Hotmail-Konten durch mutmaßlichen Phishing-Angriff durchbrochen

Mehr als 10.000 kompromittierte Hotmail-Konten wurden heute Morgen von Angreifern online gestellt, um ihren Erfolg bei der Erfassung der vertraulichen Informationen zu demonstrieren. Die angezeigten Anmeldeinformationen, einschließlich der Kombination aus Benutzername und Passwort, die für den Zugriff auf das Konto erforderlich sind, enthalten die Konten mit den Buchstaben "A" und "B" in alphabetischer Reihenfolge.

Für jeden Buchstaben wurden ungefähr 5.500 Konten angezeigt. Unter der Annahme, dass die Angreifer für jeden Buchstaben des Alphabets eine ähnliche Anzahl an Accounts haben, wird eine Gesamtzahl von ungefähr 143.000 kompromittierten Accounts vorgeschlagen.

Es wurde ursprünglich angenommen, dass die Informationen direkt aus dem Microsoft-Netzwerk stammen oder gestohlen wurden Hotmail wird gehostet. Basierend auf den obigen mathematischen Schlussfolgerungen stellt die Gesamtzahl der gestohlenen Konten jedoch nur etwa 3,5 Prozent der über 400 Millionen registrierten Hotmail-Konten dar.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Laut Computerworld, eine Microsoft-Sprecherin, erklärte in einer E-Mail-Antwort: "Wir haben festgestellt, dass dies kein Verstoß gegen interne Microsoft-Daten ist und unser Standardprozess eingeleitet, um Kunden zu helfen, die Kontrolle über ihre Konten wiederzuerlangen."

Die logischste Wahl des OCCAM Razor-Ablaufdiagramms zur Fehlerbehebung bei Datenpannen deutet darauf hin, dass die Informationen über einen Phishing-Angriff gesammelt wurden. Wenn ja, wäre dies einer der größten Phishing-Angriffe in Bezug auf die Gesamtzahl der kompromittierten Konten.

Hier sind fünf einfache Schritte, die Sie befolgen können, um nicht Opfer eines Phishing-Angriffs zu werden:

1. Seien Sie skeptisch : Es ist besser, sich auf die Seite der Vorsicht zu begeben. Wenn Sie nicht 100% ig positiv sind, dass eine Nachricht legitim ist, nehmen Sie an, dass dies nicht der Fall ist. Sie sollten niemals Ihren Benutzernamen, Ihr Passwort, Ihre Kontonummer oder andere persönliche oder vertrauliche Informationen per E-Mail eingeben und Sie sollten nicht direkt auf E-Mails antworten, die Sie verdächtig finden.

2. Kontakt direkt : Noch besser skeptisch zu sein heißt, niemals auf E-Mails zu antworten oder auf Links zu klicken, die sich auf Ihre Kontoinformationen beziehen. Nehmen Sie das Telefon ab und rufen Sie es an, oder schließen Sie zumindest die fragwürdige E-Mail und initiieren Sie Ihre eigene E-Mail-Kommunikation mit dem betreffenden Unternehmen unter den aufgelisteten Informationen zum Kundendienstkonto.

3. Anweisungen analysieren : Stellen Sie sicher, dass Sie Ihre Kontoauszüge und Kontoinformationen überprüfen, um verdächtige Aktivitäten oder fragwürdige Transaktionen zu identifizieren. Wenn Sie irgendwelche Probleme haben, wenden Sie sich sofort an das Unternehmen oder die Finanzinstitution, um sie zu benachrichtigen.

4. Aktuellen Webbrowser verwenden : Die neueste Generation von Webbrowsern, wie Internet Explorer 8 und Firefox 3.5, wird mitgeliefert eingebauter Phishing-Schutz Der Browser kann viele potenziell bösartige Websites identifizieren und Sie im Voraus warnen.

5. Report Attacks : Wenn Sie der Meinung sind, dass Sie das Ziel eines Phishing-Angriffs sind, sollten Sie die verdächtige Aktivität melden. Melden Sie verdächtige E-Mails an Ihren ISP und melden Sie verdächtige Phishing-Attacken an die Federal Trade Commission (FTC) unter www.ftc.gov. "

Tony Bradley ist Experte für Informationssicherheit und Unified Communications mit mehr als einem Jahrzehnt IT-Erfahrung Er twittert als @PCSecurityNews und bietet auf seiner Website unter tonybradley.com.