Сегодня, практически все действия пользователя, так или иначе, связаны с электронной почтой. К ней подвязаны страницы социальных сетей, игровые аккаунты, онлайн-банкинг и электронные кошельки. Это своеобразный фундамент, без которого в современном мире просто невозможно. Вот почему важно знать, как защитить почту от взлома.
Как и зачем взламывают почту?
Сразу стоит оговориться, что в большинстве взломов виноват сам пользователь: это или выбор простого пароля или запуск вредоносного ПО.
Основные способы взлома:
- подбор пароля путем перебора простых комбинаций;
- использование бота для этих же манипуляций;
- фишинг;
- троянские программы;
- социальная инженерия;
- присвоение общего аккаунта.
Разумеется, это далеко не все возможные способы, но именно этими методами чаще всего пользуются злоумышленники. Можно вспомнить о случаях, когда сотрудники почтовых сервисов продавали базы клиентов, а также о единичных случаях полномасштабных взломов баз крупных компаний.
Цель взлома вполне понятна и очевидна – получить прибыль различными методами. Это или перепродажа аккаунтов и баз, или шантаж, или получение прибыли непосредственно из имеющейся информации.
В последнее время участились случаи, когда взломщики тщательно скрывали факт, не подавая никаких признаков. В таких ситуациях настраивается перенаправление всех писем. Таким образом злоумышленники способны выслеживать возможность получения прибыли очень долго.
Как защитить почту от взлома?
Давайте рассмотрим возможные варианты защиты электронной почты от злоумышленников. На самом деле, сделать это не так и сложно, как может показаться.
Использование нескольких аккаунтов
Одним из главных советов специалистов является разделение почты в зависимости от сферы деятельности. Например, важно отделять рабочий email от личного.
При этом ничто не мешает создать несколько аккаунтов для различных целей:
- для социальных сетей;
- для игр;
- для форумов;
- и т. п.
При этом, желательно не использовать одинаковые пароли и каким-либо образом пересекать аккаунты. Об этом далее и пойдет речь.
О паролях
Простая комбинация может быть подобрана не только вручную, но и с помощью ботов для взлома. Технология подбора популярных вариантов называется брутфорс. Именно по этой причине почтовые сервисы подключают капчу при попытке входа, но защиту от роботов уже прекрасно обходят.
В пароле желательно использовать символы, большие и малые буквы. Помимо этого, пароль еще необходимо периодически менять, чтобы полностью исключить вероятность подбора.
Чего делать нельзя?
- Оставлять пароль в легкодоступном для злоумышленников месте. Т. е. пересылать себе же по почте или хранить возле компьютера.
- Использовать даты рождения, телефонный номер и устойчивые выражения.
- Каждый аккаунт должен иметь свой, непохожий на другие, пароль, чтобы в случае утечки или взлома одного аккаунта (например, в онлайн-игре), это никак бы не отразилось на другом.
Казалось бы, инструкции просты и понятны, но выполняют рекомендации лишь единицы. Следствие этого – количество взломов ежегодно растет.
Фишинг, мошенничество и социальная инженерия: как защитить почту от взлома?
Чтобы получить доступ к почте, злоумышленники нередко прибегают к различным ухищрениям. В частности, по почте может прийти уведомление, что ваш какая-то из ваших учетных записей заблокирована, а для решения проблемы необходимо перейти по ссылке. Перейдя по ней, вы видите знакомый интерфейс того ресурса, о котором сообщалось.
Вот только одно «но»! Это совершенно другой сайт, который лишь внешне похож на какой-то конкретный ресурс. Введя свой логин и пароль в предложенной форме, вы практически дарите аккаунт незнакомцу. Специалисты сообщают, что до сих пор на подобные сообщения реагирует большая часть пользователей.
Хотите не стать жертвой фишинга? Не переходите по ссылкам. Тем более тем, которые вы не заказывали.
Социальная инженерия и мошеннические схемы действуют еще более тонко. И тут многое зависит от того, насколько хорошо аферисты умеют разбираться в людях. Цель – получить максимум полезной информации. Например, если вы используете в качестве пароля или ответа на секретный вопрос кличку вашего питомца, то у вас их обязательно спросят под каким-то предлогом. Нередко взломщик завязывает общение и переписывается с будущей жертвой неделями, пока не получит то, что ему необходимо. Разумеется, говорится о заказном взломе конкретного человека.
Вредоносное ПО
Те, кто изучал историю, понимают принцип работы троянов. Вредоносная программа может быть представлена пользователю, как полезная утилита или нужный софт. Примечательно, что в некоторых ситуациях все это идет в комплекте. Чаще всего, заражены троянами всевозможные «крякнутые» программы с варезных порталов и ненадежных торрентов. Антивирус может не заметить опасности или же пользователь самостоятельно одобрит установку.
Для выявления большинства современных троянов и вирусов более актуально использование антивирусных утилит:
- CureIt;
- Kaspersky Virus Removal Tool;
- Malwarebytes Free.
Эти программы позволяют выявить трояны и вылечить файлы лучше, чем стандартные антивирусы, которые направлены на предотвращение угроз. Рекомендуем проверять компьютер поочередно каждой из этих программ.
И напоследок
Чем больше внимания вы уделяете своей безопасности, тем меньше вероятность, что злоумышленники смогут подобрать нужную комбинацию.
В конце хочется дать еще несколько простых советов:
- почаще меняйте пароли, особенно при смене места работы, разводе и т. п.;
- используйте двойную аутентификацию, когда для входа потребуется не только узнать пароль, но и ввести код, который пришел на указанный мобильный;
- относитесь столь же серьезно к проверочному слову (ответ на секретный вопрос) – в этом случае вы сможете легко восстановить доступ;
- не поддавайтесь на шантаж взломщиков – нет гарантий, что вам вернут почту или не станут вымогать еще большую сумму;
- регулярно очищайте историю и проверяйте систему антивирусом и антивирусными утилитами;
- не регистрируйтесь, не посещайте и тем более не скачивайте софт с подозрительных сайтов – доверяйте официальным ресурсам компаний;
- регулярно обновляйте базы антивируса и антивирусных утилит, чтобы гарантировать поимку всех вирусов.
Безопасность аккаунта в ваших руках! Как защитить электронную почту от взлома? Все просто – уделяйте больше внимания вопросам безопасности и следите за своими действиями.