Двухфакторная аутентификация Mail.ru. А вы защитили свою почту


А вы защитили свою почту – взломали почтовый ящик

ВЗЛОМ ПОЧТЫ ИЛИ КАК ВЗЛОМАТЬ ПОЧТУ

Среди множества способов выяснить подробности чужой личной жизни взлом почты является наиболее простым, и в то же время одним из самых действенных методов. В почтовый ящик стекается вся рабочая корреспонденция, личные письма, банковские квитанции и чеки из магазинов. К почтовому ящику часто привязаны аккаунты в социальных сетях – при желании через почтовый ящик можно даже переписку в соцсети просмотреть. И вместе с тем, взломать чужую почту гораздо проще, чем какой-либо другой ресурс.

ПОЧЕМУ ПОЧТУ ТАК ЛЕГКО ВЗЛОМАТЬ

В отличие от большинства пользовательских программ (электронный кошелек, личный кабинет в госструктурах, профиль у мобильного оператора и т.д.), о которых клиенты вспоминают в лучшем случае раз в месяц, почта обновляется в сотни раз чаще – многие клиенты входят в аккаунт по нескольку раз в течение дня. Это значит – сервис должен работать быстро, обеспечивать моментальный вход в почтовый ящик.

Если сравнивать защиту почты и (к примеру), интернет-банка, то почтовый ящик значительно реже оснащают дополнительными степенями защиты. При входе в банковский кабинет или электронный кошелек пользователь в обязательном порядке должен ввести одноразовый код из смс, отправленного на его мобильный телефон. Для защиты почтового аккаунта эта функция также доступна – аналогичный код будет отправляться на номер мобильного, привязанного к почтовому ящику. Вопрос упирается во временные рамки – пока почтовый сервис отправит сообщение, пока оператор его доставит, пока абонент введет цифры для идентификации… В результате большинство пользователей пренебрегают дополнительной защитой и полагаются на пароль, который часто подводит владельца.

ПАРОЛЬ ПОЧТЫ – КАК ВЗЛОМАТЬ ЧУЖОЙ И ЗАЩИТИТЬ СВОЙ

Взломать пароль от почты можно с помощью специальной программы, которая методично подбирает все возможные комбинации, пока не найдет единственно верную. Благодаря минимальной защите почтового аккаунта, с помощью этого пароля вы входите в почту жертвы на правах владельца. Накладка может произойти только в том случае, если владелец почтового ящика подключил функцию дополнительного мобильного оповещения. В подобном случае даже верный пароль не даст доступа к чужой переписке – сервис затребует код подтверждения и направит владельцу почты оповещение о несанкционированном входе в систему.

К счастью, в целях экономии времени многие пользователи пренебрегают дополнительной защитой, и пароль от почтового аккаунта дает вам полное право на вход в систему. Имея на руках логин и пароль от почтового ящика, вы можете в любое время заходить на почту и просматривать обновления. Если пользоваться тем же ПК, что и фактический владелец аккаунта, вы можете годами контролировать его корреспонденцию. При использовании другого устройства на телефон владельца отправляется сообщение о входе в систему с неизвестного IP-адреса, что станет сигналом о взломе, но у вас при любых обстоятельствах хватит времени, чтобы изучить переписку.

УНИКАЛЬНОЕ РЕШЕНИЕ

Программа для взлома почты – это простое и безотказное решение для взлома почтовых ящиков майл, gmail, yandex, rambler. Сервисы отличаются только внешним оформлением и незначительными функциями – основной принцип работы и алгоритм входа идентичен у всех почтовых программ. И если вам известен логин (имя) почтового ящика – программа подберет к нему пароль.

Программы для взлома почты различаются по нескольким факторам – далеко не у каждого разработчика получается эффективное ПО. В чем преимущества нашей программы:

  • Колоссальная база возможных комбинаций. Наша программа «знает» более 20 000 000 паролей – один из них непременно подойдет к интересующему вас почтовому ящику.
  • Высокая скорость работы. Учитывая огромное количество возможных комбинаций, программа подставляет их максимально быстро – чтобы взлом почты не занял много времени.

Большинство людей используют относительно простые пароли, в которых фигурируют имя пользователя, год рождения, кличка домашнего питомца и другая информация, легкая для запоминания. Эти варианты используются программой для подбора паролей в первую очередь. Относительную простоту пароля можно объяснить тем, что пользователь боится сам забыть нужную комбинацию. И чем больше в пароле совпадений с профилем владельца, тем быстрее программа найдет исходную комбинацию.

Нюанс: даже среди 20 миллионов возможных паролей может не оказаться нужного. Некоторые владельцы аккаунтов всерьез беспокоятся о своей безопасности и устанавливают сверхсложные пароли, состоящие из 12-16 символов в различных регистрах. Благодаря использованию спецсимволов сложность пароля также можно увеличить на порядок. В результате программа для взлома пароля может не справиться с задачей. В этом случае для взлома почты нужно использовать другие методики – социальную инженерию, фейковые страницы, троянские вирусы и т.д. Их эффективность значительно ниже (при более высоких затратах), но в редких случаях их использование считается обоснованным.

ЗАЧЕМ ВЗЛАМЫВАТЬ ПОЧТУ

Взлом почты майл, gmail, yandex, rambler и т.п. вызван желанием знать правду о близком человеке. Чаще всего нашей программой пользуются мужчины и женщины, подозревающие вторую половинку в супружеской неверности. Блюстители морали могут сказать, что контроль чужой переписки не добавит доверия в отношения, что нужно вызвать супруга или супругу на откровенный разговор и попробовать выяснить все разногласия полюбовно. Возможно, в чем-то они и правы. Но нельзя мерять все семьи по усредненным показателям эфемерной семьи из учебника психологии: в жизни все совсем иначе, и далеко не в каждой семье «разговор по душам» заканчивается бесконфликтно. В данном случае взлом почты служит лучшим инструментом для урегулирования любых семейных недоразумений – если факт измены имел место, в супружеской жизни больше не будет места обманам и разногласиям: ведь правда уже известна обоим сторонам. Если же подозрения оказались беспочвенными – у семейной пары появляется возможность перейти на новый, доверительный этап отношений.

Нередко к нам обращаются и обеспокоенные родители с просьбой взломать пароль от почты непослушного подростка. В период взросления дети склонны к максимализму – поэтому многочисленные «подвиги» могут испортить не только репутацию, но и здоровье. Родители, возможно, могли бы предостеречь наследника от многих ошибок, но дети не склонны делиться переживаниями со старшим поколением, которое не является для них авторитетом. Последняя возможность как-то контролировать подростковый бунт – отслеживать переписку в почтовых сервисах и частично в социальных сетях, привязанных к почтовому ящику. В случае серьезной опасности родители всегда успеют принять меры, а о многочисленных подростковых шалостях будут хотя бы знать. Как итог – и подростковый бунт удовлетворен, и родители спокойны за своего ребенка.

КАК ВЗЛОМАТЬ ПАРОЛЬ ОТ ПОЧТЫ НА НАШЕМ СЕРВИСЕ

Только наш сервис предоставляет программу для взлома почты в открытом доступе. Вы вводите имя интересующего ящика (логин), и сервис начинает подбирать пароли. Как только необходимая комбинация будет обнаружена – вам будет направлено оповещение.

