Wielki skok na konta pocztowe

Użytkownicy kont pocztowych na darmowych serwerach, takich jak Yahoo, Hotmail czy Google Mail – uważajcie! Być może hakerzy właśnie teraz czytają wasze wiadomości. Łupem cybernetycznych złodziei padły ostatnio dane dostępowe do przeszło 30 000 skrzynek email. Zostały one potem udostępnione w Sieci. Taki sukces przestępców był możliwy tylko dzięki zastosowaniu przez nich nowej techniki phishingowej.
Na stronie serwisu ServerSniff możemy sprawdzić, czy hasło do naszego konta nie zostało opublikowane w Internecie.
Na stronie serwisu ServerSniff możemy sprawdzić, czy hasło do naszego konta nie zostało opublikowane w Internecie.

Polega ona na tym, że na wybrany adres elektroniczny wysyłana jest wiadomość, iż występują problemy ze skrzynką i w celu ich rozwiązania konieczna jest weryfikacja danych dostępowych na podanej stronie. Zamieszczony w emailu link prowadzi do spreparowanej witryny, łudząco podobnej do oryginalnego formularza logowania. Nieostrożni użytkownicy podają tam swoje dane, nieświadomie udostępniając je hakerom.

Do tej pory sfałszowane strony można było rozpoznać po braku szyfrowania i niepoprawnych certyfikatach – jednak tym razem sprytni przestępcy zdołali podrobić również te zabezpieczenia: wprowadzając “0” w nazwie witryny (Common Name) podanej w certyfikacie, sprawili, że przeglądarki odczytywały jedynie część łańcucha znaków przed nim.

Dzięki temu sfałszowane domeny o nazwach, których początek był taki jak nazwa prawdziwej strony logowania, były traktowane jak takie, które mają certyfikat bezpieczeństwa.

Ta luka występująca w różnych przeglądarkach jest znana już od kilku tygodni, jednak spośród popularnych programów odporne na działania hakerów są jedynie Firefox i Opera, które ostrzegają użytkownika, zanim ten zdradzi przestępcom swoje dane dostępowe. Microsoft prowadzi obecnie prace nad łatką mającą rozwiązać problem w przeglądarce Internet Explorer.

Co najgorsze, jeżeli hakerom uda się uzyskać dostęp do naszego konta pocztowego, mogą oni z zapisanych wiadomości dowiedzieć się np. z jakich sklepów internetowych korzystamy. Następnie przestępcy mogą poprosić o przesłanie haseł umożliwiających zakupy na nasz adres, co pozwoli im składać zamówienia w naszym imieniu. Na koniec – dla zatarcia śladów – włamywacze najpewniej usuną nasze konto, a odzyskanie utraconych w ten sposób wiadomości najczęściej okazuje się niemożliwe.

Jak się ochronić: Cztery podstawowe środki zapobiegawcze

Na stronie http://serversniff.net w prosty sposób sprawdzimy, czy dane dostępowe naszego konta pocztowego nie wyciekły do Sieci. Serwis korzysta z bazy ujawnionych haseł zawierającej ponad 40 000 pozycji. Aby nie paść ofiarą przestępców, zawsze stosujmy skomplikowane hasła i korzystajmy z przeglądarki Opera lub Firefox. Nie otwierajmy wiadomości od nieznanych nadawców, ale od razu je usuwajmy. Pamiętajmy, że prawidłowe odpowiedzi na pytania, które pojawiają się w formularzach odzyskiwania haseł do skrzynek pocztowych, nie powinny być zbyt proste do odgadnięcia – wpisujmy je wspak lub dodawajmy do nich znaki specjalne.

INFO: hotmail.com