Computer Security A Recente Violação de Segurança no Epsilon pode Enviar...

A Recente Violação de Segurança no Epsilon pode Enviar Ataques de Hackers e Phishing Diretamente para vVcê

hacked-email Você pode ser vítima do que está sendo apontado como uma das maiores violações de segurança de dados pessoais já relatados.

Recentemente, criminosos cibernéticos hackearam com sucesso o banco de dados da maior empresa de e-mail marketing do mundo, a Epsilon. Nunca ouvi falar deles? Não exale ainda, não antes de explicar a possível conexão do Epsilon e seus dados pessoais, o que, infelizmente, não diminuirá a ameaça que se forma no ciberespaço.

Quem é Epsilon e Por Que Devo me Importar?

A Epsilon terceiriza serviços de e-mail marketing e gerencia bancos de dados de e-mail de clientes para seus clientes. A Epsilon também monitora o feedback em redes sociais e outros sites para aprender o que está sendo dito sobre as empresas e seus vários produtos, para que possam fornecer melhor estratégias de marketing direcionadas.

Então, se você já interagiu com um de seus clientes, é provável que seu DNA esteja praticamente armazenado no super banco de dados do Epsilon. Quem são esses clientes? Nós chegaremos a isso mais tarde, mas agora precisamos explorar os perigos de criminosos cibernéticos terem seus dados pessoais, apesar de serem apenas seu endereço de e-mail.

Quando o termo 'Spam' foi lançado pela primeira vez em meados da década de 1990 para descrever uma ogiva eletrônica, muitos cidadãos e usuários de computadores americanos fizeram uma careta ao pensar na familiar gelatina enlatada gelatinosa. Hoje, no entanto, enquanto muitos ainda fazem uma careta ao ouvir o termo, não é por causa de qualquer coisa que possam digerir, mas porque traz à mente uma praga ou micróbio irritante, geralmente escondido em uma mensagem eletrônica.

Os hackers roubam dados especialmente dessa magnitude para obter o maior pagamento possível, e os vendem no mercado negro para os golpistas ou spammers online. Sem dúvida, os spammers estão entusiasmados, e tenho certeza de que eles já planejaram seu ataque viral e sua estratégia. O spamming não se limita mais aos atos maliciosos e maliciosos de um brincalhão juvenil que procura explorar a vulnerabilidade do seu PC com uma bomba fedorenta, também conhecida como vírus ou worm de destruição. Infelizmente, algo ainda mais corrupto está acontecendo que transcende esses jogos infantis.

Os spammers amadureceram e adotaram um espírito empreendedor. Todos crescidos e experientes em negócios, eles rapidamente transformaram seu modelo de negócios corrupto em um império financeiro usando metodologias e estratégias inovadoras, como spear phishing. Os criminosos cibernéticos estudaram engenharia social e estão usando esse conhecimento para atacar e enganar os usuários incautos de PCs. Os endereços de e-mail têm trilhas e um simples resultado de um mecanismo de pesquisa pode levar você aos detalhes mais íntimos sobre o titular da conta, que podem ser usados de maneira inteligente para enganar você e acreditar que a fonte é legítima. Por exemplo, pegue um dos clientes reais da Epsilon, Kroger, como um exemplo. Se você se inscreveu para receber descontos ou notificações de vendas especiais, não suspeitaria de um e-mail Kroger bem elaborado ou projetado em sua caixa de entrada.. Ainda mais, você pode não pensar duas vezes antes de preencher um formulário ou pesquisa do fornecedor confiável que pede que você forneça seu número de segurança social, informações bancárias ou de crédito.

Exemplo de um E-mail Fraudulento que Resultou da Violação de Segurança do Epsilon

Pouco tempo depois, o recente assalto, um cliente do Chase Bank, um dos clientes da Epsilon, relatou ter recebido este e-mail fictício:

-------------------------------------------------- -------------------------------
----Mensagem original----
De: Chase Online
Enviada: terça-feira, 5 de abril de 2011 12:26
Assunto: Manutenção de conta

Caro cliente,

Esta é a sua notificação oficial de que o (s) serviço (s) abaixo será (ão) desativado (s)
e excluído se o seu perfil não for verificado imediatamente.

