Если вы один из активных пользователей сети Интернет, то вам практически невозможно обойтись без почтового ящика. Персональный почтовый ящик необходим для регистрации на любом сайте, в случае восстановления забытого пароля. На почту приходят коммерческие предложения, новости или другая деловая переписка. В случае потери или взлома пароля от почтового ящика возникают серьезные проблемы и потеря важных данных. Но большинство пользователей Интернет вовсе не заботятся о безопасности своих паролей и данных и в лучшем случае ограничиваются лишь своевременным обновлением антивирусной программы. Важно знать следующее, что для взлома почты, взломщику нужно прежде всего получить пароль пользователя, а для этого добыть его можно в двух местах: у владельца почтового ящика или у почтового сервиса.
Самые крупные почтовые службы такие как Gmail, Яндекс.ру, Майл.ру и т.д., имеют надежную защиту от атак хакеров и других злоумышленников, да и взламывать их базу данных, только ради вашего пароля от почты никто не будет, поэтому остается лишь одно уязвимое место - это сам владелец почтового ящика.
Для того чтобы защитить себя от взлома почты, необходимо знать каким способом взломщики воруют данные пользователей. Итак рассмотрим основные способы кражи паролей от почтовых ящиков и методы как защититься от них.
1 . Скачивание программ
Зачастую, пользователь при установке какой-нибудь программы из сети Интернет, сам не ведая того, устанавливает на свой компьютер вирус. Никогда не скачывайте подозрительные программы с подозрительных и незнакомых или непровереных сайтов. У каждой официальной программы всегда есть свой сайт, где автор программы выкладывает ее для всеобщего пользования. В сети Интернет есть много популярных файловых архивов, там все программы проходят строгую проверку модераторами, например - Софт-архив. Там можно найти любую интересующую вас программу и скачать ее можно с файлового хранилища портала, или же с официального сайта по прямой ссылке.
Никогда не открывайте почтовые вложения, которые пришли от незнакомых или малознакомых людей. Иногда под видом фотографий с отпуска на море вам вполне могут прислать троянскую или другую вредоносную программу. Даже может случиться такое, что вам предложать скачать программу для накрутки голосов Вконтакте, или же программу для просмотра чужих сообщений Майл.ру агента, или чтения чужих СМС, то это или развод на деньги, или вы скачаете троянскую программу или же подхватите другой вирус на свой дивайс. Но если уж вы скачиваете подозрительную программу с непроверенного или с неофициального сайта, стоит проверить ее на вирусы антивирусной программой.
Но не стоит даже сильно надеяться на своевременно обновляемый антивирус, ведь многие вредоносные программы попадают в антивирусные базы не сразу, а спустя некоторое время, и для обхода антивируса, авторы таких опасных программ постоянно модифицируют вредоносный код.
2 . Обновления, расширения, кодеки
Если при входе на какой-нибудь сайт вас просят скачать кодек, или установить дополнительное расширение, или же требуют обновить браузер для корректной работы сайта, то скорее всего вам хотят «впарить» программу сомнительного содержания. Это может быть как "безопасный" анализатор трафика, который передает данные рекламным компаниям для рассылки рекламы, так и троянская программа, или вирус, или какой-нибудь Winlocker, который требует СМС за доступ к компьютеру.
3 . Как подобрать пароль и ответ на секретный вопрос
Прежде всего - ставьте сложные пароли! Ведь зная человека, его привычки , интересы и манеры, можно легко подобрать пароль к его почте (если пароль: имя жены, мужа, ребенка), или ответ на секретный вопрос, если указано действительно любимое блюдо,реальный номер телефона или девичья фамилия матери ...
Если вы не желаете, чтобы пароль от вашей почты был взломан злоумышленником, используйте только сложные пароли, а самое главное - старайтесь никогда не отвечать честно на секретный вопрос. Также никогда не ставьте такие пароли, как 12345, qwerty, 54321, 11111 ... их подбирают в первую очередь. А также никогда не пользуйтесь паролем от вашего рабочего почтового ящика в других сервисах.
4 . Социальная инженерия
Социальная инженерия - это метод, с помощью которого производится управления над действиями человека без использования всяких технических средств. Этод метод основан на использовании слабостей человеческого фактора и он считается очень разрушительным.
