Опасности, которые могут поджидать электронную почту


опасности для электронной почтыМногим может показаться, что проблема безопасности в сети Интернет касается лишь крупных компаний или тех пользователей, которые зарабатывают в Интернете. Это не совсем правильное мнение.

Определенная защита нужна также и рядовому пользователю, ведь его компьютер ежедневно подвергается различного рода атакам. Уязвимым сегментом в работе компьютера может быть электронная почта.

Действительно, файлы обычных пользователей хакеров интересуют мало. Какая им от этого польза? А вот навредить ради забавы, либо с возможностью извлечения выгоды – это можно.

Помимо забавы доступ к чужому почтовому ящику может открыть злоумышленнику доступ к персональным данным его обладателя, включая электронные кошельки, и другие, вполне материальные ресурсы. Так что взлом почты — это еще и попытка стать обладателем чужой информации и чужих денег.

Рассмотрим основные способы взлома электронной почты, либо ее повреждения до такой степени, что почта становится недоступной. В частности, почта не может принимать новые письма. Такой «забитый до отказа» e-mail адрес почтовые службы объявляют несуществующим и высылают отправителю писем уведомление о невозможности доставки туда письма.

1 Использование Трояна

Программу Троян именуют как вирус. Но в действительности это нечто большее, чем вирус. Троян представляет собой целый системный комплекс, который может серьезно повредить хранящуюся в памяти компьютера информацию. Например, он может ее всю удалить, или зашифровать.

Обычно Троян прикрепляется к электронному письму в виде бесплатного ехе-файла, как правило, в виде бесплатного подарка. В этом exe-файле обычно требуется произвести какие-либо действия: загрузить, установить и т.д.

В случае открытия такого файла Троян распространяется по всем адресам, прописанным в адресной книге электронной почты. Таким образом, вместе с получателем Трояна могут пострадать все его друзья и знакомые, прописанные в адресной книге.

2 Вирусы в текстовых файлах

Данная категория может классифицироваться как вирусная программа. В качестве вирусной программы может быть рассылка от ваших знакомых с различного рода содержанием. Например, вы получаете письмо с предупреждением о том, что появился новый вирус. Они якобы рекомендуют не посещать подозрительные web-ресурсы, так как они могут нанести вред вашему компьютеру.

Также они предлагают данное сообщение переслать и другим пользователям, что Вы и осуществляете. Вы даже можете не подозревать, что данное сообщение уже содержит вирус, который впоследствии переселится на ваш компьютер и на компьютеры тех, кому Вы это письмо добросовестно разослали.

3 Спам как бесплатная реклама услуг, товаров, информации

Бывают предложения разослать присланный текст минимум в 10 разных e-mail адресов с разными вариантами:

  • религиозные цели,
  • если не разошлешь, «обязательно заболеешь» и т.д.

Относиться к этому можно по-разному, но, думаю, что не стоит переходить по ссылкам в таких письмах и заниматься откровенным спамом – отправлять эти письма еще кому-то.

4 Мошенничество в письме с целью выудить деньги

К вирусному спаму можно отнести так называемые «нигерийские письма», которые получили массовое распространение в Нигерии в середине 1980-х годов по обычной почте. Затем это «зло» пошло в качестве спама гулять по Интернету через e-mail рассылки.

В этих письмах некий адвокат из Африки якобы разыскивает наследников умершего богатого родственника. Вы, естественно, попадаете в категорию возможных наследников. Под этим соусом Вам предлагается перечислить адвокату некую сумму денег в перспективе получить «наследство» в качестве уплаты налогов, взяток чиновникам, оформления сделок и т.п. К сожалению, те, кто в это верит и перечисляет деньги, этих денег больше не видят, они исчезают у них бесследно.

Вот образец «нигерийского» письма, которые могут приходить не только из Нигерии, но из Лондона, Мадрида и из любого другого места:

Мошенничество и Нигерийское письмо

Рис. 1 «Нигерийское письмо» с целью выудить деньги

 

Кроме нигерийских писем, бывают также предложения попробовать волшебный кошелек якобы с  возможностью заработать с помощью Яндекс.Денег, WebMoney и т.п.

Русский человек верит в «чудо», в том числе, благодаря сказкам «по щучьему велению» и др. Видно, поэтому схемы мошенничества с волшебным кошельком, к сожалению, иногда срабатывают.

волшебный кошелек ЯндексДеньги

Рис. 2 Письма про волшебный кошелек

 

В Интернете можно почитать, например, о том, как некоторые граждане таким образом ранее отнимали у населения деньги, а теперь в этом раскаиваются. Что тут скажешь? Не воруй!

5 Администрация почтового сервиса или фишинг?

Почтовый ящик может заблокировать администрация почтового сервиса, например, Mail.ru. На дополнительный почтовый ящик, указанный при регистрации на случай «мало ли что» с основной почтой, тогда приходит сообщение, что Ваш почтовый ящик заблокирован.

