Как усилить защиту вашей электронной почты от взлома. Как защитить электронную почту


Как защитить электронную почту от взлома — советы экспертов

Фото с сайта diariodigital.gt

Атаки на электронные ящики пользователей и компаний стали одним из излюбленных приемов кибермошенников. От взлома электронной почты никто не застрахован. Поэтому мы попросили экспертов рассказать о базовых мерах защиты «ящика». И объяснить, что делать, если его взломали.

Пару лет назад в Сети оказались базы данных, которые содержат пароли от 4,6 млн ящиков Mail.Ru, 5 млн аккаунтов GMail и более миллиона ящиков «Яндекс.Почты». Из-за этого администрация соцсети «ВКонтакте» заблокировала 226 тыс. учетных записей, привязанных к скомпрометированным почтовым ящикам. От массовой утечки паролей с бесплатных почтовых сервисов сегодня не застрахован никто. И если для обычного человека эта потеря может быть незначительной, то в случае взлома рабочей почты утечка информации нередко ведет к серьезным проблемам.

Минусы бесплатных почтовых сервисов для бизнеса

Адрес электронной почты указывается на корпоративных бланках, визитках, диктуется по телефону. По электронной почте мы принимаем документы, контракты, предложения о сотрудничестве — большое количество важной и конфиденциальной информации. И до сих пор многие компании используют в работе небезопасные бесплатные почтовые сервисы, а сотрудники для работы — личные ящики на этих бесплатных сервисах.

Люди не должны писать по рабочим вопросам с личного ящика, а компании не стоит использовать бесплатные почтовые сервисы. Объясним, почему.

1. У компании нет возможности контролировать ящик сотрудника на таком сервере в полном объеме. Если он уволился, то работодатель теряет доступ к его ящику. А работник может:

  • Пользоваться им дальше
  • Рассылать письма от имени вашей компании
  • Получать письма для вашей компании
  • «Увести» часть ваших клиентов, которые не будут знать про его увольнение

С корпоративным ящиком это сделать трудно.

2. Любые бесплатные сервисы рассчитаны на физлиц в первую очередь и только частично покрывают запросы бизнеса.

3. Бесплатные ящики не гарантируют полную конфиденциальность. Когда вы открываете почту на бесплатных почтовых сервисах, то вам показывается реклама. И формируется она на основе ваших интересов. Как сервисы узнают, что нужно вам показывать? Специальные программы анализируют контент ваших писем и решают, что вам можно предложить. И хотя все сервисы убеждают нас в том, что данные ни в коем случае не разглашаются, о полной конфиденциальности речи идти не может.

4. Бесплатные почтовые сервисы часто взламываются (особенно mail.ru, yandex.ru) и доступ к ящикам в этом случае получает кто угодно. Многие «дыры» в безопасности хорошо изучены злоумышленниками и позволяют им достаточно просто «угонять» данные нужных аккаунтов. Почтовые базы с паролями все чаще и чаще можно найти в открытом доступе в сети.

5. Бесплатные ящики — находка для спамеров. Некоторые бесплатные сервисы продают базы адресов компаниям, которые рассылают спам. Уверены — вы сталкивались с тем, что едва зарегистрировав ящик, сразу начинали получать рекламные предложения.

6. Где ваш имидж, если вы даете не корпоративный адрес, а почтовый сервис? Указывая на визитках (на сайте, в документах) свой адрес на бесплатном почтовом ящике, вы рекламируете не себя/компанию, а сервис. Электронный почтовый адрес может быть хорошим дополнением в продвижения вашего бизнеса.

Какой электронной почтой можно пользоваться:

  • Купить домен и пользоваться только безопасной корпоративной почтой. Домен можно купить у регистратора доменных имен, у хостинг-провайдера. Сделать это технически помогут ИТ-специалисты. Обратите внимание на то, что многие, даже имея собственный домен, пользуются бесплатными почтовыми сервисами. Поэтому контролируйте сотрудников в этом вопросе
  • Завести онлайн-почту в собственном домене. Для бизнеса Gmail.com, Mail.ru, Yandex.ru предлагают подключить корпоративный домен и завести рабочие ящики. Взамен вам обещают контроль над ящиками и отсутствие спама
  • Арендовать почтовый сервер у провайдера. В отличии от варианта с купленным доменом, ваша почта будет храниться у провайдера, а не на офисном сервере

Зачем и как взламывают электронную почту

— Не стоит думать, что вы неинтересны взломщику: вы лично, может быть, и нет, но вот ваши данные им могут пригодиться.

