[東森新聞]電子信箱易「駭」! 丟千萬 告不成理專
想象一下,您必须解释一封电子邮件,要求您的朋友花钱 - 从您的Webmail帐户发送的消息。 ( Webmail 是指您通过Web浏览器而不是通过电子邮件客户端使用的任何电子邮件服务。)正是这样发生的事情:骗子正在闯入此类账户,并且从这些地址中,发送电子邮件给受害者的整个联系人列表。这些信息经常吹捧一个网站(例如电子商务网站),甚至直接要钱。
这是一个旧的骗局的新的,卑鄙的转折。骗子很早就在垃圾邮件的“发件人:”字段中使用收集到的地址,以使邮件看起来逼真。但是,由于反垃圾邮件措施在阻止这种欺诈性垃圾邮件方面做得越来越好,坏人现在正在入侵并从实际帐户发送电子邮件。
亚利桑那州亚帕奇连接点的前注册会计师Maureen Arnold受到这样的攻击。当她有一天查看了她的MSN邮件时,她发现了几条警告信息,说明她的帐户发送的无法传送的邮件,她没有写入,并在邮件中包含邮件。骗局电子邮件 - 兜售一个销售电子产品的网站 - 出门给她的家人和朋友。类似的攻击要求收件人将钱汇入特定账户;有些甚至已经删除了账户的联系人列表。
这些攻击强调了一个经常忽略的事实:Webmail帐户是一个主要目标,因为它们有价值。反钓鱼工作组最近的一份报告称,按键记录器恶意软件盗取的最常见类型的登录是用于金融网站,电子商务网站和网络邮件。除了劫持电子邮件帐户以发送消息之外,骗子通常会收集有助于他们闯入受害者财务帐户的信息。
那么,如何让宝贵的Webmail帐户安全?当然,第一步是让您的电脑清除恶意软件。但这并不是一个完整的解决方案:Maureen Arnold在发现闯入事件后发现了一些安全扫描仪,并且没有发现任何东西,所以她检查了她的个人电脑。另一个重要步骤是假设任何公共或借用的计算机你已经用来检查你的Webmail帐户是否感染了键盘记录,并且你的帐户登录被盗。尽快在可信任的安全计算机上更改密码。
WhiteHat Security的网络安全专家Jeremiah Grossman指出了另一个入口点:Crooks在进入其他网站后经常提升Webmail帐户的详细信息。许多站点需要您的电子邮件地址才能登录,并且很多人也使用相同的密码登录到不同的站点。
要解决此问题,请采取两个步骤:首先,使用唯一密码为您的Webmail帐户。免费的浏览器工具(如密码哈希)可以合并密码。其次,在注册新帐户时,请使用“一次性”电子邮件地址,这是AddressGuard(优质Yahoo Mail Plus服务中的一项功能(每年20美元))的优惠。 Anonymizer的Nyms服务适用于任何电子邮件帐户;每年也是20美元。