Under de sista veckorna tiotusentals människor har drabbats av en stor attack som skördade inte bara e-postadresser och lösenord, men också deras "säkerhetsfråga" och deras alternativ e-postadress och lösenord.
Detta innebar att inte bara kunde skräppost skickas från dessa konton, men om användaren ändrat lösenordet, kunde spammare ändå logga i. De skulle helt enkelt använda "glömt lösenordet?" länken och logga in i den alternativa adressen (som de också skulle bli att skicka spam från) för att få det nya lösenordet.
Detta är den största bluff av denna typ hittills och det är belyst några intressanta punkter . Forskare som kunde få en titt på de första förteckningarna över 30.000 e-postadresser kunde studera e-lösenord för att leta efter trender.
De upptäckte att den vanligaste lösenordet var "123456" med många människor också med "lösenord". Den näst vanligaste lösenordet var "123456789".
Vidare studier visade att en betydande andel av personer använder sin födelsedatum. Detta är dubbelt osäkert eftersom du inte bara har en självklar lösenord om någon vet ditt födelsedatum, men du också ge bort ditt födelsedatum när någon upptäcker ditt lösenord.
42% av alla lösenord används bara små bokstäver, var 19% rent numeriskt och endast en ynka 6% använde en blandning av alfa-numeriska och andra tecken, vilket är ganska alarmerande.
För att skapa ett starkt lösenord bör du ha en blandning av bokstäver, både versaler och gemener och siffror. För att skapa en super starkt lösenord du kan också slinka in några andra tecken. Lösenord bör också vara minst 8 tecken. Se exemplen nedan, var starkare än den förra.
utan
withoutu
w1thoutu
w1thoutU
w1th0utU
w! th0utU
Den slutliga lösenordet lyder fortfarande som "withoutu", men använder en!, Siffran noll och en bokstav.
En av de farhågor om detta nyligen attack var dominoeffekt med personer som använder samma användarnamn / lösenord på många olika webbplatser. Vid denna punkt tror jag på internet näringslivet måste ta ett steg tillbaka och fundera på effekterna av detta, inte bara på sina användare, utan även deras verksamhet. Jag skulle vilja se en utveckling mot system som ber om slumpmässiga tecken från lösenord istället.
Så vad kan du göra för att skydda dig själv? De första saker att göra är att se till att du har up-to-date anti-virus och anti-spyware skydd på din dator. Mina personliga favoriter just nu är Microsoft Security Essentials och Spyware Terminator , som båda är gratis. Comodo också en utmärkt gratis brandvägg och allt här fungerar med Windows 7. Ingen vet ännu om detta e-data allt skördades från Phishing e-post, eller om en del av den kom från keyloggers, programvara som registrerar allt du skriver.
Ett försvar mot detta när du loggar in webbplatser är att använda Windows tangentbordet på skärmen, vilket är i alla versioner av Windows. Att hålla en genväg till den här behändiga ger dig möjlighet att skriva lösenord, säkra i förvissningen om att keylogging mjukvara inte kan spela in vad du skriver, eftersom du gör är att klicka synes slumpmässiga punkter på skärmen.
Du bör också vara försiktiga med e-postmeddelanden som du får. Om du får ett mail från en vän som inte är den vanliga sortens e de skulle skicka ifrågasätta det med dem innan du handlar på den för att se om de verkligen gjorde medvetet skicka den till dig. Följande regel är också mycket viktigt.
Inget företag kommer aldrig skicka ett e-postmeddelande ber dig att bekräfta dina säkerhetsinställningar detaljer!
Om du får ett e-postmeddelande ber dig göra detta radera det omedelbart eller skicka det till phishing @ sedan företagets namn och ta bort den efteråt.
Det är lätt att hålla dig säker på nätet men man måste vara vaksamma. Den enkla sanningen är att oavsett hur bra säkerhetsprogram och webbläsare på din PC eller Mac (tror inte att Mac-användare är immuna mot nätfiskeattacker) den enda personen som någonsin kan hålla dig säker på nätet är DU! Tumregeln är att alltid vara försiktig med vad du klickar på och vad du bevilja tillstånd till. Om du inte uttryckligen vill installera något så gör det inte.
För mer information om att hålla dig säker på nätet här är goda råd finns online från brittiska regeringen och FBI .
Från: Ansluten Internet
