Wieviel lohnt sich Ihren Posteingang zu Cyber-Kriminellen
Viele von uns haben erlebt eine Spam e-Mails von einem Freund oder geliebten, nur um eine hektische Follow-up-Note kommen ein paar Minuten später von dieser Person besagt, dass seine oder ihre e-Mail-Konto wurde gehackt und warnt uns vor nicht zu öffnen oder auf die Nachrichten gesendet durch den Eindringling reagieren. Um sicher zu sein, ist dies eine beunruhigende Situation für viele Anwender. Aber erschreckender Wahrheit ist, dass wenn Ihr Posteingang (oder Handy, tablet, Twitter oder Instagram Konto nichts wirklich) entführt wird durch moderne Internetkriminelle spuckt Spam ist über die meist unverfänglichen, was ihm passieren kann.
Der folgende Beitrag ist ein Auszug aus Spam-Nation: Die innere Geschichte der organisierte Cyberkriminalität von Brian Krebs.
Der wahre Wert Ihres e-Mail-Kontos an Gauner ist nicht nur in ihrer Fähigkeit, Spam zu Pumpen oder auch Schadsoftware und Viren zu Ihrer gesamten Kontaktliste weiterleiten. Je nachdem, was Sie mit Ihrem Konto tun und wie lange Sie es gehabt haben könnte Ihren Posteingang Wert weit mehr als Sie denken.
Melden Sie sich zum Beispiel bei jedem Service online, und es fast zweifellos erfordert, dass Sie eine e-Mail-Adresse angeben. In fast allen Fällen kann die Person, die Kontrolle über diese Adresse ist das Kennwort der zugehörigen Dienste oder Konten zurücksetzen – nur durch ein Kennwort zurücksetzen e-Mail anfordern. Haben Sie Ihre Pensionskasse, Bankkonto oder Versicherung gebunden in diesem Posteingang? Ein Angreifer Kontrolle über Ihr e-Mail-Konto – entweder per Phishing Sie oder Malware auf Ihrem System installieren – kann einfach besuchen, die Webseiten, die diese Konten verwalten, fordern Sie einen Passwort-Reset, auf einen Link in einer e-Mail klicken und ändern Sie Ihre Passwörter (und sie beginnen mit Ihrem e-Mail-Passwort)!
Auch wenn die Person, die Ihren Posteingang entführt haben nicht die Zeit oder Lust, Kontrolle über alle damit verbundenen Konten zu ergreifen, weiß er wahrscheinlich, dass diese Konten einen Wiederverkaufswert in der Computerkriminalität unterirdischen haben. Wie hoch sind diese Unterkonten Wert? Es ist nicht genau eine zentrale Börse für gehackte Accounts in den Untergrund, aber die jüngsten Preislisten geschrieben von mehreren Berggeist, der Verkehr in nichtfinanzielle kompromittierten Accounts bieten einige Einblicke.
Einige Bösewichte im Untergrund werden entwendete Benutzernamen und Passwörter für Betriebsrechnungen overstock.com, dell.com und walmart.com, alles für zwei Dollar pro Stück, zum Beispiel verkaufen. Andere Verkäufer hausieren Konten bei fedex.com und ups.com für fünf Dollar ein Popup und Apple-iTunes-Konten ab acht Dollar. Konten, die Anmeldeinformationen für die e-Mail-Adressen an jedem Standort gebunden zu finden können ein oder zwei Dollar mehr holen.
Einige Verbrechen Geschäfte kommen noch tiefer mit ihren Preisen für gehackte Accounts, so wenig wie drei Dollar für aktive Konten auf dell.com, overstock.com, walmart.com, tesco.com, Bestbuy .com und target.com, aufladen, um nur einige zu nennen. Dies kann klingen wie Erdnüsse und kaum der Mühe Wert, aber denken Sie daran, dass die bösen Jungs in diese Tätigkeit sehr oft laufen große Botnets, engagiert, was bedeutet, dass sie diese Informationen aus Hunderten oder Tausenden von gehackten Computern gleichzeitig erfassen können.
