Siguri

Hajdutët e e-mailit ia mësyjnë llogarive në Webmail

Mar 8 2010
0 Shpërndarje
Hajdutët e e-mailit ia mësyjnë llogarive në Webmail

Me web-postë i referohemi çfarëdo shërbimi e-mail që përdorni përmes një shfletuesi web në vend që të shkoni përmes një klienti e-mail.

Kjo është saktësisht ajo që po ndodh: scammer-ët i thyejnë këto llogari dhe nga këto adresa dërgojnë e-maile drejt viktimave të listës së kontaktit. Mesazhi shpesh përmban një web faqe (si për shembull një faqe e-commerce) ose kërkon drejtpërsëdrejti para.

Kjo është një kthesë e re dhe e poshtër në një scam të vjetër. Hajdutët për një kohë të gjatë kanë përdorur adresa të vjela nga fusha e Junk e-mail për të bërë që mesazhet të duken sa më reale. Por për shkak se matjet antispam janë duke u bërë më të mira, duke bllokuar spame të këtilla, djelmoshat e këqij tani janë duke u futur brenda dhe po dërgojnë e-mail nga llogari reale.
Sulmet nënvizojnë një fakt shpeshherë të injoruar: llogaritë e web postës janë një objektiv i madh për shkak se kanë vlerë. Raporti më i fundit nga AntiPhishing Working Group (find.pcworld.com/62742) thekson se tipat më të zakonshëm të të dhënave hyrëse të vjedhura nga keylogger malware janë për web faqe financiare, faqe e-commerce dhe web postë.

Si shtesë ndaj vjedhjes së një llogarie e-mail për të dërguar mesazhe, hajdutët shpeshherë grumbullojnë pak nga pak informacione që i ndihmojnë ata për të thyer llogarinë financiare të një viktime.

Kështu, pra, si t’i mbani të sigurta llogaritë e vlefshme web postare? Natyrisht, hapi i parë është që ta mbani PC-në tuaj të pastër prej malware. Por kjo nuk është zgjidhja e plotë. Maureen Arnold e kontrolloi PC-në e saj me skanerë të shumtë sigurie pasi zbuloi një thyerje dhe nuk zbuloi asgjë.
Një hap tjetër i rëndësishëm është të siguroheni që çfarëdo kompjuteri publik apo i marrë hua që ju keni përdorur për të shikuar llogarinë e tuaj web postare të mos ketë qenë i infektuar nga një keylogger dhe që llogaria juaj hyrëse nuk është vjedhur.
Ndryshoni fjalëkalimin sapo të hyni në një kompjuter të sigurt.

Eksperti i sigurisë së webit, Jeremiah Grossman nga WhiteHat Security, identifikon një pikë tjetër hyrëse. “Hajdutët shpesh godasin detajet e llogarisë së web postës pasi thyejnë faqe të tjera. Shumë faqe kërkojnë adresën tuaj të e-mailit për t’u futur dhe shumë njerëz përdorin të njëjtin fjalëkalim për t’u futur në web faqe të ndryshme.

Bëni këta dy hapa: Së pari, përdorni një fjalëkalim unik për llogarinë tuaj të web postës. Vegla pa pagesë të shfletimit, si Password Hash (find.pcworld.com/62753), mund të konsolidojnë fjalëkalimet. Së dyti, kur abonoheni për llogari të reja, përdorni një adresë e-maili “përdor e hidh”, diçka që AddresGuard (find.pcworld.com/62751), një veçori që e ofron shërbimi premium Yahoo Mail Plus (20 dollarë në vit). Shërbimi Nyms nga Anonymizer funksionon me çfarëdo e-mail llogarie (find.pcworld.com/62752), për 20 dollarë në vit.

Lajmet e fundit>