Dans les dernières semaines des dizaines de milliers de personnes ont été touché par une attaque majeure qui a capturé non seulement les adresses électroniques et mots de passe, mais aussi leur «question de sécurité» et leur adresse e-mail secondaire et mot de passe.
Cela signifiait que non seulement le spam e-mail sera envoyé à partir de ces comptes, mais si l'utilisateur a modifié le mot de passe, les spammeurs pourraient encore vous connecter Ils avaient tout simplement utiliser le «mot de passe oublié? ' lien et connectez-vous que l'adresse secondaire (qu'ils avaient également être l'envoi de spam à partir de) pour obtenir le nouveau mot de passe.
Il s'agit de la plus grande escroquerie de ce type à ce jour et il est mis en évidence certains points intéressants . Les chercheurs qui étaient en mesure d'obtenir un regard sur les listes initiales de 30.000 adresses e-mail ont pu étudier les mots de passe par courrier électronique pour trouver des tendances.
Ils ont découvert que le mot de passe le plus fréquent était "123456" avec un grand nombre de personnes utilisant également "mot de passe". Le second mot de passe le plus fréquent était "123456789".
Étude plus poussée a révélé qu'une proportion importante de personnes utilisent leur date de naissance. Ceci est doublement précaire que non seulement vous avez un mot de passe évident si quelqu'un connaît votre date de naissance, mais vous êtes également loin de donner votre date de naissance une fois que quelqu'un découvre votre mot de passe.
42% de tous les mots de passe utilisés lettres minuscules seulement, 19% étaient purement numérique et seulement un maigre 6% ont utilisé un mélange de caractères alpha-numériques et d'autres, ce qui est tout à fait alarmant.
Afin de créer un mot de passe fort, vous devriez avoir un mélange de lettres, à la fois en majuscules et minuscules, et les numéros. Pour créer un mot de passe super fort, vous pouvez aussi glisser dans certains autres personnages. Les mots de passe devraient également avoir un minimum de 8 caractères de longueur. Voir les exemples ci-dessous, chaque forte que la précédente.
sans
withoutu
w1thoutu
w1thoutU
w1th0utU
w! th0utU
Le mot de passe finale se lit toujours comme «withoutu", mais utilise un!, Le nombre zéro et une lettre majuscule.
L'une des préoccupations au sujet de cette récente attaque était l'effet d'entraînement avec les gens qui utilisent le même nom d'utilisateur / mot de passe sur de nombreux sites différents. À ce point, je pense que la communauté d'affaires Internet a besoin de prendre un peu de recul et de réfléchir sur l'impact de cette, non seulement sur leurs utilisateurs, mais aussi leurs entreprises. Je voudrais voir une évolution vers des systèmes qui demandent des caractères aléatoires de mots de passe au lieu.
Alors, que pouvez-vous faire pour vous protéger? Les premières choses à faire sont de s'assurer que vous avez mis à jour anti-virus et anti-spyware de protection sur votre PC. Mes favoris personnels en ce moment sont Microsoft Security Essentials et Spyware Terminator , qui sont tous deux libres. Comodo également fournir un pare-feu gratuit excellent, et tout ici fonctionne avec Windows 7. Personne ne sait encore si ces données par courrier électronique a été récoltées à partir de tous les courriels d'hameçonnage, ou si certaines d'entre elles provenaient de keyloggers, logiciel qui enregistre tout ce que vous tapez.
Une défense contre cette lorsque vous vous connectez à des sites Web est d'utiliser le clavier à l'écran de Windows, qui est dans toutes les versions de Windows. Le maintien d'un raccourci vers cette pratique vous permettra de taper des mots de passe, coffre-fort dans la connaissance que le logiciel keylogging ne pouvez pas enregistrer ce que vous tapez, comme tout ce que vous faites est de cliquer apparemment des points aléatoires sur l'écran.
Vous devriez également se méfier des e-mails que vous recevez. Si vous recevez un courriel d'un ami qui n'est pas le genre habituel de courrier électronique qu'ils allaient envoyer l'interroger avec eux avant d'agir sur elle pour voir si on n'avait vraiment délibérément de vous l'envoyer. La règle suivante est également très important.
Aucune entreprise ne sera jamais vous envoyer un e-mail vous demandant de confirmer vos détails de sécurité!
Si vous recevez un courriel vous demandant de faire cela, il supprimez-le immédiatement ou la transmettre aux phishing @, l'entreprise nom et le supprimer après.
Il est facile pour vous tenir en ligne en toute sécurité, mais vous devez être vigilant. Le simple fait est que peu importe à quel point le logiciel de sécurité et d'un navigateur sur votre PC ou Mac (Ne pensez pas que les utilisateurs de Mac sont immunisés contre les attaques d'hameçonnage) La seule personne qui ne peut jamais vous tenir en ligne en toute sécurité, c'est VOUS! La règle d'or est de toujours faire attention à ce que vous cliquez sur et ce que vous accorder la permission de. Si vous n'avez pas explicitement voulez installer quelque chose, ne le font pas.
Pour plus d'informations sur le maintien de vous en ligne en toute sécurité ici est d'excellents conseils en ligne disponible à partir du gouvernement britannique et le FBI .
