Охота на e-mail: кто и зачем хочет взломать вашу почту?


взлом электронной почтыСреди Интернет-пользователей в наши дни практически не встречается таких, которые не имели бы учетной записи (аккаунта) на каком-нибудь популярном почтовом сервисе.

Содержание:
1. Взлом электронной почты для рассылки спама
2. Что можно узнать, взламывая почту
3. Взлом почты с целью шантажа
4. Взлом почты из-за ревности или любопытства
5. Как защитить почту от взлома
6. Из личного опыта

Почта стала не просто средством обмена сообщениями, но и хранилищем конфиденциальной и ценной информации, «посредником» при регистрации на сайтах и в различных социальных сетях.

Именно на почтовый ящик пользователя приходят письма от порталов  в случае необходимости «перейти по ссылке для завершения регистрации», а так же для восстановления действия аккаунтов. А поскольку e-mail стал контейнером ценной информации, то нашлись желающие эту информацию получить, например, путем взлома электронной почты. Теперь следует ответить на вопрос: кто эти люди и в чем состоит их выгода?

Взлом электронной почты для рассылки спама

К первой категории злоумышленников относятся взломщики, осуществляющие свои действия для распространения спама. В таком случае их цель – не конфиденциальная информация собственника e-mail-а, а его учетные данные.

Используя почтовый аккаунт самостоятельно, или продав эти сведения спамеру (обычно это так называемые «оптовые продажи»), злоумышленник получает возможность рассылать спам-письма с этого взломанного почтового ящика.

Учитывая, что спам стал довольно прибыльной отраслью Интернет-бизнеса, интерес к взлому электронной почты какого-нибудь незадачливого пользователя очевиден. При этом пользователь зачастую искренне возмущается, если ему кто-то сообщает о том, что с его e-mailидет активная рассылка спама.

Что можно узнать, взламывая почту

Вторая категория – это злоумышленники, которых интересует содержание писем. К ним относятся те, кто взламывает почтовые аккаунты из праздного интереса, а также те, кто впоследствии собираются использовать почтовую информацию против ее владельца.

Что эти взломщики могут «выудить»? Да что угодно:

  • аккаунт пользователя в социалке (то есть, логин и пароль для входа в соц.сеть),
  • аккаунт на игровом сервере,
  • данные авторизации к электронному кошельку,
  • логин/пароль от личного кабинета на банковском портале
  • и т.д.

Даже если хозяин ящика не хранит пароли в почтовых письмах, злоумышленник, после получения доступа к e-mail, сможет отправить запрос на восстановление пароля, тем самым получив возможность просто-напросто его изменить. В дальнейшем хозяин ящика может вдруг с удивлением обнаружить недостачу денег на своих счетах (как электронных, так и реальных банковских). Или узнать, что все его друзья «ВКонтакте» заразились компьютерным вирусом после того, как перешли по полученной от него ссылке и т.д.

Киберпреступники активно используют взломанные аккаунты для распространения вредоносных программ, так что какой-нибудь владелец ящика на майл.ру с паролем “qwerty11” и имеющий аккаунт на «Одноклассниках» может стать невольным участником хакерской атаки.

Взлом почты с целью шантажа

Всё чаще и чаще возникают резонансные случаи, когда переписка довольно известных людей становится «достоянием общественности». В этих случаях можно говорить о взломах e-mail, цель которых – получить выкуп от владельца информации, хранящейся в его почтовых сообщениях, либо навредить его репутации.

Видные политики, бизнесмены и прочие известные люди нередко выглядят очень нелепо, пытаясь оправдаться после очередного «слива» в сеть информации, порой весьма компрометирующего содержания.

Взлом почты из-за ревности или любопытства

Иногда причины взлома почтового ящика весьма банальны. Не будет ошибкой сказать, что большинство ИТ-специалистов много раз было огорошено вопросом кого-нибудь из своих знакомых: «А ты можешь взломать ящик/страничку такого-то человека?».

Очень часто такими целями задаются ревнивые люди, подозревающие в чем-то своего спутника жизни, либо беспринципные бизнесмены, желающие узнать тайны своих партнеров – да кто угодно по любой причине может захотеть ознакомиться с чужой перепиской.

В целом, можно сказать, что для киберпреступника любой e-mail представляет ценность. Зная это, читатели статьи должны серьезно задуматься: а всё ли в порядке с их учетными данными? Надежно ли они защищены?

Как защитить почту от взлома

Есть ряд рекомендаций, которые любой активный интернет-пользователь должен придерживаться.

