Vanligtvis fångar din skräppostmapp mycket av skadlig programinfektion som skickas av de onda nackdelarna från de mörkare hörnen på internet. Tyvärr har en nyligen upptäckt attack riktat sig till mer än 711 miljoner e-postkonton.

Lyckligtvis har bara några - inte alla - målens lösenord tagits.

Upphovsman: OLEH SLEPCHENKO / Shutterstock
(Bildkredit: OLEH SLEPCHENKO / Shutterstock)

Onliner-spambotten, som först upptäcktes av en parisbaserad säkerhetsforskare som går förbi Benkow pseudonym, bekräftades av väl ansedd säkerhetsexpert Troy Hunt i ett blogginlägg den 30 augusti. Hunt - en Microsoft Regional Director som driver webbplatsen för spårning av brott Har jag blivit pwned - hänvisad till en datadump från Onliner som "en otrolig mängd data", där han till och med hittade sin egen e-post adress.

Hur gör Onliner det?

Enligt en ZDNet rapporten sammanställde hooligans bakom spamroboten en massiv databas med 80 miljoner e-postuppgifter från ett antal andra överträdelser, såsom LinkedIn-hack. Dessa inloggningar användes sedan för att skräppost 630 miljoner e-postadresser, vars spamfilter de hoppade rätt över.

Vad kan du göra?

Kontrollera först Har jag blivit pwned för att se om din e-postkontoinformation är i hacket, kanske Onliner inte har mycket av din information utöver din adress. Onliner arbetade genom att skicka två rundor med e-post, eftersom bara en bråkdel av de 711 miljoner målen faktiskt kunde infekteras av dess skadliga program.

Om Have I Been Pwned säger att din e-postadress visades i Onliner-dumpningen, finns det tre steg du måste ta omedelbart. Det första är att ändra lösenordet till ditt e-postkonto. För det andra, se till att du inte använder det lösenordet i några andra onlinekonton - särskilt de för bankverksamhet. Slutligen aktivera tvåfaktorautentisering, så att din e-postadress och ditt lösenord inte räcker för att ditt konto ska bli knäckt.

MER: Bästa mobila lösenordshanterare

Spambot-kampanjen slog ner mållistan genom att placera en bild som är svår att se, i pixelstorlek dess första e-postmeddelanden, som innehöll kod för att skicka en användares IP-adress och systeminformation tillbaka till huvudkontoret. Om pixeln upptäckte att mottagaren var en Windows-dator (Androids, iOS-enheter och Mac-datorer är skyddade), skulle det berätta servern för att skicka mer riktade e-postmeddelanden - som såg ut som fakturor - till de adresser den identifierade som sårbar.

Nu är det en bra tid att undersöka en lösenordshanterare, vilket kan hjälpa dig att skapa starka, svårt att gissa lösenord. Och naturligtvis gör ditt bästa för att undvika att öppna misstänkta e-postmeddelanden, särskilt de som ser ut som fakturor för tjänster du inte betalar för.

Den sekundära vågen av e-postmeddelanden är mindre för oklarhetens skull, eftersom större attacker är mer benägna att uppmärksamma brottsbekämpande och säkerhetsexperter. De smittsamma e-postmeddelandena innehåller en JavaScript-fil som gör allt smutsigt arbete, pwning din maskin.

  • 12 Datorsäkerhetsfel du förmodligen gör
  • Bästa antivirusskydd för PC, Mac och Android
  • Vad du ska göra efter ett dataintrång

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.