Если злоумышленники взломают почту, то как минимум посторонние люди смогут прочитать вашу личную переписку, а в худшем случае - использовать конфиденциальную информацию в своих личных целях. Именно поэтому нужно очень внимательно отнестись к защите своей личной или рабочей почты.
Причины взлома чужой почты
Прошли те времена, когда приходилось писать письма, используя шариковую ручку, а на смену ей пришла клавиатура. На сегодняшний день у каждого пользователя сети интернет насчитывается по 5-ть и более e-mail адресов. А такие гиганты, как mail.ru, gmail.com, rambler.ru, tut.by регистрируют ежедневно сотни новых пользователей, имея миллионные базы подписчиков.
С помощью электронной почты люди общаются, продают, покупают, предлагают услуги и многое другое. Но не все так гладко, как хотелось бы. Если кому-то хорошо, тогда обязательно найдутся те, кому от этого будет плохо... В итоге часть пользователей стала искать возможности взлома почтовых ящиков.
Зачем им это? Самое банальное, это если вдруг забыл логин и пароль, в том числе все регистрационные данные. Кто-то стремиться на этом делать небольшой бизнес, предлагая свои услуги взаимопомощи. Некоторые хотят узнать секреты переписки или ценную информацию о фирме конкурента и так далее...
Естественно в любой системе есть уязвимые места (дыры), так вот такие места они и стали искать. Конечно, почтовые сервисы не сидят, сложа руки и постоянно совершенствуют уровень защиты от взлома хакеров, однако в этой теме точку поставить никак нельзя...
Виды взломов почтовых ящиков и способы защиты
Троянские программы
Троянские программы предназначены для воровства персональной информации, то есть эта шпионская программа незаметным образом поселяется у вас на компьютере и запоминает логины, пароли, точки доступа, используемые для соединения с сервером или почтовым клиентом, а затем передает их злоумышленнику.
Как защититься?
1. Установите хорошую антивирусную программу, желательно лицензионную и не забывайте обновлять антивирусные базы.
2. Никогда не сохраняйте пароли в браузере и FTP-менеджерах, так как кражи идут именно от туда.
3. Установите сетевой экран (файрволл). Firewall будет контролировать все процессы, связанные с обменом данных между СЕТЬЮ и КОМПЬЮТЕРОМ. В итоге несанкционированная отправка писем или передача файлов через FTP будет исключена. Например, Outpost Firewall Pro — защищающий межсетевой экран.
Обман доверчивого пользователя
Суть этого способа проста. К вам на почту может прийти письмо от администрации сервиса, с просьбой указать логин, пароль или еще какие-нибудь регистрационные данные. Причина такой просьбы может быть абсолютно любая, например, у них якобы происходит смена оборудования или переезд в другое место. И если вы этого не сделаете, ваш аккаунт (мыло) будет тупо удален.
Скорее всего 50%, а то и более людей, боясь за почтовый ящик, бескорыстно предоставят на блюдечке с голубой каемочкой всю необходимую информацию вору.
Как защититься?
Никогда и никому, под любым предлогам не сообщайте информационные данные. Ни один регистратор не позволит себе такую дерзость, а если позволит, тогда бегите от него без оглядки.
Страницы фейки
Слово фейк примерно означает фальсификация, обман, подделка. Работает этот способ взлома почтового ящика следующим образом. Создается специальная страница по внешнему виду одинаковая с вашим почтовым сервисом, но если посмотреть внимательно на URL страницы можно заметить отличие в адресе.
Не так давно в сети существовал сайт клон известной социальной сети вконтакте. Предназначен он был исключительно для кражи паролей невнимательных пользователей. Вот адрес vkontakte.ru, а вот фейк vkontlakte.ru, вдобавок главные страницы у них один в один. И если вы окажитесь на такой фейк страничке и по привычке введете логин и пароль, то добровольно сообщите их злоумышленнику.
Как защититься?
Если при входе на e-mail сервис вы перешли на другие страницы, где требуется ввести логин и пароль к почтовому ящику, не поленитесь посмотреть совпадает ли url адрес с вашим почтовым сервисом. Будьте бдительны!!!
Некачественный почтовый сервис
Хакеры не сидят на месте и постоянно ищут новые лазейки в несовершенных e-mail сервисах. Получается своего рода соревнование между администраторами и злоумышленниками, а страдают от этого пользователи, то есть мы с вами.
Как защититься?
Естественно от вас в таком случае ничего не зависит, старайтесь сотрудничать исключительно с почтовыми гигантами интернет mail.ru, gmail.com. Эти ребята уж точно не жалеют денег на защиту системы. Скажите, как часто вы слышите, что у кого-то взломали почтовый ящик на mail или gmail?
Как вариант лучше пользоваться почтовым клиентом, чем напрямую заходить в e-mail сервис. Например, через программу TheBat.
Подбор пароля брутфорсом
Имеется в виду, что нехорошие люди могут попытаться подобрать ваш пароль от почты, имея в арсенале специальную программу, которая автоматически будет подбирать пароль.
Как защититься?
Не надо использовать простой пароль, который можно легко предугадать. Например, не допускайте совпадения пароля с логином, не указывайте номер телефона, день рождения, имя собаки, одинаковые буквы и цифры. На это и рассчитывают хакеры.
Оптимальным вариантом для вас будет пароль из 7-ми символов, состоящего из букв разного регистра и цифр.
Восстановление пароля — ответ на контрольный вопрос
Если вы будете использовать простой контрольный вопрос и еще лучше простой ответ на него, то здесь злоумышленнику все карты в руки. Поймите ответить на вопрос «Девичья фамилия матери» хакеру не составит абсолютно никакого труда, если он немного познакомиться с жертвой.
Как защититься?
Не пользуйтесь стандартными вопросами системы, в которой зарегистрировали почтовый ящик. Самым надежным вариантом будет придумать собственный вопрос, например, «Какие рыбки, живут в аквариуме» или номер водительского удостоверения.
Взлом cookies
Замечали вы иногда, что после закрытия браузера и повторного открытия вам не нужно заново вводить данные для входа в почту. Так вот, у каждого на компьютере есть системные файлы куки (cookies), куда записывается служебная информация.
Некоторые e-mail сервисы сохраняют ваши данные (логин, пароль) именно в куки (cookies), тем самым не требуя их вводить при повторном посещении почты, так как он автоматически подставляется из cookies.
Как защититься?
Если вы закроете браузер, то логин и пароль все равно будет записан в cookies. Если злоумышленник украдет эти служебные файлы, затем у себя их установит, тогда почтовый сервис посчитает его за своего пользователя и предоставит доступ к почтовому ящику. Поэтому не надо закрывать браузер после завершения работы в сети, а стоит нажимать на ссылку «ВЫХОД» и тем самым сессия будет автоматически закрыта.
Заключение
Если использовать все описанные выше рекомендации - взломать почтовый ящик хакеру будет намного сложнее. Конечно, это не все способы взлома и методы защиты почты mail.ru, gmail.com, rambler.ru, tut.by, на самом деле их существует намного больше, но самые основные были перечислены.