Виталий Немченко Коммерческий директор проекта «КП Британика»

Взлом почты — это почти всегда попытка стать обладателем чужой информации и чужих денег:

  • Доступ к вашей почте может понадобиться, к примеру, конкуренту, бывшему партнеру или обиженному сотруднику. И хотя процент таких взломов очень маленький, вероятность с ним столкнуться есть. Стоит заказной взлом от десятка до нескольких сотен долларов, и бывают ситуации, когда заказчика взлома начинают шантажировать сами хакеры, обещая все рассказать жертве
  • Любые учетные записи представляют интерес для спамеров, и могут быть перепроданы оптом
  • Взломщикам нужны в вашем ящике данные электронного кошелька, банков, учетных записей соцсетей, хостингов, игровых аккаунтов. Если в ящике нет данных о самих паролях, взломщик может запросить восстановление пароля на ящик и проверит, подходит ли он к вашим учетным записям на других ресурсах
  • Получив доступ к вашим учетным записям, взломщик может вас шантажировать. К примеру, предложит выкупить доступ к ящику, или к вашей учетной записи в соцсети, или личную информацию из ящика (переписка, фото, сканы документов)

При взломе обычно используется социальная инженерия, реже — подбор пароля и секретного вопроса. Чаще всего взломы делаются массово и с использованием ботов, цель которых — взломать как можно больше ящиков.

Вариантов взлома много, посмотрим на те, с которыми чаще всего можно столкнуться.

Нередко боты используют для взлома троянские программы (по различным данным, до 30% компьютеров ежегодно подвергаются заражению). Заметьте, что эти программы иногда вы устанавливаете сами — к примеру, когда переходите по присланной вам незнакомой ссылке или скачиваете программы с Интернета.

Почти все троянцы могут уводить пароли от электронной почты. Некоторые специалисты советуют использовать Linux, MacOS X, считая их более надежными операционными системами, но и они не гарантируют защиту от вредоносных программ. Антивирусное ПО тоже не всегда защитит вас. От старых троянов — может быть, от новых — чаще всего нет: сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы.

Что касается взлома пароля, то в Интернете можно найти базы популярных паролей типа qwerty, 1q2w3e, состоящих из даты рождения в любом формате, набранных русских слов в латинской раскладке и т.д. Помните о том, что в соцсетях легко увидеть дату вашего рождения, телефон и другую информацию, которую нередко используют в паролях.

Номер автомашины и данные документов тоже легко «пробиваются», если речь идет о заказном взломе.

Советую использовать сложные пароли, разные для разных аккаунтов и учетных записей, лучше похожие на случайную последовательность. Крылатые выражения, русские слова в английской раскладке не используйте. Регулярно меняйте пароли (не ленитесь каждый раз придумывать сложный), особенно при имеющемся для этого поводе: развод, увольнение, потеря телефона (записной книжки), обнаружение троянца. Все, что было сказано о паролях, также касается и ответов на секретные вопросы.

Социальная инженерия и фишинг. Изначально фишингом называли попытки получить банковский счет и пароль по электронной почте. Теперь термин означает любые атаки по электронной почте.

Распространен метод, при котором пользователь вводит пароль на чужом сайте, замаскированном под дизайн страницы авторизации. В качестве можно привести примера фишинговый сайт, который «маскировался» под сайт компании Wargaming. Используя базу электронных адресов игроков этот сайт рассылал фишинговые сообщения с информацией о том, что проводиться акция и нужно ввести бонусный код. Если вам пришло письмо от [email protected], то ни в коем случае не вводите свои учетные данные по указанному адресу — таким образом злоумышленники пытаются получить доступ к аккаунтам игроков. Всегда проверяйте адреса таких рассылок.

Нередко кибермошенники рассылают письма от имени того, кого вы знаете или чему доверяете, например, друзей, вашего банка или интернет-магазина. В этих сообщениях вас просят перейти по ссылке, открыть вложения или ответить на ряд вопросов.

Распространен метод, при котором пользователь вводит пароль на чужом сайте, замаскированном под дизайн страницы авторизации.

