Częściej kradną przez e-mail

Do tradycyjnych metod wyłudzania pieniędzy doszła niedawno jeszcze jedna. Polega ona na kradzieży dostępu do konta poczty elektronicznej a następnie rozsyłaniu wiadomości z tego adresu. Wiadomości te są rozsyłane do znajomych ofiary, zaś w treści fałszywych e-maili umieszczone są prośby o pieniądze, niezbędne na rzekomy powrót do kraju.

W czerwcu br. spam utrzymał się na poziomie ponad 80% wszystkich wysyłanych wiadomości - wynika z badań firmy Symantec.

Wiadomości mają wyglądać na całkowicie wiarygodne, dzięki wykorzystaniu oryginalnego podpisu oraz stylu i szablonu (skopiowanego z foldera wiadomości wysłanych). Trudno oszacować skuteczność takich ataków, można jednak spodziewać się, że odsetek oszukanych osób będzie dość wysoki, gdyż wiadomości są kierowane do grona znajomych ofiary.

Kradzież tożsamości internetowej, związanej z kontem e-mail, jest bardzo poważnym zagrożeniem, bowiem przejęcie kontroli nad kontem pocztowym daje możliwość zalogowania się do różnych usług, wliczając także serwisy społecznościowe i aukcyjne. Mechanizm logowania jest prosty i wykorzystuje mechanizm zmiany hasła dostępu, gdzie link do zmiany hasła jest wysyłany pocztą elektroniczną. Gdy link dotrze do przejętej skrzynki pocztowej, włamywacz może całkowicie przejąć kontrolę nad kontem użytkownika w serwisie. To samo dotyczy forów dyskusyjnych i innych miejsc, które korzystają ze skrzynki pocztowej do rejestracji.

Jak można zwiększyć bezpieczeństwo poczty elektronicznej:

- nie korzystać z usług webowej poczty elektronicznej, która nie posiada opcji bezpiecznego logowania za pomocą SSL

- używać SSL za każdym razem, także przy połączeniu POP3/SMTP (standardowo ani POP3, ani SMTP nie szyfrują hasła)

- wybrać bezpieczne hasło, łatwe do zapamiętania ale trudne do odgadnięcia, takie, którego nie ma w słowniku

- zadbać o bezpieczeństwo komputera chroniąc go przed złośliwym oprogramowaniem za pomocą programów antywirusowych i antyspyware

- do kontaktów ze znajomymi używać innego adresu e-mail niż do spraw związanych z finansami (serwisy aukcyjne, kontakt z usługami bankowymi)

- do forów i serwisów społecznościowych korzystać z jednorazowych antyspamowych adresów generowanych do głównego konta przez niektóre serwisy e-mail (na przykład o2.pl).

- do każdego z serwisów ustawić inne hasło

- nie zapisywać haseł w łatwo dostępnych plikach, nie umieszczać ich w pamięci przeglądarki ani programu pocztowego.