Nas últimas semanas, dezenas de milhares de pessoas foram atingidas por um grande ataque que foi colhida não apenas endereços de e-mail e senhas, mas também a sua 'pergunta de segurança' e seu endereço de e-mail alternativo e senha.
Isto significa que não só poderia ser enviado spam a partir dessas contas, mas se o usuário alterou a senha, os spammers ainda poderia entrar dentro Eles simplesmente usar o 'esqueceu sua senha? link e log em que o endereço alternativo (que também estaria enviando spam) para obter a nova senha.
Esta é a maior fraude deste tipo até agora e ele é realçado alguns pontos interessantes . Os investigadores que foram capazes de dar uma olhada nas listas iniciais de 30.000 endereços de e-mail foram capazes de estudar as senhas de e-mail para procurar tendências.
Eles descobriram que a senha mais comum era "123456", com muitas pessoas também usando "senha". A segunda senha mais comum era "123456789".
Estudo revelou ainda que uma proporção significativa de pessoas estavam usando sua data de nascimento. Isto é duplamente inseguro como você não só tem uma senha óbvia, se alguém sabe a sua data de nascimento, mas você também está dando sua data de nascimento quando alguém descobre sua senha.
42% de todas as senhas usadas letras maiúsculas apenas mais baixos, 19% eram puramente numérico e apenas 6% reles usado uma mistura de caracteres alfa-numéricos e outros, o que é bastante alarmante.
A fim de criar uma senha forte, você deve ter uma combinação de letras, em ambos os maiúsculas e minúsculas e números. Para criar uma senha super forte, você também pode escorregar em alguns outros personagens. As senhas devem também ser de no mínimo 8 caracteres de comprimento. Ver os exemplos abaixo, cada mais forte do que o último.
sem
withoutu
w1thoutu
w1thoutU
w1th0utU
w! th0utU
A senha final ainda lê como "withoutu", mas usa um!, O número zero e uma letra maiúscula.
Uma das preocupações sobre este recente ataque foi o efeito de arrastamento com pessoas que usam a combinação de usuário / senha mesmo em diversos sites. Neste ponto eu acho que a comunidade empresarial internet precisa dar um passo atrás e refletir sobre o impacto desta, não só em seus usuários, mas também os seus negócios. Gostaria de ver um movimento para sistemas que pedem caracteres aleatórios de senhas ao invés.
Então o que você pode fazer para se proteger? As primeiras coisas a fazer são para se certificar de que você tem up-to-date anti-vírus e anti-spyware em seu PC. Meus favoritos pessoais no momento são Microsoft Security Essentials e Spyware Terminator , ambos os quais são livres. Comodo também oferecem um excelente firewall gratuito, e tudo aqui funciona com o Windows 7. Ninguém sabe ainda se esses dados por e-mail foi toda colhida e-mails de phishing ou se alguns dos que vieram de keyloggers, software que registra tudo o que você digita.
Uma defesa contra este ao fazer login em sites é usar o teclado do Windows na tela, que está em todas as versões do Windows. Manter um atalho para este prático irá permitir que você digite senhas, seguro no conhecimento de que software keylogging não pode gravar o que você digita, como tudo o que você está fazendo é clicando aparentemente pontos aleatórios na tela.
Você também deve tomar cuidado com e-mails que você recebe. Se você receber um email de um amigo que não é o tipo usual de e-mail que iria enviar consultá-lo com eles antes de agir sobre ele para ver se eles realmente deliberadamente enviá-lo para você. A regra a seguir é também muito importante.
Nenhuma empresa nunca vai lhe enviar um e-mail pedindo para confirmar os seus dados de segurança!
Se você receber um e-mail pedindo para você fazer isso excluí-lo imediatamente ou encaminhá-lo para phishing @ então o nome da empresa e excluí-lo depois.
É fácil manter-se seguro on-line, mas você tem que estar vigilantes. O simples fato é que não importa quão bom é o software de segurança e navegador do seu PC ou Mac (Não acho que usuários de Mac é imune a ataques de phishing) a única pessoa que pode mantê-lo sempre seguro on-line é VOCÊ! A regra de ouro é estar sempre cuidado com o que você clique em eo que você conceder permissão. Se você não quiser instalar explicitamente alguma coisa, então não.
Para mais informações sobre como manter-se seguro online aqui é um excelente conselho disponíveis on-line do Governo do Reino Unido eo FBI .
