ŞüPheli Kimlik Avı Saldırısı

Bu sabah 10.000'den fazla ele geçirilmiş Hotmail hesabı, saldırganların hassas bilgileri yakalamadaki başarılarını göstermek için çevrimiçi olarak yayınlandı. Hesaba erişmek için gerekli kullanıcı adı ve şifre kombinasyonu dahil olmak üzere görüntülenen kimlik bilgileri, alfabetik sırayla 'A' ve 'B' harfleriyle başlayan hesaplar içeriyordu.

Her harf için yaklaşık 5 bin 500 hesap görüntülendi. Saldırganların alfabenin her harfi için benzer sayıda hesaba sahip olduğunu varsayarsak, toplamda 143.000 civarında bir yerde hesaplanan toplam hesap sayısını belirtir.

Başlangıçta bilgilerin doğrudan Microsoft ağından sızmış veya çalınmış olabileceği düşünülmüştür. Hotmail ev sahipliği yapıyor. Ancak, yukarıdaki matematiksel çıkarımlara dayanarak, çalınan toplam hesap sayısı yalnızca 400 milyonun üzerinde kayıtlı Hotmail hesabının yaklaşık yüzde 3,5'ini temsil etmektedir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Microsoft sözcüsü Computerworld, "Bunun, dahili Microsoft verilerinin ihlali olmadığını ve müşterilerin hesaplarının kontrolünü yeniden kazanmalarına yardımcı olmak için standart çalışma sürecimizi başlattığımızı belirledik" diyerek bir e-posta yanıtında.

Doğru olduğunu varsayarsak, Occam'ın Razor akış şemasındaki en son mantıksal seçim, veri ihlali sorunlarının çözümünde, bilgilerin bir phishing saldırısı yoluyla toplandığını gösterir. Eğer öyleyse, ele geçirilen toplam hesap sayısı bakımından bu tür en büyük kimlik avı saldırılarından biri olacaktır.

Burada bir phishing saldırısının kurbanı olmaktan kaçınmak için takip edebileceğiniz 5 basit adım vardır:

1. Kuşkucu Olun : Dikkatli olunması konusunda daha iyi olur. Bir mesajın yasal olduğu konusunda% 100 olumlu değilseniz, olmadığını farz edin. Kullanıcı adınızı, şifrenizi, hesap numaranızı veya diğer kişisel veya gizli bilgilerinizi hiçbir zaman e-posta yoluyla vermemelisiniz ve şüpheli olabileceğiniz e-postalara doğrudan yanıt vermemelisiniz.

2. Doğrudan İletişim : Daha da iyisi Şüpheci olmak, sadece e-postalara asla cevap vermemek veya hesap bilgilerinizle ilgili bağlantıları tıklamaktır. Telefonu kaldırın ve onları arayın veya en azından sorgulanabilir e-postayı kapatın ve listelenen müşteri hizmetleri hesap bilgilerinde söz konusu şirkete kendi e-posta iletişiminizi başlatın.

3. Analizleri : Herhangi bir şüpheli etkinliği veya şüpheli işlemleri tanımlamak için banka hesaplarınızı ve hesap bilgilerinizi incelediğinizden emin olun. Herhangi bir sorunla karşılaşırsanız derhal şirkete ya da finans kurumuna başvurun.

4. Güncel Web Tarayıcısını Kullan : Internet Explorer 8 ve Firefox 3.5 gibi en yeni nesil web tarayıcıları kimlik avı koruması oluşturuldu. Tarayıcı, birçok potansiyel olarak zararlı siteyi tanımlayabilir ve sizi önceden uyarır.

5. Saldırıları Bildir : Bir phishing saldırısının hedefi olabileceğini düşünüyorsanız şüpheli etkinliği bildirmelisiniz. Şüpheli e-postaları ISS'nize bildirin ve ayrıca www.ftc.gov adresindeki Federal Ticaret Komisyonu'na (FTC) şüpheli kimlik avı saldırıları bildirin.

Tony Bradley, on yıldan fazla kurumsal BT deneyimi ile bir bilgi güvenliği ve birleşik iletişim uzmanıdır. @PCSecurityNews olarak tweet atıyor ve tonybradley.com adresinde yer alan bilgi güvenliği ve birleşik iletişim teknolojileri hakkında ipuçları, öneri ve incelemeler sunuyor.