К примеру, вам присылают письмо, в котором просят по ссылке пройти опрос для клиентов банка или подтвердить ваши данные. Такие письма выглядят очень правдоподобно, мошенники рассылают их миллионам людей по всему миру. У преступников нет определенной цели обмануть конкретного человека. Просто чем больше таких писем они отправят, тем выше вероятность найти жертву.

Так взломщик получает доступ к вашему компьютеру и почте. Сами фишеры приводят такие данные: приемы социальной инженерии чаще всего действуют на 80% женщин и 60% мужчин.

Не стоит указывать и личные данные, якобы необходимые для восстановления пароля или доступа к ящику. Фишинговое письмо может сообщать о блокировке ящика и требовать отправки SMS на короткий номер, который будет платным. Паспортные данные пытаются запросить под видом получения выигрыша в лотерею.

Что делать если вас взломали:

1. Не меняйте пароли в соцсетях: уведомление об этом придет на взломанный ящик, что может привести к взлому аккаунта в соцсети.

2. Не поддавайтесь на шантаж, не шлите SMS, не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком.

3. Проверьте компьютер на вирусы и троянские программы, потому что пока он заражен вредоносной программой, нет смысла восстанавливать доступ и менять пароль.

4. Попробуйте восстановить доступ к ящику, обратившись в службу поддержки.

5. Поменяйте пароль от службы поддержки, как только вам удалось восстановить его и получить доступ к почте. И измените секретный вопрос (и ответ на него).

Как защитить свои данные

— Нельзя пользоваться всеми российскими сервисами, включая Mail.ru, Yandex.ru. Рекомендую использовать Gmail.com — пока неизвестны факты передачи компанией Google частной переписки правоохранительным органам.

Артем Торчинский Финансист, эксперт по безопасности (Москва)

Сейчас популярна двухэтапная аутентификация Google при помощи SMS или звонка — барьер, который усложняет злоумышленникам доступ к вашим данным (не только к почте) и в какой-то степени нивелирует недостатки классической парольной защиты. Говоря проще, это систему доступа на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).

Вход выполняется в два этапа — например, сначала вы вводите пароль к учетной записи, а потом код из SMS. Чтобы было еще понятнее, как работает система, приведу пример с банковской картой и PIN — они тоже формируют систему двухфакторной аутентификации: карточка это «ключ», которым вы владеете, PIN к ней это «ключ», который вы запоминаете.Интернет-банкинг, аккаунты в соцсетях, учетная запись в iCloud, почтовые ящики, служебные учетные записи — все это стоит защитить двухфакторной аутентификацией.

Настройка двухэтапной аутентификации в Google не вызовет сложностей, т.к. проводится пошагово с помощью мастера-настройщика. Настройки на каждом браузере будут свои, советую вам просто пошагово руководствоваться этапами. Учитывайте, что к этой системе привязывается ваш номер телефона. И если ваша персона стала мишенью профессиональных мошенников, то двухэтапная аутентификация по SMS опасна, привязанный телефон может сыграть роковую роль.

Фото с сайта keddr.com

Объясняется это тем, что чаще всего телефонный номер, к которому привязан аккаунт, не является секретом — обычно это основной контактный номер. Почти все сервисы сообщают его первые или последние цифры любому желающему, если попытаться восстановить доступ к аккаунту. Поэтому выяснить номер, связанный с аккаунтом, несложно.

Коды подтверждения для двухэтапной аутентификации можно получать не только через SMS и голосовые вызовы, но и с помощью приложения Google Authenticator — советую использовать его. Оно поддерживается Android, iPhone и BlackBerry и работает даже без подключения к Интернету или сотовой сети.

Физический токен Yubico — хороший вариант для защиты ваших данных. К примеру, Google предлагает умные токены, сделанные стартапом силиконовой долины YubiKey (отсюда и название). Они похожи на маленькие устройства, похожие на те, которые нередко используются для входа в систему «Интернет-банк». Только вместо ввода PIN и набора кода в браузере, вы просто подключаете токен в USB-порт компьютера без введения паролей. Установка этого устройства будет подробно расписана в инструкции, которая прилагается при его покупке.

