E-Mail Crooks Target Webmail Account

Webmail ay tumutukoy sa anumang e-mail service na ginagamit mo sa pamamagitan ng isang Web browser sa halip na sa pamamagitan ng isang e-mail client.) Iyon ay eksakto kung ano ang nangyayari: Scammers ay paglabag sa mga tulad ng mga bilang at, mula sa mga address, pagpapadala ng mga mensaheng e-mail sa buong listahan ng mga contact ng mga biktima. Ang mga mensahe ay madalas na umaabot sa isang Web site (tulad ng isang e-commerce site), o kahit na humingi ng pera direkta. Ito ay isang bagong, parang tuso iuwi sa ibang bagay sa isang lumang scam. Ang mga crooks ay may matagal na ginamit na mga aninag na address sa patlang na 'Mula:' sa junk e-mail upang gumawa ng mga mensahe na tila makatotohanang. Ngunit dahil ang mga panukalang anti-spam ay nakakakuha ng mas mahusay na pag-block sa naturang spoofed spam, ang mga masasamang tao ay nagbabagsak ngayon at nagpapadala ng e-mail mula sa aktwal na mga account.

Maureen Arnold, isang dating CPA sa Apache Junction, Arizona, ay na-hit tulad ng isang atake. Kapag nasuri niya ang kanyang MSN mail isang araw, nakakita siya ng ilang mga babala tungkol sa mga hindi maipapadala na mensahe na ipinadala mula sa kanyang account na hindi niya isinulat, kasama ang mga mensahe sa kanyang Ipinadala na kahon. Ang scam e-mail - touting isang site na nagbebenta ng mga produktong elektroniko - lumabas sa kanyang pamilya at mga kaibigan. Ang mga katulad na pag-atake ay humiling ng mga tatanggap na mag-wire ng pera sa isang partikular na account; ang ilan ay tinanggal pa rin ang listahan ng contact ng isang account pagkatapos.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang mga pag-atake ay binibigyang-diin ang isang hindi tumpak na katotohanan: Ang mga webmail account ay isang pangunahing target dahil may halaga sila. Ang isang kamakailang ulat ng Anti-Phishing Working Group ay nagsabi na ang mga pinaka karaniwang uri ng mga log-in na ninakaw ng keylogger malware ay para sa mga pinansyal na Web site, mga site ng e-commerce, at Webmail. Bilang karagdagan sa pag-hijack ng isang e-mail account upang magpadala ng mga mensahe, ang mga crooks ay madalas na makakakuha ng impormasyon na nakakatulong sa kanila na masira ang mga account sa pananalapi ng biktima.

Kung gayon, paano mo ligtas ang iyong mahalagang Webmail account? Ang unang hakbang, siyempre, ay upang mapanatiling malinis ang iyong PC ng malware. Ngunit iyon ay hindi isang kumpletong solusyon: Sinuri ni Maureen Arnold ang kanyang PC gamit ang mga scanner sa seguridad pagkatapos niyang matuklasan ang break-in, at wala na.

Ang isa pang mahalagang hakbang ay ang bilang ng anumang pampubliko o hiniram na computer na na ginamit mo upang suriin ang iyong Webmail account ay nahawaan ng isang keylogger, at ang pag-log-in ng iyong account ay ninakaw. Baguhin ang iyong password sa lalong madaling panahon sa isang pinagkakatiwalaang, secure na computer.

Web security expert Jeremiah Grossman ng WhiteHat Security ay nagpapakilala ng isa pang punto ng entry: Ang mga crooks ay madalas na nag-aangat ng mga detalye ng Webmail account pagkatapos ng pag-break sa iba pang mga site. Maraming mga site ang nangangailangan ng iyong e-mail address para mag-log in, at maraming tao ang gumagamit ng parehong password, pati na rin, para sa kanilang mga pag-login sa iba't ibang mga site.

Upang matugunan ang problemang ito, tumagal ng dalawang hakbang: Una, para sa iyong Webmail account. Ang mga tool ng libreng browser tulad ng Password Hash ay maaaring mapagsama ang mga password. Ikalawa, kapag nag-sign up para sa mga bagong account, gumamit ng isang "disposable" e-mail address - isang bagay AddressGuard, isang tampok sa premium serbisyo Yahoo Mail Plus ($ 20 bawat taon), nag-aalok. Ang serbisyo ng Nyimo ng Anonymizer ay gumagana sa anumang e-mail account; ito rin ay $ 20 bawat taon.