Auch wenn Ihre e-Mail-Adresse nicht an Online-Händler gebunden ist, ist es wahrscheinlich auf andere Konten verbunden, die Sie interessieren. Gehackte e-Mail-Konten werden nicht nur zur Explosion Junk-Nachrichten verwendet. Sie sind für die e-Mail-Adressen Ihrer Kontakte, wer dann mit Malware, Spam, überschwemmt werden können geerntet und Phishing-Angriffe. Die gleichen Kontakte können auch eine Meldung behauptet, Sie sind gestrandet und mittellos in einem fremden Land, und bat sie um Draht irgendwo Geld. Vertrauen Sie mir, unzählige Menschen tatsächlich folgen Sie durch diese gefälschten bitten um Hilfe und Draht Geld direkt in die Taschen dieser Internetkriminelle.
Wenn Sie die Software erworben haben, ist es wahrscheinlich, dass die License Keys für diese Software-Titel irgendwo in Ihren e-Mail-Nachrichten gespeichert werden. Verwenden Sie online- oder "cloud Datei-Storage-Services wie Dropbox, Google Drive oder Microsoft SkyDrive sichern oder speichern Sie Ihre Bilder, Dateien und Musik? Der Schlüssel zum Entriegeln Zugriff auf diese Dateien liegt auch in Ihrem Posteingang.
Und am schlimmsten ist, wenn Ihr Webmail-Konto gehackt wird und verwendet wurde, da die backup-Konto Passwort erhalten e-Mails für eines Ihrer anderen Konten zurücksetzen, wisst ihr was? Angreifer können jetzt beide Konten nutzen.
Hoffentlich ist es klar, jetzt, dass Diebe aus Ihrem Posteingang zu halten ist, lohnt sich die Mühe, einige Vorkehrungen zu treffen. Zum Glück, einige einfache Tipps und Aktionen können Sie Kontrolle über Ihr e-Mail-Konto erhalten – ebenso wie das System Sie verwenden, um Zugriff auf das Konto sperren.
Bis vor kurzem bot einige der größten Online-Dienste im Web wenig Sicherheit darüber hinaus benötigen Sie einen Benutzernamen und ein Kennwort eingeben. Jedoch haben die größeren Anbieter verlagert sich zunehmend ermöglicht mehrstufige Authentifizierung Benutzer Konto Kompromisse zu vermeiden helfen. Gmail.com, Hotmail/Live.com und Yahoo.com bieten mehrstufige Authentifizierung, die Benutzer können und sollten zur weiteren Verwendung sichern ihre Konten. Diese umfassen in der Regel das Senden eines numerischen Codes per Text Nachricht oder Smartphone-app, die zusammen mit Ihrem Benutzernamen und Passwort eingegeben werden muss. Der Code ist geschickt und gebeten, jederzeit eine verdächtige Anmeldung erkannt wird – wie ein Login versuchen, von einem Computer oder Internet-Adresse, die normalerweise nicht mit Ihrem Konto verknüpft.
Dropbox, Facebook und Twitter bieten zusätzliches Konto Sicherheitsoptionen jenseits nur ermutigt Benutzer Kennwörter auswählen. Um zu überprüfen, wenn Ihre e-Mail-Adresse oder soziales Netzwerk oder andere Kommunikationsanbieter ermöglicht es Ihnen, die Sicherheit Ihres Kontos mit 2-Fac-Tor-Authentifizierung zu ergänzen, schauen Sie sich die Webseite twofactorauth.org. Wenn Ihr Anbieter mit einem Häkchen aufgeführt ist, klicken Sie unter der Rubrik "Docs" Neben diesen Anbieter für einen Link zur Anleitung zum Konfigurieren und aktivieren Sie diese Funktion.
Für Tipps, wie Sie besser Schütze deine Inbox und verbessern Ihre Sicherheit im Internet lesen Sie den rest Spam-Nation von Brian Krebs oder Check-out Blog des Autors, Krebs auf Sicherheit. Oder check-out Gizmodo Beiträge am zwei-Faktor-Authentifizierung auf alle Ihre Konten und wie Sie alles. verschlüsseln aktivieren
© Sourcebooks 2014
Bild oben: Michael Hession