Фото с сайта helpdesk.lastpass.com

Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — это говорит о том, что вы в зоне риска. И помните, что не существует 100% защиты. Если вас захотят взломать — это сделают, вопрос времени, денег и ресурсов. Вы должны задумываться от этом заранее и сделать так, чтобы стоимость взлома превышала стоимость информации.

Читайте также

probusiness.io

Как обезопасить свою электронную почту от взлома

Начало сентября выдалось урожайным на новости о взломах сервисов электронной почты. Один за другим последовали выбросы в сеть баз данных с паролями пользователей таких популярных почтовых сервисов, как Mail.ru, Яндекс.Почта и Gmail. И, хотя потом последовали опровержения, что и взлома никакого не было и пароли какие-то сомнительные, но осадок всё же остался. Поэтому мы решили воспользоваться этим поводом и напомнить нашим читателям основные сведения о способах взлома почтового ящика и методах противодействия этому.

Почему ваш «никому не нужный ящик» могут взломать

Самое опасное заблуждение, о которое разбиваются все меры безопасности и которым успешно пользуются злоумышленники, это мысль о том, что «я маленький человек и моя почтовая переписка даром никому не нужна».

На самом деле это не так. Каждая почта имеет определенную ценность. Во-первых, сегодня учётная запись электронной почты используется как универсальный идентификатор человека в сети, с помощью которого он регистрируется в социальных сетях, службах обмена сообщениями, финансовых сервисах и прочих местах. Завладев вашим ящиком, взломщик пойдёт по цепочке и быстро получит доступ к другим вашим данным, которые уже будут иметь вполне реальную ценность.

Во-вторых, даже если один ваш почтовый ящик никому не нужен, то миллион учётных записей имеют вполне осязаемую стоимость. Организованные в одну сеть, они становятся мощным инструментом для рассылки спама, на чём злоумышленники зарабатывают огромные деньги.

И в-третьих, даже у маленьких людей порой имеются свои маленькие секреты, которыми они не слишком хотят делиться. Иногда личная переписка, фото, другие данные становятся поводом для банального шантажа.

Как вас будут ломать

Так как мы говорим о почте обычного пользователя, а не звезды шоу-бизнеса или политики, то, скорее всего, вашим аккаунтом никто специально и целенаправленно заниматься не будет. Нет, скорее всего вы попадёте под массовую бомбардировку, представляющую собой применение одного или сразу нескольких из следующих методов.

Подбор пароля. Знаете, какие самые популярные пароли в обнародованных недавно базах? Да, это бессмертные 123456 и qwerty! И эти люди удивляются тому, что их почту взломали?

Но даже если у вас, по вашему мнению, надёжный пароль, состоящий из даты рождения или имени вашей собаки, то это не повод расслабляться. День вашего рождения легко вычисляется в социальных сетях или других открытых источниках, а имена, как и другие популярные слова, быстро подбираются с помощью специальных словарей.

Подбор ответа на секретный вопрос. Этот способ защиты часто используется почтовыми сервисами для восстановления учетной записи пользователя. И им же могут воспользоваться хакеры для перехвата управления вашим почтовым аккаунтом. Большинство людей использует довольно однотипные ответы, к тому же много личной информации о пользователе можно узнать после внимательного изучения его записей в социальных сетях.

Заражение компьютера. Среди вредоносного ПО есть отдельный большой класс программ, которые специализируются на краже паролей, в том числе и от электронной почты. Больше всего их существует для OC Windows, хотя и другие платформы, в том числе и мобильные, нельзя считать стопроцентно защищёнными.

Фишинг. В последнее время большое распространение получили специальные фишинговые страницы, которые маскируются под совершенно другой сайт. Например, в один прекрасный момент вы можете получить безобидное письмо, выглядящее таким образом, как будто оно пришло от вашего почтового провайдера. Там будет написано о некой технической проблеме, для решения которой необходимо перейти по ссылке и зайти в свой аккаунт. Разумеется, по ссылке будет фишинговая страница, которая собирает учётные данные доверчивых пользователей.

Взлом другого сервиса. Очень часто пользователи используют для всех своих сервисов и сайтов один и тот же пароль. Учитывая то, что практически при любой регистрации от вас требуется указать свой почтовый адрес, в руках у хакеров может оказаться рабочая пара логин-пароль от вашей учётной записи электронной почты. Поэтому при взломе какого-либо сервиса и утечке базы данных с паролями ваша электронная почта тоже может оказаться под угрозой.

