PhishMe CEO Shows CNBC's Andrew Ross Sorkin How To Spot Phishing Emails | CNBC
Over 10 000 kompromitterte Hotmail-kontoer ble postet online i morges av angripere for å demonstrere suksess i å ta opp sensitiv informasjon. Legitimasjonene som vises, inkludert brukernavnet og passordskombinasjonen som er nødvendig for å få tilgang til kontoen, inkluderte kontoer som begynner med bokstaver "A" og "B" i alfabetisk rekkefølge.
Det var omtrent 5.500 kontoer som ble vist for hvert brev. Forutsatt at angriperne har et tilsvarende antall kontoer for hvert bokstav i alfabetet, foreslår det totalt antall kompromitterte kontoer et sted rundt 143 000.
Det ble opprinnelig antatt at informasjonen kanskje har blitt lekket eller stjålet direkte fra Microsoft-nettverket der Hotmail er vert. Men basert på de matematiske inferansene ovenfor representerer totalt antall kontoer som er stjålet, bare 3,5 prosent av de over 400 millioner registrerte Hotmail-kontoene.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]I henhold til Computerworld, en Microsoft-talskvinne sa: "Vi bestemte oss for at dette ikke var et brudd på interne Microsoft-data og startet vår standardprosess for å hjelpe kunder med å få kontroll over sine kontoer" i et e-post-svar.
Forutsatt at det er sant, Det neste mest logiske valget på Occam's Razor flytskjema med feilsøking av databrudd antyder at informasjonen ble samlet inn via et phishing-angrep. Hvis det er tilfelle, vil det være et av de største slike phishing-angrepene i forhold til det totale antallet kontoer som er kompromittert.
Her er 5 enkle trinn du kan følge for å unngå å bli offer for et phishing-angrep:
1. Vær skeptisk : Det er bedre å feire på forsiktighetssiden. Hvis du ikke er 100% positiv at en melding er legitim, antar det ikke. Du bør aldri levere brukernavn, passord, kontonummer eller annen personlig eller konfidensiell informasjon via e-post, og du bør ikke svare direkte på e-postmeldinger du føler at du kan være mistenksom.
2. Kontakt direkte : enda bedre enn å være skeptisk, er å ganske enkelt aldri svare på e-post eller klikke på koblinger relatert til kontoinformasjonen din. Plukk opp telefonen og ring dem opp, eller i det minste slå av den tvilsomme e-posten og påbegynn din egen separate e-postkommunikasjon til det aktuelle firmaet på den oppgitte kundeservicekontoinformasjonen.
3. Analysera uttalelser : Pass på at du undersøker bankoppgjøret og kontoinformasjonen for å identifisere eventuelle mistenkelige aktiviteter eller tvilsomme transaksjoner. Hvis du finner noen problemer, ta kontakt med firmaet eller finansieringsinstituttet umiddelbart for å varsle dem.
4. Bruk nåværende nettleser : Den nyeste generasjonen av nettlesere, for eksempel Internet Explorer 8 og Firefox 3.5, kommer med innebygd i phishing-beskyttelse. Nettleseren kan identifisere mange potensielt skadelige nettsteder og advare deg på forhånd.
5. Rapporter angrep : Hvis du mener at du kan være målet for et phishing-angrep, bør du rapportere den mistenkelige aktiviteten. Rapporter mistenkelige e-poster til Internett-leverandøren din, og rapporter også mistanke om phishing-angrep til Federal Trade Commission (FTC) på www.ftc.gov. "
Tony Bradley er en informasjonssikkerhet og enhetlig kommunikasjonsekspert med mer enn et tiår med enterprise IT-erfaring Han tweets som @PCSecurityNews og gir tips, råd og vurderinger om informasjonssikkerhet og enhetlig kommunikasjonsteknologi på sitt nettsted på tonybradley.com.
FTC-kunngjøringen kommer et år etter at BurnLounge sa at det hadde kommet en avtale med byrået å stoppe "nettverksmarkedsføring" -delen av sin virksomhet som ble målrettet av FTC. FTCs oppgjør annonsert tirsdag er med Scott Elliott fra Forney, Texas, en av fire personer som ble oppkalt i FTCs klage fra juni 2007 mot BurnLounge.
Elliott var en av tre forfremmere av BurnLounges nettverksmarkedsføringsprogrammer som ble kalt i sivil klage arkivert av FTC. Også nevnt var selskapet og dets leder og administrerende direktør, Juan Alexander Arnold.
Intercage, som også har gjort forretninger under navnet Atrivo, ble først banket offline på lørdag da dets siste oppstrøms partner, Pacific Internet Exchange, avsluttet tjeneste. Noen dager senere, ble en annen tjenesteleverandør, som heter UnitedLayer, enige om å gi den service, noe som gir den en livlinje til Internett.
Intercage har blitt sterkt kritisert av Internett-fellesskapet for å tolerere nettbaserte svindlere. I forrige måned publiserte sikkerhetsforskere et damming-hvitt papir på Internett-leverandøren, som beskriver det som et "hovednav for cyberkriminalitet". Forskerne fant at 78 prosent av domenene og postserverne på Intercage-nettverket var fiendtlige.
William Chi-Wai Tsu, 61, en beboer i Beijing, ble dømt til mandag til 40 måneder i fengsel for hans rolle i å eksportere høyteknologiske integrerte kretser med militære applikasjoner til Kina. I en separat sak ble Tah Wei Chao, 53, i Beijing, dømt til mandag til 20 måneder i fengsel etter å ha gjort seg skyldig i å forsøke å smugle 10 svært følsomme og avanserte termiske kameraer til Kina. Chao kodenavn, Zhi Yong Guo, 50, også i Beijing, ble dømt 27. juli til fem år i føderalt fengsel i forbinde
Tsu, som var visepresident for US-basert Cheerway Trading , ulovlig sendt mer enn 400 sofistikerte integrerte kretser til Kina, sa DOJ. Tsu ble arrestert 10. januar, og han påtalte seg skyldig til to forbrytelser på 13. mars. Etterforskerne sa at miniatyrskredsløpet som ble sendt ut av landet, har en rekke potensielle bruksområder, inkludert bruk i sofistikerte kommunikasjons- og militære radarsystemer .