Как взломать почту, не выходя из дома:

  • Вы регистрируетесь на нашем сервисе. Форма регистрации – анонимная: вы указываете любой логин и пароль, под которыми вам будет удобно входить в систему.
  • После регистрации у вас появляется личный кабинет, в котором вы будете осуществлять все манипуляции. Кроме вас, доступа в данный личный кабинет нет ни у кого – даже у администрации ресурса.
  • В специальную форму вы вводите логин почтового ящика, к которому нужно подобрать пароль. Операция занимает некоторое время, поэтому вы можете покинуть сервис и выключить ПК – программа подбора паролей работает независимо от вашего устройства.
  • Рекомендуем указать при регистрации ваш личный почтовый аккаунт: по завершении работы на вашу почту будет направлено оповещение с результатами. В случае утери пароля от собственного личного кабинета вы также сможете его восстановить через почту.
  • Вы получаете действующий пароль от почтового ящика жертвы и можете им пользоваться.

Важно: частная корреспонденция, как и любая другая персональная информация, охраняется законодательством. За ее распространение можно получить штраф. Поэтому вся информация, которую вы найдете на взломанном почтовом аккаунте, не может быть передана сторонним лицам или использована каким-либо иным способом. Она предназначена исключительно для личного пользования (для прочтения).

ВЗЛОМ ПОЧТЫ ИЛИ КАК ВЗЛОМАТЬ ПОЧТУ

ЗАЧЕМ НУЖНА РЕГИСТРАЦИЯ

Программа для взлома почты требует колоссальных вычислительных мощностей. Для корректной работы ПО необходимо специальное оборудование, которое невозможно купить в свободном доступе. С его установкой и использованием в домашних условиях есть ряд проблем (в том числе – с легализацией), поэтому мы предоставляем вам свои мощности, к которым вы получаете удаленный доступ через свой личный кабинет.

Преимущества удаленной работы:

  1. Вы получаете неограниченный доступ к нашим мощностям, значительно превосходящим возможности самых мощных домашних ПК.
  2. К вам не может быть никаких претензий с юридической точки зрения – ведь работа по взлому почтового ящика осуществляется не вашими силами.
  3. В случае неудачного взлома чужого почтового ящика (мобильное оповещение) к вам не ведут никакие следы, личный IP-адрес остается в безопасности.
  4. Любые вопросы в процессе взлома почты вы можете решить в специальном разделе помощь.
  5. Программа подбора паролей защищена от любых сбоев, процесс осуществляется непрерывно, пока не будет получен результат.

После регистрации вы получаете доступ ко всем нашим инструментам и можете подобрать пароль практически к любому почтовому ящику на территории СНГ и других стран ближнего и дальнего зарубежья. Можно воспользоваться нашим сервисом один раз – для взлома единственного почтового аккаунта, или стать нашим постоянным клиентом и получить скидки на обслуживание. Вас наверняка заинтересует наша партнерская программа, которая позволит вам бесплатно пользоваться услугами сервиса.

Зачем несколько раз пользоваться программой для взлома пароля? – Все просто: интересующий вас человек может зарегистрировать новый почтовый адрес или сменить пароль на старом – чтобы вернуть возможность просматривать его корреспонденцию, придется подбирать пароль еще раз.

ПОЧЕМУ МЫ – ЛУЧШИЕ!

Только наш сервис предлагает вам ультрасовременную программу для взлома почты – вам достаточно зарегистрироваться, и вы можете пользоваться всеми нашими ресурсами как член команды. Интуитивно понятное управление и доступное меню разработаны специально для вас. Если же в ходе работы возникли какие-либо технические накладки – можете смело обращаться в раздел помощь (24х7).

Мы уделяем особое внимание вашей конфиденциальности – с момента регистрации (анонимной) и до момента передачи пароля все операции по взлому почты выполняет программа. Вы не нарушаете никаких правил законодательства и даже в случае обнаружения взлома хозяином аккаунта к вам не может быть никаких претензий.

Высокие стандарты обслуживания включает обязательную поддержку наших клиентов в процессе работы. Мы не можем войти в ваш личный кабинет (политика конфиденциальности), но готовы ответить на любые вопросы через меню «Помощь» — наш дежурный оператор круглосуточно отвечает на вопросы клиентов из всех регионов России.

Вам наверняка понравится наше обслуживание. Услугами сервиса уже воспользовались тысячи человек, многие оставили нам благодарные отзывы и добрые пожелания. Вы также можете оставить нам отзыв и порекомендовать услуги сервиса друзьям. Наша партнерская программа предусматривает награды за привлечение новых клиентов: становитесь членом нашей команды и получайте приятные бонусы и ценные награды.

Теперь вы знаете, где взломать чужую почту – быстро, анонимно и без следов.

steptosleep.ru

Защита вашего аккаунта - Паспорт. Помощь

Чтобы войти в ваш аккаунт, злоумышленник может попробовать:

  1. Угадать ваш пароль
  2. Узнать ваш пароль
  3. Взломать ваш аккаунт в социальной сети
  4. Взломать ваш дополнительный электронный адрес
  5. Угадать или узнать ответ на ваш контрольный вопрос

Простой пароль несложно угадать. Например, если вас зовут Валентина и вы родились в 1975 году, пароль valentina1975 точно проверят. А если ваш пароль — один из тех, которые часто используют (например, qwerty или password1), злоумышленнику не понадобится много времени, чтобы перебрать все простые пароли и найти ваш.

Чтобы ваш пароль трудно было угадать, сделайте его посложнее по нашим рекомендациям.

Сразу после регистрации ваш пароль не знает никто, кроме вас. Но, вольно или невольно, вы можете его раскрыть:

  • Вы можете поделиться паролем с родственниками, друзьями или коллегами. Даже если вы им полностью доверяете, секрет известный не только вам — это уже не секрет.

  • Вы можете отправить свой пароль в ответ на поддельное письмо или SMS. Злоумышленник может подделать сообщение от Яндекса, в котором потребует прислать ваш пароль, хотя Яндекс никогда не запрашивает ваш пароль таким образом.

    Подробнее о мошеннических письмах можно узнать в разделе Фишинг (интернет-мошенничество) в Помощи Яндекс.Почты.

  • Вы можете ввести пароль на поддельном сайте. Злоумышленники могут подделать целый сайт и разместить его по похожему адресу, например yanclex.ru.

    Чтобы этого не произошло, не вводите пароль, пока не убедитесь, что сайт настоящий.

  • Вы можете использовать один и тот же пароль на разных сайтах. Если взломщик узнал ваш пароль на каком-то одном сайте, он точно попробует войти с ним на все популярные сервисы, в том числе в ваш аккаунт на Яндексе.

    Чтобы этого не произошло, придумывайте новый пароль при каждой регистрации. Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.

  • Ваш компьютер может быть заражен вирусом, который следит за вашими действиями. С помощью такого вируса злоумышленник может увидеть все, что вы вводите с клавиатуры, в том числе ваш логин и пароль на Яндексе.

    Чтобы этого не произошло, установите антивирус и регулярно обновляйте его. Бесплатный антивирус можно выбрать из нашего списка.

Для аккаунтов, перечисленных на вашей странице Социальные профили, может быть разрешена авторизация на Яндексе. Это значит, что если злоумышленник взломает ваш аккаунт в соцсети, он сразу сможет войти в ваш аккаунт на Яндексе.

Чтобы этого не произошло, постарайтесь защитить вашу учетную запись в социальной сети так же, как аккаунт Яндекса: придумайте сложный пароль для входа, по возможности подтвердите номер телефона.

На странице Адреса электронной почты перечислены все адреса, привязанные к вашему аккаунту. Все адреса, кроме вашей Яндекс.Почты, можно использовать, чтобы восстановить доступ: Яндекс пришлет код для восстановления в электронном письме. Если злоумышленник взломал ваш дополнительный адрес, он может «восстановить» доступ к вашему аккаунту на Яндексе, указав этот адрес.

