Crook di posta elettronica Account Webmail di destinazione

Immagina di dover spiegare un messaggio di posta elettronica che chiede denaro ai tuoi amici: un messaggio inviato dal tuo account Webmail. (Webmail si riferisce a qualsiasi servizio di posta elettronica che si utilizza tramite un browser Web piuttosto che tramite un client di posta elettronica.) Questo è esattamente ciò che sta accadendo: gli Scammer si stanno suddividendo in tali conteggi e, da tali indirizzi, invio di messaggi di posta elettronica all'intero elenco dei contatti delle vittime. I messaggi spesso pubblicizzano un sito Web (come un sito di e-commerce) o addirittura chiedono denaro direttamente.

È una nuova, vile torsione su una vecchia truffa. I truffatori utilizzano da lungo tempo gli indirizzi raccolti nel campo "Da:" sulla posta indesiderata per rendere i messaggi realistici. Ma poiché le misure anti-spam sono migliorate nel bloccare questo spam contraffatto, i cattivi ora stanno irrompendo e inviano e-mail da account reali.

Maureen Arnold, un ex CPA di Apache Junction, Arizona, è stato colpito da un simile attacco Quando un giorno ha controllato il suo MSN, ha trovato diversi avvertimenti sui messaggi non recapitabili inviati dal suo account che lei non aveva scritto, insieme ai messaggi nella sua casella Inviati. L'e-mail truffa - reclamizzando un sito che vende prodotti elettronici - è uscita dalla sua famiglia e dai suoi amici. Attacchi simili hanno chiesto ai destinatari di collegare denaro a un determinato account; alcuni hanno persino cancellato l'elenco dei contatti di un account in seguito.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Gli attacchi sottolineano un fatto spesso ignorato: gli account Webmail sono un obiettivo importante perché hanno un valore. Un recente rapporto del gruppo di lavoro anti-phishing afferma che i tipi più comuni di accessi rubati dai malware keylogger riguardano siti Web finanziari, siti di e-commerce e Webmail. Oltre a dirottare un account e-mail per inviare messaggi, i criminali possono spesso raccogliere informazioni che li aiutano a penetrare nei conti finanziari di una vittima.

Quindi, come mantenere il tuo prezioso account Webmail al sicuro? Il primo passo, naturalmente, è quello di mantenere il tuo PC pulito da malware. Ma questa non è una soluzione completa: Maureen Arnold controllò il suo PC con molti scanner di sicurezza dopo aver scoperto l'effrazione, e non trovò nulla.

Un altro passo importante è quello di assecondare qualsiasi computer pubblico o preso in prestito che hai usato per controllare che il tuo account Webmail sia stato infettato da un keylogger e che il tuo accesso all'account sia stato rubato. Cambia la tua password non appena possibile su un computer sicuro e fidato.

L'esperto di sicurezza Web Jeremiah Grossman di WhiteHat Security identifica un altro punto di accesso: i truffatori spesso sollevano i dettagli dell'account Webmail dopo aver violato altri siti. Molti siti richiedono il tuo indirizzo e-mail per l'accesso e molte persone usano la stessa password per i loro accessi a siti diversi.

Per risolvere questo problema, fai due passi: in primo luogo, usa una password unica per il tuo account Webmail. Strumenti gratuiti del browser come Password Hash possono consolidare le password. In secondo luogo, quando si effettua la registrazione per nuovi account, utilizzare un indirizzo e-mail "usa e getta" - qualcosa AddressGuard, una funzionalità del servizio Yahoo Mail Plus premium ($ 20 all'anno), offerte. Il servizio di Anonymizer's Nyms funziona con qualsiasi account di posta elettronica; è anche $ 20 all'anno