Не для кого не секрет, что е-mail это наше сердце при работе в сети интернет. Почта необходима для регистрации на любом сайте, также она нужна для подтверждения регистрации или восстановления забытого пароля, а в последнее время к почте прикручивают облачные хранилища, что для злоумышленника увеличивает профит. На почтовый ящик приходят уведомления о новых сообщениях из соцсетей, форумов, блогов, новости, коммерческие предложения и другая деловая переписка. Поэтому потеря или взлом пароля от почтового ящика грозит серьезными проблемами и потерей важных данных.
Для угона (взлома) почты, злоумышленнику нужно получить пользовательский пароль. Узнать его можно только в двух местах:
1.От самого владельца почтового ящика.
2.От почтового сервиса.
Мы не будем говорить сейчас про крупнейшие почтовые службы как Майл.ру, Яндекс.ру, Gmail.com и т.д., которые в принципе хорошо защищены от хакерских атак, но иногда и с них сливают базы почтовых аккаунтов.
В 99% случаях причина взлома ящиков - это вина самого владельца почтового ящика.
Для того чтобы защитить себя от взлома, необходимо понимать как именно злоумышленники воруют пользовательские данные.
Рассмотрим основные способы кражи паролей от почтовых ящиков и методы защиты от них:
1. Почтовые вложения, программы, картинки и т.п.
Обычно юзер сам устанавливает на свой компьютер вирус или Троян, скачивая какую-нибудь программу из сети Интернет.
Никогда не качайте подозрительные программы с подозрительных сайтов.
У каждой нормальной программы всегда есть официальный сайт, блог, или иной ресурс, где автор ее выкладывает для всеобщего пользования. В интернете есть множество популярных файловых архивов, где все программы проходят строгую проверку модераторами.
Если Вам предлагают скачать программу для накрутки голосов Вконтакте, просмотра чужих сообщений Майл.ру агента, чтения СМС и т.д., то это в лучшем случае развод на деньги, а в худшем вы скачаете трояна.
Не открывайте почтовые вложения, пришедшие от незнакомых/малознакомых людей или от организаций.
В таком почтовом вложении могут быть скрыты трояны под видом фотографий, каких либо документов, выписок из банков и т.д. и т.п.(зависит от фантазии злоумышленника) Если вы уже качаете подозрительную программу с непроверенного сайта, проверьте ее на вирусы сервисом Вирустотал.
virustotal.com - самый популярный бесплатный Онлайн сервис по проверке файлов на предмет наличия вредоносного кода.
Как известно, на один компьютер можно установить не более одного антивируса, из-за возможных проблем в работе системы и взаимных конфликтов. Каждый антивирус имеет свои преимущества и недостатки, в результате вирус, определяемый одним антивирусом, может не определяться другим. Благодаря сайту virustotal.com можно проверить любой подозрительный файл сразу несколькими антивирусами и анти шпионскими утилитами.
Есть два варианта проверки:
1. Закачать файл на Вирустотал со своего компьютера.
2. Указать прямую ссылку на сайт в интернете.
Сервис поддерживает проверку архивов, что очень удобно, если нужно быстро проверить несколько файлов. Максимальный размер проверяемого файла / архива - 128MB.
Если у вас на компьютере появился подозрительный файл, не определяемый вашим антивирусом, или вам дали ссылку на подозрительную программу в Интернет, зайдите на Virustotal.com и проверьте их на "вшивость".
Не стоит сильно надеяться на обновляемый антивирус, многие вредоносные программы попадают в антивирусные базы спустя некоторое время, к тому же для обхода антивируса, создатели таких программ постоянно модифицируют вредоносный код.
2. "Левые" кодеки, обновления, расширения и т.п.
Если при заходе на какой-нибудь сайт вы видите сообщение о необходимости скачать кодек, установить дополнительное расширение, или обновить браузер для корректной работы с сайтом, то это в большинстве случаев говорит о том, что вам хотят «впарить» программу сомнительного содержания. Это может быть как вполне "безопасный" анализатор трафика, передающий данные рекламным компаниям, так и троянская программа, или какой-нибудь Winlocker, требующий СМС для доступа к ПК.
3. Подбор пароля или ответ на секретный вопрос
Обязательно устанавливайте сложные пароли!
Чтобы узнать ваш пароль, злоумышленник может высасывать максимум информации о вас, о ваших родственников, о ваших манерах и интересах, при всех этих усилиях можно легко подобрать пароль к почте. Если таким паролем является: дата рождения, имя мужа, жены, ребенка и т.п., или ответ на секретный вопрос, если реально указано любимое блюдо, номер телефона, девичья фамилия матери и т.п.
