Как защититься от взлома электронной почты

Мы практически перестали писать бумажные письма. Те самые — на хрустящих новеньких листах. Львиная доля корреспонденции сейчас пересылается через интернет при помощи электронной почты. И это не столько личная переписка — та, в основном, ведется в разнообразных мессенджерах, в режиме интерактивного диалога, — сколько деловые письма, зачастую содержащие информацию, не предназначенную для чужих любопытных глаз. Поэтому защита от взлома электронной почты чрезвычайно важна.

Предупрежден — значит вооружен: как хакеры могут взломать ваш email

  1. По номеру телефона. Если к почте “привязан” номер телефона и он известен взломщику, может использоваться следующая схема. Хакер обращается в почтовую службу для сброса пароля, указав телефон пользователя. На этот номер от почтового сервиса приходит SMS с просьбой подтвердить изменение пароля и кодом для этого. Мошенник в свою очередь отправляет сообщение, якобы от имени почты, с требованием указать этот код. Если хозяин почтового ящика не заметит разницы в адресе отправителя двух SMS, то код подтверждения уйдет хакеру, а тот уже использует его для своих целей.
  2. Воспользоваться трояном. Внедрить на компьютер жертвы троянский вирус — один из  самых удобных для хакера способов взломать почту. Рассылается зловред обычно в виде ссылки в электронном письме. Единственная трудность — убедить пользователя по этой ссылке перейти. Поскольку обещания “халявы”, которые раньше широко использовались, сейчас срабатывают только на самых наивных, то кибермошенники вынуждены были поменять стиль атаки. Теперь зараженное вирусом послание может выглядеть как письмо от провайдера или банка: с печатями, логотипами и предложением скачать файл с новыми правилами или установить программу-клиент для удобства осуществления расчетов. Трояны постоянно совершенствуются и далеко не все из них определяются антивирусами.
  3. Получить физический доступ к чужому компьютеру. Имея возможность хотя бы на короткое время остаться “наедине” с компьютером жертвы, злоумышленник может установить на него кейлоггер либо программу для восстановления паролей. В  первом случае в специальный файл записывается все, что пользователь вводит с клавиатуры (и пароли в том числе), а потом эти данные отсылаются по электронной почте на нужный хакеру адрес. При использовании программ для восстановления паролей (которые, как правило, не вызывают тревоги у антивирусов) можно сразу получить готовые данные. Существует еще более простой вариант того, как взломать электронную почту, даже без применения специальных программ. Достаточно скопировать каталог Cookies и потом проанализировать в поисках паролей. Правда, это может сработать только если пароли хранятся в браузере — но именно так и поступает большинство пользователей.
  4. Использовать социальную инженерию. Одним из громких скандалов последнего времени стала история со взломом почты директора ЦРУ Дж.Бреннана. Удивляет то, что почтовый ящик главы разведывательного ведомства был вскрыт обычным подростком, не имеющим глубоких технических познаний. Представившись сотрудником техподдержки, юный хакер связался с сотовым оператором и уточнил детали учетной записи Бреннана. Потом он от имени хозяина аккаунта позвонил в службу поддержки почтового сервиса и попросил сбросить пароль. Поскольку необходимая информация уже была получена в ходе предыдущего звонка (номер аккаунта, номер телефона, PIN-код и т. д.), такая просьба не вызвала никаких подозрений. Этот случай стал примером того, как взломать почту, зная основные данные аккаунта жертвы. Больше о социальной инженерии читайте здесь.
  5. Фишинг. Применяется достаточно часто — и не только для взлома почты, но и во многих других случаях. Создается поддельная страница входа в тот сервис, пароль от которого собирается получить злоумышленник, с доменным именем, похожим на “образец”. Затем пользователю с этого адреса отправляют письмо, якобы от администрации — например, о том, что почтовый ящик будет заблокирован и, чтобы этого избежать, нужно подтвердить пароль. Больше о фишинге читайте здесь.
  6. Узнать девичью фамилию чужой мамы. Часто почтовые службы для восстановления забытого пароля применяют ответ на некий “секретный” вопрос. Среди таковых могут  быть девичья фамилия матери, любимая марка автомобиля или что-нибудь подобное. Если хакер владеет некоторой информацией о пользователе, чью почту предполагается взломать, он может попробовать с ее помощью восстановить “забытый” пароль, которого никогда и не знал. Следует добавить, что с поиском сведений даже о совершенно незнакомых людях у злоумышленников обычно не возникает проблем. Пользователи сами делятся своими вкусами и пристрастиями в социальных сетях, указывая клички домашних питомцев, имена любимых писателей и музыкантов — не задумываясь о том, что именно эти данные обычно используются в качестве ответов на секретные вопросы.
  7. Подобрать пароль. С помощью специальной программы пароль подбирается методом перебора возможных вариантов. Правда, обычно сервисы блокируют почтовый ящик после нескольких неудачных попыток. Поэтому метод перебора можно считать самым неэффективным, рассчитанным на случайное везение.