взлом почты майл ру

Рис. 3 Предупреждение администрации Mail.ru о взломе почтового ящика

 

Меня смущает то, что доступ к такой заблокированной почте приходится восстанавливать постоянно. Надо бы написать об этом в Службу поддержки Майл ру, спросить у них, почему так происходит. Правда, шансов получить от них ответ не так много, но при определенной настойчивости они все-таки отвечают.

Такие письма от администрации почтового сервиса могут быть настоящими, а могут быть и фишинговыми (поддельными), например, с целью выуживания пароля для доступа к почте. Сейчас научились так подделывать письма от администрации почты, что отличить их от настоящих бывает сложно. В этом случае лучше самостоятельно обратиться в Поддержку почтового ящика и уточнить у них, отправляли ли они такое письмо или это фишинг (подделка).

Настоящие администрации Майл ру, Яндекса и т.п. никогда не требуют и не просят выслать пароль к почтовому ящику.

6 Флуд

Под этим термином подразумевается засорение почтового ящика ненужными и лишними сообщениями. Можно получить огромное количество писем одинакового содержания или одно письмо очень большого размера, которое заполнит почтовый ящик. Это не позволит ему принимать новые сообщения, пока не будут удалены старые. А на это потребуется время.

Флуд не является взломом почтового ящика с целью получения доступа к нему. Это скорее некий способ добиться того, чтобы почтовый ящик был переполнен, и поэтому недоступен для получения новых писем, которые могут быть очень важными для владельца почты.

Чем грозит переполнение почтового ящика?

Приведу пример. У меня есть почтовая рассылка «Компьютерная грамотность для начинающих за 30 дней». Некоторые пользователи подписываются на нее. Для этого на странице подписки они вводят свой e-mail. Чтобы получать письма из рассылки, нужно пройти еще один шаг — подтвердить свою подписку. Для этого лучше всего сразу после подписки перейти в свою почту, найти там письмо для подтверждения подписки, кликнуть по длинной ссылке — и все, подписка подтверждена. Далее можно получать письма рассылки.

Но многие пользователи не получают от меня таких писем для подтверждения своей подписки. Не получают по простой причине. E-mail адреса таких пользователей, которые они вводят в момент подписки, оказываются несуществующими.

Основные причины, почему e-mail становится несуществующим:

  • При подписке указан e-mail с ошибкой;
  • E-mail переполнен и получать новые письма не может.

При переполнении e-mail почта автоматически блокирует прием писем по причине, что нет места, некуда их принимать.

Если почтовый ящик имеет объем 50 Гб и он весь занят, то такая почта автоматически становится недоступной.

Почта Yahoo размером в терабайт

Есть бесплатная Yahoo-почта. Кстати, Yahoo — один из первых в мире почтовых сервисов. Сейчас владельцы Yahoo модернизировали свою почту.

Одна из фишек новой почты состоит в том, что ее объем стал 1 Тб (Терабайт). Пожалуй, это самый большой объем почтового ящика в настоящее время, который предоставляется пользователям бесплатно.

P.S. Компьютерная грамотность по электронной почте на этом не заканчивается:

1. Охота на e-mail: кто и зачем хочет взломать вашу почту?

2. Сайты-лохотроны и вирусный софт — как обезопасить свой компьютер

3. Что такое шпионские программы Spyware?

4. Бесплатные почтовые сервисы, какие бывают и зачем они нужны

5. Сколько паролей нужно при регистрации на сайтах и какой пароль главный



Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Комментарии: 15 к “Опасности, которые могут поджидать электронную почту”

  • Дмитрий:

    Помимо забавы, доступ к чужому почтовому ящику может открыть злоумышленнику доступ к персональным данным его обладателя, включая электронные кошельки, и другие, вполне материальные ресурсы.
    Так что взлом почты это еще и попытка стать обладателем чужой информации и чужих денег.

  • orenkomp:

    Получив электронное письмо от имени банка, интернет-магазина, социальной сети или любой другой компании, убедитесь, что оно отправлено с официального электронного адреса компании.

  • Александр:

    Опасность интернет-мошенников в том, что они постоянно меняют тактику атак, но есть и общие шаблоны поведения, знание которых в сочетании с техническими рекомендациями и здравым смыслом помогут вам избежать мошенничества в Интернете.

