Добрый день, дорогие читатели. Сегодня пойдет речь о взломе почты моего руководителя и о том, что могут злоумышленники сделать. Что даже после восстановления доступа к почте, работать вы с ней не сможете.
Каждый хоть раз сталкивался со взломом почты, аккаунта в социальных сетях и тд. В каждом своем случае злоумышленники использовали взломанную почту или аккаунт для своих корыстных целей. Рассылка спама это самое безобидное, что могло бы быть. Сам лично сталкивался со взломом родных и просьбой перевести деньги с предлогом - очень нужно. Но лично в моем случае я догадался, что передо мной мошенник, по манере общения. Но социальная инженерия не стоит на месте и способы обмана все время совершенствуются.
Многие сталкивались с тем, что ихс взламывали. Если хотите поделитесь этим в комментариях, чтобы предупредить и уберечь других пользователей.
И так перейдем к нашему взлому электронной почты. В принципе как взломали почту моего руководителя мы рассматривать не будем, но я лично думаю что это был просто так называемый "подбор или перебор", так как пароль не очень длинный и сложный.
Так же замечу, что фирма небольшая и своего почтового сервера мы не имеем! У каждого работника своя личная почта, у кого - то на Яндексе, кто- то сидит на Mail.ru и т.д И естественно пароли работники придумывают сами, в большинстве случаев, которые им удобно набирать или запомнить, а не с учетом соображений безопасности.
После обнаружения взлома первым делом восстанавливаем к ней достум и меняем пароль. В нашем случае к почте привязан мобильный телефон, которым ускоряем смену пароля или как в нашем случае доступ к заблокированной почте.
Совет. При восстановления пароля обязательно нужно придумать новый сложный пароль, а не поменять в старом пароле одну букву или цифру.
После восстановления доступа и смене пароля смотрим чем занимались злоумышленники и какой вред нанесен. В нашем случае был спам и рассылка людям предложения о сотрудничестве.
Но как оказалось это было не все! После восстановления почты исходящие сообщения отправлялись без проблем. Но ни одно входящее письмо не приходило. Даже если написать ответ на входящие письмо результат ноль.
Оказалось, что мошенники залезли в фильтры и сделали так, что все входящие письма переправлялись на их электронную почту. А из почты жертвы автоматически после переадресации удалялись. Такого финта в мошенничестве, если честно я еще не встречал.
Выложу скриншот настроек фильтра мошенников с их адресом электронной почты. Судя по ip, которые можно посмотреть в истории активности наши злоумышленники из Индии. Но скорей всего они просто работали через VPN.
Эти правила фильтров настроил мошенник.
Совет. Как защитится почти со 100% результатом. А очень просто на мой взгляд. У многих современных почтовых сервисов есть двухфакторная аутентификация. Перед каждой попыткой входа в почту у вас будит запрашивается код который приходит в смс на привязанный к почте номер.
Надеюсь, что статья была вам интересна и полезна. Поддержите канал лайками и комментариями это лучший мотиватор! Спасибо!
Подписывайтесь на канал ItcoftИнфо и в группу в ВК.
Читайте так же и другие интересные статьи моего канала.
Сборка на новом AMD Ryzen 5 3400G. Личные впечатления и тесты производительности.
Купил домой недорогой, но отличный роутер. Мой выбор!
Как я победил свой глючный и тормознутый wi-fi дома!
5 причин почему Linux Mint идеален для новичка.
5 причин бросить Windows и перейти на Mac OS X