Если вы не хотите, чтобы пароль от почты был подобран злоумышленником, ставьте сложные пароли и никогда не отвечайте честно на секретный вопрос. Никогда не ставьте пароли вида: 12345, qwerty, 54321и т.п.... их пробуют подобрать в первую очередь.
Создаем сложный пароль
При создании пароля существуют так называемые регистры символов, которые мы с вами можем использовать для составления сложной комбинации:
1) В пароль входят символы a...z (только маленькие буквы)
2) В пароль входят символы Aa...Zz (строчные и прописные буквы)
3) К паролю добавляются цифры
4) К паролю добавляются специальные символы: ;%"№*? и т. д.
5) К паролю добавляются непечатаемые ASCII-символы, буквы других алфавитов и т. п.
Длина пароля должна быть не менее 9 символов, чем больше тем лучше (у многих сайтов максимальная длина пароля может быть 32 символа) Для сложного пароля лучше использовать как минимум первые три регистра. Очень сложный пароль, практически не поддающийся подбору, соответствует первым четырем регистрам.
Если использовать все пять регистров, то ваш пароль точно не взломать с помощью программ по подбору паролей.
Никогда не используйте пароль от вашей рабочей почты в других сервисах!
4. Социальная инженерия
«Социальная инженерия - это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным».
Злоумышленник, проявив смекалку, вполне сможет получить доступ к почте у неопытного пользователя. Например, вас могут пригласить в закрытый приватный форум, принадлежащий злоумышленнику, где при регистрации вы можете ввести такой же пароль, как и от почты.
Пароли часто воруют путем перенаправления человека на ложный (фишинговый) сайт, внешне не отличимый. Фейковые сайты могут быть к примеру от Майл.ру или Вконтакте. Если злоумышленник знает ваши слабые стороны, например, что вы взяли кредит в определенном банке, то вероятнее всего он сделает фейковую страницу этого банка или службы поддержки.
В общем на таких сайтах обычно требуется авторизоваться: ввести логин/пароль и он моментально попадет в руки злоумышленников.
Если вы хотите защитить себя от "Социальных инженеров" не рассказывайте о себе в сети персональные данные виртуальным незнакомцам, никогда не вводите логин/пароль на сайтах, на которые вы попали по ссылке из письма. В крайнем случае убедитесь, что в адресной строке стоит именно vk.com или mail.ru, если вы перешли на Майл.ру или Вконтекте, а не нечто подобное vk.suport.com, mail-support.com.ru
5. Расшаренные ресурсы
Скачивая файлы через DC++ клиент FlylinkDC++ не раз видел как у пользователей полностью расшарен (доступен для скачивания) весь системный диск С: и остальные диски. Думаю всем понятно, что в таком случае с системного диска можно скачать абсолютно любой файл: базу переписки QIP, текстовые файлы с паролями, файлы cookie, с локальных дисков семейные фото, видео и другую информацию, доступ к которой по идее должен быть закрыт.
Настраивайте грамотно различные программы, где есть возможность доступа к данным компьютера. В противном случае не удивляйтесь, если ваши фото окажутся на сайтах знакомств, а пароли к почте перестанут подходить, по сути, вы сами их выложили в открытый доступ.
6. Кража cookie и сессии пользователя
Cookie - небольшие текстовые файлы, в которых хранится сессия пользователя в нашем случае авторизованного на почте. Эта информация в файле нужна для того, чтобы при входе на почту или при переходе по разным разделам почтового ящика сервер каждый раз не запрашивал пользовательский пароль. Если сессия не была привязана к IP адресу и имеет длительный период действия неделя, то украв данные cookie, злоумышленник попадет в аккаунт пользователя с правами его владельца.
Для защиты от кражи cookie есть один надежный способ - закрытие пользовательской сессии после завершения работы с почтовым ящиком. Для этого в любом почтовом Веб интерфейсе есть кнопка или ссылка Выход. При нажатии на нее удаляется сессия пользователя, и в следующий раз попасть в ящик можно только введя логин/пароль. Это неудобно, но зато надежно! Или как второй вариант настроить ваш браузер так, чтобы при закрытии он чистил все cookie.
СОВЕТЫ:
1. Безопасность паролей и других персональных данных полностью зависит от действий самого пользователя. Злоумышленник всегда может проявить смекалку, чтобы получить желаемое.
2. Проявляйте немного здравого смысла при работе на ПК. Установленный и обновляемый антивирус - это конечно хорошо, но стоит помнить, что для взломщика главная проблемой является умный, думающий, внимательный и опытный юзер, а не антивирус.
