Tài khoản Hotmail bị tấn công bởi tấn công lừa đảo đáng ngờ

Hơn 10.000 tài khoản Hotmail bị xâm nhập đã được đăng trực tuyến vào sáng nay bởi những kẻ tấn công để chứng minh thành công của họ trong việc nắm bắt thông tin nhạy cảm. Các thông tin được hiển thị, bao gồm cả kết hợp tên người dùng và mật khẩu cần thiết để truy cập tài khoản, bao gồm các tài khoản bắt đầu bằng các chữ cái 'A' và 'B' theo thứ tự bảng chữ cái.

Có khoảng 5.500 tài khoản được hiển thị cho mỗi chữ cái. Giả sử kẻ tấn công có số lượng tài khoản tương tự nhau cho mỗi chữ cái trong bảng chữ cái, nó cho thấy tổng số tài khoản bị xâm nhập ở đâu đó khoảng 143.000.

Ban đầu nó cho rằng thông tin có thể bị rò rỉ hoặc lấy cắp trực tiếp từ mạng Microsoft Hotmail được lưu trữ. Tuy nhiên, dựa trên các suy luận toán học ở trên, tổng số tài khoản bị đánh cắp chỉ chiếm khoảng 3,5% trong số hơn 400 triệu tài khoản Hotmail đã đăng ký.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Theo Computerworld, một phát ngôn viên của Microsoft nói: "Chúng tôi đã xác định rằng đây không phải là vi phạm dữ liệu nội bộ của Microsoft và bắt đầu quy trình tiêu chuẩn làm việc của chúng tôi để giúp khách hàng lấy lại quyền kiểm soát tài khoản của họ" trong phản hồi e-mail.

Giả sử điều đó là đúng, sự lựa chọn hợp lý nhất tiếp theo trên sơ đồ Razor của Occam về xử lý sự cố vi phạm dữ liệu cho thấy thông tin được thu thập thông qua một cuộc tấn công lừa đảo. Nếu vậy, nó sẽ là một trong những cuộc tấn công lừa đảo lớn nhất về tổng số tài khoản bị xâm phạm.

Dưới đây là 5 bước đơn giản mà bạn có thể thực hiện để tránh trở thành nạn nhân của một cuộc tấn công lừa đảo:

1. Hãy hoài nghi : Tốt hơn là nên cẩn thận khi thận trọng. Nếu bạn không 100% tích cực rằng một thông điệp là hợp pháp, giả sử nó không phải là. Bạn không bao giờ nên cung cấp tên người dùng, mật khẩu, số tài khoản hoặc bất kỳ thông tin cá nhân hoặc bí mật nào khác qua email và bạn không nên trả lời trực tiếp các email mà bạn cảm thấy có thể nghi ngờ.

2. Liên hệ trực tiếp : hơn là hoài nghi là chỉ đơn giản là không bao giờ trả lời email hoặc bấm vào các liên kết liên quan đến thông tin tài khoản của bạn. Nhấc điện thoại lên và gọi điện cho họ, hoặc ít nhất là tắt email có vấn đề và bắt đầu giao tiếp email riêng của bạn cho công ty được đề cập tại thông tin tài khoản dịch vụ khách hàng được liệt kê của nó.

3. Phân tích các câu lệnh : Đảm bảo bạn xem xét kỹ lưỡng các bảng sao kê ngân hàng và thông tin tài khoản của mình để xác định bất kỳ hoạt động đáng ngờ hoặc giao dịch đáng ngờ nào. Nếu bạn gặp bất kỳ sự cố nào, hãy liên hệ ngay với công ty hoặc tổ chức tài chính để thông báo cho họ.

4. Sử dụng Trình duyệt Web Hiện tại : Các trình duyệt web thế hệ mới nhất, như Internet Explorer 8 và Firefox 3.5 đi kèm được xây dựng trong bảo vệ lừa đảo. Trình duyệt có thể xác định nhiều trang web độc hại tiềm ẩn và cảnh báo bạn trước.

5. Báo cáo tấn công : Nếu bạn cho rằng bạn có thể là mục tiêu của cuộc tấn công lừa đảo, bạn nên báo cáo hoạt động đáng ngờ. Báo cáo email đáng ngờ cho ISP của bạn và cũng báo cáo các cuộc tấn công lừa đảo đáng ngờ cho Ủy ban Thương mại Liên bang (FTC) tại www.ftc.gov ".

Tony Bradley là chuyên gia bảo mật thông tin và truyền thông hợp nhất với hơn một thập kỷ kinh nghiệm về CNTT của doanh nghiệp Anh ấy tweet như @PCSecurityNews và cung cấp các mẹo, lời khuyên và đánh giá về bảo mật thông tin và công nghệ truyền thông hợp nhất trên trang web của mình tại tonybradley.com.