נחשפו סיסמאות של משתמשי gmail ויאהו
ככל הנראה הונאת פישינג הביאה לכך שעשרות אלפי סיסמאות של שירותי הדואר האלקטרוני המובילים נחשפו ברשת
שמות משתמש וסיסמאות של כ-30,000 תיבות gmail פורסמו השבוע באינטרנט, כך על פי דיווח של ה-BBC . החברה אמרה שהיא נוקטת באמצעים על מנת להגן על החשבונות שנחשפו.
זאת נוסף על פירסום עשרות אלפי שמות וסיסמאות של גולשים בשירותי מייל אחרים בהם הוטמייל, יאהו, AOL ואחרים. באחד באוקטובר פורסמו פרטי החיבור של משתמשי Hotmail באתר pastebin.com. האתר משמש מתכנתים כדי לשתף חלקי קוד עליהם הם עובדים. המידע הוסר מהאתר כעבור זמן קצר.
על פי הדיווח, מדובר ככל הנראה במתקפה רוחבית על כל שירותי המייל, אולם הפרטים החסויים לא הושגו באמצעות פריצה לאף אחד מהשירותים הללו.
נראה כי התוקפים השיגו את הסיסמאות באמצעות הונאת פישינג (דיוג), בה הם מתחזים לנציגים רשמיים של gmail ושירותים אחרים, ואוספים שמות וסיסמאות מגולשים על ידי הקמת אתר מזוייף - שלפעמים נטען בו כי החשבון ייסגר אם הגולש לא יכניס את השם והסיסמה. לפעמים נטען כי המערכת מאפסת את כל החשבונות או שלל רמאויות מסוג זה.
מה עושים ואיך נמנעים מפגיעה?
- שותים כוס מים ונרגעים.
- מחליפים את הסיסמה אחת למספר שבועות-חודשים.
- בוחרים סיסמה מסובכת עם אותיות גדולות, קטנות ומספרים, וכן גם שאלת אימות מסובכת - שכן היא יכולה לשמש דלת אחורית.
- בוחרים סיסמאות שונות עבור אתרים שונים אליהם רשומים. כך, אם אחד נפגע האתרים, אתם עדיין בטוחים.
- מתעלמים מדואר אלקטרוני המתריע על סגירת החשבון
- מוודאים שמכניסים את הסיסמה באמת לשירות אליו רשומים, למשל על ידי בדיקת ה-URL בחלק העליון של הדפדפן.
