E-Mail Crooks Target Webmail Accounts

Imaginez avoir à expliquer un message électronique qui demande de l'argent à vos amis - un message envoyé à partir de votre compte Webmail. (Webmail fait référence à tout service de courrier électronique que vous utilisez via un navigateur Web plutôt que par l'intermédiaire d'un client de messagerie électronique.) C'est exactement ce qui se passe: les escrocs entrent dans ces comptes et, à partir de ces adresses, envoyer des messages électroniques à toute la liste de contacts des victimes. Les messages souvent vanté un site Web (comme un site de commerce électronique), ou même demander de l'argent directement.

C'est une nouvelle, lâche tournure sur une vieille arnaque. Les escrocs utilisent depuis longtemps les adresses récoltées dans le champ "De:" sur un courrier indésirable pour que les messages soient réalistes. Mais comme les mesures anti-spam bloquent de plus en plus ce type de spam, les malfaiteurs font désormais irruption et envoient des e-mails à partir de comptes réels.

Maureen Arnold, ancienne CPA d'Apache Junction, Arizona, a été touchée une telle attaque. Quand elle a vérifié son courrier MSN un jour, elle a trouvé plusieurs avertissements sur les messages non distribuables envoyés à partir de son compte qu'elle n'avait pas écrit, ainsi que des messages dans sa boîte Envoyés. L'e-mail frauduleux - vantant un site de vente de produits électroniques - est sorti pour sa famille et ses amis. Des attaques similaires ont demandé aux destinataires de virer de l'argent vers un compte particulier;

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Les attaques soulignent un fait souvent ignoré: les comptes de messagerie Web sont une cible majeure car ils ont de la valeur. Un rapport récent du groupe de travail anti-hameçonnage indique que les types les plus communs de connexions volées par les logiciels malveillants keylogger concernent les sites Web financiers, les sites de commerce électronique et le Webmail. En plus de détourner un compte de messagerie électronique pour envoyer des messages, les escrocs peuvent souvent glaner des informations qui les aident à entrer dans les comptes financiers d'une victime.

Comment garder votre précieux compte Webmail en sécurité? La première étape, bien sûr, est de garder votre PC propre de logiciels malveillants. Mais ce n'est pas une solution complète: Maureen Arnold a vérifié son PC avec des scanners de sécurité multi-tiple après avoir découvert le cambriolage, et n'a rien trouvé.

Une autre étape importante est de supposer que tout ordinateur public ou emprunté vous avez utilisé pour vérifier que votre compte Webmail a été infecté par un keylogger et que votre compte a été volé. Changez votre mot de passe dès que vous le pouvez sur un ordinateur fiable et sécurisé.

Jeremiah Grossman, expert en sécurité Web de WhiteHat Security, identifie un autre point d'entrée: les escrocs soulèvent souvent les détails du compte Webmail après avoir pénétré d'autres sites. De nombreux sites requièrent votre adresse e-mail pour vous connecter, et de nombreuses personnes utilisent le même mot de passe pour leurs connexions à des sites différents.

Pour résoudre ce problème, procédez en deux étapes: Tout d'abord, utilisez un mot de passe unique pour votre compte Webmail. Des outils de navigation gratuits tels que Password Hash peuvent consolider les mots de passe. Deuxièmement, lors de la signature de nouveaux comptes, utilisez une adresse e-mail "jetable" - quelque chose AddressGuard, une fonctionnalité dans le service premium Yahoo Mail Plus (20 $ par an), offre. Le service Anonymizer's Nyms fonctionne avec n'importe quel compte e-mail; c'est aussi 20 $ par année.