Przechwytywanie haseł kont e-mailowych i wysyłanie wiadomości do użytkowników z osobistej książki adresowej to nowa metoda cyberprzestępców na wyłudzenie pieniędzy – poinformowała firma Symantec w raporcie „The State of Spam”.
Rozsyłany mail przypomina dziesiątki innych oszukańczych wiadomości (tzw. \”419 scam\”), jednak tym razem pochodzi ze skrzynki zaufanej osoby, potrzebującej pilnie pieniędzy na powrót do kraju. Taką wiadomość dodatkowo może uwiarygodniać stosowany przez użytkownika unikalny podpis.
Cyberprzestępcy nie ograniczają się jedynie do rozsyłania maili. Mając dostęp do skrzynki pocztowej, mogą zalogować się na strony aukcyjne, na których prawowici właściciele adresu e-mail przeprowadzają transakcje. W ten sposób hakerzy licytowali laptopy w czerwcu i zamawiali wysyłkę do Nigerii – oczywiście na koszt prawdziwego użytkownika konta.
\”Przypadki przechwycenia kont e-mailowych przez hakerów pokazują, jak starannie należy dbać
o poufność naszych danych. Hasła powinny składać się ze znanego tylko nam ciągu znaków. Nie powinny one nawiązywać do imion naszych bliskich czy daty urodzin. Nie powinny być także przechowywane w niezaszyfrowanych plikach na komputerze\” – powiedział Andrzej Kontkiewicz z firmy Symantec – \”Konsekwencją przechwycenia dostępu do konta mailowego może być nie tylko utrata reputacji, lecz także pieniędzy\”.
Inne wnioski z najnowszego opracowania raportu o spamie:
- W czerwcu spam utrzymał się na poziomie ponad 80% wszystkich wysyłanych wiadomości. Oznacza to, że tylko jedna na pięć wiadomości e-mail odebranych przez użytkowników była do nich prawidłowo zaadresowana.
- 22% spamu dotyczyło tematyki produktowej, 19% – finansowej, 18% – usług internetowych, zaś 17% – tematyki zdrowotnej.
Więcej informacji można znaleźć na stronie www.symantec.pl.