Säkerhetsåtgärder för Monster.com-användare efter Hack Attack

Monster.com meddelade fredag ​​att dess databas var olagligt tillgänglig, och att skurkarna hämtade användardata, inklusive "Monster användar-ID och lösenord, e-postadresser, namn, telefonnummer och några grundläggande demografiska data." Attacken utökades till USAJobs federala webbplats (usajobs.opm.gov), eftersom Monster.com är en teknikleverantör för den webbplatsen.

Den senaste tiden som denna typ av data stulits från Monster.com användes informationen till skicka phishing-e-post och distribuera skadlig kod. Crooks vet att de kommer att ha en bättre chans att lura folk med ett falskt e-postmeddelande med hjälp av socialteknik, till exempel att skicka Monster.com-användare ett e-postmeddelande som innehåller Monster.com-data och är spoofed för att se ut som om det kommer från

Så om du har använt Monster.com eller USAJobs webbplats, var särskilt försiktig om e-postmeddelanden som verkar komma från endera webbplatsen. Förra gången kring de skadliga meddelandena användes ämnen som "Monster kundservice: viktigt meddelande" eller "Monster kundservice: vänligen bekräfta dina uppgifter!"

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Även om du använde samma lösenord för din webbmail eller andra konton som du använder för båda jobben plats, var medveten om att tjuvarna kan mycket väl försöka lösenordet för att komma in i dina e-postkonton. De kan då skicka ut falska e-postmeddelanden till din kontaktlista och fråga om pengar, eller leta efter meddelanden som innehåller finansiella data. Så var noga med att ändra lösenordet på andra webbplatser om det matchade din Monster-webbplatsinloggning.

Enligt säkerhetsföretaget Sophos kanske Monster.com inte varnar användarna via e-post. Så om du känner någon som använder webbplatsen, peka han eller henne mot Monster.com-varningen och den från USAJobs.