|
 |
Новости
|
|
26 сентября 2011 г
Фишинг – одна из главных угроз для пользователей электронной почты
В Интернете есть много недостатков и проблем, одна из них – фишинг-атаки. Но есть определенный класс фишинг-атак, который заслужил особый уровень презрения и отвращения. Это фишинг-атаки с использованием подписей администрации почтового сервиса.
Администрация почтового сервиса, по крайней мере, Hotmail напоминает, что никогда не запросит пользовательский пароль. Любой легальный онлайн-сервис поступит именно так. Если пользователь получает письмо с просьбой предоставить пароль для любого сервиса, можно быть уверенным, что это письмо от злоумышленников. На такие письма не стоит отвечать – такие сообщения следует пометить как фишинговые или опасные.
Несмотря на то, что администрация Hotmail постоянно предпринимает различные шаги для защиты пользователей от спама, такие сообщения все равно попадают в почтовые ящики клиентов сервиса.
А использование такого эффективного инструмента борьбы с этим явлением, как репутация аккаунта привело к тому, что спамеры стали использовать “угон репутации” или “угон аккаунта” пользователя.
Фишинг-атаки являются одним из самых простых способов, которые спамеры используют для получения контроля над учетной записью пользователя. Спамер посылает электронное письмо, в котором он просит ввести пароль, как правило, объясняя это угрозой, что аккаунт вот-вот будет закрыт. Пользователь отвечает на такое письмо, предоставляет пароль, в результате этого его аккаунт взламывают.
Спамеры применяют этот метод во всех сетях и всех услугах: Hotmail, Gmail, Yahoo, Facebook, AOL – ни один сервис не застрахован от этого.
Hotmail достаточно регулярно посылает электронную почту своим клиентам, чтобы держать их в курсе различных событий, таких, как наличие нового программного обеспечения или функций, или чтобы напомнить им о мерах безопасности, таких как создание надежного пароля или добавление номера мобильного телефона в аккаунт.
Около года назад в Hotmail решили сделать эти сообщения более личными, включив в них имена сотрудников, их фотографии и подписи в текст сообщений. Но, к сожалению, это решение стало настоящим подарком для спамеров.
Почти сразу же стиль и атрибуты настоящего сообщения были скопированы спамерами, в том числе фотография, ФИО и подпись. В содержании присутствовала фраза, похожая, например, на следующую: “Ваш аккаунт вот-вот будет закрыт, если вы не ответите на это письмо с указанием вашего имени учетной записи и пароля”.
Это классический пример фишинг-атаки, одного из наиболее распространенных способов, таящих в себе угрозу репутации вашего аккаунта. В конце письма спамеры размещают реальную фотографию, имя и подпись сотрудника Hotmail.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
18 октября 2013 г
• Fujifilm XQ1: компактная камера Х-серии
• Обновление Kaspersky Security для SharePoint Server
• Fujifilm X-E2: эволюция легендарной X-E1
• UserGate Web Filter с глубоким анализом контента
17 октября 2013 г
• Обрано оператора домену .УКР
• Android-троянец скрывается от антивирусов, используя очередную уязвимость
• Розетка, которая всегда под рукой
• "Яндекс" выяснил, что украинцы ищут о свадьбе
• Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
• МТС снижает стоимость мобильного Интернета в роуминге
• Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
• Объективы Sony с байонетом E для полнокадровой матрицы
16 октября 2013 г
• Philips открывает путь к хирургии для Google Glass
• Нові зміни в складі членів ІнАУ
• Киевстар приглашает студентов на стажировку
• «Лаборатория Касперского» совершенствует защиту для мобильных устройств
• Autodesk приобретает технологии Graitec по проектированию конструкций
15 октября 2013 г
• Mio Technology заключила договор с компанией «Навигатор»
• Horizon – платформа браузерных расширений для операторов мобильной связи
• В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»
|
