Задумывались ли вы о том, надёжно ли защищён ваш электронный ящик и какие меры предосторожности вы применяете, чтобы он оставался только ваш? Возникает вопрос: а кому может понадобиться доступ к моему ящику электронной почты и что в нём такого ценного? Давайте попробуем разобраться…

Зачем взламывают электронную почту?

Конечной целью любого противоправного действия в сфере IT технологий – это получение финансовой выгоды. И почта представляет хороший инструмент в этом вопросе. Несколько причин для взлома вашей почты:

• Доступ к другим сервисам.

После получения доступа к вашей почте, злоумышленник первым делом просматривает её содержимое. Как правило, там может содержаться информация о доступе к другим сервисам. Например, при создании аккаунта в социальной сети, на почту приходит письмо с логином-паролем от нового аккаунта. Вспомните, сколько ваших аккаунтов в интернете завязано с вашей почтой: Сайты интернет-магазинов, доски объявлений, социальные сети, банки, государственные сайты, игровые, форумы и т.д. Если в ящике нет паролей от этих сервисов, атакующий может запросить их восстановление на электронную почту. Согласитесь, ущерб от таких действий может быть очень серьёзный

• Рассылка спама

Реклама – двигатель торговли. Но очень часто рекламные агенты прибегают к грязным схемам и не побрезгуют воспользоваться чужим ящиком для рассылки спам-сообщений. И от вашего имени по всей адресной книге полетят письма о крутых телефонах-копиях, брендовых часах, супер сайтах, беспроигрышных казино и прочей дряни.

• Шантаж

Если у человека есть тайная переписка с кем-либо или обмен фотографиями, то это может быть использовано в качестве шантажа.

• Политическая или коммерческая конкуренция

В данном случае, целью взлома становятся не случайные пользователи и производится он уже более профессионально. В случае утечки важной информации, ущерб может быть очень велик.

• Месть недоброжелателей

И такое бывает. Вот насолили вы кому-то и вам за это почту взломали, писем плохих от вашего имени понаписали, ещё и пароль поменяли.

 

Как видите, причин много, а значит и меры предупредительные принимать стОит.

 

Как защитить свою электронную почту?

Предлагаю использовать несколько простых правил

• Придумайте надёжный пароль. Не используйте в качестве пароля дату своего рождения, имя или простые комбинации. Подробнее о том, как придумать надёжный пароль обсуждалось тут, а как изменить его в почтовых ящиках тут


• Используйте разные пароли для разных сервисов. В противном случае, вы рискуете быть взломаны сразу в нескольких сервисах. Я понимаю, что запоминать много паролей не очень-то удобно, но и использовать один везде весьма рискованно.


• Придумайте нестандартный секретный вопрос-ответ. В случае, если вы используете при регистрации секретные слова, то рекомендую также уделить этому особое внимание и задействовать фантазию. Не указывайте фамилию матери, кличку собаки и другую информацию, которую можно найти на страничках в соц. сетях

• Используйте СМС подтверждение. Для максимальной безопасности вашего ящика, используйте двухфакторную аутентификацию.  При этом каждый первый вход с нового устройства будет сопровождаться вводом одноразового кода, высланного по СМС. В настоящее время, практически все крупнейшие почтовые сервисы обладают такой возможностью. Её можно подключить не только во вновь создаваемом ящике, но и в уже существующих через сервис настроек.


• Работайте на компьютере с хорошим антивирусом. Это важно, т.к. нередко утечка паролей происходит благодаря вирусам, троянам и другим вредоносным кодам, сидящим в системе. Используйте качественные антивирусы и фаерволы.


• Надёжный браузер или почтовая программа. Рекомендуется использовать самые свежие версии браузеров, в которых устранены обнаруженные уязвимости в безопасности. Кроме того, осторожнее с использованием сомнительных плагинов для браузера – они также могут быть небезопасны.


• Не допускайте других лиц к своим данным. Запомните: Ваша почта – это ВАША почта. Если требуется доступ нескольких лиц, то лучше использовать отдельный электронный ящик. Нажимайте кнопку «Выйти», когда отходите от компьютера.

• Не сохраняйте пароль на компьютере, тем более если это компьютер не ваш. При вводе логина-пароля ставьте галочку «Чужой компьютер» (если есть), снимайте галочку «запомнить» и не соглашайтесь хранить пароль браузеру. Иначе будет создан cookie файл с данными, который тоже может быть похищен злоумышленником.

• Обращайте внимание на адресную строку браузера, чтобы не попасть на сайты-копии. Нередко фишинговые сайты имеют похожие доменные адреса, отличающиеся от оригинала всего одной-двумя буквами. Уже несколько лет успешно используются сайты, замаскированные под известные почтовые сервисы, например:

Нередко, письма с поддельных сайтов могут извещать о блокировке какого-нибудь вашего аккаунта и содержать требование отправки SMS на короткий номер, который, скорее всего, окажется платным. 

• Не переписывайтесь с незнакомцами. Обратите внимание, в некоторых случаях у вас могут попытаться выудить информацию для получения доступа. Например, под видом получения выигрыша в лотерею, попросят выслать паспортные данные. Иногда пытаются выяснить в обычной беседе, например: «У тебя есть кот? Какой симпатяга! А как его зовут?». Все объясняет классическая шутка с Баша:

Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???

• Используйте криптографию. В настоящее время спешно применяются методы шифрования писем электронной почты, используя отдельные плагины или программы.


• Лишний раз не указывайте почту. Эта рекомендация подходит не столько от взлома, сколько от спамерских рассылок. Чёртовы маркетологи засыплют вас предложениями, акциями, купонами, новостями компаний, до которых вам нет никакого дела. Просьбы и попытки отписаться от рассылок вряд ли будут успешными, и какой-нибудь очередной «тим ворон» будет снова и снова добавлять вас в базу подписчиков. Чтобы заранее оградить себя от этих назойливых писем, старайтесь не оставлять свой адрес.


• Используйте несколько почтовых ящиков. Один для работы, один для подписок и рассылок, один для регистрации и активации аккаунтов на различных сервисах.


• Периодически меняйте пароль. В идеале раз в месяц или чаще.


• Не переходите по сомнительным ссылкам. Это поможет не только уберечь почтовый ящик, но и всю систему в целом, т.к. подобные ссылки могут привести на вирусные сайты, фишинговые ресурсы и другие запрещённые ресурсы.


• Контролируйте информацию. Не храните долго важную информацию в почтовом ящике. Скопируйте её, распечатайте или перепишите в блокнот и удалите из почты.

 

Что делать, если всё-таки взломали?

Попробуйте восстановить доступ к ящику

В случае, если есть привязка к номеру мобильного телефона, то восстановить доступ не сложно. Взломщикам, как правило, нет интереса удалять привязанные телефоны, к тому же часто это сделать просто не удастся.

Восстановить доступ можно также по секретному вопросу или используя дополнительный ящик электронной почты.

Если номер телефона вы не указали, то единственный оставшийся вариант – обратиться в службу поддержки. Имейте в виду, что вам придется доказывать, что эта почта принадлежит именно вам, и злоумышленник её украл, а не наоборот.

После восстановления

Как только вам удалось восстановить доступ к своему почтовому ящику, первым делом следует поменять пароли, регистрационную информацию, привязать номер своего телефона (если не привязан) и впредь быть осторожнее и ответственнее.