3. Если ваш почтовый сервис поддерживает привязку мобильного номера, то обязательно привяжите свой номер к почте. В случае взлома или забывания пароля, вы всегда сможете сменить его на новый.
Для угона (взлома) почты, злоумышленнику нужно получить пользовательский пароль. Узнать его можно только в двух местах:
1.От самого владельца почтового ящика.
2.От почтового сервиса.
Мы не будем говорить сейчас про крупнейшие почтовые службы как Майл.ру, Яндекс.ру, Gmail.com и т.д., которые в принципе хорошо защищены от хакерских атак, но иногда и с них сливают базы почтовых аккаунтов.
В 99% случаях причина взлома ящиков - это вина самого владельца почтового ящика.
Для того чтобы защитить себя от взлома, необходимо понимать как именно злоумышленники воруют пользовательские данные.
Рассмотрим основные способы кражи паролей от почтовых ящиков и методы защиты от них:
1. Почтовые вложения, программы, картинки и т.п.
Обычно юзер сам устанавливает на свой компьютер вирус или Троян, скачивая какую-нибудь программу из сети Интернет.
Никогда не качайте подозрительные программы с подозрительных сайтов.
У каждой нормальной программы всегда есть официальный сайт, блог, или иной ресурс, где автор ее выкладывает для всеобщего пользования. В интернете есть множество популярных файловых архивов, где все программы проходят строгую проверку модераторами.
Если Вам предлагают скачать программу для накрутки голосов Вконтакте, просмотра чужих сообщений Майл.ру агента, чтения СМС и т.д., то это в лучшем случае развод на деньги, а в худшем вы скачаете трояна.
Не открывайте почтовые вложения, пришедшие от незнакомых/малознакомых людей или от организаций.
В таком почтовом вложении могут быть скрыты трояны под видом фотографий, каких либо документов, выписок из банков и т.д. и т.п.(зависит от фантазии злоумышленника) Если вы уже качаете подозрительную программу с непроверенного сайта, проверьте ее на вирусы сервисом Вирустотал.
virustotal.com - самый популярный бесплатный Онлайн сервис по проверке файлов на предмет наличия вредоносного кода.
Как известно, на один компьютер можно установить не более одного антивируса, из-за возможных проблем в работе системы и взаимных конфликтов. Каждый антивирус имеет свои преимущества и недостатки, в результате вирус, определяемый одним антивирусом, может не определяться другим. Благодаря сайту virustotal.com можно проверить любой подозрительный файл сразу несколькими антивирусами и анти шпионскими утилитами.
Есть два варианта проверки:
1. Закачать файл на Вирустотал со своего компьютера.
2. Указать прямую ссылку на сайт в интернете.
Сервис поддерживает проверку архивов, что очень удобно, если нужно быстро проверить несколько файлов. Максимальный размер проверяемого файла / архива - 128MB.
Если у вас на компьютере появился подозрительный файл, не определяемый вашим антивирусом, или вам дали ссылку на подозрительную программу в Интернет, зайдите на Virustotal.com и проверьте их на "вшивость".
Не стоит сильно надеяться на обновляемый антивирус, многие вредоносные программы попадают в антивирусные базы спустя некоторое время, к тому же для обхода антивируса, создатели таких программ постоянно модифицируют вредоносный код.
2. "Левые" кодеки, обновления, расширения и т.п.
Если при заходе на какой-нибудь сайт вы видите сообщение о необходимости скачать кодек, установить дополнительное расширение, или обновить браузер для корректной работы с сайтом, то это в большинстве случаев говорит о том, что вам хотят «впарить» программу сомнительного содержания. Это может быть как вполне "безопасный" анализатор трафика, передающий данные рекламным компаниям, так и троянская программа, или какой-нибудь Winlocker, требующий СМС для доступа к ПК.
3. Подбор пароля или ответ на секретный вопрос
Обязательно устанавливайте сложные пароли!
Чтобы узнать ваш пароль, злоумышленник может высасывать максимум информации о вас, о ваших родственников, о ваших манерах и интересах, при всех этих усилиях можно легко подобрать пароль к почте. Если таким паролем является: дата рождения, имя мужа, жены, ребенка и т.п., или ответ на секретный вопрос, если реально указано любимое блюдо, номер телефона, девичья фамилия матери и т.п.
Если вы не хотите, чтобы пароль от почты был подобран злоумышленником, ставьте сложные пароли и никогда не отвечайте честно на секретный вопрос. Никогда не ставьте пароли вида: 12345, qwerty, 54321и т.п.... их пробуют подобрать в первую очередь.