Чтобы этого не произошло, защитите каждый из ваших дополнительных адресов так же, как аккаунт Яндекса: придумайте сложный пароль для входа, по возможности подтвердите номер телефона.

Если вы не используете номер телефона или дополнительный электронный для восстановления доступа, взломщику нужно будет только угадать или узнать ответ на ваш контрольный вопрос.

Ответ, который трудно угадать, можно придумать с помощью наших рекомендаций. Но также нужно опасаться мошенников, которые могут попытаться узнать ответ на ваш контрольный вопрос обманом. Например, если контрольный вопрос — ваше любимое блюдо, вам могут написать под видом социологического опроса:

Здравствуйте!

Я являюсь представителем крупного сайта, посвященного гастрономии. Чтобы лучше понимать вкусы аудитории, мы проводим простой социологический опрос: какое Ваше любимое блюдо?

С уважением, автор проекта fake-food.ru

yandex.ru

Просто о безопасности почты / Блог компании Mail.Ru Group / Хабр

У этого поста две цели. Первая: слегка приоткрыть завесу над правилами игры, которых придерживается крупная почтовая служба в вопросах безопасности. Мы хотим, чтобы меры, которые мы принимаем для защиты пользователей, стали понятней сообществу. Пост написан на основе опыта Почты Mail.Ru, но рекомендации универсальны и применимы к любому почтовому сервису.

Вторая цель — рассказать о том, как защитить ящик. Мы пройдемся по базовым моментам и напомним те пункты в «плане безопасности», о которых редко задумываются. Может быть, сведения из этой статьи пригодятся вам, а возможно — вашему беспечному другу, родителям или коллеге. Возможно, нам даже удастся сделать так, чтобы звонков «У меня, кажется, ящик взломали, ты же программист, сделай что-нибудь!!!11» стало чуть меньше.

В любом случае, если по прочтении кто-то сделает пару изменений в настройках своего ящика электронной почты — это и будет лучшим результатом, на который могут рассчитывать авторы. А если вы все это уже знаете, то мы можем только порадоваться.

Мы расскажем о том, как взламывают ящики, кому и зачем это может понадобиться, и опишем, как предотвратить взлом (а также что делать и куды бечь, если все плохое уже случилось).

Зачем взламывают электронную почту

Почему именно ваш почтовый ящик может представлять для кого-то ценность? Очень часто пользователи пренебрегают элементарными мерами предосторожности просто потому, что не могут ответить на этот вопрос. Разумеется, обычно конечная цель взлома — получить какую-либо финансовую прибыль. Но от кого взломщик может получить деньги? Существует несколько вариантов развития событий.

Учетные записи могут быть перепроданы оптом

Чаще всего скупкой почтовых ящиков в больших объемах занимаются спамеры. Взломанные ящики используют для массовых рассылок сообщений вроде «Элитные копии швейцарских часов». Большинство взломов совершается именно с этой целью.

Деньги можно извлечь из самого ящика...

Даже если основной целью взломщика является перепродажа ящика, сразу после получения доступа он все равно просматривает содержащуюся в ящике информацию на предмет чего-то более-менее ценного. Это могут быть, например, учетные записи соцсетей, хостингов, банков, электронных денег, игровые аккаунты. Если в ящике нет данных о самих паролях, атакующий может запросить восстановление пароля на ящик. Также атакующий обязательно проверит, не подходит ли ваш почтовый пароль к учетным записям на других ресурсах.

…или получить от владельца аккаунта

Вы можете стать жертвой шантажа — вам предложат выкупить доступ к ящику или к вашей учетной записи в соцсети. Предметом шантажа может быть также личная информация (переписка, фото, сканы документов), которая содержится в ящике. Иногда для сбора денег владельцев взломанных аккаунтов используются сервисы приема платных sms. К сожалению, не все sms-агрегаторы достаточно щепетильны в этом вопросе.

… или от другого заинтересованного лица

Взлом может быть заказным. Доступ может понадобиться вашему конкуренту или бывшему партнеру, сотруднику, ревнивому супругу. Сразу заметим, что взломы по заказу составляют очень маленькую долю от общего объема.

Из этого можно сделать простой вывод — любой почтовый ящик имеет ценность для взломщика.

Как взламывают почту

В интернете можно найти объявления о взломе почтовых ящиков по заказу. Цены варьируются от десятка до нескольких сотен долларов. В большинстве случаев жертвой становится сам заказчик, которого обманывают тем или иным способом или шантажируют обещанием рассказать жертве о попытке взлома. Если все-таки дело доходит до взлома, то обычно в бой идет социальная инженерия и, реже, подбор пароля и секретного вопроса.

Но обычно взломы делаются массово и с использованием ботнетов. У атакующего нет цели взломать конкретный ящик; у него есть задача взломать как можно больше ящиков — например, имеющих определенный простой пароль. Ситуаций по-настоящему серьезного взлома, когда против жертвы использовались бы, например, 0-day-уязвимости безопасности в каком-либо браузере, нам пока не встречалось.

Ниже собраны основные методы получения доступа к чужому ящику и способы защиты от них.

Проблема #1: троянская программа на компьютере

Практически любой троянец среди прочей информации уводит и пароли от электронной почты. По различным данным, до 30% компьютеров ежегодно подвергаются заражению. Использование Linux, MacOS X, любых других операционных систем или различных телефонных и планшетных платформ не гарантирует отсутствия вредоносных программ.

Решение: используйте антивирусное ПО

При этом помните, что сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы. Таким образом, антивирус не гарантирует 100% защиты. Однако это не означает, что антивирусными программами не надо пользоваться. Достаточно не мешать антивирусу регулярно обновлять базу, и большинство угроз он не пропустит.

Проблема #2: подбор пароля

Речь идет не только о коротких паролях или паролях из одних цифр. В интернете можно найти базы популярных паролей, куда входят практически все пароли, состоящие из идущих подряд на клавиатуре (qwerty) или легко чередующихся символов (1q2w3e). То же можно сказать и о паролях, состоящих из даты рождения в любом формате, даже если она дополнена каким-либо символом или инициалами. Разумеется, наиболее распространенные словарные пароли тоже известны – их подбирают буквально по словарю. Набор русского словарного слова в латинской раскладке — тоже не гарантия неуязвимости. Такие пароли тоже легко подбираются по словарю. Не забывайте, что если вы зарегистрированы в соцсетях, то вашу дату рождения или телефон может узнать практически любой желающий. Номер автомашины и данные различных документов тоже достаточно легко «пробиваются», если речь идет о заказном взломе.

Решение: избегайте простых паролей

К выбору пароля необходимо отнестись со всей серьезностью, от него зависит степень защищенности вашего ящика. Выберите достаточно длинный пароль, состоящий из больших и маленьких букв, цифр и символов. Чем больше пароль похож на случайную последовательность, тем лучше. Но русские слова в английской раскладке — это не то, что надо.

Сейчас модно использовать вместо пароля ключевую фразу из нескольких слов. Это неплохая практика, но избегайте известных крылатых выражений. Ключевая фраза не должна быть на слуху, лучше, если она будет уникальной, а еще лучше — бессмысленной.

Рекомендуем регулярно менять пароли. Это эффективно, потому что если вы где-то уже использовали «почтовый» пароль на другом сайте (чего мы делать категорически не советуем), и у незащищенного сайта утекла база, ваш почтовый аккаунт оказывается под угрозой.

