Računi Hotmail-a prekršeni sumnjivim napadom na krađu identiteta

Više od 10.000 kompromitiranih računa Hotmail objavljeno je online od strane napadača kako bi pokazali njihov uspjeh u hvatanju osjetljivih informacija. Prikazane vjerodajnice, uključujući kombinaciju korisničkog imena i zaporke potrebne za pristup računu, obuhvaćale su korisničke račune koji počinju slovima "A" i "B" abecednim redom.

Za svako slovo bilo je prikazano oko 5.500 računa. Pretpostavljajući da napadači imaju sličan broj računa za svako slovo abecede, to sugerira ukupan broj ugroženih računa negdje oko 143.000.

U početku se mislilo da su podaci možda istjecali ili ukrali izravno iz Microsoftove mreže gdje Hotmail je domaćin. Međutim, na temelju gore navedenih matematičkih zaključaka ukupan broj ukradenih računa predstavlja samo oko 3,5 posto od preko 400 milijuna registriranih računa Hotmail.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Prema Computerworld, Microsoftova glasnogovornica, izjavila je: "Utvrdili smo da ovo nije kršenje internih podataka tvrtke Microsoft i pokrenulo naš standardni proces rada kako bi pomogao korisnicima da ponovno kontroliraju svoje račune" u odgovoru putem e-pošte.

Pretpostavimo da je to istina, sljedeći najlogičniji izbor na Occamovom dijagramu dijagrama toka o otklanjanju poteškoća s kršenjima podataka ukazuje na to da su podaci prikupljeni putem napada phishinga. Ako je tako, to bi bio jedan od najvećih napada takvih krađa identiteta u smislu ukupnog broja ugroženih računa.

Evo 5 jednostavnih koraka koje možete slijediti da biste izbjegli žrtvu krađe identiteta:

1. Budite skeptični : Bolje je pogriješiti na strani opreza. Ako niste 100% pozitivni da je poruka legitimna, pretpostavimo da nije. Ne biste trebali dati svoje korisničko ime, zaporku, broj računa ili bilo koju drugu osobnu ili povjerljivu informaciju putem e-pošte, a ne biste trebali izravno odgovoriti na e-poruke za koje smatrate sumnjivima.

2. nego biti skeptičan je da jednostavno ne odgovorite na e-poštu ili kliknete na veze povezane s informacijama o vašem računu. Podignite telefon i pozovite ih, ili barem ugasite upitnu e-poštu i pokrenite vlastitu zasebnu e-komunikaciju dotičnoj tvrtki na navedenim informacijama o korisničkom računu usluge. 3.

Analizirajte izjave : Pazite da proučite bankovne izjave i podatke o računu da biste otkrili sumnjivu aktivnost ili sumnjivu transakciju. Ako pronađete bilo kakve probleme, odmah se obratite tvrtki ili financijskoj instituciji kako biste ih obavijestili. 4.

Upotrijebite trenutni web preglednik : Najnovije generacije web preglednika, kao što su Internet Explorer 8 i Firefox 3.5 dolaze s izgrađen u zaštiti od krađe identiteta. Preglednik je u mogućnosti identificirati mnoge potencijalno zlonamjerne web stranice i upozoriti vas unaprijed. 5.

Prijavite napade : Ako mislite da ste možda cilj od krađe identiteta, prijavite sumnjivu aktivnost. Prijavite sumnjive e-poruke vašem ISP-u i prijavite sumnjive napade za krađu identiteta Federalnoj komisiji za trgovinu (FTC) na www.ftc.gov ". Tony Bradley je stručnjak za informacijsku sigurnost i unificiranu komunikaciju s više od desetljeća IT iskustva poduzeća On tweets kao

@PCSecurityNews i nudi savjete, savjete i recenzije o informacijskoj sigurnosti i jedinstvenoj komunikacijskoj tehnologiji na njegovoj web stranici na tonybradley.com.