1. Никаких «qwerty» и «654321»-паролей! Только пароль с высокой степенью стойкости может защитить e-mail от взлома электронной почты методом подбора.

Рекомендую: Генератор паролей онлайн, или как выбрать пароль для регистрации на сайтах и форумах

Есть специальные программы для взлома почты, которые быстро вычисляют такие пароли. Не рекомендуется также использовать сколь-нибудь осмысленное содержание в пароле вроде дат рождения, имен, телефонных номеров, написание «Ваня2014» на латинице – всё это также «ломается» в 2 счета.

Желательно, чтобы пароль был не короче 8 символов, содержал цифры, специальные символы, буквы в нижнем и верхнем регистрах.

2. Обязательное наличие антивирусного ПО на компьютере. Поскольку зачастую почтовые аккаунты взламываются именно через «трояны», угрозы подобного рода должны быть минимизированы посредством использования зарекомендовавших себя антивирусов. Конечно, 100% защиты это не даст, но, по крайней мере, уже известные «вредоносы» в таком случае уже не напакостят.

3. Желательно прикрепить телефон к своей почте. Так проще восстановить доступ к почте и получить на свой телефон информацию о том, что кто-то посторонний вошел в Ваш почтовый аккаунт.

4. Никаких переходов по ссылкам. Если пользователь получил e-mail (особенно с незнакомого адреса), в котором его просят перейти по какой-то ссылке, то с весьма высокой долей вероятности такой переход приведет к компрометации учетных данных. Лучше порой перестраховаться, чем потом сидеть со взломанным ящиком.

5. Для каждого аккаунта свой пароль. Часто пользователи создают «универсальные» логин и пароль, которые потом используются на всех сайтах. Что же случится, если взломают аккаунт хотя бы на одном сайте? Правильно – будут взломаны и все остальные аккаунты.

Конечно, это далеко не все методы борьбы со взломом почтовых ящиков. Однако если Интернет-пользователи начнут придерживаться хотя бы этого минимума, то уже смогут значительно себя обезопасить.

Из личного опыта

Однажды пришлось видеть лицо человека, которому только что партнеры по бизнесу прислали его конфиденциальную почтовую переписку. Прислали молча, без каких-либо сопроводительных комментариев, без угроз, шантажа, требований и т.п. Если бы эти требования там были, то мой знакомый, возможно, легче бы перенес это событие. Именно отсутствие каких-либо требований и при этом демонстрация того, что «мы про тебя все знаем», привела человека практически в шоковое состояние и надолго лишила самообладания.

Часто аналогичным образом  происходит взлом корпоративной почты.  Один не очень далекий сотрудник известной компании пытался демонстрировать свой «профессионализм», если так можно выразиться, направляя после своего увольнения ранее сохраненные им чужие письма в адрес своих коллег. Доступ к этим письмам коллег он получил, потому что в компании не занимались вопросами периодической смены паролей, а сами пароли были известны всем сотрудникам подразделения (так было проще взаимно помогать друг другу при работе).

В статье с лирическим названием «Ода троянскому коню» написано о том, как были украдены деньги с Яндекс кошелька. И это тоже было следствием взлома электронной почты. Что особенно обидно, так как эти действия злоумышленника лишили обладателя почтового аккаунта всех денег с этого кошелька, что равносильно банальной краже кошелька в транспорте.

Поэтому все, о чем пишется в данной статье – это не просто рассуждения на тему взлома почты, а вполне реальные, не надуманные угрозы.

P.S. Можно еще почитать по компьютерной грамотности:

Кража аккаунтов во всемирной паутине — способы защиты и методы взлома

Что необходимо знать о ботнете

Сохранение паролей

Временный e-mail



Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Комментарии: 19 к “Охота на e-mail: кто и зачем хочет взломать вашу почту?”

  • KAMO:

    Спасибо.
    Ужас, сколько сейчас специалистов развелось, чтобы взломать почту.

  • Николай:

    Спасибо

  • Ольга:

    Надежда, почитайте насчёт безопасности привязки телефона к аккаунту e-mail
    //xakep.ru/2016/07/26/sms-is-bad-for-2fa/
    И не давайте больше вредные советы людям. Исправьте свои статьи, в котороых рекомендуете привязывать телефон к аккаунтам.

