Częściej kradną przez e-mail
- 18.07.2008, godz. 08:27
Do tradycyjnych metod wyłudzania pieniędzy doszła niedawno jeszcze jedna. Polega ona na kradzieży dostępu do konta poczty elektronicznej a następnie rozsyłaniu wiadomości z tego adresu. Wiadomości te są rozsyłane do znajomych ofiary, zaś w treści fałszywych e-maili umieszczone są prośby o pieniądze, niezbędne na rzekomy powrót do kraju.
W czerwcu br. spam utrzymał się na poziomie ponad 80% wszystkich wysyłanych wiadomości - wynika z badań firmy Symantec.
Kradzież tożsamości internetowej, związanej z kontem e-mail, jest bardzo poważnym zagrożeniem, bowiem przejęcie kontroli nad kontem pocztowym daje możliwość zalogowania się do różnych usług, wliczając także serwisy społecznościowe i aukcyjne. Mechanizm logowania jest prosty i wykorzystuje mechanizm zmiany hasła dostępu, gdzie link do zmiany hasła jest wysyłany pocztą elektroniczną. Gdy link dotrze do przejętej skrzynki pocztowej, włamywacz może całkowicie przejąć kontrolę nad kontem użytkownika w serwisie. To samo dotyczy forów dyskusyjnych i innych miejsc, które korzystają ze skrzynki pocztowej do rejestracji.
Jak można zwiększyć bezpieczeństwo poczty elektronicznej:
- nie korzystać z usług webowej poczty elektronicznej, która nie posiada opcji bezpiecznego logowania za pomocą SSL
- używać SSL za każdym razem, także przy połączeniu POP3/SMTP (standardowo ani POP3, ani SMTP nie szyfrują hasła)
- wybrać bezpieczne hasło, łatwe do zapamiętania ale trudne do odgadnięcia, takie, którego nie ma w słowniku
- zadbać o bezpieczeństwo komputera chroniąc go przed złośliwym oprogramowaniem za pomocą programów antywirusowych i antyspyware
- do kontaktów ze znajomymi używać innego adresu e-mail niż do spraw związanych z finansami (serwisy aukcyjne, kontakt z usługami bankowymi)
- do forów i serwisów społecznościowych korzystać z jednorazowych antyspamowych adresów generowanych do głównego konta przez niektóre serwisy e-mail (na przykład o2.pl).
- do każdego z serwisów ustawić inne hasło
- nie zapisywać haseł w łatwo dostępnych plikach, nie umieszczać ich w pamięci przeglądarki ani programu pocztowego.