Кроме того, это затруднит подбор (брутфорс) пароля в том случае, если на ящик идет целенаправленная атака, и поможет защититься от случайных утечек пароля — например, когда пароль использовался с чужого зараженного компьютера.

Смену паролей логично проводить в связи с такими жизненными событиями как развод, увольнение, потеря телефона или записной книжки, поимка и устранение троянца.

Однако частая смена паролей может приводить к их ослаблению: пользователь либо начинает выбирать легкие пароли, либо записывает их в легкодоступном месте, либо делает следующий пароль похожим на предыдущий. Не поддавайтесь соблазну и не ленитесь при выдумывании пароля — пароль к почте должен оставаться сложным.

Почта Mail.Ru, со своей стороны, реализует защиту паролей в виде антибрутфорса — многофакторной системы, которая отсеивает попытки автоматического входа в ящик.

Проблема #3: подбор ответа на секретный вопрос

Использование ответов на секретный вопрос — не очень хорошая, с точки зрения безопасности, практика. Но часто это единственный способ восстановить доступ к ящику для пользователя, который заходит в почту очень редко и не указал о себе какой-либо реальной информации. Поэтому мы и другие бесплатные почтовые службы не отказываются от этого.

Если ваше любимое блюдо — пельмени, любимая книга — «Гарри Поттер», фамилию бабушки можно узнать из списка родственников в соцсети, а имя любимого котика подписано в верхнем посте под его фотографией, вы находитесь буквально в полушаге от того, чтобы совершить большую ошибку.

Решение: избегайте простых ответов

Все, что было сказано о паролях, касается и ответов на секретные вопросы.

Единственное отличие секретного вопроса заключается в том, что вместе с ответом, как правило, запрашивается CAPTCHA (проверочный код, который надо распознать и ввести), и есть более строгое ограничение на число попыток ввода. Это несколько затрудняет брутфорс (подбор) машинными методами. В остальном ответ на секретный вопрос равнозначен паролю, и выбирать его стоит так же тщательно.

Проблема #4: социальная инженерия, фишинг

Социальная инженерия — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств, эксплуатирующая человеческий фактор. Одна из разновидностей социнженерии — фишинг. Типичный пример — заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации, например:

Это не единственный вариант. Также достаточно часто мы сталкиваемся с социальной инженерией, направленной на то, чтобы «извлечь» из пользователя данные, необходимые для восстановления пароля или доступа к ящику. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею. Ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях («У тебя есть кот? Какой симпатяга! А как его зовут?»). Все объясняет классическая шутка с Баша:

Коннект: Слушай, мож мы родственники? ALEXA: думаешь??? Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери? ALEXA: *енко Коннект: О, у тебя 8 новых писем ) ALEXA: в смысле???

Фишинг может быть направлен не только на получение доступа к учетной записи. Фишинговое письмо может сообщать о блокировке аккаунта и требовать отправки SMS на короткий номер, который, разумеется, окажется платным.

По утверждению самих фишеров, на атаки с помощью социальной инженерии клюет порядка 80% женщин и 60% мужчин.

Решение: не разговаривайте с незнакомцами

Будьте очень критичны к той информации, которую вам сообщают незнакомые люди, и еще более критичны к той информации, которую вы сообщаете им. Особенно если вас торопят.

Если нам стало известно, что ваш аккаунт взломали, он несанкционированно используется, и мы захотим вам об этом сообщить, мы не будем просить сотрудника какой-либо службы написать вам письмо. Мы сделаем примерно так:

Не переходите по ссылкам от незнакомцев, будьте внимательны к тому, от кого пришла ссылка и куда она вас привела. Не поленитесь посмотреть в адресную строку браузера, прежде чем вводить какие-либо данные. Неожиданные эффекты, такие как запрос логина/пароля при открытии письма от незнакомого отправителя, также должны насторожить.

Атаки проводятся не только на владельца ящика: сотрудники службы поддержки также постоянно находятся под прессингом. Атакующий пытается «восстановить» якобы утерянный доступ к чужому ящику. Иногда можно прочитать очень интересные и затейливые истории, достойные латиноамериканских сериалов, с описанием любовных многоугольников и детективных ситуаций, поясняющие, почему необходимо отдать автору пароль от чужого ящика.

У сотрудников поддержки есть строгие инструкции по восстановлению паролей, поэтому, если такая необходимость возникла, не старайтесь их разжалобить; лучше предоставьте как можно больше объективной информации, которая подтвердит, что именно вы являетесь владельцем ящика.

Проблема #5: взлом других сайтов

Это одна из самых серьезных проблем. Часто при регистрации на каком-либо форуме, торрент-трекеров или сайте пользователь указывает адрес электронной почты и пароль, идентичный паролю к почтовому ящику или мало отличающийся от него. Уровень защиты форумов и торрент-трекеров, как правило, невысок. Кроме того, многие из них строятся на одних и тех же популярных движках. При обнаружении какой-либо уязвимости безопасности в таком движке одновременно могут быть взломаны тысячи сайтов.

Решение: не используйте один пароль для нескольких аккаунтов

Это первое, что проверит злоумышленник. Например, при нашумевшем взломе LinkedIn пострадал ряд пользователей, использовавших тот же пароль на других сайтах. Поэтому для разных сайтов – разные пароли. Всегда. Если изобретать уникальный пароль для каждого сайта кажется вам невыполнимой миссией, придумайте отдельный хотя бы для почты — ведь она является «ключом» ко многим из ваших аккаунтов на различных сервисах.

Проблема #6: спорная ситуация вокруг аккаунта

Часто одним ящиком пользуются несколько человек. Иногда друзей просят проверить почту — например, если у самого пользователя в этот момент нет доступа к интернету.

Однако стоит помнить, что человек, который пользовался ящиком некоторое время, почти всегда может восстановить к нему доступ впоследствии. Если отношения испортятся, вокруг ящика может возникнуть спор.

Решение: не пользуйтесь чужим ящиком и никого не пускайте в свой!

По этой же причине избегайте покупать у кого-либо ящики с красивыми именами. Если возникает спор о принадлежности ящика, предпочтение отдается тому, кто его регистрировал. Именно поэтому почтовые сервисы просят регистрировать ящик на себя или на компанию, а не на родственников, не на сотрудников и не на персонажей комиксов.

Проблема #7: сниффинг

Сниффинг — это прослушивание сетевого трафика. Достаточно легко «сниффится» трафик, идущий по беспроводным сетям — как через Wi-Fi, так и через спутниковый канал. Когда вы подключаетесь к интернету по Wi-Fi, злоумышленник может через свой девайс прослушивать весь трафик, поскольку физически данные передаются посредством радиоволн.

Решение: используйте криптографию

Многие сервисы сейчас поддерживают протокол HTTPS, пользуйтесь этим. Например, авторизация и работа внутри Почты Mail.Ru всегда происходит по этому протоколу.

В почтовых программах обязательно включайте SSL/TLS при работе по протоколам SMTP, POP и IMAP. При этом в Почте Mail.Ru работа по протоколу IMAP возможна только по протоколу SSL/TLS. Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — иначе вся криптография не имеет смысла.

Что делаем мы

Самым слабым звеном в безопасности любого массового сервиса, как правило, является пользователь. Но, разумеется, проблемы бывают и со стороны сервиса. Громкие взломы последних месяцев, когда в сеть попадали базы учетных записей крупнейших служб (вспомним тот же LinkedIn), об этом напоминают. Ни один сервис не избавлен от ошибок в программном обеспечении.