Кража пароля в общедоступных сетях. Сниффинг — это перехват обмена сетевыми данными с последующим их анализом и извлечением ценной информации. Самый наглядный пример применения подобного метода, это когда вы подключаетесь к сети через бесплатный WiFi в кафе, а в углу сидит сосредоточенный незаметный человек с ноутбуком, у которого волшебным образом материализуются все ваши пароли.

Беспечность пользователя. Специалисты по компьютерной безопасности констатируют, что даже в самой защищенной компьютерной системе есть слабое звено и, как правило, это сам пользователь. Вы можете поставить самый мощный антивирус, закрыть все порты с помощью фаервола, навесить сложный пароль на BIOS и включить шифрование диска, но все ваши усилия сведёт на нет приколотый к монитору стикер с паролем.

Как противодействовать взлому

Теперь, когда мы определили основные пути взлома вашей электронной почты, можно определить перечень мер, с помощью которых этому можно противодействовать. Про каждый способ защиты можно написать отдельную статью, но мы предпочли перечислить их в виде простого списка, продвигаясь по которому вы сможете оценить степень защищённости своего почтового ящика. Просто начисляйте за каждый выполненный пункт по 10 баллов, а в конце подведём результаты.

  1. Используйте антивирусное программное обеспечение. Помните, что даже самый мощный антивирус совершенно бесполезен без своевременного обновления баз вредоносных программ.
  2. Не применяйте простые пароли. Лучше всего, если ваш пароль будет содержать не менее восьми знаков и состоять не только из заглавных и строчных букв, но и специальных символов. И, разумеется, никаких имён, кличек, названий и вообще понятных общеупотребительных слов.
  3. Периодически меняйте пароль. Особенно, если узнали, что был взломан какой-либо сервис, на котором вы имели учётную запись. Обязательно поменяйте пароль, если ваш компьютер был заражён вирусом, вы увидели непонятную активность в своей почте или имеете хоть малейшие подозрения в надёжности пароля.
  4. Не используйте на разных сервисах один и тот же пароль.
  5. Включите двухфакторную аутентификацию. Да, иногда это может быть неудобным, а постоянные вводы кодов замедляют вход в почту, но на сегодняшний день это самый надёжный способ сохранить свои личные данные.
  6. Продумайте ответ на секретный вопрос. Перед выбором ответа на секретный вопрос подумайте, а не совпадёт ли он с ответами среднестатистического пользователя. Вспомните, не публиковали ли вы ответ на этот вопрос в социальных сетях и других открытых источниках.
  7. Внимательно изучайте данные любого сообщения. Особенно это касается тех писем, которые предлагают вам перейти по ссылке. Ещё внимательнее изучайте страницы, на которых вам предлагают ввести свои учётные данные.
  8. Не сообщайте никому свои логины и пароли. Это касается как личного общения, так и по телефону, SMS или электронной почте. Не делайте этого даже в том случае, если вас уверяют в сохранности и секретности данных.
  9. Всегда используйте протокол HTTPS. Практически все почтовые сервисы поддерживают эту технологию. При работе в общедоступных сетях используйте VPN или другие способы шифрования передаваемой информации.
  10. Нигде не записывайте свой пароль. Эта информация относится к числу тех двух-трёх паролей, которые вполне можно и нужно держать только в своей голове.

Если вы на все десять пунктов этого списка ответили утвердительно, то можем вас поздравить — ваша электронная почта отлично защищена. За каждый невыполненный пункт отнимайте по 10 баллов от максимального уровня безопасности. Таким образом, если вы набрали менее 100, но более 50 баллов, то очевидно, что в броне вашего почтового аккаунта есть уязвимые места, которые пока ещё не поздно исправить. В том же случае, если количество набранных вами баллов стремится к нулю, то взлом вашего почтового ящика является только вопросом времени и случая.

Итак, насколько защищена твоя электронная почта, читатель?

itc.ua

Как защитить свою почту от взлома.