    • Надежда:

      В интернете много информации по поводу одного и того же вопроса: одни источники утверждают одну точку зрения, другие приводят прямо противоположную аргументацию по тому же вопросу.
      Приведенная Вами статья двухлетней (!) давности об американских исследованиях еще не означает, что это единственно возможное мнение по данному вопросу. Например, Гугл, Яндекс, Майл ру и многие другие организации, профессионально занимающиеся безопасностью почтовых сервисов, рекомендуют привязать телефон к почте.
      Хорошо известно, что многие пользователи не могут восстановить свои e-mail, свои контакты, очень важную переписку, потому что у них не был привязан телефон к e-mail.
      А вообще, каждый пользователь сам решает, стоит ли привязывать телефон к какой-то своей почте (у многих людей десятки почтовых ящиков открыты, но активно пользуются двумя-тремя ящиками) или не делать этого.

    • Ольга:

      Надежда, вы подменяете одну тему другой. Небезопасность привязки телефона — это одна тема, а способы восстановления паролей — это другая тема. Не надо одну тему подменять другой. Зачем вы это делаете? Вы не замечаете, что вы тему подменяете?

      Сайты могут предоставить другие, надёжные, удобные способы восстановления паролей, не связанные с телефоном и SMS’ками. И ваши знакомые люди восстановят свои пароли.

      По поводу других мнений и других сайтов. Сайтов есть огромное количество и мнений существует огромное количество. Но не все они заслуживают доверия, учитывания. Я вам привела аргументированное, доказательное мнение Национального института стандартов и технологий США. А не какого-нибудь школьника, которому мамка месяц назад компьютер купила, и который безосновательно возомнил себя суперэкспертом (а у самого — 2 по алгебре за четверть). И не какого-нибудь доморощенного недоэксперта, который 3 книжки в жизни прочитал, и вдруг начал считать себя очень умным человеком, чьё мнение многое значит. Есть сайты, где рассказывают, что Земля — плоская, что Солнце вертится вокруг Земли, а не Земля вокруг Солнца. Вы таким сайтам тоже верите?

  • oleg:

    На счет спама — да, плохо! Но на прошлой неделе у знакомой, у дочки потребовалась редкая группа крови, с отрицательным резус-фактором. Всех обзванивали — ну нет!
    Скачал ePochta Extractor. (Собирает с сайтов адреса) Собрал реальные адреса. Отправил вот такой «спам». Кучу народу откликнулось. И спасли жизнь!

  • Стасик:

    патаму что баранны

  • Н:

    А что делать если с твего почтового ящика уже отправляют спам? Как вернуть контроль над почтой? пароли меняла,- не помогло

    • Надежда:

      Тогда остается только обратиться в Службу поддержки почты (Помощь, Обратная связь).
      Например, если почта на Рамблере, то help.rambler.ru/feedback/mail/
      При этом надо быть готовым к тому, что от Вас потребуется подтвердить, что Вы — настоящий владелец почтового ящика. Для этого Служба поддержки может попросить выслать, например, скан паспорта. Если почта зарегистрирована на вымышленное ФИО, то скан паспорта не поможет подтвердить свой почтовый ящик.

  • Оксана:

    мне взломали рабочую почту и шантажирует,что делать?

    • Надежда:

      На шантаж и угрозы постарайтесь не реагировать, хоть это непросто сделать. У Вас рабочая почта на Мейл ру?
      Обратитесь в администрацию Мейл ру, в службу поддержки почты Mail.ru
      //help.mail.ru/mail-support

  • прохор:

    Можно и телефон прослушать программой 7spy

  • orenkomp:

    Гражданину грозит реальный уголовный срок за то, что он с помощью хакерских приемов взломал и заблокировал чужую электронную почту.

  • валера:

    советы полезные спасибо!

  • валера:

    спасибо за полезные информации!

  • валера:

    спасибо за советы!

  • Иосиф:

    Здравствуйте, уважаемая НАДЕЖДА!
    Статья «Охота на e-mail^…» мне понравилась своей подробностью и примерами из жизни. Но у меня к Вам личная просьба. Приведите, пожалуйста, хотя бы один-два примера пароля с высокой степенью стойкости. Заранее благодарен.
    С уважением!
    Иосиф (Джин)

    • Надежда:

      Иосиф, пароль с высокой степенью стойкости — не менее 8 знаков, обязательно наличие цифр, больших и малых английских букв, а также знаки препинания, например: n28Oph9Dmk)8L:5
      Какой бы стойкий пароль не был, все равно его крайне желательно менять раз в 2-3-6 месяцев, чаще — лучше.

  • валера:

    спасибо!