SERVIÇO: serviços Chase Online e Bill Pay.
EXPIRAÇÃO: 8 de abr de 2011
O que você precisa fazer:

1. Faça o login na sua conta em www.Chase.com, clicando no URL.
2. Digite seu ID de usuário e Senha (que você selecionou durante o
processo de inscrição).
3. Digite as informações solicitadas e seus serviços Chase Online e Bill Pay
ser renovar.

Se você não se inscreveu para acessar on-line, pode se inscrever facilmente clicando em
"Inscrever-se" na parte inferior da página de login.

Por favor, não responda a esta mensagem. Para dúvidas, ligue para o Atendimento ao Cliente
no número na parte de trás do seu cartão.

Atenciosamente,
Carter Franke
Diretor de marketing
-------------------------------------------------- -------------------------------

Há poucas verificações e balanços que um usuário de PC experiente pode ter percebido, por exemplo, passando o mouse sobre o URL e verificando se o link correspondia ao nome da empresa. No entanto, o que eu achei mais interessante e sorrateiro foi a sugestão de 'chamar o serviço ao cliente' para perguntas. Que golpista sugeriria chamar e verificar a legitimidade se não fosse uma carta válida? Sim, os criminosos virtuais sabiam que você reagiria dessa maneira e não aceitaria a oferta, razão pela qual eles incluíam esse palavreado padrão e esperado.

Mesmo que você não tenha uma conexão direta com o Epsilon por meio de um relacionamento de terceiros, o poder de um grande roubo provocará ataques de phishing e de segurança na Internet durante anos.

Quem são Esses Clientes na Lista do Epsilon?

Então, quem são esses clientes da Epsilon que terceirizaram e contribuíram para o comprometimento de seus valiosos dados pessoais? Você pode encontrar a lista crescente aqui (http://www.databreaches.net/?p=17374), no entanto, se mais uma vez você não encontrar uma conexão direta, há ainda mais notícias preocupantes. A recente violação revelou algumas práticas negligentes da equipe de gerenciamento de banco de dados da Epsilon. As empresas que terminaram seu relacionamento de trabalho ou indivíduos que optaram por sair dos serviços de e-mail da Epsilon antes dos dados de assalto de alguma forma permaneceram no servidor de banco de dados.

Então, o Que Você pode Fazer para Se Proteger?

  • Em primeiro lugar, mude as suas "senhas" e "nomes de usuários". Essas duas informações críticas podem ser letais nas mãos de criminosos cibernéticos. Além disso, é uma boa prática de segurança na Internet alterar as senhas periodicamente. No entanto, certifique-se de criar uma senha 'forte' que não seja tão fácil de decifrar.
  • Veja quem fez a lista de clientes da Epsilon para que você tenha cuidado com os e-mails provenientes dessas empresas. Se você receber um e-mail e suspeitar de sua intenção, o telefone continuará funcionando para garantir a validade.
  • Em geral, fique atento a emails que contenham anexos ou links duvidosos. Muitas dessas armadilhas são a porta de entrada para vírus e outros micróbios.
  • Nunca forneça informações pessoais por email. A maioria das empresas enviará uma carta via correio tradicional para proteger sua privacidade e garantir um nível mais alto de segurança.
  • Preste atenção às bandeiras vermelhas, como erros de ortografia, má gramática ou estrutura de frases incompletas.
  • Verifique se o domínio e o nome da empresa correspondem. Se isso não acontecer, provavelmente o email é um impostor e faz parte de uma operação de esquema.
  • Se você precisar enviar informações confidenciais pelas ondas cibernéticas, verifique se o site usa criptografia e boas medidas de segurança para proteger você e seus dados.
  • Mantenha uma solução anti-malware ativa e atualizada no seu PC.
  • Fique por dentro de atualizações de software que corrigem vulnerabilidades conhecidas.

Para Quem Você Deve Denunciar um Golpe

Se você souber de um golpe, instrua os outros ao seu redor ou seus amigos e contatos on-line, para que eles também estejam em guarda. Você também pode querer denunciar o golpe e a fonte à Federal Trade Commission (FTC), que trabalha para evitar que práticas comerciais fraudulentas aconteçam.

Outro passo que você pode dar é visitar phishtank.com (Phish Tank), um popular site de phishing que acompanha relatórios diários. Além de aprender quem foi phishing, você também pode aprender quem pode estar fazendo o 'phishing' lançando redes sujas para obter informações maliciosas.

Para que nossos leitores sejam informados, compartilhe sua experiência com a violação de segurança do Epsilon ou com um esquema de e-mail que você encontrou recentemente.

Carregando...