超过半数的用户声称无法确定证书是如何被窃取的,而有15%的人回忆起在遭到攻击前,是使用了互联网终端或公共Wi-Fi。更有趣的是,这些用户都不承认点击了网页中的链接,这些链接可能会将用户定向到一个恶意站点。被黑掉的账户在大多数情况下被用来发送垃圾邮件,但仍有23%的被黑账户不明用途。
网络罪犯已经改进了其邮件发送技术,可以从一些可信域名发送邮件,例如Gmail,Yahoo和hotmail。这种情况就增加了用户点击常用联系人发送的垃圾邮件的可能性。
为避免这种情况发生,用户应该为每个登录站点设置一个密码,当使用公共客户端进行登录时,应该注意取消“记住我”选项,以防止将个人信息发送给其他人。