How to access e-mail accounts through webmail
Bayangkan perlu menjelaskan mesej e-mel yang meminta kawan anda untuk wang - mesej yang dihantar dari akaun Webmail anda. (Webmail merujuk kepada mana-mana perkhidmatan e-mel yang anda gunakan melalui penyemak imbas Web dan bukannya melalui klien e-mel.) Itulah apa yang berlaku: Penipu memecah masuk ke dalam akaun tersebut dan, menghantar mesej e-mel ke senarai kenalan keseluruhan mangsa. Mesej-mesej sering menyentuh laman web (seperti laman e-dagang), atau bahkan meminta wang secara langsung.
Ini adalah corak yang baru dan buruk dalam penipuan lama. Crooks telah lama digunakan alamat dituai di bidang 'Dari:' di e-mel sampah untuk membuat mesej kelihatan realistik. Tetapi kerana langkah-langkah anti-spam telah menjadi lebih baik untuk menghalang spam palsu itu, orang jahat kini melanggar dan menghantar e-mel daripada akaun sebenar.
Maureen Arnold, bekas CPA di Apache Junction, Arizona, dilanggar oleh serangan sedemikian. Apabila dia menyemak surat MSNnya suatu hari, dia mendapati beberapa amaran tentang mesej yang tidak dihantar daripada akaunnya yang tidak ditulisnya, bersama-sama dengan mesej dalam kotak Sent kepadanya. E-mel penipuan - menggembar-gemborkan tapak yang menjual produk elektronik - pergi keluarganya dan rakan-rakannya. Serangan yang sama telah meminta penerima untuk mengembalikan wang ke akaun tertentu;
Serangan ini menggariskan fakta yang tidak diabaikan: Akaun webmail adalah sasaran utama kerana mereka mempunyai nilai. Laporan baru-baru ini oleh Kumpulan Kerja Anti-Phishing mengatakan jenis log masuk yang paling biasa yang dicuri oleh malware keylogger adalah untuk laman web kewangan, laman e-dagang, dan Webmail. Selain merampas akaun e-mel untuk menghantar mesej, penjahat sering boleh mengumpulkan maklumat yang membantu mereka memecah akaun kewangan mangsa.
Jadi bagaimana anda menyimpan akaun Webmail berharga anda? Langkah pertama, tentu saja, adalah untuk memastikan PC anda bersih dari perisian hasad. Tetapi itu bukan satu penyelesaian yang lengkap: Maureen Arnold memeriksa PCnya dengan pengimbas keselamatan yang mulanya selepas dia menemui pemecah masuk, dan mendapati apa-apa.
Satu lagi langkah penting adalah untuk menjelaskan bahawa mana-mana orang awam atau komputer yang dipinjam anda telah digunakan untuk memeriksa akaun Webmail anda dijangkiti dengan keylogger, dan log masuk akaun anda telah dicuri. Tukar kata laluan anda secepat yang anda boleh pada komputer yang dipercayai dan selamat.
Pakar keselamatan web Jeremiah Grossman dari WhiteHat Security mengenalpasti titik masuk yang lain: Para cenderung mengangkat maklumat akaun Webmail setelah melanggar ke tapak lain. Banyak laman web memerlukan alamat e-mel anda untuk log masuk, dan ramai orang menggunakan kata laluan yang sama, juga, untuk log masuk ke laman web yang berbeza.
Untuk mengatasi masalah ini, ambil dua langkah: Pertama, gunakan kata laluan yang unik untuk akaun Webmail anda. Alat pelayar percuma seperti Kata Laluan Hash boleh menyatukan kata laluan. Kedua, ketika mendaftar untuk akaun baru, gunakan alamat e-mel "sekali pakai" - sesuatu AddressGuard, fitur dalam premium Yahoo Mail Plus ($ 20 per tahun), tawaran. Perkhidmatan Nyema Anonymizer berfungsi dengan mana-mana akaun e-mel; ia juga $ 20 setahun.
Crooks Flock ke Rogue Antivirus Apps
Jumlah program keselamatan palsu yang ditolak oleh pembelian yang buruk untuk menipu mangsa daripada wang tunai mereka telah melompat secara dramatik.
Microsoft: Cyber-crooks Mengeksploitasi Bug IIS Unpatched
Microsoft mengatakan bahawa penjenayah mulai mengeksploitaskan kecacatan tidak terpasang dalam perangkat lunak server IIS.
Kata Laluan Hotmail yang Dicuri Tunjukkan bahawa Crooks seperti Webmail
Tips untuk mengekalkan keselamatan selepas akaun hotmail (dan mungkin gmail dan yahoo) Microsoft menghalang akses kepada beribu-ribu akaun Windows Live Hotmail selepas kata laluan untuk akaun dipublikasikan secara terbuka di laman web.