Οι κωδικοί πρόσβασης χιλιάδων λογαριασμών της διάσημης ιστοσελίδας ηλεκτρονικού ταχυδρομείου (e-mail), Hotmail, διέρρευσαν στο διαδίκτυο, σύμφωνα με τα διεθνή ΜΜΕ. Η Microsoft, η οποία κατέχει τη Hotmail είπε στο BBC ότι γνωρίζει για τις διαμαρτυρίες σχετικά με το συγκεκριμένο περιστατικό και έχει ξεκινήσει τη διεξαγωγή έρευνας για να διαλευκάνει την υπόθεση. Πρόκειται για την υπηρεσία «Windows Live» της Hotmail που επιτρέπει την απευθείας επικοινωνία (chat) και ανταλλαγή αρχείων ανάμεσα σε δύο χρήστες.

Το ΒΒC αναφέρει ότι περισσότεροι από 10.000 κωδικοί ασφαλείας διέρρευσαν και δημοσιεύτηκαν την 1η Οκτωβρίου από την ιστοσελίδα «pastebin.com». H Microsoft επιβεβαίωσε την διαρροή 10.000 Windows Live Hotmail accounts, σύμφωνα με νεότερες πληροφορίες του Neowin, η διαρροή δεν έχει να κάνει μόνο με accounts της Microsoft αλλά και με λογαριασμούς που ανήκουν στο Gmail στο Yahoo και σε άλλους γνωστούς mail servers.

Οι λογαριασμοί παραβιάστηκαν από αγνώστους ή οι ιδιοκτήτες τους έπεσαν θύματα του ηλεκτρονικού τρόπου που χρησιμοποιούν επιτήδειοι για να αποσπούν προσωπικές πληροφορίες, όπως αριθμούς τραπεζικών λογαριασμών ή κωδικούς πρόσβασης και ασφαλείας, από ανυποψίαστους χρήστες.

Το «τέχνασμα» αυτό, που είναι γνωστό ως «phising», αφορά στη λειτουργία ψεύτικων ιστοσελίδων που προσελκύουν τους χρήστες του ίντερνετ για να «ψαρέψουν» τα προσωπικά τους στοιχεία.

Μεγάλη αύξηση των Phising e-mail 

Το «κύμα» επιθέσεων και η μεγάλη αύξηση των phishing e-mail που έχουν επηρεάσει τη λειτουργία των μεγαλύτερων υπηρεσιών ηλεκτρονικής αλληλογραφίας, όπως το Gmail και το Hotmail, βρίσκεται σε πλήρη εξέλιξη, σύμφωνα με αναλυτές.

Η αύξηση των μηνυμάτων spam οφείλεται σε μεγάλο βαθμό στο ότι οι «μολυσμένοι» λογαριασμοί στέλνουν προσωποποιημένα μηνύματα στις λίστες επαφών των χρηστών, αυξάνοντας έτσι την πιθανότητα εξαπάτησης.

Οι ειδικοί εφιστούν την προσοχή των χρηστών στο συγκεκριμένο θέμα, να ελέγχουν ότι οι φίλοι και γνωστοί τους έχουν όντως στείλει τα συγκεκριμένα μηνύματα, αλλά και να ελέγχουν την ηλεκτρονική διεύθυνση ενός link προτού το ακολουθήσουν.

Η τακτική που ακολουθείται αυτή τη φορά είναι διαφορετική από το γνωστό phishing, όπου το μήνυμα προσπαθεί να πείσει τον χρήστη να δώσει προσωπικά στοιχεία προσποιούμενο ότι προέρχεται από κάποια τράπεζα ή άλλο οργανισμό. Το τελευταίο malware χρησιμοποιεί κώδικα που, μετά την εγκατάσταση του στον υπολογιστή του χρήστη, ξεκινά να αντιγράφει τα πατήματα των πλήκτρων στο πληκτρολόγιο, αποκαλύπτοντας με αυτό τον τρόπο κωδικούς και άλλα στοιχεία που εισάγει ο χρήστης.

Οι ειδικοί τονίζουν ότι η καλύτερη προς το παρόν άμυνα είναι η ενημέρωση του οποιουδήποτε anti-virus χρησιμοποιούν και η ρύθμιση των επιπέδων ασφαλείας στο ανώτερο δυνατό, ενώ θα πρέπει να αλλάξουν άμεσα και τους κωδικούς πρόσβασης για τις online υπηρεσίες που χρησιμοποιούν. Μάλιστα, δε συνίσταται πλέον η χρήση συνηθισμένων λέξεων ή λέξεων που έχουν κάποιο νόημα, αλλά οι κωδικοί θα πρέπει να αποτελούνται από ακανόνιστα γράμματα, αριθμούς και σύμβολα που δεν έχουν κανένα νόημα και είναι δύσκολο να εντοπιστούν.