E-post Crooks Target Webmail-kontoer

Tenk deg å forklare en e-postmelding som ber vennene dine om penger - en melding sendt fra din webmail-konto. (Webmail refererer til hvilken e-posttjeneste du bruker via en nettleser i stedet for gjennom en e-postklient.) Det er akkurat det som skjer: Svindlere bryter inn i slike kontoer, og fra disse adressene, sender e-postmeldinger til ofrenes hele kontaktliste. Meldingene gir ofte et nettsted (for eksempel et e-handelsnettsted), eller til og med ber om penger direkte.

Det er en ny, dastardly vri på en gammel svindel. Crooks har lenge brukt høstede adresser i feltet Fra: på søppelpost for å gjøre meldingene ser realistiske ut. Men fordi anti-spam-tiltakene har blitt bedre til å blokkere slik spoofed spam, bryter de gutta nå inn og sender e-post fra faktiske kontoer.

Maureen Arnold, en tidligere CPA i Apache Junction, Arizona, ble rammet av et slikt angrep. Da hun sjekket sin MSN-post en dag, fant hun flere advarsler om uoverførbare meldinger sendt fra kontoen hennes, som hun ikke hadde skrevet, sammen med meldinger i hennes Sendte boks. Den svindel-e-posten - utleie av et nettsted som selger elektroniske produkter - gikk ut til hennes familie og venner. Lignende angrep har bedt mottakere om å bruke penger til en bestemt konto; Noen har selv slettet en kontos kontaktliste etterpå.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Angrepene understreker et ofte ignorert faktum: Webmailkontoer er et viktig mål fordi de har verdi. En nylig rapport fra Anti-Phishing-arbeidsgruppen sier at de vanligste typene av pålogginger som er stjålet av keylogger-malware, er for økonomiske nettsteder, e-handelsnettsteder og webmail. I tillegg til å kapre en e-postkonto for å sende ut meldinger, kan skurker ofte hente informasjon som hjelper dem med å bryte inn i et offers økonomiske kontoer.

Så hvordan holder du den verdifulle webmailkontoen din trygg? Det første trinnet er selvsagt å holde PCen ren av skadelig programvare. Men det er ikke en komplett løsning: Maureen Arnold sjekket sin PC med flere sikkerhetsskannere etter at hun oppdaget innbrudddet, og fant ingenting.

Et annet viktig skritt er å summere at enhver offentlig eller lånt datamaskin som du har brukt til å sjekke at webmailkontoen din var infisert med en keylogger, og at innloggingen din ble stjålet. Endre passordet ditt så snart du kan på en klarert, sikker datamaskin.

Websikkerhetsekspert Jeremiah Grossman of WhiteHat Security identifiserer et annet innlegg: Crooks løfter ofte Webmail-kontoinformasjon etter å ha gått inn på andre nettsteder. Mange nettsteder krever e-postadressen din for å logge inn, og mange bruker også samme passord for innlogging på forskjellige nettsteder.

For å løse dette problemet, ta to trinn: Bruk først et unikt passord for webmailkontoen din. Gratis nettleserverktøy som Password Hash kan konsolidere passord. For det andre, når du registrerer deg for nye kontoer, bruk en "disponibel" e-postadresse - noe AddressGuard, en funksjon i premium Yahoo Mail Plus-tjenesten ($ 20 per år), tilbyr. Anonymizer's Nyms-tjeneste fungerer med en hvilken som helst e-postkonto; Det er også $ 20 per år.