Фишинг – одна из главных угроз для вашей электронной почты

В Интернете есть много недостатков и проблем, одна из них – фишинг-атаки. Но есть определенный класс фишинг-атак, который заслужил особый уровень презрения и отвращения. Это фишинг-атаки с использованием подписей администрации почтового сервиса.

Администрация почтового сервиса ,по крайней мере, Hotmail напоминает, что никогда не запросит пользовательский пароль. Любой легальный онлайн-сервис поступит именно так. Если пользователь получает письмо с просьбой предоставить пароль для любого сервиса, можно быть уверенным, что это письмо от злоумышленников. На такие письма не стоит отвечать – такие сообщения следует пометить как фишинговые или опасные.

Несмотря на то, что администрация Hotmail постоянно предпринимает различные шаги для защиты пользователей от спама, такие сообщения все равно попадают в почтовые ящики клиентов сервиса. А использование такого эффективного инструмента борьбы с этим явлением, как репутация аккаунта привело к тому, что спамеры стали использовать “угон репутации” или “угон аккаунта” пользователя.

Фишинг-атаки являются одним из самых простых способов, которые спамеры используют для получения контроля над учетной записью пользователя. Спамер посылает электронное письмо, в котором он просит ввести пароль, как правило, объясняя это угрозой, что аккаунт вот-вот будет закрыт. Пользователь отвечает на такое письмо, предоставляет пароль, в результате этого его аккаунт взламывают.

Спамеры применяют этот метод во всех сетях и всех услугах: Hotmail, Gmail, Yahoo, Facebook, AOL – ни один сервис не застрахован от этого.

Hotmail достаточно регулярно посылает электронную почту своим клиентам, чтобы держать их в курсе различных событий, таких, как наличие нового программного обеспечения или функций, или чтобы напомнить им о мерах безопасности, таких как создание надежного пароля или добавление номера мобильного телефона в аккаунт.

Около года назад в Hotmail решили сделать эти сообщения более личными, включив в них имена сотрудников, их фотографии и подписи в текст сообщений. Но, к сожалению, это решение стало настоящим подарком для спамеров.

Почти сразу же стиль и атрибуты настоящего сообщения были скопированы спамерами, в том числе фотография, ФИО и подпись. В содержании присутствовала фраза, похожая, например, на следующую: “Ваш аккаунт вот-вот будет закрыт, если вы не ответите на это письмо с указанием вашего имени учетной записи и пароля”.

Это классический пример фишинг-атаки, одного из наиболее распространенных способов, таящих в себе угрозу репутации вашего аккаунта. В конце письма спамеры размещают  реальную фотографию, имя и подпись сотрудника Hotmail.

ht.ua

Категории: Безопасность