Ваш браузер устарел. Рекомендуем обновить его до последней версии.

Хотите получать обновление cайта на e-mail?

Безопасность электронной почты.

Безопасность электронной почты.

 

Важным элементом в цепочке вашей безопасности является электронная почта. Не секрет, что во многих сервисах есть услуга «Напомнить пароль», который приходит на ваш ящик.

Поэтому злоумышленнику достаточно иметь доступ к ящику, чтобы завладеть всеми остальными аккаунтами.

Обычная электронная почта плохо защищена от взлома. Есть куча вариантов как взломать электронную почту.  Раньше малолетки на спор проводили такие системы взлома почты. И у таких дилетантов-школьников всё получалось в 98-2000 годы. Сегодня популярные почтовые сервисы работают над улучшением безопасности электронной почты, но не все пользуются новыми возможностями.

Популярные почтовые службы типа Mail.ru, Яндекс, Рамблер ввели привязку ящика к номеру мобильного телефона, как способ защититься. Это позволяет вернуть доступ к своей почте, но не более того. Если вы поздно заметили что не можете войти в свой аккаунт, то восстановление пароля может уже не принести много радости.

Особняком стоит почтовый сервис Gmail, в котором разработчики Googl внедрили алгоритм двухэтапной аутентификации. По умолчанию она выключена, и включается в настройках почтового ящика. Рекомендую это сделать обязательно! Работает двухэтапная аутентификация следующим образом: при первом заходе с неизвестного компьютера, кроме пароля, требуется ввести код, который прийдёт на телефон по SMS. Далее код прийдётся подтверждать каждые 30 дней. Если вы потеряете или не сможете воспользоваться своим телефоном, например за границей, то на этот случай существует список резервных кодов. Данный список нужно распечатать и носить с собой. Сломать такую связку очень сложно и слишком дорого чтобы вами занимались. Только если вы очень большая шишка, и вами захотят заниматься, подделывать сим-карту и перехватывать сообщения. Gmail с двухэтапной аутентификацией – это хорошо, а без неё – не сильно лучше чем другая почта.

Ещё пару моментов, касающиеся электронной почты. Во-первых,если вы используете сбор почты с помощью почтовых программ,например Microsoft  Outlook, The  Bat! или Mozilla  Thunderbird, то настоятельно рекомендую включить в настройках вашего почтового аккаунта защищённое соединение HTTPS(на любом популярном сервисе). Дело в том, что по незащищённому протоколу HTTP ваши логин и пароль передаются в незашифрованном виде, а это брешь в безопасности. Установите защищённое соединение в настройках почтового аккаунта и обязательно в настройках почтовой программы. Если этого не сделать, то аутентификация будет и дальше происходить в незащищённом режиме или почта вообще перестанет работать.

Для усиленной безопасности лучше вообще отключать возможность сбора почты почтовыми программами (отключить в настройках протокол POP3, если такое есть), если вы ими не пользуетесь.

Кстати, если у вас есть несколько почтовых ящиков и вы всё ещё не пользуетесь одной из почтовых программ (Microsoft  Outlook, The Bat!, Mozilla  Thunderbird), то настоятельно рекомендую начать ими пользоваться. Это сильно упрощает и ускоряет работу с корреспонденцией, хоть и немного снижает уровень безопасности.Рекомендую почтовик The Bat! или Mozilla Thunderbird.Во-вторых, уделите внимание дополнительному почтовому ящику,если вы его указываете в настройках почты. Этот ящик может использоваться для восстановления забытого пароля.Соответственно, если злоумышленник узнает об этом ящике, а он будет хуже защищён чем основной, то какой в нём смысл?

Стандартные модели взлома

За время существования интернета было придумано множество схем мошенничества. Каждый выдумывает свои варианты, но стандартные модели примерно одинаковы.

 

Фишинг для взлома почты

Самый простой, самый быстрый и действенный метод который применяют для взлома почты – это фишинг. Это когда фальшивый сайт имитирует почтовый сервис, пытаясь ввести вас в заблуждение. Например присылают очень похожее письмо на Google с текстом примерного содержания: «Вас приветствует команда Google! Мы заметили что ваш аккаунт был практически взломан, и как можно быстрее требуется подтвердить свои права на почтовый ящик, поэтому введите свой пароль…» Причём писать будут очень натурально, от души. Вы заходите по ссылке и видите привычный интерфейс Google, но это ни разу не страница Google.Сайт будет очень похож на оригинал, но если посмотреть на адресную строку браузера (это первое что нужно проверять), то сразу видно, что сайт называется не «google.com», а как-нибудь типа «goggle.com», «googgle.com» или «googgl.com» (все написаны с ошибкой). Будет похоже, но не правильно. Вы просто вводите свой пароль для взломщика.Этого достаточно, чтобы распознать мошенника, но для большей уверенности можно поискать текст присланного письма в интернете. Просто введите часть текста, там где нет вашего имени,в Google или Яндекс, и посмотрите на похожие сообщения. Обычно сразу всплывают сообщения с форумов с похожими письмами.Могут быть вариации на тему, например кто-то рассказывает что «узнал как взломать чужую почту» и пишет, что надо прислать письмо в специальном формате на специальный «засекреченный» ящик. В письме надо указать ящик от своего пароля, ящик для взлома, и свой номер кошелька!

 Никогда и никому не высылайте свой пароль!