تم اختراق حسابات Hotmail التي تم اختراقها بواسطة هجوم تصيد مشتبه به

تم نشر أكثر من 10،000 حساب هوتميل مخترق على الإنترنت هذا الصباح من قبل المهاجمين لإظهار نجاحهم في التقاط المعلومات الحساسة. تتضمن بيانات الاعتماد المعروضة ، بما في ذلك تركيبة اسم المستخدم وكلمة المرور اللازمة للوصول إلى الحساب ، الحسابات التي تبدأ بالحرفين "A" و "B" بترتيب أبجدي.

كان هناك ما يقرب من 5500 حساب معروض لكل حرف. وبافتراض أن لدى المهاجمين عددًا مماثلاً من الحسابات لكل حرف من الحروف الأبجدية ، فإنه يقترح عددًا إجماليًا من الحسابات المخترقة في مكان ما حول 143،000.

كان يُعتقد في البداية أن المعلومات قد تم تسريبها أو سرقتها مباشرةً من شبكة Microsoft حيث Hotmail مستضاف. ومع ذلك ، استناداً إلى الاستدلالات الرياضية أعلاه ، يمثل إجمالي عدد الحسابات المسروقة فقط حوالي 3.5 بالمائة من حسابات Hotmail المسجلة التي تزيد عن 400 مليون.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

صرحت ناطقة باسم شركة Computerworld: "لقد قررنا أن هذا لم يكن خرقًا لبيانات Microsoft الداخلية وبدأنا عملية قياسية للعمل من أجل مساعدة العملاء على استعادة السيطرة على حساباتهم" في استجابة عبر البريد الإلكتروني.

إذا افترضنا صحة ذلك ، الخيار التالي الأكثر منطقية في مخطط إنسياب Razor الخاص بـ Occam في خرق استكشاف الأخطاء وإصلاحها يشير إلى أنه تم جمع المعلومات عبر هجوم تصيد. إذا كان الأمر كذلك ، فستكون واحدة من أكبر هجمات التصيد من حيث إجمالي عدد الحسابات التي تم اختراقها.

فيما يلي 5 خطوات بسيطة يمكنك اتباعها لتجنب الوقوع ضحية هجوم تصيد احتيالي:

1. Be Skeptical : من الأفضل أن تخطئ إلى جانب الحذر. إذا لم تكن 100٪ إيجابية بأن الرسالة مشروعة ، افترض أنها ليست كذلك. يجب عليك عدم إدخال اسم المستخدم أو كلمة المرور أو رقم الحساب أو أي معلومات شخصية أو سرية أخرى عبر البريد الإلكتروني ، ويجب عدم الرد مباشرة على رسائل البريد الإلكتروني التي تشعر أنها مشبوهة.

2. الاتصال المباشر : حتى أفضل من التشكك في عدم الرد على رسائل البريد الإلكتروني أو النقر على الروابط المرتبطة بمعلومات حسابك. التقط الهاتف واتصل به ، أو على الأقل أغلق البريد الإلكتروني المشكوك فيه وابدأ اتصال البريد الإلكتروني المنفصل الخاص بك إلى الشركة المعنية في معلومات حساب خدمة العملاء المدرجة بها.

3. تحليل البيانات : تأكد من التدقيق في بياناتك المصرفية ومعلومات حسابك لتحديد أي نشاط مشبوه أو معاملات مشبوهة. إذا وجدت أي مشاكل في الاتصال بالشركة أو المؤسسة المالية المعنية على الفور لإعلامهم.

4. استخدام متصفح الويب الحالي : يأتي أحدث متصفحات الويب ، مثل Internet Explorer 8 و Firefox 3.5 مع بنيت في حماية التصيد. يمكن للمتصفح تحديد العديد من المواقع التي يحتمل أن تكون ضارة ويحذرك مقدمًا.

5. Report هجمات : إذا كنت تعتقد أنك قد تكون هدفاً للتصيد الاحتيالي ، فعليك الإبلاغ عن أي نشاط مريب. الإبلاغ عن رسائل البريد الإلكتروني المشبوهة إلى موفر خدمة الإنترنت الخاص بك ، وكذلك الإبلاغ عن هجمات التصيد الاحتيالي على لجنة التجارة الفيدرالية (FTC) على www.ftc.gov ".

توني برادلي هو خبير في أمن المعلومات والاتصالات الموحدة مع أكثر من عقد من الخبرة في تكنولوجيا المعلومات للشركات وهو يعمل على PCSecurityNews ويقدم نصائح ومشورة ومراجعات حول أمن المعلومات وتقنيات الاتصالات الموحدة على موقعه على tonybradley.com.