Взломы электронной почты в наше время – не редкость. Цели могут быть разные: от чтения вашей личной переписки, до распространения спама или вредоносных программ от вашего имени. Последнее наиболее популярно, так как друзьям обычно доверяют, и в таком случае шансы, что пользователь перейдет по предложенной ссылке сильно возрастают. На самых крупных почтовых сервисах, таких как Mail, Яндекс, Gmail, Рамблер, практически нет уязвимостей, позволяющих взломать ящик без использования в этом деле самой жертвы.

В ваших силах защитить свой аккаунт.

Методы, применяемые для взлома:1. Кража cookies браузера, и последующая расшифровка из них пароля, либо подмена, если нет привязки к IP-адресу. Осуществляется с помощью посылки в теле письма картинки с JavaScript.2. Заражение компьютера программой-шпионом, которая записывает нажатые клавиши, а так же высылает файл с сохраненными паролями и теми же cookies.

3. Социальная инженерия. Методом 2, или каким-либо другим, жертву заставляют перейти на похожий сайт, и она, не замечая другого адреса в адресной строке, сама вводит свой пароль. Или злоумышленник может выслать письмо якобы о том, что производится какая-либо проверка, и аккаунт будет удален, если не выслать пароль. Вариантов много, они ограничиваются только фантазией хакера.4. Восстановление доступа по ответу на секретный вопрос. Очень распространенный способ среди начинающих хакеров, так как вопросы у пользователей обычно простые, которые зачастую можно узнать даже не прибегая к общению с ними.

Меры предосторожности:1. Зайдите в настройки вашего ящика, и включите привязку к IP-адресу, а так же невозможность множественного входа.2. Не скачивайте никаких программ, которые вам предлагают интернет-знакомые, если вы точно не знаете, что это. Программы из интернета, особенно такие как «взломщик ICQ» и подобные – тем более. Установите хороший антивирус.3. Всегда смотрите в адресную строку, прежде чем входить на сайт. И помните, что администрация никогда не просит высылать пароли, у нее и так есть доступ.4. Ставьте сложный секретный вопрос. Девичью фамилию вашей матери или любимое блюдо очень легко узнать. Так же привязывайте аккаунт к номеру мобильного телефона, в таком случае восстановление доступа будет осуществляться с помощью него.

Следующие материалы:

Предыдущие материалы:

www.100voprosov.net

Как защитить свою электронную почту

Как защитить свою электронную почту

Подробности Категория: Компьютерные советы Просмотров: 1303

Сегодня для регистрации на любом проекте (ну или почти на любом) необходимо указывать адрес своей электронной почты. В итоге Ваши аккаунты получают привязку к этому почтовому ящику. В связи с этим для различных мошенников появляется интерес к взлому Вашего почтового ящика и получения доступа к нему.

Сегодня мы расскажем о том, какие действия стоит предпринять, чтобы Ваш почтовый ящик был защищен от взлома.

7 способов защиты почтового ящика

 

1) Настройте двухфакторную аутентификацию Вашего почтового ящика

Двухфакторная аутентификация – это дополнительный уровень безопасности Вашего почтового ящика, который при входе требует ввода не только пароля, но и текста одноразового смс-сообщения с привязанного номера телефона.

Настройка двухфакторной аутентификации Яндекс почты

- Войдите в свой почтовый ящик

- Кликните на аватарку и выберите раздел «Управление аккаунтом»

- На открывшейся странице в разделе «Управление доступом» выбираем пункт «Настроить двухфакторную аутентификацию»

Теперь необходимо ввести номер телефона и следовать инструкциям

Настройка двухфакторной аутентификации Mail.ru

Для включения необходимо войти в свой почтовый ящик

- Перейти в раздел «Настройки почты» и выбрать пункт «Пароль и безопасность»

- Внизу в пункте «Двухфакторная аутентификация» выбираем «Включить»

- На открывшейся странице выбираем «Продолжить», если хотите получать коды через приложение. Выбираем «Хочу получать код по СМС», если хотите получать простые сообщения на телефон.

- Следуйте инструкциям на экране.

 

Настройка двухфакторной аутентификации Гугл почты

Для настройки войдите в свою почту и следуйте инструкциям на странице – myaccount.google.com

 

2) Установите сложный пароль

Очень важным является установка сложного пароля на своей почте. Чем сложнее пароль, тем сложнее будет взломать Ваш почтовый ящик с помощью брута (подбор паролей).