Злоумышленник, который проявит смекалку, вполне сможет получить доступ к почте неопытного пользователя. Например, если вас пригласят в закрытый приватный форум, который принадлежит взломщику, где при регистрации вы введете такой же пароль, как и от вашей почты. Пароли очень часто воруют путем перенаправления человека на фишинговый (ложный) сайт, который внешне ничем не отличается от Майл.ру или Вконтакте, на котором нужно ввести логин и пароль для того, чтобы, например, посмотреть открытку, или сообщение, которые ему якобы прислал один из пользователей.
Если вы хотите обезопасить себя от так называемых"Социальных инженеров", то не рассказывайте в сети ваши персональные данные каким-либо виртуальным незнакомцам, а также никогда не вводите логин и пароль на сайтах, на которые вы попали по ссылке из электронного письма. В крайнем случае важно убедиться что в адресной строке стоит именно тот адрес, например, vkontakte.ru или mail.ru, если вы перешли на Майл.ру или Вконтакте, а не нечто подобное типа: vkontakte.host.ru, mail-support.com.ru
5 . Расшаренные ресурсы
Если вы скачиваете файлы через DC++ клиент FlylinkDC++ я не раз видел как у пользователей полностью доступен для скачивания (расшарен) весь системный диск С: ,а также остальные локальные диски. С системного диска можно скачать любой файл: это может быть база переписки QIP, ICQ, файлы cookie, текстовые файлы с паролями, с локальных дисков семейные фото, видео и другую информацию, которая по идее должна быть закрыта.
Настраивайте грамотно и внимательно различные программы, которые дают возможность доступа к данным вашего компьютера. В противном случае не удивляйтесь, если ваши фото "случайно" окажутся на сайтах знакомств, а пароли к почтовому ящику перестанут подходить, ведь, по сути, вы сами выложили их в открытый доступ.
6 . Кража cookie и сессии пользователя
Cookie - это небольшие текстовые файлы, которых хранят в себе сессию пользователя, который авторизованный на почте. Это нужно для того, чтобы при входе на почтовый ящик, или при переходах по разным разделам почты сервер каждый раз не спрашивал пароль пользователя. Если же сессия не была привязана к IP адресу, а также имеет длительный период действия (от недели и больше), то украв данные пользовательских cookie, взломщик попадет в аккаунт пользователя и имеет при этом права его владельца.
Для того, чтобы уберечь cookie от кражи есть один надежный способ - это закрытие пользовательской сессии, как только вы завершили работу с почтовым ящиком. Ведь для этого в любом почтовом Веб интерфейсе есть кнопка или ссылка Выход. При ее нажатии удаляется пользовательская сессия, и в следующий раз попасть в почтовый ящик можно только введя логин и пароль. Да, немного неудобно, но зато очень надежно.
7 . Отключите автозапуск со сменных носителей
Многие вирусы распространяются при помощи файла Autorun.inf на флешках. Они используют системную возможность автозапуска со сменных носителей. Как отключить автозапуск с USB флешек и CD приводов мы рассмотрим в другой статье.
8 . Итоги
Важно помнить, что безопасность ваших паролей и других персональных данных полностью зависит от ваших действий. Хакер всегда может проявить долю смекалку, чтобы получить то, что он желает. Проявляйте немного здравого смысла при работе за компьютером и будте внимательны. Установленная и обновляемая антивирусная программа - это конечно хорошо, но стоит также помнить, что для злоумышленника главная проблема - это умный, внимательный, думающий, и опытный пользователь, а не антивирусная программа. Берегите свои пароли.
9 . P/S
Чтобы ваш пароль окончательно был под надежной защитой, стоит привязать почтовый ящик к номеру вашего мобильного телефона. И в случае взлома или если вы забыли пароль, вы всегда сможете сменить его на новый. Такая возможность бесплатно предоставляется вам, если вы пользователь почтовых сервисов Яндекс и Майл.ру. Если вы еще это не сделали, то постарайтесь сделать это как можно быстрее, чтобы потом не пришлось жалеть.
There are 2 Comments
Вопрос
Здравствуйте.. это все полезно узнать и своевременно применить! А как мне поступить если в течении недели мой почтовый ящик на яндекс атакуют неизвестные? Пароль я уже сменила. На вирусы комп проверила.... спасибо.
Самая лучшая защита с вашей
Самая лучшая защита с вашей стороны, которую вы можете обеспечить - это стойкие ко взлому пароли. Для создания сложных ко взлому паролей я бы рекомедовал воспользоваться генератором паролей, например такой имеется в программе KeePass. Также можно использовать двухфактоную авторизацию, что еще больше затруднит жизнь взломщикам.
Делись своим опытом и знаниями, ибо в могиле они тебе вряд-ли пригодятся.
Добавить комментарий