5/10/2009
Update: esquema de phishing que afetam alguns clientes do Hotmail
A partir de 3 PT: Queremos proporcionar uma atualização rápida, que, como resultado de nossa investigação que estamos tomando medidas para bloquear o acesso a todas as contas que foram expostos e de recursos no local para ajudar os usuários recuperar suas contas.
Se você acredita que sua informação foi documentada na lista de ilegais, por favor preencha o seguinte forma para recuperar o acesso à sua conta.
---
No fim de semana a Microsoft percebeu que vários milhares de credenciais do Windows Live Hotmail clientes "foram expostas em um site de terceiros devido a um provável esquema de phishing. Ao saber do problema, que imediatamente solicitou que as credenciais de ser removido e lançou uma investigação para determinar o impacto para os clientes. Como parte dessa investigação, determinou-se que esta não era uma violação de dados internos da Microsoft e iniciou o nosso processo normal de trabalho para ajudar os clientes a retomar o controle de suas contas.
Phishing é um problema de toda a indústria ea Microsoft está empenhada em ajudar os consumidores tenham uma experiência segura e positiva online. Nossa orientação aos clientes é de extrema cautela ao abrir anexos não solicitados e as ligações a partir de fontes conhecidas e desconhecidas, e que instalar e actualizar regularmente o seu software anti-vírus. "Se você acha que foi vítima de um esquema de phishing É muito importante que você atualize suas informações de conta e alterar sua senha o mais rapidamente possível. Mais informações sobre o que não está disponível na Internet Nesta página na nossa comunidade de apoio.
Microsoft recomenda que os clientes usam as seguintes medidas de segurança de proteção:
Renovar suas senhas para o Windows Live ID a cada 90 dias
Para os administradores, certifique-se de aprovar e autenticar os usuários que só você sabe e pode verificar as credenciais
Como sites de phishing também pode representar ameaças adicionais, instalar e manter um software antivírus atualizado
Respostas a algumas perguntas gerais sobre esquemas de phishing
Q: O que você deve fazer se você for vítima de um esquema de phishing? Como você deve responder? Que medidas você deve tomar?
A: Se você acha que pode ter respondido a um esquema de phishing com informações pessoais ou financeiras ou inseriu essas informações em um site falso, você deve ter quatro etapas principais: (1) o relatório do incidente às autoridades competentes, (2) alterar as senhas em todas as suas contas online, (3) analisar os relatórios de crédito e as declarações do seu cartão de banco e de crédito, e (4) verifique se você está utilizando as últimas tecnologias para ajudar a proteger-se contra golpes futuros.
Para a primeira etapa:
Se você deu o seu cartão de crédito, contacte a companhia de crédito imediatamente. Quanto mais cedo uma empresa sabe da sua conta pode ter sido comprometida, mais fácil será para eles para ajudar a proteger você.
Em seguida, contacte a empresa que você acredita que foi forjado. Lembre-se de contactar a organização diretamente, não através da mensagem de e-mail que você recebeu. Ou ligue para a organização do número gratuito e falar com um representante de serviço ao cliente. Para a Microsoft, chamar o hotline Segurança no PC:
1-866-PCSAFETY.
Em seguida, o relatório do incidente às autoridades competentes. Enviar um e-mail para spam@uce.gov para denunciá-lo à Comissão Federal de Comércio e reportphishing@antiphishing.org relatá-lo para o Anti-Phishing Working Group.
O segundo passo é mudar as senhas de todos suas contas online. A razão para isso é que muitas pessoas usam a mesma senha para várias contas. Comece com senhas que estão relacionadas com instituições financeiras ou outras informações pessoais. Se você acha que alguém acessou sua conta de e-mail, alterar sua senha imediatamente. Se você estiver usando Hotmail, vá para: http://account.live.com.
A terceira etapa é a revisão do seu banco de crédito e extratos de cartões de crédito e seu relatório mensal de despesas inexplicáveis, inquéritos ou atividade que você não iniciou.
Finalmente, certifique-se de usar os produtos mais recentes, tais como anti-spam e anti-phishing recursos em serviços de email, filtros de phishing em navegadores da Web e outros serviços para ajudar a alertar e proteger-se contra fraudes online.
Q: Como posso reconhecer um scam e-mail?
A: Há vários sinais que você deve procurar identificar um phishing e-mail: (1) Será que ela lhe pedir para enviar a sua informação pessoal? (2) É mal formulada ou tem erros? (3) Será que ela contém convincente detalhes sobre suas informações pessoais? (4) Será que ela use frases como "verificar a sua conta" ou "você ganhou na loteria?"
Qualquer e-mail pedindo o seu nome, data de nascimento, número de segurança social, nome de usuário e-mail, senha de e-mail, ou qualquer outro tipo de informação pessoal, não importa quem o e-mail parece ser de, é quase certamente uma empresas scam. Microsoft ea maioria dos outros não enviar e-mail solicitando informações pessoais ou financeiras.
E-mails que são mal redigidas, têm erros de digitação ou frases como "isto não é uma piada" ou "transmitir esta mensagem aos seus amigos" são geralmente scam e-mails.
