E-Mail Crooks Target Webmail Accounts

Stellen Sie sich vor, Sie müssen eine E-Mail-Nachricht erklären, in der Ihre Freunde nach Geld gefragt werden - eine Nachricht, die Sie von Ihrem Webmail-Konto erhalten haben. (Webmail bezieht sich auf jeden E-Mail-Dienst, den Sie über einen Webbrowser und nicht über einen E-Mail-Client verwenden.) Genau das passiert: Betrüger brechen in solche Accounts ein und von diesen Adressen Senden von E-Mail-Nachrichten an die gesamte Kontaktliste der Opfer. Die Nachrichten tummeln sich oft auf einer Website (wie etwa einer E-Commerce-Website) oder fragen sogar direkt nach Geld.

Es ist eine neue, heimtückische Variante eines alten Betrugs. Crooks haben schon seit langem geerntete Adressen im Feld "Von:" auf Junk-E-Mails verwendet, um Nachrichten realistisch aussehen zu lassen. Aber da Anti-Spam-Maßnahmen besser dazu geeignet sind, solchen gefälschten Spam zu blockieren, brechen die bösen Jungs jetzt ein und senden E-Mails von tatsächlichen Konten.

Maureen Arnold, eine ehemalige CPA in Apache Junction, Arizona, wurde getroffen solch ein Angriff. Als sie eines Tages ihre MSN-Mail durchforstete, fand sie mehrere Warnungen über nicht zustellbare Nachrichten, die sie von ihrem Konto gesendet hatte, zusammen mit Nachrichten in ihrem Gesendet-Feld. Die betrügerische E-Mail, die eine Website mit elektronischen Produkten anbot, ging an ihre Familie und Freunde. Ähnliche Angriffe haben Empfänger gebeten, Geld an ein bestimmtes Konto zu senden; Einige haben sogar die Kontaktliste eines Kontos gelöscht.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Angriffe unterstreichen eine oft ignorierte Tatsache: Webmail-Konten sind ein wichtiges Ziel, da sie wertvoll sind. Laut einem kürzlich veröffentlichten Bericht der Anti-Phishing-Arbeitsgruppe handelt es sich bei den häufigsten Arten von Anmeldungen, die von Keylogger-Malware gestohlen wurden, um Finanz-Websites, E-Commerce-Websites und Webmail. Zusätzlich zum Entführen eines E-Mail-Kontos, um Nachrichten zu versenden, können Gauner oft Informationen sammeln, die ihnen helfen, in die finanziellen Konten eines Opfers einzubrechen.

Wie schützt man also Ihr wertvolles Webmail-Konto? Der erste Schritt besteht natürlich darin, Ihren PC vor Malware zu schützen. Aber das ist keine vollständige Lösung: Maureen Arnold hat ihren PC mit mehreren Sicherheitsscannern überprüft, nachdem sie den Einbruch entdeckt hat, und nichts gefunden.

Ein weiterer wichtiger Schritt ist die Annahme, dass jeder öffentliche oder geliehene Computer das Sie haben überprüft, ob Ihr Webmail-Konto mit einem Keylogger infiziert wurde und dass Ihre Kontoanmeldung gestohlen wurde. Ändern Sie Ihr Passwort so schnell wie möglich auf einem vertrauenswürdigen, sicheren Computer.

Der Web-Sicherheitsexperte Jeremiah Grossman von WhiteHat Security identifiziert einen anderen Einstiegspunkt: Crooks heben häufig Webmail-Kontodetails auf, nachdem sie in andere Sites eingedrungen sind. Viele Websites benötigen Ihre E-Mail-Adresse für die Anmeldung, und viele Benutzer verwenden dasselbe Kennwort für ihre Anmeldung an verschiedenen Websites.

Um dieses Problem zu beheben, führen Sie zwei Schritte aus: Verwenden Sie zunächst ein eindeutiges Kennwort für Ihr Webmail-Konto. Kostenlose Browser-Tools wie Password Hash können Passwörter konsolidieren. Zweitens, wenn Sie sich für neue Konten anmelden, verwenden Sie eine "Einweg" -E-Mail-Adresse - etwas, das AddressGuard, eine Funktion im Premium-Yahoo Mail Plus-Dienst ($ 20 pro Jahr) bietet. Der Nyms-Dienst von Anonymizer funktioniert mit jedem E-Mail-Konto; es ist auch $ 20 pro Jahr.