Меры, которые предпринимает почтовая служба или социальная сеть — это всегда баланс между функциональностью, комфортом и безопасностью. Можно запретить любые способы восстановления пароля: это будет безопасней, но тогда пользователь не сможет восстановить доступ к собственному ящику. Можно путем ограничений требовать очень стойких паролей — но в этом случае пользователи будут их забывать. Можно блокировать IP-адрес при первой попытке неудачного входа или восстановления пароля; это защитит от подбора паролей и секретных ответов, но абоненты провайдеров, применяющих динамические адреса или технологию NAT, не смогут войти в почту. Можно запретить все потенциально опасные HTML-теги в письмах при доступе через web-интерфейс, но это означает, что часть писем будет отображаться некорректно.

Поэтому мы используем компромиссные решения и комплексные алгоритмы, учитывающие совокупность факторов. Конечно же, мы не будем раскрывать детали реализации, поэтому и выдумали такую хитрую фразу. Все механизмы постоянно совершенствуются и это не отдельные изменения, а планомерный процесс. Например, опубликованная на Хабре статья, сравнивающая системы фильтрации HTML-тегов разных почтовых служб, на момент ее публикации уже была устаревшей — мы поменяли систему фильтрации буквально за день до выхода статьи и делали это уже неоднократно после ее выхода. Мы также проделали большую работу, чтобы HTTPS в Почте работал по умолчанию для всех пользователей.

Большое внимание мы уделяем и борьбе с автоматическим подбором паролей, реализуя и постоянно совершенствуя алгоритмы антибрутфорса.

У нас есть специальный департамент в службе поддержки, который ведет целенаправленную работу для обеспечения безопасности пользователей: ищет мошеннические и фишинговые сайты, сообщает о них хостинг-провайдерам и регистраторам доменов, информирует поисковые системы о поддельных ресурсах в результатах поиска и контекстной рекламе, борется с SMS-мошенниками, обменивается информацией с CERT-командами и антивирусными вендорами.

Разумеется, мы защищаем свою информационную систему не только снаружи, но и изнутри. Работа службы поддержки построена таким образом, что если кто-то из сотрудников захочет «помочь» восстановить доступ к чужому ящику, он ни при каких условиях не сможет этого сделать в одиночку. У нас нет «ядерного чемоданчика»: даже руководитель высокого ранга не сможет потерять ноутбук, с которого будут доступны персональные данные пользователя. Мы не держим пароли в открытом тексте, а храним их в виде соленых хэшей, из которых невозможно восстановить пароль.

Инструкция по применению на случай взлома: до и после

Подумайте о том, что вам, возможно, когда-нибудь понадобится восстановить ваш аккаунт, и потратьте немного времени на то, чтобы его обезопасить.

На данный момент самым эффективным является привязка мобильного телефона к ящику. Мы используем номера пользователей только для восстановления доступа к ящику и уведомления об изменении регистрационных данных, и не рассылаем на них рекламу ни в каком виде.

Чем быстрее вы узнаете о взломе — тем лучше. Мы отправим SMS в случае смены пароля или информации для его восстановления — это еще одна причина привязать телефон к почтовому ящику.

Если вы категорически не хотите вводить телефон, хотя бы убедитесь, что у вас в аккаунте есть актуальный секретный вопрос, и ответ на него действительно известен только вам.

Если вам стало известно о взломе — не паникуйте. Оцените возможные последствия. В первую очередь постарайтесь не допустить дальнейшего развития ситуации по негативному сценарию — такому, как взлом учетных записей, завязанных на этот ящик. При этом помните, что, пока взломщик сохраняет контроль над вашим ящиком, непродуманные действия могут причинить больше вреда, чем пользы. Например, при смене пароля в социальной сети уведомление об этом придет на взломанный ящик электронной почты, что может привести к взлому аккаунта в соцсети.

Ни в коем случае не поддавайтесь на шантаж, не шлите платных SMS (даже если написано, что они бесплатные), не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком. Любые переговоры не гарантируют восстановления доступа к ящику, и тем более не гарантируют того, что взлом не будет проведен повторно. А тот, кто заплатил один раз, может заплатить второй. Не становитесь дойной коровой для шантажиста!

Проверьте компьютер на вирусы, потому что пока он заражен вредоносной программой, нет никакого смысла восстанавливать доступ и менять пароль.

Попробуйте восстановить доступ к ящику

Если к ящику был привязан номер телефона, то, скорее всего, это не составит труда. Обычно взломщики не рискуют удалять привязанные телефоны, т.к. сообщение об этом приходит владельцу ящика. Кстати, в Почте Mail.Ru номер телефона невозможно удалить мгновенно без ввода подтверждающего кода из SMS.

Восстановить доступ можно также по секретному вопросу или на дополнительный ящик электронной почты, если они указаны.

Обратитесь в службу поддержки

Если телефон вы все-таки так и не привязали, а ответ на секретный вопрос внезапно улетучился из вашей памяти, обратитесь в службу поддержки. При обращении в службу поддержки обычно требуется заполнить анкету, которая должна подтвердить принадлежность ящика. Имейте в виду, что любая служба поддержки находится под постоянным прессингом атак социальной инженерии, поэтому вам придется доказывать, что именно вы являетесь владельцем ящика. Но вы почти наверняка восстановите доступ в течение нескольких минут, если сообщите как можно больше сведений, которые никто другой знать не может.

После бала

Как только вам удалось восстановить пароль и получить доступ к аккаунту, первым делом поменяйте регистрационную информацию, в первую очередь пароль, который пришел вам от службы поддержки. Измените секретный вопрос и ответ на него. И, наконец, привяжите телефон, если не был привязан.

И в заключение

Адрес службы поддержки Mail.Ru, конечно же, не [email protected], а [email protected]. Вряд ли мы вам с него напишем первыми, но обязательно ответим, если на него напишете вы по любым проблемам с ящиком, в том числе если необходимо восстановить к нему доступ. Хотя в таком случае лучше заполнить форму восстановления http://e.mail.ru/cgi-bin/passremind – в ней сразу запрашивается вся необходимая информация.

Если у вас есть предложения по усилению безопасности нашего сервиса в целом, отправьте об этом репорт на адрес [email protected] — или напишите в комментариях к этому посту. Кстати, нам нужны специалисты по безопасности и антиспаму – присылайте свои резюме на [email protected].

Если вы нашли фишинговый сайт, маскирующийся под любой из сервисов, присылайте нам сообщение по адресу [email protected], и мы постараемся принять меры.

habr.com

Help - Фишинг и мошеничество

Вредоносные ссылки

Если в полученном письме содержится ссылка, которую наша система посчитала вредоносной, при попытке перейти по ней вы увидите предупреждение:

Также Почта Mail.Ru сотрудничает с организацией Web of Trust. WOT — компания, которая собирает репутационную базу доменов. Если ссылка, по которой вы собираетесь перейти, признана WOT вредоносной, вы увидите следующее предупреждение:

Отключить вывод предупреждений невозможно.

Mail.Ru не рекомендует переходить по таким ссылкам! Mail.Ru также не несет никакой ответственности за содержимое сайтов, на которые ведут такие ссылки, а также за возможные последствия для безопасности ваших данных в случае перехода по ссылке.

Советуем вам скачать плагин WOT, который поможет узнать, как часто вы посещаете подозрительные сайты, и даст возможность самим ставить оценки посещаемым сайтам.

