se, že to nebylo porušení interních údajů společnosti Microsoft a zahájilo náš standardní proces práce, abychom zákazníkům znovu získali kontrolu nad svými účty."

Za předpokladu, další nejlogičtější volba vývojového diagramu aplikace Occam's Razor při odstraňování problémů s porušením údajů naznačuje, že informace byly shromážděny prostřednictvím phishingového útoku. Pokud ano, byl by jedním z největších takových phishingových útoků, pokud jde o celkový počet ohrožených účtů.

Zde je 5 jednoduchých kroků, které můžete dodržovat, abyste se vyhnuli tomu, že se staneme oběťmi phishingového útoku:

1. Buďte skeptičtí : Je lepší se mýlit na straně opatrnosti. Pokud nejste 100% pozitivní, že zpráva je legitimní, předpokládejme, že tomu tak není. Nikdy byste neměli zasílat své uživatelské jméno, heslo, číslo účtu nebo jakékoli jiné osobní nebo důvěrné informace e-mailem a neměli byste odpovídat přímo na e-maily, které považujete za podezřelé.

2. Kontakt přímo než být skeptický, je jednoduše nikdy odpovědět na e-maily nebo kliknout na odkazy týkající se informací o vašem účtu. Vyzvedněte telefon a zavolejte na něj, nebo alespoň vypněte pochybný e-mail a spusťte vlastní oddělenou e-mailovou komunikaci s dotyčnou společností na základě uvedených informací o účtu zákaznického servisu

3. Analyzujte výpisy : Ujistěte se, že jste přezkoumali vaše bankovní výpisy a informace o účtu, abyste zjistili jakoukoli podezřelou aktivitu nebo pochybné transakce. Pokud zjistíte nějaké problémy, kontaktujte příslušnou společnost nebo finanční instituci, abyste je okamžitě informovali.

4. Používejte aktuální webový prohlížeč : Nejnovější generace webových prohlížečů, jako jsou Internet Explorer 8 a Firefox 3.5, přicházejí s zabudovaná ochrana proti phishingu. Prohlížeč je schopen identifikovat mnoho potenciálně škodlivých webů a předem vás varovat.

5. Nahlásit útoky : Pokud si myslíte, že byste mohli být cílem phishingového útoku, měli byste hlásit podezřelou aktivitu. Nahlášení podezřelých e-mailů vašemu poskytovateli internetových služeb a hlášení podezřelých útoků typu phishing na federální obchodní komisi (FTC) na adrese www.ftc.gov.

Tony Bradley je odborník na bezpečnost informací a sjednocené komunikace s více než desetiletou zkušeností v oblasti IT, Který na svých webových stránkách uvádí na adrese