Office365 Phishing Email Scam September 2017
Higit sa 10,000 naka-kompromiso na mga account sa Hotmail ang na-post sa online ngayong umaga ng mga attacker upang ipakita ang kanilang tagumpay sa pagkuha ng sensitibong impormasyon. Ang mga kredensyal na ipinakita, kabilang ang kumbinasyon ng username at password na kinakailangan upang ma-access ang account, isinama ang mga account na nagsisimula sa mga titik na 'A' at 'B' sa alpabetikong order.
Mayroong humigit-kumulang 5,500 mga account na ipinapakita para sa bawat letra. Sa pag-aakala na ang mga attackers ay may katulad na bilang ng mga account para sa bawat titik ng alpabeto, ito ay nagpapahiwatig ng isang kabuuang bilang ng mga nakompromiso na mga account sa isang lugar sa paligid ng 143,000.
Sa una ay naisip na ang impormasyon ay maaaring na-leaked o nanakaw nang direkta mula sa Microsoft network kung saan Naka-host ang Hotmail. Gayunpaman, batay sa matematikal na mga inferences sa itaas, ang kabuuang bilang ng mga account na ninakaw ay kumakatawan lamang sa tungkol sa 3.5 porsiyento ng higit sa 400 milyong rehistradong Hotmail account.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Ayon sa Sinabi ng Computerworld, isang tagapagsalita ng Microsoft na "Tinutukoy namin na hindi ito paglabag sa panloob na data ng Microsoft at pinasimulan ang aming standard na proseso ng pagtatrabaho upang matulungan ang mga customer na mabawi ang kontrol ng kanilang mga account" sa isang tugon sa e-mail.
Ipagpalagay na totoo, ang susunod na pinaka-lohikal na pagpipilian sa Occagr's Razor flowchart ng pag-troubleshoot ng pag-crash ng data ay nagpapahiwatig na ang impormasyon ay natipon sa pamamagitan ng pag-atake sa phishing. Kung gayon, magiging isa sa mga pinakamalaking pag-atake ng phishing na ito sa mga tuntunin ng kabuuang bilang ng mga account na nakompromiso.
Narito ang 5 mga simpleng hakbang na maaari mong sundin upang maiwasan ang pagiging biktima ng pag-atake sa phishing:
1. Maging Nag-aalinlangan : Mas mahusay na magkamali sa pag-iingat. Kung hindi ka 100% positibo na ang isang mensahe ay lehitimong, ipalagay na hindi ito. Hindi mo dapat ibigay ang iyong username, password, numero ng account o anumang iba pang personal o kumpidensyal na impormasyon sa pamamagitan ng email at hindi ka dapat direktang tumugon sa mga email na sa palagay mo ay maaaring kahina-hinalang.
2. Direktang Makipag-ugnayan : Mas mabuti kaysa sa pag-aalinlangan ay hindi lamang tumugon sa mga email o mag-click sa mga link na may kaugnayan sa impormasyon ng iyong account. Kunin ang telepono at tawagan ang mga ito, o hindi bababa sa shut down ang kaduda-dudang email at simulan ang iyong sariling hiwalay na komunikasyon ng email sa kumpanya na pinag-uusapan sa nakalistang impormasyon sa serbisyo ng account ng customer.
3. Pag-aralan ang mga Pahayag : Tiyaking suriin mo ang iyong mga pahayag sa bangko at impormasyon ng account upang makilala ang anumang kahina-hinalang aktibidad o kaduda-dudang mga transaksyon.
4. Gamitin ang Kasalukuyang Web Browser : Ang mga pinakabagong henerasyon sa mga web browser, gaya ng Internet Explorer 8 at Firefox 3.5 ay may na binuo sa proteksyon ng phishing. Nakikilala ng browser ang maraming mga potensyal na nakakahamak na site at binabalaan ka nang maaga.
5. Iulat ang Pag-atake : Kung sa tingin mo ay maaaring ikaw ang target ng pag-atake sa phishing dapat mong iulat ang kahina-hinalang aktibidad. Iulat ang kahina-hinalang mga email sa iyong ISP at iulat din ang pinaghihinalaang pag-atake ng phishing sa Federal Trade Commission (FTC) sa www.ftc.gov ".
Tony Bradley ay isang seguridad ng impormasyon at pinag-isang ekspertong komunikasyon na may higit sa isang dekada ng enterprise IT experience Nag-tweet siya bilang @PCSecurityNews at nagbibigay ng mga tip, payo at mga review sa seguridad ng impormasyon at pinag-isa na mga teknolohiya ng komunikasyon sa kanyang site sa tonybradley.com.
Ang mga gumagamit sa India ay makakapag-access na ng impormasyon tungkol sa mga lokal na negosyo at mga serbisyo sa pamamagitan ng mga Web site ng Yahoo tulad ng Yahoo Local - at sa pamamagitan ng telepono sa pamamagitan ng serbisyong Call Ezee na inalok ng INMAC, sinabi Keith Nilsson, senior vice president at pinuno ng mga umuusbong na mga merkado sa Yahoo.
Simula sa data integration ng dalawa mga listahan ng mga kumpanya, plano din ng Yahoo na tingnan ang iba pang mga paraan ng pagsasama ng mga modelo ng negosyo ng INMAC at Yahoo, sinabi ni Nilsson.
Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.
Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.
Sa halip ng pagpasok ng mga linya ng code, pinapayagan ka ng App Inventor bumuo ng isang buong application sa pamamagitan ng pag-drag at pag-drop ng mga item tulad ng mga pindutan, mga kahon ng entry ng teksto, at mga larawan papunta sa tagabuo ng application. Ang Inventor ng App ay nagbibigay din sa iyo ng access sa iba't ibang mga tampok ng telepono na maaari mong isama sa iyong app tulad ng GPS, accelerometers, at pagsasama sa mga serbisyo na batay sa Web tulad ng Twitter.
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]