패밀리 - Family EP101 # 001
친구에게 돈을 요구하는 전자 메일 메시지 (웹 메일 계정에서 보낸 메시지)를 설명해야한다고 가정 해보십시오. (웹 메일 은 전자 메일 클라이언트가 아닌 웹 브라우저를 통해 사용하는 모든 전자 메일 서비스를 의미합니다.) 정확히 무슨 일이 벌어지고있는 것입니까? 사기범은 그러한 카운트에 침입하고 있으며, 피해자의 전체 연락처 목록에 전자 메일 메시지를 보냅니다. 메시지는 종종 웹 사이트 (예: 전자 상거래 사이트)를 강타하거나 직접 돈을 요구하기도합니다.
오래된 사기에 대한 새롭고 비열한 트위스트입니다. Crooks는 오랫동안 정크 메일의 'From:'필드에 수확 된 주소를 사용하여 메시지를 사실적으로 보였습니다. 그러나 스푸핑 된 스팸을 차단할 때 스팸 방지 대책이 개선되고 있기 때문에 악의적 인 사람들은 실제 계정에서 이메일을 보내고 이메일을 보내고 있습니다.
모린 아놀드 (Mauren Arnold)는 애리조나 주 아파치 정션 (Apache Junction)의 전 CPA였습니다. 그런 공격. 그녀는 언젠가 MSN 메일을 검사했을 때 보낸 편지함에있는 메시지와 함께 작성하지 않은 자신의 계정에서 보낸 배달 할 수없는 메시지에 대한 몇 가지 경고를 발견했습니다. 전자 제품을 판매하는 사이트를 선전하는 사기 전자 메일은 가족과 친구들에게 나갔습니다. 비슷한 공격이 수신자에게 특정 계정으로 돈을 송금하도록 요청했습니다.
공격은 무시 무시한 사실을 강조합니다. 웹 메일 계정은 가치가 있기 때문에 주요 대상입니다. Anti-Phishing Working Group의 최근 보고서에 따르면 키로거 맬웨어로 도난당한 가장 일반적인 로그인 유형은 금융 웹 사이트, 전자 상거래 사이트 및 웹 메일입니다. 사기꾼은 메시지를 보내기 위해 전자 메일 계정을 납치하는 것 외에도 피해자의 금융 계좌로 침입하는 데 도움이되는 정보를 수집 할 수 있습니다.
귀중한 웹 메일 계정은 어떻게 안전하게 보관합니까? 물론 첫 번째 단계는 PC에서 멀웨어를 제거하는 것입니다. 하지만 완벽한 해결책은 아닙니다. Maureen Arnold는 침입을 발견 한 후 여러 가지 보안 스캐너로 PC를 검사했지만 아무 것도 발견하지 못했습니다.
또 다른 중요한 단계는 Keylogger에 감염된 웹 메일 계정을 확인하는 데 익숙하며 계정 로그인이 도난당했습니다. 신뢰할 수있는 보안 컴퓨터에서 가능한 한 빨리 암호를 변경하십시오.
웹 보안 전문가 인 WhiteHat Security의 Jeremiah Grossman은 다른 입장을 밝혔습니다. Crooks는 종종 다른 사이트를 침입 한 후 웹 메일 계정 세부 정보를 올립니다. 많은 사이트에서 로그인 할 때 전자 메일 주소가 필요하며 많은 사람들이 다른 사이트에 로그인 할 때도 동일한 암호를 사용합니다.
이 문제를 해결하려면 두 단계를 수행하십시오. 먼저 고유 한 암호를 사용하십시오 귀하의 웹 메일 계정. Password Hash와 같은 무료 브라우저 도구는 암호를 통합 할 수 있습니다. 둘째, 새 계정에 가입 할 때 프리미엄 Yahoo Mail Plus 서비스 (연간 $ 20)의 기능인 AddressGuard가 제공하는 "일회용"전자 메일 주소를 사용하십시오. Anonymizer의 Nyms 서비스는 모든 전자 메일 계정에서 작동합니다. 연간 20 달러입니다.
