Κυριακή, Μαΐου 15, 2011

Τι να κάνετε όταν παραβιάζουν το ηλεκτρονικό σας ταχυδρομείο



 


1241375528email marketing bases de emails Τι να κάνετε όταν παραβιάζουν το ηλεκτρονικό σας ταχυδρομείο

 

Μία υπάλληλος γνωστής εταιρείας, έπεσε θύμα hacking στο ηλεκτρονικό της ταχυδρομείο, συγκεκριμένα στην υπηρεσία Yahoo Mail. Τα στοιχεία εισαγωγής της στον λογαριασμό είχαν παραβιαστεί και εκείνη το πληροφορήθηκε όταν κάποιοι φίλοι της την ενημέρωσαν ότι λάμβαναν μηνύματα, που τους ζητούσε χρήματα για επείγουσα ανάγκη.

Στην περίπτωση αυτή ένας φίλος της είχε ζητήσει επιβεβαίωση στοιχείων και ένας hacker συνήθως θα τα παρατούσε σε αυτό το σημείο. Εδώ όμως δεν το έβαλε κάτω καθώς ο επιτιθέμενος είχε ψάξει για το προφίλ της υπαλλήλου στα e-mail και είχε μάθει αρκετά πράγματα για εκείνη, με σκοπό να πείσει τον φίλος της να του δώσει χρήματα.
Το μεγαλύτερο πρόβλημα ήταν<…>
ότι η παραβίαση αυτή άνοιγε μία δίοδο στον hacker να εισβάλει και στο εταιρικό δίκτυο. Το επόμενο βήμα ήταν να γίνει αλλαγή κωδικών πρόσβασης σε κάθε ηλεκτρονική υπηρεσία που χρησιμοποιούσε, καθώς και στον κωδικό πρόσβασης στο Yahoo Mail. Η υπάλληλος χρησιμοποιούσε το ηλεκτρονικό ταχυδρομείο για διάφορες υπηρεσίες, ακόμη και για συναλλαγές με τράπεζες. Το πρόβλημα όμως ήταν ότι πολλές φορές ξεχνούσε τους κωδικούς πρόσβασης και οι υπηρεσίες της έστελναν κωδικούς ανάκτησης, σε απλά μηνύματα κειμένου.
Το κακό είχε γίνει, ακόμη και εάν απενεργοποιούσε τον λογαριασμό, ο επιτιθέμενος ήταν σε θέση να πάρει όλα τα στοιχεία από αυτόν, όλα τα μηνύματα, όλες τις λίστες των επαφών κ.α.
Το δεύτερο βήμα λοιπόν ήταν να ενημερώσει όλες τις τράπεζες και τις εταιρείες με τις οποίες είχε πραγματοποιήσει ηλεκτρονικές συναλλαγές, για το περιστατικό, αλλά και για την παρακολούθηση των λογαριασμών της. Θα έπρεπε λοιπόν να δημιουργήσει ένα νέο λογαριασμό ηλεκτρονικού ταχυδρομείου και να ζητήσει από τις εταιρείες να ανανεώσουν τα στοιχεία της, έτσι ώστε να μην στέλνουν προσωπικά δεδομένα στον παραβιασμένο λογαριασμό.
Το μέγιστο πρόβλημα εμφανίστηκε όταν η υπάλληλος είχε στείλει υπενθύμιση στο e-mail της, ένα μήνυμα με όλους τους κωδικούς πρόσβασης από τις ηλεκτρονικές εφαρμογές που χρησιμοποιούσε στη δουλειά της. Αυτό είχε ως αποτέλεσμα την αλλαγή όλων των κωδικών πρόσβασης στην εταιρεία που αφορούσαν την ίδια, αλλά επίσης και την αποχή από τη χρήση του εταιρικού υπολογιστή μέχρι να διενεργηθεί η κατάλληλη έρευνα.
Την επόμενη φορά που θα χρησιμοποιήσετε το προσωπικό ηλεκτρονικό ταχυδρομείο, φροντίστε τουλάχιστον να μην εμπλέκονται επαγγελματικές σας υποθέσεις και κυρίως εμπιστευτικά εταιρικά δεδομένα.
secnews.gr
Πηγή : Alfavita

θέματα

Δημοφιλείς αναρτήσεις