Хороший пароль это:

- Содержит не менее 8 символов

- Есть цифры

- Есть заглавные и строчные буквы

- Есть символы

Как видите, создание хорошего пароля займет у Вас не так много времени, но это позволит защитить Ваш почтовый ящик от взлома.

 

3) Меняйте пароли

Так же стоит периодически производить смену пароля для почтовых ящиков. Рекомендуем делать это хотя бы раз в полгода.

 

4) Несколько ящиков – несколько паролей

Советуем использовать разные пароли для разных ящиков, сайтов, форумов и т.д. Конечно, будет сложно запомнить все эти наборы цифр и букв для входа, но ведь можно завести блокнот и вносить туда все записи.

Не рекомендуем хранить пароли в текстовых документах на своем компьютере, так как он тоже подвержен взлому.

 

5) Пересылка писем

Сейчас появилась возможность настраивать пересылку писем с различных почтовых ящиков. Например, имея один основной ящик и несколько дополнительных, Вы можете получать всю почту на свой основной ящик. Это очень удобно и практично, но при этом Ваша почта становится более уязвимой.

Злоумышленники могут получить доступ к одному из ящиков и настроить пересылку на свой адрес. Или же направив письмо с вирусом на один ящик, Вы можете открыть его на другом, тем самым подвергнув его заражению и взлому.

Постоянно мониторьте настройки пересылки писем, а так же настраивайте параметры фильтрации, которые доступны на любом почтовом сервере.

 

6) Используйте антивирус

 Стоит установить на свой компьютер антивирусную программу (сейчас их очень много, выбирайте ту, которая Вам по душе). Злоумышленники, заразив компьютер, могут получить доступ и к Вашим почтовым ящикам.

Конечно, антивирусы сжирают оперативную память и замедляют работу ПК, но безопасность Ваших данных все же важнее.

 

7) Не открывайте неизвестные вложения

Иногда, на почтовый ящик может прийти письмо, содержащее некое вложение. Если Вы не уверены в адресате, то не стоит открывать его содержимое – так как оно может навредить Вашему компьютеру и заразить его.

 

Заключение

Мошенники постоянно создают новые методы для взлома почтовых ящиков и заражения компьютеров. Будьте внимательны и осторожны и используйте наши советы, они помогут Вам обезопасить свой электронный ящик от взлома.

А какие методы для защиты почты используете Вы?

vsetyrabota.ru

Как защитить свою электронную почту?

Когда я начинаю читать курс информационной безопасности у новой группы студентов, я начинаю с ряда вопросов. Вот один из них: у кого воровали почту?

Как правило, в аудитории сразу поднимается несколько рук. Показателем можно считать то, что за несколько лет я, пожалуй, припомню лишь пару групп, где такой неприятности не случалось ни у кого.  Самое интересное здесь то, что почти никто не знает, как это вообще происходит. И, (самое главное!), что надо делать (и не делать), чтобы этого не произошло.

Как говорится – знай своего врага в лицо. Поэтому ниже пойдет рассказ о том, как защитить свой почтовый ящик от «угона». И будет он… Нет, не о злобных хакерах, а о нашей лени-матушке.

Итак, правило первое – придумайте для доступа к почтовому ящику уникальный пароль.

И начнем мы с погружения (неглубокого) в историю. Я думаю многие из тех, кто интересуется около-АйТишными новостями, запросто вспомнит несколько сообщений о том, что кому-то удалось «стянуть» данные о пользователях LinkedIn. В последствии, компания Rapid 7 исследовала эти самые базы, с целью выявить наиболее популярные у пользователей пароли. Так вот, самым популярным оказался пароль «link», почетное второе место занял «1234», а третье «work». Также в список достаточно популярных попали слова «job», «career», «12345», «123456», «1234567», «654321» и т. п.

Так вот… Дело в том, что львиная доля «угонов» почты проводится с помощью банального УГАДЫВАНИЯ пароля. Таким образом, например, были взломаны ящики Сары Пэйлин и Хосни Мубарака. Поэтому будет наивным думать, что дата рождения, пусть даже и задом-наперед – хороший пароль.

Небольшая статейка о том, каким должен быть хороший пароль, у меня уже была. Так что если у вас 123456 – рекомендую ее почитать. Даже если вы не готовы использовать уникальный пароль везде, то электронная почта, это то место, где его использование просто необходимо!