Фишинг-ссылки и фишинг-сайты

В своем почтовом ящике вы можете встретить письма якобы от Администрации Mail.Ru с просьбой перейти по фишинг-ссылке для дальнейшей авторизации на сайте, визуально имитирующем Mail.Ru. В поле «От кого:» будет указан адрес, похожий на служебный: [email protected], [email protected], [email protected], [email protected] и т.п.

Чтобы узнать реального отправителя письма, необходимо просмотреть заголовки полученного письма. Адрес, указанный в строке "Return-path:", является настоящим отправителем письма. Все письма от Администрации Mail.Ru приходят с адресов [email protected] (например, [email protected]).

Никогда не переходите по ссылкам в таких письмах!

Если вы введете имя почтового ящика и пароль от него на такой странице — сразу же потеряете доступ к ящику. Чтобы не спутать Mail.Ru cо сторонним сайтом, внимательно смотрите на адрес, указанный в адресной строке. На приведенном скриншоте видно, что ссылка отличается от привычных на Mail.Ru: help.mail.ru, e.mail.ru/signup, e.mail.ru/messages/inbox/ и пр., хоть в ссылке и содержится mail.ru.

Виды мошенничества

Письма от «администрации»

Кроме предложения перейти по ссылке для дальнейшей авторизации, вы можете получить письма от якобы администрации Mail.Ru, в которых будет говориться, что:

  • ваш ящик будет заблокирован, если вы не отправите СМС-сообщение на указанный номер,
  • ваш ящик будет удален, если вы не подтвердите свою активность с помощью отправки СМС-сообщения,
  • ваш ящик замечен в рассылке спама, и для того, чтобы его не заблокировали, необходимо отправить СМС-сообщение,

Не отправляйте такие СМС-сообщения. Mail.Ru никогда не блокирует ящики своих пользователей за исключением случаев, описанных в Пользовательском Соглашении. Также мы никогда не просим высылать СМС для разблокировки или подтверждения активности.

На скриншоте представлен типичный пример мошенничества. Сообщение призывает отправить СМС на определенный номер, чтобы избежать дальнейшей блокировки. 

Отнеситесь с подозрением к письмам, где вас просят ввести пароль, чтобы не заблокировалась почта, увеличился объем почтового ящика и так далее. Есть только один случай, когда служба поддержки запрашивает информацию о паролях: если вы сами обратились в поддержку, чтобы восстановить доступ к почте.

Подробнее о письмах от администрации читайте в статье «Письма от Администрации Mail.Ru».

«Вы выиграли в конкурсе!»

Еще один распространенный пример мошенничества, когда вам говорят о победе в каком-то конкурсе. При этом вас просят перейти по ссылке и ввести свои личные данные или же отправить СМС. Подробнее о таких случаях описано в статье «Конкурсы на Mail.Ru».

Напомним, что вы можете выиграть или получить приз, только если принимали участие в конкурсе (присылали фото, видео, рассказы и пр.). Конкурсов вроде «Ваш почтовый ящик стал 10-миллионным» или «Перейдите по ссылке, введите свой логин и пароль и получите в подарок iPhone» на Mail.Ru не проводится.

Даже если вы участовали и выиграли в конкурсе все расходы по доставке призов мы всегда берем на себя.

«Ваш ящик заблокирован — отправьте СМС»

Если при попытке войти в почтовый ящик вы видите сообщение вроде «Ваш почтовый ящик заблокирован, для его разблокировки необходимо отправить SMS-сообщение на короткий номер» — на вашем компьютере вирус, который подменяет стартовую страницу Mail.Ru.

Mail.Ru — бесплатный портал: вы не платите ни за регистрацию, ни за вход в почтовый ящик. Поэтому никогда не отправляйте SMS-сообщения, даже если видите пометку «бесплатно».

Чтобы получить доступ к почтовому ящику в такой ситуации, скачайте этот файл на компьютер и запустите его. Он поможет избавиться от вирусов, и после перезагрузки компьютера все будет работать корректно.

Небезопасное содержимое писем

К сожалению, мошенники, придумывают всё более изощренные методы, чтобы ввести вас в заблуждение и выманить у вас личную информацию (пароли от ящика, паспортные данные и пр) или деньги. 99,9% процентов писем с опасным текстовым содержимым не доходят до ящиков наших пользователей, поэтому мошенники начали использовать вместо текста изображения, которые могут нанести вред вашей безопасности и вашим личным данным. 

Для вашей безопасности, теперь в письмах могут быть автоматически скрыты те картинки, которые были признаны нашей системой, как небезопасные:

Некоторые причины по которым могут быть заблокированы изображения в письмах:

  1. Поступило большое количество жалоб на спам на письма, в которых содержатся подобные изображения;
  2. Скрытое изображение похоже на уже заблокированное ранее нами изображение;
  3. Изображение было признано небезопасным нашими спам-аналитиками.

Отключить эту опцию и просмотреть скрытые изображения невозможно.

Будьте внимательны:

  1. Все официальные письма приходят с адресов вида [email protected].
  2. Мы никогда не пишем в официальных письмах слова типа «ZDRASTVYITE», «POLZOVATELEY» и «DEISTVITELNOST», названия стран мы пишем исключительно с большой буквы.
  3. Мы никогда не требуем денег от пользователей за регистрацию почтового ящика, а также не предлагаем подтвердить регистрацию при помощи SMS-сообщения.
  4. Мы никогда не посылаем письма с призывом отправлять SMS на короткие номера для получения денежного приза или для продления периода пользования почтой.
  5. Рекомендуем вам никогда не переходить по ссылкам в спам-письмах.
  6. Есть только один случай, когда служба поддержки запрашивает информацию о паролях: если вы сами обратились в поддержку, чтобы восстановить доступ к почте.

Пожаловаться на мошенническое письмо

Скачайте письмо в формате EML по инструкции и отправьте его через форму обратной связи ниже. Мы изучим письмо, и если понадобится дополнительная информация — напишем вам. Спасибо, что помогаете бороться с мошенниками!

help.mail.ru

Двухфакторная аутентификация Mail.ru

Всем снова здравствуйте. Продолжаем цикл статей по повышению защиты аккаунтов в популярных сервисах. Мы уже рассмотрели, как можно повысить безопасность в Яндекс, Google. Теперь мы разберем как защитить учетную запись от Mail.ru.

Напомним, что безопасность ваших данных сегодня очень важна. Поэтому пренебрегать ею не рекомендуется. Поскольку в случае взлома вашего аккаунта злоумышленники могут получить всю вашу информацию из вашей переписки, удалит все письма, рассылать спам-сообщения от вашего имени и многое другое.

Благодаря двухфакторной аутентификации mail.ru, взломщик, даже если он подберет пароль к вашему ящику, не сможет получить к нему доступ. Поскольку необходимо будет ввести специальный код, который придет на телефон, прикрепленному к вашей учетной записи

Если у вас нет еще учетной записи от бесплатного почтового сервиса Mail.ru, тогда создайте его.

Заходим в почту под своими данными. Затем в верхнем правом углу браузера (в нашем случае – Opera Neon) нажимаем на имя нашего аккаунта и выбираем пункт «Пароль и безопасность»

Мы попадем в раздел настроек, посвященный безопасности.

Рекомендуем к прочтению "Тайные приемы при работе с мышкой"

Здесь в блоке «Двухфакторная аутентификация» нажимаем на кнопочку «Включить».

Откроется всплывающее окошко, где предлагают указать номер телефона.

