C каждым годом пользователей в русскоязычном сегменте Интернета становится все больше и больше. Что же привлекает там наших сограждан? Прежде всего – это общение, новые увлечения и информация.
Для кого-то сеть становится и источником доходов, иногда незаконных, например таких, как взлом электронной почты.
Итак:
Как предотвратить взлом электронной почты
При первом же входе в сеть пользователь обзаводится собственным электронным адресом. Сделать это очень просто, тем более сервисов предлагающих такую бесплатную услугу великое множество. Единственная плата за бесплатную электронную почту – реклама, которую вы будете видеть при входе на сайт, да и в теле самого письма. Впрочем, все это легко отключается.
Одной из серьезных опасностей при использовании электронной почты является взлом и кража информации из нее. Информация там может быть не только личного характера, но и относящаяся к бизнесу. А это уж опасно – конкуренты всегда найдут способ ее использования в собственных целях. Причем стоимость взлома электронной почты очень невысока, всего $25-35. При этом, получив доступ к вашему электронному адресу, злоумышленник может и не обнаруживать себя, а просто периодически знакомиться с вашей конфиденциальной информацией. Это неприятно.
Рассмотрим основные методы взлома электронной почты.
Спам-рассылка со встроенными вирусами
Как правило, такие письма имеют вложения (изображения, архивы, документы и т.д.), которые предлагается скачать и запустить на своем ПК. Если рассылка идет от таких известных брендов как eBay Inc, WebMoney и др., то все это маскируется под какое-нибудь уникальное предложение (возможность получить солидный приз, поучаствовать в каком-либо конкурсе и т.д.) В тексте содержится ссылка, перейдя по которой вы попадаете на сайт, где на ваш ПК загружается вирус. Часто приходят письма оскорбительного содержания, на которые очень сложно удержаться и не отреагировать. Эффект тот же.
Загруженный на ваш компьютер вирус свою черную работу обязательно сделает: он может отследить пароль, который вы набираете при входе на свой электронный адрес, узнать альтернативный адрес, секретный вопрос, да и вообще удалить почтовый аккаунт.
Сбор информации о «жертве»
Мошенники стараются получить как можно больше сведений о человеке, электронную почту которого необходимо взломать. Завязывается множество непосредственных контактов (ICQ, Skype, всевозможные чаты). Человека «прокачивают» на его предпочтениях и затем на основе полученных этим методом данных пытаются подобрать пароль к электронной почте или узнать ответ на контрольный вопрос (любимое блюдо, кличка любимой кошки и т.д.).
Узнав ответы на эти вопросы использовать их в дальнейшем уже дело техники.
Наивность – подарок для мошенников
Нередко пароль электронной почты владелец раскрывает мошенникам сам. Самый распространенный способ: вам на почту приходит письмо, якобы от службы поддержки. В письме вас просят, что по целому ряду причин (самая распространенная – повреждение базы данных) вам необходимо отправить свои данные для доступа в аккаунт этой «липовой» поддержке. И ведь верят и отправляют, хотя при регистрации поддержка неоднократно подтверждает, что она ни при каких обстоятельствах таких данных от пользователей не требует.
Нередко взлом электронной почты происходит еще проще. Если пользователь очень часто использует один и тот же пароль как для почты, так и при регистрации на других ресурсах, в том числе и подозрительных, то результат долго себя ждать не заставит.
Имитация солидных сайтов — фишинг
Чаще всего под подобную атаку попадают сайты Электронных Платежных Систем. Вам вполне может прийти письмо о необходимости разблокировки вашего аккаунта. Конечно же, для этого необходимо перейти по ссылке, указанной в письме. Причем и адрес отправителя письма, и ссылка для перехода вполне правдоподобны. А сайт, на который вы попадаете, полностью имитирует интерфейс сайта ЭПС. Вы, ничего не подозревая, вводите данные на вход в свой аккаунт и полностью лишаетесь всех средств, которые на нем находятся, а иногда и аккаунта тоже.
Весь расчет злоумышленников состоит в том, что «жертва» невнимательно отнесется к незначительной подмене электронного адреса ресурса, примет его за оригинальный, и введет свои реальные данные для входа.
«Добрая» техподдержка, дискредитация пользователя и элементарный взлом ПК
Последние три способа, которыми пользуются мошенники – это попытки поучения паролей от техподдержки, ссылаются при этом на разные причины: забыл, потерял, вопрос не помню. Есть случаи, когда это проходит.
Следующий вариант предполагает дискредитацию пользователя. Схема такая: на сайт, предоставляющий услуги электронной почты, в массовом порядке начинают приходить письма с жалобами на конкретного пользователя (спам, распространение призывов к незаконной деятельности и т.д.). В некоторых случаях администрации выгоднее удалить аккаунт, чем разбираться со всеми этими жалобами. А вот здесь мошенник, проявив оперативность, вполне может перерегистрировать этот адрес на себя и получать его почту.
Наличие специального ПО позволяет произвести удаленный взлом ПК. Все что для этого необходимо злоумышленнику – это знание IP жертвы и времени нахождения его в Интернете. А если еще отключен антивирусник и не используется файрвол, то это задача для школьника.
Несколько основных методов защиты от взлома электронной почты
1. Сложный пароль. Минимум 8 символов (буквы и цифры и лучше всего в разных регистрах). Усложняйте задачу взломщику – не используйте для составления паролей свои личные данные. Минимум раз в полгода меняйте пароли и никому их не сообщайте.
2. Категорически не рекомендуется хранить пароли на компьютере. Никакие, даже защищенные другим паролем документы, не уберегут его. Держите эти данные в голове – это самое надежное.
3. Будьте аккуратнее с контрольным вопросом: известен он должен быть только вам, и быть нетривиальным.
4. Не открывайте вложения в электронных письмах сомнительного содержания.
5. Для разных сервисов используйте разные пароли.
6. Не пренебрегайте антивирусным ПО и проверкой с помощью него сомнительного содержания электронной почты. Это не даст 100%-ной гарантии, но все-таки.
7. Проявляйте осторожность при общении в сети.
8. Помните, что бесплатные сервисы наиболее уязвимы к взлому и для действительно ценной информации используйте платные.
