Windows Live Hotmail была взломана

windows-holesВ начале октября несколько тысяч аккаунтов почтовой службы Windows Live Hotmail были подвержены фишинг-атаке. Данные пользователей попали в руки злоумышленников, которые разместили их в открытом доступе. Впоследствии подтвердилось, что доступ к аккаунтам стал результатом применения традиционной фишинговой схемы.

В данный момент сотрудники компании работают с каждым пользователем, ставшим жертвой фишинга, чтобы помочь ему восстановить доступ к своему аккаунту.

Фишингом называют такой вид интернет-мошенничества, в результате которого злоумышленники обманным путем заставляют пользователя указать свои данные на поддельных веб-страницах. Это могут быть данные логина и пароля, а в некоторых случаях – даже данные банковского счета и номера кредитной карточки. Сайт, на который перенаправляется пользователь в результате фишинг-атаки, очень похож на оригинальную веб-страницу, хорошо известную пользователю.

Фишинг в наше время является серьезной проблемой всей IT-отрасли. В 2007 году потери от краж онлайновой информации составили $45 млрд. В 2006 году 12% жителей стран Евросоюза заявили, что они избегали онлайновых покупок из-за соображений безопасности. По данным исследовательской компании Gartner, потери от фишинг-атак в США в 2007 году увеличились до $3,2 млрд. Около 3,6 млн интернет-пользователей из США в 2007 году теряли деньги в результате фишинга.

Борьба с фишингом – это задача любой компании, работающей в IT-сфере, и Microsoft не является исключением. Компания напоминает пользователям об основных правилах онлайновой безопасности: не открывать вложенные файлы, полученные от неизвестных пользователей, не переходить по ссылкам в таких письмах и регулярно обновлять антивирусное программное обеспечение.

Кроме того, Microsoft рекомендует интернет-пользователям обновлять свои пароли для Windows Live ID каждые 90 дней. Если же человеку пришло письмо с предложением, например, обновить данные своего банковского аккаунта, не стоит переходить по ссылке и вводить секретную информацию. Банки очень редко рассылают подобные письма, а чтобы лишний раз перестраховаться, можно перезвонить в банк и уточнить, делают ли они подобные вещи.

Еще одно очевидное правило онлайновой безопасности – использование разных паролей для разных сайтов. Если даже данные доступа к одному сайту станут известны, то другие аккаунты будут защищены. В противоположном случае злоумышленники смогут, узнав только один пароль, получить полный доступ к онлайновой жизни пользователя. В дополнение к этому следует помнить об использовании надежных паролей, которые содержат не только буквы, но как минимум одну цифру или специальный символ (например, & * или @).

В последнее время авторы фишинг-атак становятся все более изобретательными. Например, стать жертвой фишинга можно просто нажав мышку на ссылке в всплывающем окне. Такие окна стали появляться при просмотре зараженных электронных писем. Окна содержат изображения логотипов известных компаний, и пользователи, нажимая на ссылку, не подозревают об опасности.

Последние версии программных продуктов корпорации Microsoft содержат встроенные средства защиты от фишинга. Например, браузер Internet Explorer 8 умеет определять фишинговые сайты и уведомляет пользователя, который планирует перейти по ссылке-обманке. Аналогичные средства есть у почтового клиента Microsoft Outlook 2007, который сортирует входящую почту и подозрительные письма помещает в специальную папку.