E-mail Crooks Target Webmail Accounts

Stel je voor dat je een e-mailbericht moet uitleggen waarin je vrienden om geld vragen: een bericht dat is verzonden vanaf je webmailaccount. (Webmail verwijst naar elke e-mailservice die u via een webbrowser gebruikt in plaats van via een e-mailclient.) Dat is precies wat er gebeurt: oplichters breken in op dergelijke ac-counts en, van die adressen, verzenden van e-mailberichten naar de volledige contactenlijst van de slachtoffers. De berichten verwijzen vaak naar een website (zoals een e-commercesite) of vragen zelfs rechtstreeks om geld.

Het is een nieuwe, lafhartige draai aan een oude zwendel. Oplichters hebben lang geoogste adressen in het veld 'Van:' op ongewenste e-mail gebruikt om berichten er realistisch uit te laten zien. Maar omdat anti-spammaatregelen steeds beter zijn geworden in het blokkeren van dergelijke vervalsde spam, komen de slechteriken nu binnen en verzenden ze e-mail van echte accounts.

Maureen Arnold, een voormalige CPA in Apache Junction, Arizona, werd getroffen door zo'n aanval. Toen ze haar MSN-mail op een dag controleerde, ontdekte ze verschillende waarschuwingen over onbestelbare berichten die ze van haar account had verstuurd en die ze niet had geschreven, samen met berichten in haar Verzonden box. De scam-e-mail - een site die elektronische producten verkoopt - en ging naar haar familie en vrienden. Soortgelijke aanvallen hebben ontvangers gevraagd om geld over te schrijven naar een bepaald account; sommigen hebben zelfs de contactlijst van een account achteraf verwijderd.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

De aanvallen onderstrepen een vaak genegeerd feit: webmailaccounts zijn een belangrijk doelwit omdat ze waarde hebben. Een recent rapport van de Anti-Phishing Working Group zegt dat de meest voorkomende soorten logins die door keylogger-malware worden gestolen, zijn voor financiële websites, e-commercesites en webmail. Naast het kapen van een e-mailaccount om berichten te verzenden, kunnen boeven vaak informatie verzamelen die hen helpt bij het overnemen van de financiële rekeningen van een slachtoffer.

Dus hoe houd je je waardevolle webmailaccount veilig? De eerste stap is natuurlijk om uw pc schoon te houden van malware. Maar dat is geen complete oplossing: Maureen Arnold controleerde haar pc met talloze beveiligingsscanners nadat ze de inbraak had ontdekt en vond niets.

Een andere belangrijke stap is om te veronderstellen dat elke openbare of geleende computer die je hebt gebruikt om te controleren of je webmailaccount is geïnfecteerd met een keylogger en dat je accountlogin is gestolen. Wijzig uw wachtwoord zo snel mogelijk op een vertrouwde, beveiligde computer.

Webbeveiligingsexpert Jeremiah Grossman van WhiteHat Security identificeert een ander punt van binnenkomst: Crooks tikt vaak webmailaccountgegevens op nadat deze op andere sites heeft ingebroken. Veel sites hebben uw e-mailadres nodig om in te loggen en veel mensen gebruiken hetzelfde wachtwoord voor hun aanmelding bij verschillende sites.

Om dit probleem op te lossen, voert u twee stappen uit: Gebruik eerst een uniek wachtwoord voor uw webmailaccount. Gratis browsertools zoals Password Hash kunnen wachtwoorden consolideren. Ten tweede, wanneer u zich aanmeldt voor nieuwe accounts, gebruikt u een "wegwerp" e-mailadres - iets als AddressGuard, een functie in de premium Yahoo Mail Plus-service ($ 20 per jaar), aanbiedingen. De Nyms-service van Anonymizer werkt met elk e-mailaccount; het is ook $ 20 per jaar.