Создаем сложный пароль
При создании пароля существуют так называемые регистры символов, которые мы с вами можем использовать для составления сложной комбинации:
1) В пароль входят символы a...z (только маленькие буквы)
2) В пароль входят символы Aa...Zz (строчные и прописные буквы)
3) К паролю добавляются цифры
4) К паролю добавляются специальные символы: ;%"№*? и т. д.
5) К паролю добавляются непечатаемые ASCII-символы, буквы других алфавитов и т. п.
Длина пароля должна быть не менее 9 символов, чем больше тем лучше (у многих сайтов максимальная длина пароля может быть 32 символа) Для сложного пароля лучше использовать как минимум первые три регистра. Очень сложный пароль, практически не поддающийся подбору, соответствует первым четырем регистрам.
Если использовать все пять регистров, то ваш пароль точно не взломать с помощью программ по подбору паролей.
Никогда не используйте пароль от вашей рабочей почты в других сервисах!
4. Социальная инженерия
«Социальная инженерия - это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным».
Злоумышленник, проявив смекалку, вполне сможет получить доступ к почте у неопытного пользователя. Например, вас могут пригласить в закрытый приватный форум, принадлежащий злоумышленнику, где при регистрации вы можете ввести такой же пароль, как и от почты.
Пароли часто воруют путем перенаправления человека на ложный (фишинговый) сайт, внешне не отличимый. Фейковые сайты могут быть к примеру от Майл.ру или Вконтакте. Если злоумышленник знает ваши слабые стороны, например, что вы взяли кредит в определенном банке, то вероятнее всего он сделает фейковую страницу этого банка или службы поддержки.
В общем на таких сайтах обычно требуется авторизоваться: ввести логин/пароль и он моментально попадет в руки злоумышленников.
Если вы хотите защитить себя от "Социальных инженеров" не рассказывайте о себе в сети персональные данные виртуальным незнакомцам, никогда не вводите логин/пароль на сайтах, на которые вы попали по ссылке из письма. В крайнем случае убедитесь, что в адресной строке стоит именно vk.com или mail.ru, если вы перешли на Майл.ру или Вконтекте, а не нечто подобное vk.suport.com, mail-support.com.ru
5. Расшаренные ресурсы
Скачивая файлы через DC++ клиент FlylinkDC++ не раз видел как у пользователей полностью расшарен (доступен для скачивания) весь системный диск С: и остальные диски. Думаю всем понятно, что в таком случае с системного диска можно скачать абсолютно любой файл: базу переписки QIP, текстовые файлы с паролями, файлы cookie, с локальных дисков семейные фото, видео и другую информацию, доступ к которой по идее должен быть закрыт.
Настраивайте грамотно различные программы, где есть возможность доступа к данным компьютера. В противном случае не удивляйтесь, если ваши фото окажутся на сайтах знакомств, а пароли к почте перестанут подходить, по сути, вы сами их выложили в открытый доступ.
6. Кража cookie и сессии пользователя
Cookie - небольшие текстовые файлы, в которых хранится сессия пользователя в нашем случае авторизованного на почте. Эта информация в файле нужна для того, чтобы при входе на почту или при переходе по разным разделам почтового ящика сервер каждый раз не запрашивал пользовательский пароль. Если сессия не была привязана к IP адресу и имеет длительный период действия неделя, то украв данные cookie, злоумышленник попадет в аккаунт пользователя с правами его владельца.
Для защиты от кражи cookie есть один надежный способ - закрытие пользовательской сессии после завершения работы с почтовым ящиком. Для этого в любом почтовом Веб интерфейсе есть кнопка или ссылка Выход. При нажатии на нее удаляется сессия пользователя, и в следующий раз попасть в ящик можно только введя логин/пароль. Это неудобно, но зато надежно! Или как второй вариант настроить ваш браузер так, чтобы при закрытии он чистил все cookie.
СОВЕТЫ:
1. Безопасность паролей и других персональных данных полностью зависит от действий самого пользователя. Злоумышленник всегда может проявить смекалку, чтобы получить желаемое.
2. Проявляйте немного здравого смысла при работе на ПК. Установленный и обновляемый антивирус - это конечно хорошо, но стоит помнить, что для взломщика главная проблемой является умный, думающий, внимательный и опытный юзер, а не антивирус.
3. Если ваш почтовый сервис поддерживает привязку мобильного номера, то обязательно привяжите свой номер к почте. В случае взлома или забывания пароля, вы всегда сможете сменить его на новый.