Akun Hotmail Terganggu oleh Serangan Phishing yang Dicurigai

Lebih dari 10.000 akun Hotmail yang disusupi diposting online pagi ini oleh penyerang untuk menunjukkan keberhasilan mereka dalam menangkap informasi sensitif. Kredensial yang ditampilkan, termasuk kombinasi nama pengguna dan kata sandi yang diperlukan untuk mengakses akun, termasuk akun yang dimulai dengan huruf 'A' dan 'B' dalam urutan abjad.

Ada sekitar 5.500 akun yang ditampilkan untuk setiap huruf. Dengan asumsi penyerang memiliki jumlah akun yang sama untuk setiap huruf alfabet, itu menunjukkan jumlah total akun yang disusupkan di suatu tempat sekitar 143.000.

Awalnya diduga bahwa informasi tersebut mungkin telah bocor atau dicuri langsung dari jaringan Microsoft di mana Hotmail dihosting. Namun, berdasarkan kesimpulan matematis di atas, jumlah total akun yang dicuri hanya mewakili sekitar 3,5 persen dari lebih dari 400 juta akun Hotmail yang terdaftar.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Menurut Computerworld, juru bicara Microsoft menyatakan "Kami memutuskan bahwa ini bukan pelanggaran data internal Microsoft dan memulai proses standar kami bekerja untuk membantu pelanggan mendapatkan kembali kendali atas akun mereka" dalam tanggapan e-mail.

Dengan asumsi itu benar, pilihan paling logis berikutnya pada flowchart Razor Occam dari pemecahan masalah pelanggaran data menunjukkan bahwa informasi dikumpulkan melalui serangan phishing. Jika demikian, ini akan menjadi salah satu serangan phishing terbesar dalam hal jumlah total akun yang disusupi.

Berikut adalah 5 langkah sederhana yang dapat Anda ikuti untuk menghindari menjadi korban serangan phishing:

1. Jadilah Skeptis : Lebih baik berbuat salah di sisi hati-hati. Jika Anda tidak 100% yakin bahwa sebuah pesan itu sah, anggaplah tidak. Anda tidak boleh memberikan nama pengguna, kata sandi, nomor akun, atau informasi pribadi atau rahasia lainnya melalui email dan Anda tidak boleh membalas langsung ke email yang Anda rasa mungkin mencurigakan.

2. Menghubungi Langsung : Lebih baik lagi daripada bersikap skeptis adalah dengan tidak pernah membalas email atau mengklik tautan yang terkait dengan informasi akun Anda. Angkat telepon dan hubungi mereka, atau setidaknya matikan email yang dipertanyakan dan mulai komunikasi email Anda sendiri yang terpisah dengan perusahaan yang bersangkutan di informasi akun layanan pelanggan yang terdaftar.

3. Analisis Laporan : Pastikan Anda memeriksa laporan bank dan informasi akun Anda untuk mengidentifikasi aktivitas yang mencurigakan atau transaksi yang meragukan. Jika Anda menemukan masalah hubungi perusahaan atau lembaga keuangan yang bersangkutan segera untuk memberi tahu mereka.

4. Gunakan Peramban Web Saat Ini : Peramban web generasi terbaru, seperti Internet Explorer 8 dan Firefox 3.5 hadir dengan dibangun dalam perlindungan phishing. Peramban mampu mengidentifikasi banyak situs yang berpotensi berbahaya dan memperingatkan Anda sebelumnya.

5. Serangan Laporan : Jika Anda berpikir Anda mungkin menjadi target serangan phishing, Anda harus melaporkan aktivitas yang mencurigakan. Laporkan email yang mencurigakan ke ISP Anda dan laporkan dugaan serangan phising kepada Federal Trade Commission (FTC) di www.ftc.gov ".

Tony Bradley adalah keamanan informasi dan pakar komunikasi terpadu dengan lebih dari satu dekade pengalaman TI perusahaan Dia tweets sebagai @ PCSecurityNews dan memberikan tips, saran dan ulasan tentang keamanan informasi dan teknologi komunikasi terpadu di situsnya di tonybradley.com.