攻击者今天早上在网上发布了超过10,000个受感染的Hotmail帐户,以展示他们在捕获敏感信息方面取得的成功。显示的凭证,包括访问帐户所需的用户名和密码组合,包括以字母“A”和“B”开头的帐户,按字母顺序排列。
每个字母显示约5,500个帐户。假设攻击者对字母表中的每个字母都有类似的帐户数量,则表明总共有大约143,000个受损帐户。
最初认为这些信息可能是直接从Microsoft网络泄露或被盗的,其中Hotmail托管。但是,根据上述数学推断,盗窃的帐户总数仅占HotMail帐户总数超过4亿的约3.5%。
[更多阅读:如何从Windows PC删除恶意软件]根据微软发言人Computerworld表示,“我们认定这不是微软内部数据的破坏,并且启动了我们的标准程序,帮助客户重新控制他们的账户”。在电子邮件回复中,
假设这是事实, Occam的Razor数据泄露故障排除流程图的下一个最合理的选择表明,信息是通过网络钓鱼攻击收集的。如果是这样,这将是受到攻击的帐户总数最多的此类网络钓鱼攻击之一。
为避免成为网页仿冒攻击的受害者,您可以执行以下5个简单步骤:
1. 抱怀疑态度:最好谨慎行事。如果你不是100%肯定的信息是合法的,假设它不是。您不应该通过电子邮件提供您的用户名,密码,帐号或任何其他个人或机密信息,也不应直接回复您认为可疑的电子邮件。
2. 直接联系:更好比怀疑是简单地不回复电子邮件或点击与您的帐户信息相关的链接。拿起电话并打电话给他们,或者至少关闭有问题的电子邮件,并在列出的客户服务帐户信息中向有关公司发起自己的单独电子邮件通信。
3. 分析语句 :确保您仔细检查您的银行对账单和账户信息,以确定任何可疑活动或可疑交易。如果您发现任何问题,请立即联系相关公司或金融机构以通知他们。
4. 使用当前网络浏览器:最新一代Web浏览器(如Internet Explorer 8和Firefox 3.5)随附内置网络钓鱼保护。浏览器能够识别许多潜在的恶意网站并提前发出警告。
5. 报告攻击:如果您认为自己可能是网络钓鱼攻击的目标,则应报告可疑活动。向您的ISP举报可疑电子邮件,并向联邦贸易委员会(FTC)报告可疑的网络钓鱼攻击事件,网址为www.ftc.gov。“
Tony Bradley是一名信息安全和统一通信专家,拥有超过十年的企业IT经验。他发短信为 @PCSecurityNews ,并在他的网站 tonybradley.com 上提供有关信息安全和统一通信技术的提示,建议和评论。