Это была тяжелая неделя для крупных провайдеров веб-почты. До 30 000 адресов электронной почты и паролей от учетных записей GMail, Hotmail, Yahoo Mail, AOL, Comcast и Earthlink были размещены онлайн на нескольких сайтах, включая Pastebin.com .
Хотя некоторые из учетных записей в списке оказались старыми, неиспользованными или неправильными, многие из них были подтверждены как подлинные. Google, Microsoft и Yahoo продолжают советовать пользователям менять свои пароли, если они считают, что их учетная запись была взломана.
Следует отметить, что ни одна из систем веб-почты не была взломана или использована. Большинство систем веб-почты безопасны; они успешно эксплуатируются в течение многих лет без серьезных нарушений безопасности. Большинство экспертов по безопасности подозревают, что данные аккаунта были сопоставлены с использованием фишинговых атак. Тем не менее, масштабы этой проблемы заставляют некоторых полагать, что в этом может быть виновата вредоносная программа для регистрации ключей.
К сожалению, проблема стала самораспространяющейся, и нарушения аккаунта могут возрасти в геометрической прогрессии. Компания Websence, занимающаяся онлайн-безопасностью, обнаружила резкое увеличение количества спам-писем, отправляемых с учетных записей GMail, Hotmail и Yahoo. Хакеры и киберпреступники используют системы веб-почты для отправки дальнейших фишинговых писем контактам реальной адресной книги.
Несмотря на то, что обманутые пользователи, как правило, являются новичками в области ИТ, рост систем веб-почты неизбежно усугубляет проблему. Многие люди используют несколько учетных записей; Легко отправить электронное письмо пользователю GMail, сообщив, что в его учетной записи Hotmail ожидает важное сообщение, и предоставить полезную ссылку на страницу входа.
Есть ли решение? Обучение пользователей, очевидно, поможет, но для неопытных клиентов, возможно, вы могли бы рассмотреть возможность установки стандартного почтового клиента POP3 / IMAP на их ПК? У них не будет преимуществ удаленного доступа, но они никогда не должны знать свой пароль электронной почты.
У вас или у ваших клиентов была взломана учетная запись веб-почты?