Учетные записи электронной почты для веб-сайтов электронной почты Crooks

Представьте себе, что вам нужно объяснить сообщение электронной почты, которое запрашивает ваших друзей за деньги - сообщение, отправленное из вашей учетной записи Webmail. (Webmail относится к любой службе электронной почты, которую вы используете через веб-браузер, а не через почтовый клиент.) Это именно то, что происходит: мошенники ломаются в такие учетные записи и, с этих адресов, отправляя сообщения электронной почты в полный список контактов жертв. Сообщения часто рекламируют веб-сайт (например, сайт электронной коммерции) или даже запрашивают деньги напрямую.

Это новый, подлый поворот на старой афере. Crooks давно использовали собранные адреса в поле «From:» на нежелательной электронной почте, чтобы сообщения выглядели реалистично. Но поскольку меры защиты от спама стали лучше блокировать такой поддельный спам, плохие парни теперь ворвались и отправили электронную почту с реальных счетов.

Морин Арнольд, бывшая CPA в Apache Junction, Аризона, была поражена такое нападение. Когда она однажды проверила почту MSN, она обнаружила несколько предупреждений о недостижимых сообщениях, отправленных с ее учетной записи, которые она не написала, вместе с сообщениями в ее поле «Отправлено». Мошенническая электронная почта, рекламирующая сайт, продающий электронные продукты, вышла к ее семье и друзьям. Подобные атаки попросили получателей направить деньги на определенную учетную запись; некоторые из них даже удалили список контактов учетной записи.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Атаки подчеркивают часто игнорируемый факт: учетные записи Webmail являются основной целью, поскольку они имеют ценность. В недавнем отчете рабочей группы Anti-Phishing говорится, что наиболее распространенные типы логов, похищенных вредоносными программами для кейлоггеров, предназначены для финансовых веб-сайтов, сайтов электронной коммерции и веб-почты. В дополнение к захвату учетной записи электронной почты для отправки сообщений, мошенники часто могут собирать информацию, которая помогает им проникнуть в финансовые счета жертвы.

Итак, как вы храните свою ценную учетную запись Webmail в безопасности? Первым шагом, конечно же, является очистка вашего компьютера от вредоносного ПО. Но это не является полным решением: Морин Арнольд проверила свой компьютер с помощью нескольких сканеров безопасности после того, как обнаружила взлом и ничего не нашла.

Еще один важный шаг - это то, что любой общественный или заимствованный компьютер, вы использовали для проверки того, что ваша учетная запись Webmail была заражена кейлоггером и что ваш аккаунт был украден. Измените свой пароль, как только сможете, на надежном, защищенном компьютере.

Эксперт по безопасности в Интернете Джеремия Гроссман из WhiteHat Security идентифицирует другую точку входа: Crooks часто снимают данные учетной записи Webmail после взлома на другие сайты. Для многих сайтов требуется ваш адрес электронной почты для входа в систему, и многие люди используют один и тот же пароль для своих входов на разные сайты.

Чтобы решить эту проблему, выполните два действия: во-первых, используйте уникальный пароль для вашей учетной записи Webmail. Бесплатные инструменты браузера, такие как Password Hash, могут консолидировать пароли. Во-вторых, при регистрации в новых учетных записях используйте «одноразовый» адрес электронной почты - что-то AddressGuard, предлагает функция премиум-сервиса Yahoo Mail Plus ($ 20 в год). Служба Nyms анонимайзера работает с любой учетной записью электронной почты; это также $ 20 в год.