Phishing mail muitas vezes inclui logotipos e outras informações de identificação levado diretamente de Web sites legítimos, e que pode incluir dados convincentes sobre suas informações pessoais que os scammers encontrado em suas páginas de redes sociais.
A algumas frases para procurar se você acha que uma mensagem de correio electrónico é um esquema de phishing são:
"Verifique sua conta."
"Se você não responder dentro de 48 horas, sua conta será fechada."
"Você ganhou na loteria."
Q: Que devo fazer se as pessoas que pensam ter recebido um e-mail de phishing?
A: Se você acha que pode ter recebido um email de phishing, você deve ter três etapas: (1) levar algum tempo para check-up nele e não clique em um link ou dar a sua informação pessoal, (2) certifique-se de criaram uma senha forte para a sua conta e (3) o relatório do phishing scam.
A coisa mais importante a lembrar é não clique no link ou divulgar suas informações pessoais. É possível que seu computador seja infectado com software malicioso simplesmente por visitar um site de phishing - mesmo sem você perceber. Se você receber um e-mail questionável, levará algum tempo e verificar se as informações. Frequentemente sites como lista snopes.com comum e burlas e-mail. Vá para o site da empresa que recebeu o e-mail de contato e seus representantes de atendimento ao cliente via telefone ou on-line para verificar a validade do e-mail.
Outra coisa que você deve fazer é criar uma senha forte para a sua conta de e-mail usando mais de 7 caracteres e com uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais, como os símbolos @ ou #. Também é uma boa idéia para mudar sua senha em uma base regular. A próxima vez que você muda sua senha do Hotmail, você pode verificar "fazer a minha senha expire a cada 72 dias" para lembrá-lo para mudar isso.
Finalmente, nos ajude a identificar novas fraudes. Se você usa o Hotmail e receberam um phishing e-mail, você pode selecionar no menu suspenso ao lado de "lixo", e selecione "Denunciar phishing scam." Faça o que fizer, não responda ao remetente. Você também deve denunciar esquemas de phishing ao Anti-Phishing Working Group por e-mail-los em reportphishing@antiphishing.org.
Q: Como é comum esse embuste?
R: A versão mais recente do Microsoft Security Intelligence Report (Volume 6) mostra que mais de 97 por cento dos e-mails enviados pela Internet não são desejadas: Eles têm anexos maliciosos, são ataques de phishing, ou spam.
Q: A Microsoft está tomando todas as medidas proativas para evitar que isso aconteça?
A: Para ajudar a proteger as pessoas contra ataques de phishing, a Microsoft está fornecendo educação e orientação aos clientes, colaborando com líderes de outras tecnologias, empresas e governos e apoiar acções de aplicação da lei contra os golpistas.
Damos orientação e informação aos clientes sobre como se manter seguro on-line em www.microsoft.com / protect e trabalhar com outros na indústria e governos para educar as pessoas sobre as ameaças on-line e dicas de segurança.
Do ponto de vista da tecnologia, pois phishing tanto vem de spammers, o filtro de spam do Hotmail, chamado SmartScreen, blocos de mais de 4,5 bilhões e-mails indesejados por dia, a distinção entre legítimos e-mail e spam.
O Filtro de Phishing Microsoft, que é gratuita como parte do Internet Explorer 7, Internet Explorer 8, Windows Vista e como um add-on para o Windows Live Search Toolbar, também ajuda a proteger as pessoas contra ataques de phishing através da identificação de suspeitos ou confirmados de phishing sites e alerta clientes antes de alcançá-los.
A aplicação da lei também desempenha um grande papel aqui. A Microsoft tem apoiado a 191 ações de execução contra phishers todo o mundo. Estes incluem ações cíveis movidas pela Microsoft, bem como ações civis e penais por parte do governo e agências internacionais de aplicação da lei para que a Microsoft fez referências e, posteriormente, deu apoio.
A Microsoft é um membro fundador do Anti-Phishing Working Group, uma associação da indústria trans-se à prevenção de phishing. A Microsoft também participa ativamente DigitalPhishNet, uma aliança entre as autoridades policiais e líderes da indústria em uma variedade de setores, incluindo tecnologia, bancário, serviços financeiros, e em linha auctioneering. O grupo está focado na assistência a aplicação da lei em apreender e punir os responsáveis por cometer crimes contra os consumidores por meio de phishing.
Q: Se a Microsoft não estar a fazer mais para proteger as pessoas contra phishing?
A:Luta contra phishing requer o envolvimento de líderes de tecnologia, em empresas que operam, a aplicação da lei e dos governos. Microsoft desempenha um papel de liderança no Anti-Phishing Working Group, fornece tecnologias para proteger as pessoas contra phishing e auxilia a aplicação da lei para instaurar processos contra criminosos online.
Technorati Tags: phishing,ilegal,hacking,Hotmail,vírus,scam,senha,protecçãoClubhouse Tags: Clubhouse, phishing, ilegal, hacking, Hotmail, vírus, scam, senha, protecção
Postagens