Как помешать злоумышленникам взять под контроль электронную почту

Способов взлома имеется множество. Основных же советов для  избежания этого всего два, но каждый из них очень важен.

  1. Активируйте двухфакторную аутентификацию. Применение двухэтапной аутентификации пользователя в состоянии свести на нет практически любые посягательства кибермошенников. Можно использовать разные средства двухфакторной аутентификации пользователей, большинство сервисов предлагают подключить SMS аутентификацию или установить приложение для генерации одноразовых паролей, но наиболее эффективны аппаратные токены. Обратите внимание на прошиваемые OTP токены Protectimus Slim NFC. Такой токен можно подключить практически к любому почтовому ящику (Gmail, Outlook и т.д.), если он поддерживает аутентификацию через 2FA приложение.
  2. Бдительность. Следует внимательно следить, с каких адресов приходят сообщения, не переходить по непроверенным ссылкам, никогда не публиковать номер своего телефона в открытом доступе в сети, использовать разные пароли для каждого аккаунта. Также НИКОГДА не переходите по ссылкам и не скачивайте прикрепленные файлы из писем, которые получили от незнакомого адресата.

Эти мелочи давно всем известны и на фоне хитростей, применяемых хакерами, могут казаться неэффективными. Но это не так. Именно они могут склонить чашу весов на сторону пользователя и, по крайней мере, сильно затруднить деятельность злоумышленников.

Читайте также

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

You have Successfully Subscribed!

Author: Olga Geo

Раньше была стопроцентным гуманитарием: преподавала фортепиано и синтезатор. Компьютер и интернет считала "мировым злом". Однако, познакомившись с ними поближе, кардинально изменила мнение. Освоив HTML, CSS и другие необходимые для работы навыки, сделала интернет основным местом приложения собственных усилий. Сегодня занимается разработкой сайтов и ведением собственного блога о программном обеспечении. Пишет статьи об IT-технологиях.

Share This Post On

6 комментариев

  1. Очень хорошая статья!
    Много интересной информации.

    Ответить
  2. Здравствуйте. В последнее время мои адресаты начали жаловаться на то, что им приходит уведомление, что письмо в мой адрес не доставлено. А на самом деле я получаю от них письма в обычном режиме. Пользуюсь почтовым ящиком на mail.ru непосредственно из браузера Google Chrome. Почтовыми программами не пользуюсь. Так как мои отправители не вникают в текст уведомления, я попросил их скинуть письмо-уведомление, которое они получают. В этом письме указан не мой адрес, а незнакомый мне адрес на gmail.com. Текст уведомления следующий: Тема: Ваше сообщение не доставлено. Mail failure.
    Прикрепленные файлы:

    Это письмо создано автоматически сервером Mail.Ru, отвечать на него не нужно.

    К сожалению, Ваше письмо не может быть доставлено одному или нескольким получателям:

    неизвестный мне адрес@gmail.com
    SMTP error from remote mail server after RCPT TO:неизвестный мне адрес@gmail.com>:
    host gmail-smtp-in.l.google.com [64.233.161.27]:
    552-5.2.2 The email account that you tried to reach is over quota. Please direct
    552-5.2.2 the recipient to
    552 5.2.2 https://support.google.com/mail/?p=OverQuotaPerm q2-v6si16223789ljq.63 — gsmtp

    Рекомендуем Вам проверить корректность указания адресов получателей.

    **********************

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its
    recipients. This is a permanent error. The following address(es) failed:
    Зайдя в в настройки своего ящика нашел в «Правилах фильтрации» — «Все письма» — неизвестный мне адрес@gmail.com. Сам я его не прописывал, ящик не взламывали, пароль не изменяли, доступа посторонних к ящику нет. Хотел узнать, как это могло случиться и что мне делать?

    Ответить
    • Здравствуйте, Кайсар! Проверьте не настроена ли в Вашем Mail.ru аккаунте переадресация писем на незнакомый ящик Gmail. Если обнаружите подобную проблему, отмените переадресацию и срочно измените пароль. Также рекомендуем активировать двухфакторную аутентификацию, чтобы исключить возможность взлома почтового ящика в будущем.

      Ответить
  3. спасибо
    полезный материал!

    Ответить
  4. Каюсь, как-то решил проверить насколько сложно взломать чужую почту. Но это было давно, тогда еще не требовалось указывать номер телефона. Надо было ответить на секретный вопрос «девичья фамилия мамы» как ни странно, но с первого же раза удалось правильно ответить. Оказалось, что фамилия была самой распространенной).

    Ответить

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This