의심스러운 피싱 공격으로 인해 침입당한 Hotmail 계정

공격자가 민감한 정보를 캡처 한 성공 사례를 보여주기 위해 손상된 Hotmail 계정이 오늘 온라인에 게시되었습니다. 계정에 액세스하는 데 필요한 사용자 이름 및 암호 조합을 포함하여 표시되는 자격 증명에는 알파벳 'A'및 'B'로 시작하는 계정이 사전 순으로 포함되었습니다.

각 문자에는 약 5,500 개의 계정이 표시됩니다. 공격자가 각 알파벳 글자에 대해 비슷한 숫자의 계정을 가지고 있다고 가정하면 약 143,000 명의 어딘가에서 손상된 계정의 수를 제안합니다.

처음에는 정보가 Microsoft 네트워크에서 직접 유출되거나 도난당한 것 같습니다. Hotmail이 호스팅됩니다. 그러나 위의 수학적 추론에 따르면 총 도난당한 계정 수는 4 억 건이 넘는 등록 된 Hotmail 계정의 약 3.5 %에 불과합니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

Microsoft 대변인 Computerworld는 "이것은 우리가 내부 Microsoft 데이터를 위반하지 않았으며 전자 메일 응답으로 고객이 계정을 다시 제어 할 수 있도록 돕는 표준 프로세스를 시작했습니다"라고 말했습니다.

Occam 's Razor의 데이터 유출 문제 해결에 대한 다음 가장 논리적 인 선택은 정보가 피싱 공격을 통해 수집되었음을 나타냅니다. 그렇다면 총 계정 수에 대한 가장 큰 피싱 공격 중 하나가 될 것입니다.

다음은 피싱 공격의 희생자가되는 것을 피하기 위해 수행 할 수있는 5 가지 간단한 단계입니다.

1. 회의적 일 것임 : 조심해서 잘못하는 것이 낫습니다. 메시지가 합법적이라고 100 % 확신하지 못한다면 그렇지 않다고 가정합니다. 이메일을 통해 사용자 이름, 비밀번호, 계정 번호 또는 기타 개인 정보 또는 기밀 정보를 절대로 제공해서는 안되며 의심스러운 이메일에 직접 회신해서는 안됩니다.

2. 직접 연락 : 더욱 좋습니다 회의적인 것보다 이메일에 답장하거나 계정 정보와 관련된 링크를 클릭하지 않는 것입니다. 전화를 받아 전화를 걸거나 의심스러운 전자 메일을 종료하고 나열된 고객 서비스 계정 정보를 사용하여 해당 회사에 전자 메일로 별도의 전자 메일을 보내십시오.

3. 진술 분석 : 의심스러운 활동이나 의심스러운 거래를 파악하기 위해 은행 계좌 내역과 계좌 정보를 면밀히 조사하십시오. 문제가 있으면 즉시 해당 회사 나 금융 기관에 연락하여 알려주십시오.

4. 현재 웹 브라우저 사용 : Internet Explorer 8 및 Firefox 3.5와 같은 최신 웹 브라우저가 함께 제공됩니다 피싱 (Phishing) 보호 기능이 내장되어 있습니다. 브라우저는 잠재적으로 많은 악성 사이트를 식별하고 사전에 경고합니다.

5. 보고서 공격 : 피싱 공격의 대상이된다고 생각되면 의심스러운 활동을보고해야합니다. 의심스러운 전자 메일을 ISP에보고하고 의심되는 피싱 공격을 연방 거래위원회 (FTC) (www.ftc.gov)에보고합니다. "

Tony Bradley는 10 년 이상의 엔터프라이즈 IT 경험을 가진 정보 보안 및 통합 커뮤니케이션 전문가입니다. 그는 @PCSecurityNews 로 트윗하며 tonybradley.com 에서 자신의 사이트에서 정보 보안 및 통합 커뮤니케이션 기술에 대한 팁, 조언 및 리뷰를 제공합니다.