Hotmail-accounts overtroffen door verdachte phishingaanval

Vanochtend werden meer dan 10.000 gecompromitteerde Hotmail-accounts online geplaatst door aanvallers om hun succes bij het vastleggen van de gevoelige informatie te demonstreren. De weergegeven legitimatiegegevens, inclusief de gebruikersnaam en wachtwoordcombinatie die nodig is om toegang te krijgen tot het account, bevatten accounts die beginnen met de letters 'A' en 'B' in alfabetische volgorde.

Er werden bij elke letter ongeveer 5.500 accounts weergegeven. Ervan uitgaande dat de aanvallers een vergelijkbaar aantal accounts hebben voor elke letter van het alfabet, suggereert dit een totaal aantal gecompromitteerde accounts ergens rond de 143.000.

Aanvankelijk dacht men dat de informatie mogelijk direct uit het Microsoft-netwerk is gelekt of gestolen, waarbij Hotmail wordt gehost. Gebaseerd op bovenstaande wiskundige gevolgtrekkingen, vertegenwoordigt het totale aantal gestolen accounts slechts ongeveer 3,5 procent van de meer dan 400 miljoen geregistreerde Hotmail-accounts.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Volgens Computerworld, een woordvoerster van Microsoft, verklaarde: "We hebben vastgesteld dat dit geen inbreuk was op de interne Microsoft-gegevens en startten ons standaardproces om klanten te helpen controle over hun accounts te krijgen" in een e-mailantwoord.

Ervan uitgaande dat dit waar is, de volgende meest logische keuze in het Razor-stroomdiagram van het Occam-stroomdiagram van het melden van gegevensbreuken wijst erop dat de informatie was verzameld via een phishingaanval. Als dit het geval is, zou dit een van de grootste dergelijke phishing-aanvallen zijn in termen van het totale aantal aangetaste accounts.

Hier zijn 5 eenvoudige stappen die u kunt volgen om te voorkomen dat u slachtoffer wordt van een phishingaanval:

1. Wees sceptisch : het is beter om voorzichtig te zijn. Als u niet 100% zeker bent dat een bericht legitiem is, ga er dan van uit dat dit niet het geval is. Geef nooit uw gebruikersnaam, wachtwoord, accountnummer of andere persoonlijke of vertrouwelijke informatie op via e-mail en u mag niet rechtstreeks reageren op e-mails waarvan u denkt dat ze verdacht zijn.

2. Contact rechtstreeks : nog beter dan dat je sceptisch bent, is het simpelweg nooit reageren op e-mails of klikken op koppelingen die gerelateerd zijn aan je accountgegevens. Pak de telefoon op en roep deze op, of sluit in ieder geval het dubieuze e-mailbericht af en start uw eigen afzonderlijke e-mailcommunicatie met het betreffende bedrijf bij de vermelde accountgegevens van de klantenservice.

3. Statements analyseren : Zorg ervoor dat u uw bankafschriften en accountinformatie zorgvuldig bekijkt om verdachte activiteiten of dubieuze transacties te identificeren. Als u problemen ondervindt, moet u onmiddellijk contact opnemen met het bedrijf of de financiële instelling om dit aan te melden.

4. Gebruik de huidige webbrowser : de nieuwste generatie webbrowsers, zoals Internet Explorer 8 en Firefox 3.5, worden meegeleverd ingebouwd in phishing-beveiliging. De browser kan veel potentieel kwaadaardige sites identificeren en u van tevoren waarschuwen.

5. Aanmeldingen melden : als u denkt dat u het doelwit van een phishing-aanval bent, moet u de verdachte activiteit melden. Meld verdachte e-mails aan uw internetprovider en meld ook vermoedelijke phishing-aanvallen bij de Federal Trade Commission (FTC) op www.ftc.gov ".

Tony Bradley is een informatiebeveiligings- en unified communications-expert met meer dan een decennium aan IT-bedrijfservaring. Hij tweets als @PCSecurityNews en geeft tips, adviezen en recensies over informatiebeveiliging en unified communications-technologieën op zijn site op tonybradley.com.