Указываете реальный номер, к которому вы всегда имеете доступ. Вводим телефон и нажимаем «Продолжить»

На этот номер почти сразу же придет смс-сообщение с кодом. Введите его в первое поле, а во второе – текущий пароль от вашего аккаунта и жмите «Принять»

После этого наша двухфакторная аутентификация включена. Теперь после ввода пароля, необходимо указать код из 8 цифр, который будет приходить на ваш гаджет (планшет, смартфон, мобильный телефон). Позднее мы увидим, как это выглядит.

А пока нам предлагают настроить двухфакторную аутентификацию. Это не обязательно делать, но рекомендуется на тот случай если мобильная связь вдруг станет недоступной, и вы не сможете получать sms-сообщения с проверочными кодами.  Рассмотрим их подробней.

Способы для получения кода подтверждения

Мобильное приложение.

Этот способ подразумевает установку специального приложения на ваш смартфон или планшет для генерации случайного пароля. Для этого кликаем по ссылке «Подключить», затем выбираем приложение из предложенных, после чего вводим пароль с смс-ки, устанавливаем это приложение на ваш гаджет, сканируем QR-код для активации. Нечто подобное мы делали, когда подключали Яндекс Ключ.

Резервные коды.

Если вы, предположим, сдали свой телефон в ремонт или, не дай бог, вы его потеряли или украли у вас, то эти резервные пароли помогут вам войти в ваш аккаунт. Каждый набор цифр действителен только один раз.

Для получения 10 одноразовых кодов, нажмите на кнопку «Создать и распечатать». Далее вводим текущий пароль и код с смс. После чего перед вами появится список из 10 комбинаций цифр. Сохраните их в надежном месте. Подобным образом можно создать следующие 10 паролей или просто заменить текущие.

Пароли для внешних приложений (программ)

Если вы пользуетесь почтовыми клиентами такими, как The Bat, Mozilla Thunderbird (ему вы найдете цикл статей на нашем сайте. Первую статью смотрите здесь) или на смартфоне, планшете используете почтовое приложение, то для корректной работы вам нужен специальный пароль. Его мы здесь и получим. Нажимаем на кнопку «+ Добавить приложение».

Даем название, например, «The Bat» или «мобильное приложение», затем указываем текущий пароль от аккаунта и перед вами отобразится набор символов, который нужно ввести в почтовый клиент или приложение в качестве пароля к вашему почтовому ящику от mail.ru. 

Устали глаза? Сделайте для них зарядку

Перестать доверять всем устройствам.

Для того, чтобы понять для чего эта настройка нужна, давайте выйдем из нашей аккаунта и снова войдем. Указываем наш основной пароль.

И нажимаем Войти

Буквально через секунду на смартфон, планшет придет смс-ка с кодом, вводим его в это поле

И по умолчанию чуть ниже будет установлена галочка «Не спрашивать для этого устройства». Это означает, что при следующем заходе в почтовый ящик с этого устройства, вход будет производится автоматически, без вода одноразового пароля с смс.

Если же вы не хотите, чтобы вход в почту был автоматически (например, вы вошли с чужого компьютера, потери телефона и т.д., или просто забыли снять галочку «Не спрашивать для этого устройства»), то эта настройка сбросит ее. После нажатия на кнопку «Перестать доверять всем устройствам» вам снова будут приходить смс с кодом для входа в ваш ящик.

Отключение двухфакторной аутентификации

Для того, чтобы отключить двухфакторную аутентификацию, нужно зайти снова зайти в настройки «Пароль и безопасность» (смотрите 1 и 2 скриншот) и нажать на ссылку Отключить

После этого вы сможете входить в свою учетную запись без кодов подтверждения. Только так ваш аккаунт становится менее защищен. В таком случае не забывайте менять пароль хотя бы раз в полгода. Для создания надежного и сложного пароля используйте специальный онлайн сервис или воспользуйтесь картой паролей.

Вот, пожалуй, и закончим на этом. Сегодня мы рассмотрели, как защитить аккаунт mail.ru благодаря двухфакторной аутентификации. Напишите, пожалуйста, в комментариях, используйте ли вы подобный способ защиты учетной записи.

Всем хорошего настроения. До новых встреч!

Я для России только счастливая случайность.

Михаил Илларионович Кутузов

Если вам понравилась наша статья, поделитесь с вашими друзьями.

azbuka-ineta.ru

Как защитить свой e-mail от взлома

При первом посещении в интернет-пользователь сталкивается с тем, что без своего личного e-mail адреса он не может зарегистрироваться в сервисах, подписатся на новости, начать получать рассылку, завести кошелек и просто написать сообщение другому пользователю.

Другими словами, почтовый ящик — это наше все, который к тому же хранит письма с логинами и паролями от зарегистрированных сервисов, социальных сетей, полезных сайтов и электронных кошельков, на которых деньги лежат, личных кабинетов онлайн-банков и другую конфиденциальную информацию, которой любой хакер недоучка хотел бы воспользоваться и чаще всего может сделать это.

Но чаще всего почтовые ящики взламывают спамеры, рассылая сообщения типа “купите копии швейцарских часов”, а остальные данные продают оптом, тем не менее если взломщик увидит в вашем ящике что-то ценное он постарается получить с этого выгоду, шантажом или угрозами все зависит от ценности информации.

Чаще всего взлом происходит по халатности самого пользователя, причиной этому могут быть легкие пароли, “12345”, “qwerty”, “вася123”, скачивание непонятных файлов, которые являются троянами, поставкой простого ответа на контрольный вопрос, любимое блюдо “пельмени”, поэтому как вы понимаете все находятся в зоне риска и в этой статье вы узнаете как это избежать.

Двухфакторная аутентификация

Банальная, на первый взгляд, функция позволяет исключить взлом, поскольку, даже если ваш логин и пароль подобрали, войти в ящик не получится без подтверждения СМС с одноразовым кодом безопасности которая должна прийти на привязанный к почтовому ящику номер телефона.

Советую вам воспользоваться этим методом защиты, поскольку он является на данный момент самым совершенным. Сделали и спите спокойно. Как это сделать в самых распространенных почтовых сервиса смотрите в инструкции.

Gmail

В почтовом ящике перейдите в меню выбора приложений Google, зайдите в раздел “Мой аккаунт”

В открывшемся меню настроек аккаунта необходимо выбрать раздел “Вход в аккаунт Google”, который отвечает за нужную нам настройку двухфакторной аутентификации.

В этом разделе, кроме двухэтапной аутентификации вы можете поменять свой пароль и привязать резервный адрес электронной почты, для это достаточно просто следовать инструкции.

Яндекс

Чтобы включить дополнительную аутентификацию в почтовом ящике от Яндекс необходимо вызвать меню, нажав на иконку аватара, выбрать раздел “Управление аккаунтом”.

В открывшемся меню настроек найти нужный пункт и следовать инструкциям. Также на этой странице можно сменить пароль, рекомендуется менять его чаще одного раза в год.

Mail.ru

Включение двухфакторной аутентификации в почтовом ящике mail.ru происходит через настройки, для того чтобы вызвать меню, необходимо нажать на ваш адрес вверху страницы и перейти в настройки.

В меню выбрать раздел пароль и безопасность также в этот раздел можно перейти напрямую с предыдущего окна с выбором настроек.

На данной странице можно сменить пароль, если он слишком простой и включить настройку дополнительной аутентификации, для этого нужно нажать кнопку “Включить” и следовать инструкции.

Пересылка писем

Кроме того, что вы включили двухфакторную аутентификацию в своем почтовом ящике, немаловажно проверить не пересылаются ли ваши письма на другие ящики. Часто пользователи не подозревают что их почта взломали и внутри настроена пересылка всех входящих писем на другой ящик, тем самым ваши логины и пароли и другая конфиденциальная информация уходят в руки мошенников, которой они могут воспользоваться.

