Les comptes Hotmail victimes d'une attaque suspecte d'hameçonnage

Plus de 10 000 comptes Hotmail compromis ont été mis en ligne ce matin par des attaquants afin de démontrer leur capacité à capturer les informations sensibles. Les informations d'identification affichées, y compris le nom d'utilisateur et le mot de passe requis pour accéder au compte, comprenaient les comptes commençant par les lettres «A» et «B» par ordre alphabétique.

Environ 5 500 comptes étaient affichés pour chaque lettre. En supposant que les attaquants ont un nombre similaire de comptes pour chaque lettre de l'alphabet, il suggère un nombre total de comptes compromis autour de 143 000.

On pensait initialement que l'information avait été divulguée ou volée directement sur le réseau Microsoft où Hotmail est hébergé. Cependant, basé sur les inférences mathématiques ci-dessus, le nombre total de comptes volés ne représente que 3,5% des plus de 400 millions de comptes Hotmail enregistrés.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Computerworld, une porte-parole de Microsoft, a déclaré: "Nous avons déterminé qu'il ne s'agissait pas d'une violation des données internes de Microsoft et avons initié notre processus standard de travail pour aider les clients à reprendre le contrôle de leurs comptes". le choix le plus logique suivant sur le diagramme de Razor d'Occam de dépannage de violation de données suggère que l'information a été rassemblée par l'intermédiaire d'une attaque de phishing. Si c'est le cas, il s'agirait de l'une des plus grandes attaques de phishing en termes de nombre total de comptes compromis.

Voici 5 étapes simples que vous pouvez suivre pour éviter d'être victime d'une attaque de phishing:

Soyez sceptiques : Il vaut mieux pécher par excès de prudence. Si vous n'êtes pas 100% sûr qu'un message est légitime, supposons qu'il ne l'est pas. Vous ne devez jamais fournir votre nom d'utilisateur, mot de passe, numéro de compte ou toute autre information personnelle ou confidentielle par e-mail et vous ne devez pas répondre directement aux e-mails que vous estimez suspicieux. 2.

Contact Directement : que d'être sceptique est simplement de ne jamais répondre aux emails ou de cliquer sur des liens liés aux informations de votre compte. Décrochez le téléphone et appelez-le ou, au moins, fermez l'e-mail douteux et lancez votre propre communication par e-mail à l'entreprise en question à ses informations de compte client répertoriées. 3.

Analyser déclarations : Assurez-vous de vérifier vos relevés bancaires et vos informations de compte pour identifier toute activité suspecte ou toute transaction douteuse. Si vous rencontrez des problèmes, contactez immédiatement l'entreprise ou l'institution financière concernée pour les avertir 4.

Utiliser le navigateur Web actuel : les navigateurs Web de dernière génération, tels qu'Internet Explorer 8 et Firefox 3.5 sont livrés avec construit dans la protection de phishing. Le navigateur est capable d'identifier de nombreux sites potentiellement malveillants et vous avertit à l'avance 5.

Signaler les attaques : Si vous pensez être la cible d'une attaque de phishing, vous devez signaler l'activité suspecte. Signalez des e-mails suspects à votre FAI et signalez également des attaques de phishing suspectes à la Federal Trade Commission (FTC) à l'adresse www.ftc.gov ". Tony Bradley est un expert en sécurité informatique et communications unifiées avec plus d'une décennie d'expérience informatique Il tweete comme

@PCSecurityNews et fournit des conseils, des avis et des avis sur la sécurité de l'information et les technologies de communications unifiées sur son site tonybradley.com.