  • Стас:

    Уважаемая Надежда, здравстуйте!
    У меня ОС M Windows XP Profes (лицензионная). Версия 2002.
    Не открывает файлы с расширением pdf.
    Я прочитал то, что удалось найти, но не успешно.
    Очень обрадовался вашим урокам и появилась надежда, что это разрешимо.
    Никогда не скачивал программы из интернета.
    Возможно, на ваших уроках научусь делать сопоставление для pdf.
    C уважением,
    Стас

    • Надежда:

      Здравствуйте, уважаемый Стас!
      У меня тоже есть ноутбук, приобретенный в 2004 году, с ОС Windows XP Professional (тоже лицензионная). И все скриншоты по Windows XP, которые есть на этом сайте, сделаны с этого ноутбука. И он благополучно работает по сей день. Да, Microsoft сейчас перестал поддерживать Windows XP, но на работоспособность моего ноутбука это никак не повлияло. Конечно, его не надо использовать для «тяжелых» программ типа современного Фотошопа и ему подобных, а в остальном — можно работать, например, писать статьи и помещать их на блог.
      Программы из Интернета лучше не скачивать по принципу «Береженого бог бережет», но из любого правила, как известно, есть исключения. Без некоторых программ просто как без рук. Скачивать можно и нужно только с официальных сайтов, а не с поддельных сайтов или каких-то файлообменников.

      https://www.compgramotnost.ru/programmy/kak-otkryt-dokument-pdf — здесь я писала про Adobe Reader. Это программа для открытия PDF, официальный сайт get.adobe.com/ru/reader/
      Она стоит на моем ноуте выпуска 2004 года.

      Обратите внимание: при переходе на этот официальный сайт обязательно нужно выбрать свою операционную систему — Windows XP, либо у Вас при переходе на официальный сайт сразу появится сообщение «Ваша система Windows XP».
      И еще важно убрать галочку в «Дополнительном предложении» с опции «Да, установить бесплатную утилиту McAfee Security Scan Plus для проверки состояния безопасности моего ПК» — иначе потом от этого McAfee не так-то просто избавиться.
      Не спешите все устанавливать, лучше сегодня все прочитать, подумать, а устанавливать на другой день.

  • Василий:

    Очень прошу: научите сохранить для архива массив (700 писем) собственной отправленной почты. Эта переписка мне важна и не хотелось бы ее терять, а — сохранить на флешке.
    Буду весьма благодарен

    • Надежда:

      Если Вы пользуетесь программой Microsoft Outlook для приема и отправки писем, то в ней есть необходимые средства для архивации писем, называется «Управление файлами данных». Позволяет архивировать почту в файлы с расширением .pst. Эти файлы потом можно копировать куда угодно, в т.ч. на флешку. И можно потом из этих файлов доставать все хранящиеся там письма, в любой момент, когда это нужно.
      В почтах, доступ к которым осуществляется через браузер, как правило, нет функций архивации писем. Но, например, в Мозиле можно установить свой почтовый клиент Mozilla Thunderbird, с помощью которого можно сохранять почту на своем компьютере.

  • Александр:

    Большое спасибо.Ответ исчерпывающий.Давно хотел найти такую тему,узнать о этом.

  • валера:

    спасибо за советы!

  • Рем:

    Надежда, хорошего Вам уик-энда!!!
    И спасибо Вам за Ваши уроки!!!
    Ни разу не приходил повтор на
    прочитанные темы!!!
    С уважением, Рем.

  • Раиса:

    Здравствуйте Надежда. А если много писем,их надо уничтожать? У меня много в почте Ваших статей,но что-то не получается переложить их в папку. Они мне очень нужны.

    • Надежда:

      Здравствуйте, Раиса.
      Если письма переложить в папку, то объем почтового ящика от этого не уменьшится, он останется практически прежним.
      Если есть письма, которые можно уничтожить, удаляйте их. Если таких нет — пусть останутся.
      Пока новые письма приходят на почту, она работает, не стоит за нее переживать.

    • Раиса:

      Надежда,большое спасибо за ответ на вопрос.

  • Александр:

    Так и что Вы предлагаете сделать для безопасности?Многие пишут везде об этом,а конкретных предложений нет.Как же обезопаситься от этого?

    • Надежда:

      Чтобы обезопасить электронную почту:
      1. Не переходите по ссылкам в письмах от незнакомых и подозрительных отправителей, а лучше вообще их не открывайте.
      2. Периодически (например, раз в неделю или раз в месяц или раз в квартал) удаляйте ненужные письма, если таковые есть.
      3. Для подписки на разные курсы, рассылки, тренинги и т.п. лучше не использовать личный e-mail. Заведите для этого другой e-mail (так называемый «e-mail для спама»).
      Если e-mail используется в каких-то важных проектах (электронные деньги, интернет-банкинг и т.п.) — для каждого важного проекта лучше всего иметь отдельный e-mail. И такие e-mail для важных проектов в Интернете больше нигде не светить, т.е. использовать только для одного проекта. Например, для Яндекс.Денег — свой e-mail на Яндексе, для WebMoney — свой e-mail на Gmail и т.д.
      4. На компьютере должен быть антивирус.
      5. Если операционная система — лицензионная, то устанавливать обновления. Также желательно обновлять браузер до последней версии.