Gmail

Для проверки в gmail нажмите на шестеренку настроек и выберите соответствующий пункт.

В меню найдите раздел “Пересылка и POP/IMAP” и обратите внимание на первый пункт, если в чекбоксе напротив пункта “пересылать копии входящих… ” стоит пометка а в поле прописан адрес, удалите его или выключите пересылку.

Яндекс

Для проверки данной функции зайдите по шестеренке в настройки и выберите пункт “Правила и обработка писем”.

Если в правилах есть посторонние почтовые ящики выключите или удалите их, воспользовавшись меню, расположенной в правой части настройки.

Mail.ru

В ящике от mail.ru достаточно зайти в настройки почты и исправить правила фильтрации.

Соблюдение простых правил предлагаемых почтовыми службами поможет сохранить контроль над вашим почтовым ящиком и обезопасить от покушения на вашу конфиденциальную информацию и как следствие сохранить ваши нервы, деньги время. Остались вопросы, задайте их в комментариях.

loxotrona.net

Как защитить свою электронную почту от перехвата? Как писать анонимно? - Заработок в Интернете

Из этой статьи вы узнаете, как надежно зашифровать свою электронную почту, а также сделать ее анонимной (т.е. скрыть свой IP-адрес, если надо сделать так, чтобы никто не мог узнать, от кого пришло письмо).

Шифрование электронной почты с использованием безопасных соединений

Хотя это и самый простой способ, он в то же время очень надежный. Существует безопасная версия протокола HTTP (язык, на котором общаются между собой ваш браузер и веб-сервер), который называется HTTPS. Данные, передаваемые по протоколу HTTPS, шифруются с помощью протоколов SSL или TLS. Если ваше сообщение зашифровано таким образом, то добраться до него хакеру будет очень и очень непросто, так как для этого ему нужно будет его расшифровать.

Самый простой способ использовать преимущества HTTPS -это перевести всю свою электронную почту на веб-сайты, бесплатно предоставляющие почтовые услуги, например, www.gmail.com или www.yahoo.com. Вы можете использовать другие почтовые сервисы, но обратите внимание, что при работе с сервером, поддерживающим шифрование SSL, в адресной строке браузера вместо записи http:// должна появляться запись https://. Если выбранная вами почтовая служба не использует HTTPS по умолчанию, то зайдите в настройки и найдите, где можно включить HTTPS (SSL).

Если вам приходится использовать почтового клиента, такого как Microsoft Outlook, The Bat, Mozilla Thunderbird, Outlook Express, то вам необходимо дополнительно настраивать его на работу через безопасное соединение. Сделать это несложно, но все-таки лучше пользоваться надежными веб-сайтами, предоставляющими почтовые услуги, так как их использование по ряду причин безопасней. Подробнее об этом далее.

На что обратить внимание при использовании безопасного соединения? Какие существуют риски «утечки информации»?

Есть несколько способов получить доступ к вашей почте защищенной безопасным соединением:

  • получить доступ к вашему компьютеру. Эта угроза неактуальна, если вы пользуетесь веб-сайтом, предоставляющим почтовые услуги онлайн, если, конечно, вы не сохраняете пароли доступа к веб-почте в браузере (никогда не делайте этого, если хотите сохранить конфиденциальность!). Если вы пользуетесь почтовым клиентом, то кто угодно может скопировать вашу почтовую базу и прочесть ее. Чтобы защитится от этого, размещайте почтовую базу на зашифрованном разделе жесткого диска, например, при помощи программы VeraCrypt. Подробнее о том, как шифровать данные, читайте в статье «Как надежно зашифровать содержимое своего компьютера?»;
  • получить доступ к почтовому серверу. Если вы пользуетесь веб-сайтом, предоставляющим почтовые услуги, то эта угроза вам не страшна. Если вы пользуетесь почтовым клиентом, то это достаточно сложная проблема. Существуют протоколы APOP и SASL, защищающие связь клиента с почтовым сервером от перехвата паролей. Для их использования необходима их поддержка как почтовым клиентом, так и сервером почтовой службы. Убедитесь, что сервер почтовой службы использует эти протоколы. Если вы пользуетесь электронной почтой на работе, то доступ к почтовому серверу есть у вашего сисадмина, и он вашу почту сможет прочесть в любом случае, так что все обсуждаемые меры безопасности не имеют для вас смысла;
  • подобрать пароль к вашему почтовому ящику. Чтобы избежать данной угрозы, необходимо создавать надежные пароли и хранить их в недоступном месте. Как сделать это, будет подробно рассказано в статье «Как создать надежный пароль?».

В завершение хотелось бы еще раз посоветовать использовать онлайн-сервисы электронной почты с надежным паролем, а если вам все-таки приходится пользоваться почтовым клиентом, то обязательно настраивайте его на работу через безопасное соединение и проверяйте, поддерживает ли почтовый сервер протоколы APOP и SASL.

Анонимная электронная почта (скрытие своего IP-адреса)

Мы подробно разобрали, что такое распределенная сеть Tor в статье Браузер Tor: будьте полностью анонимны и зашифруйте всю передаваемую информацию. Если вы задействуете Tor при работе с электронной почтой, то ваши сообщения будут не только шифроваться, но вы также получите анонимность, т.е. почтовый сервер не сможет определить ваш IP-адрес. Как использовать Tor при работе с электронной почтой? Есть два варианта:

  • почтовый сервис онлайн. Самый простой вариант – это если вы используете веб-сайт с почтовым сервисом (например, gmail.com или yahoo.com). В этом случае вам ничего не нужно настраивать, достаточно установить пакет Tor Browser (читайте Браузер Tor: будьте полностью анонимны и зашифруйте всю передаваемую информацию), открыть Firefox с предустановленным пакетом Tor, зарегистрироваться на почтовом сервисе и начать переписку. Обратите внимание, что если вы уже использовали какой-либо свой почтовый ящик на почтовом сервисе со своего компьютера, то использовать Tor с этим почтовым ящиком уже нет смысла, так как почтовый сервер уже записал ваш IP-адрес, и ни о какой анонимности уже не может быть речи;
  • почтовый клиент. Если вы используете почтового клиента для переписки, то вам необходимо его настроить на использование Tor. Настроить почтовый клиент очень просто, для этого достаточно в настройках указать – прокси-сервер: localhost (или 127.0.0.1), порт: 9050, тип прокси: SOCKS5. При работе с почтовым клиентом через Tor могут возникнуть такие проблемы:
    • у вас могут возникнуть проблемы с отправкой почты, при этом с получением их не должно быть. Это связано с тем, что каждый раз при выходе в Tor у вас будет новый IP-адрес. Почтовый сервер может блокировать некоторые IP-адреса, например, если кто-то рассылал с этого IP-адреса спам, или этот IP-адрес принадлежит не той стране, в который находится почтовый сервер и вы. Чтобы решить эту проблему, можно, например, настроить так, чтобы IP-адрес принадлежал только одной определенной стране;
    • выходящий Tor-узел может перехватывать ваши пароли к почтовым ящикам. Этой опасности вы можете избежать, если будете использовать безопасные соединения вместе с Tor;
    • не все почтовые клиенты позволяют настраивать прокси-сервер. Чтобы решить эту проблему, поменяйте почтовый клиент.

Разумеется, всех эти проблемы не возникнут, если вы будете использовать совместно с Tor онлайн-почтовый сервис с защищенным соединением.

comments powered by HyperComments

wilhard.ru