Правило второе – придумайте нестандартный ответ на секретный вопрос.

С паролем разобрались. Но, разумеется, это не единственное слабое место. Вспоминаем, как мы регистрировали свой любимый ящик. Помните, секретный вопрос? Тогда, в самом начале, это казалось таким несущественным, правда? И зря! Ведь угадывание ответа на секретный вопрос – второй по распространенности способ воровства почтовых ящиков. Поверьте, если кому-то будет очень нужно, то он запросто узнает и девичью фамилию вашей матери, и номер вашего первого телефона, и кличку собаки, и любимое блюдо, и вообще, все что угодно. Хотя бы от вас. В определенных кругах это называется «социальной инженерией». Некто, втеревшись к вам в доверие, может невзначай завести разговор о домашних животных, например, для того, чтобы узнать кличку вашей собаки, с целью дать ответ на секретный вопрос.

Поэтому, никогда ни с кем не говорите о своей собаке придумайте и используйте нестандартный ответ на секретный вопрос. Это должно быть что-то такое, до чего действительно никто не догадается. Например, название вашего города или улицы, написанное задом-наперед.

Или хотя бы перепутайте вопросы и ответы, то есть, например, выберите вопрос «ваше любимое блюдо», а в качестве ответа укажите кличку вашей собаки. В общем фантазируйте.

Правило третье – установите антивирус.

Вот оно, то, что называют студенты на лекциях, когда я прошу их подумать о том, как же воруют почту. Третья наиболее частая причина, по которой ваш почтовый ящик может попасть в чужие руки – это вирусы и другое вредоносное программное обеспечение.  Так что, если у вас нет антивируса, обязательно выберите и какой-нибудь и установите.

Если вы знаете, что ваш компьютер на данный момент заражен вирусом, входить с его помощью в свой почтовый ящик (и вообще куда-либо, где требуется ввод пароля) ни в коем случае нельзя!!!

Какой антивирус лучше? Хочу обойтись без холиваров. Могу вам с вероятностью 100% сказать только одно – если вы работаете под Windows, лучше, чтобы он был, нежели наоборот. Стопроцентной защиты не обеспечит ни один из них.

Правило четвертое – избегайте входить в свой почтовый ящик с чужих компьютеров.

Продолжим думать в ключе вредоносного ПО. У Вас есть антивирус, а у вашего друга Васи? То-то и оно. Ведь вы не можете быть уверены, что компьютер этого мифического Васи не заражен вирусом, или его хозяин не установил специальное ПО, отслеживающее нажатия кнопок на клавиатуре (кейлоггер).

Небезопасным может быть и использование для доступа к почте свободного Wi-Fi в различных общественных местах.

Если вам все-таки требуется постоянно заходить в свою почту из разных мест – выберите такой почтовый сервис, который поддерживает двухфакторную авторизацию (gmail), а если не ходите юзать гуглопочту и хитрую авторизацию, соблюдайте четвертое правило.

В заключении дам вам еще несколько советов.

Во-первых. Если есть такая возможность, обязательно задайте телефонный номер для восстановления пароля. А вот указывать другой e-mail (в том случае, если уже указан телефон) я бы, напротив, не стал. Почему?

Дело вот в чем: если вы долго не будете использовать свой e-mail, почтовый сервис может его удалить, и ваш адрес станет доступным для регистрации. Любой желающий сможет его зарегистрировать. На разных почтовых сервисах сроки и условия наступления этого события разные, узнайте каковы они для вашего ящика и имейте это ввиду.

Итак, предположим, вы являетесь обладателем почтового ящика на Mail.ru, и решаете завести себе еще и почту на Gmail. При регистрации на гуглопочте вы указываете свой ящик на «мыле», о котором потом благополучно забываете, в результате чего он становится доступным для регистрации любым желающим, что вполне и может произойти. В один прекрасный момент вы решаете сменить на Gmail пароль, и делаете это, ничтоже сумняшеся. Только вот, новый владелец вашего бывшего ящика на mail.ru, получает при этом сообщение, что в его ящике таком-то изменили пароль. Что будет дальше зависит от внимательности и честности этого человека.

Во-вторых. Если важен не столько сам ящик, сколько данные, которые в нем хранятся и приходят на него – создайте еще один ящик, и настройте пересылку писем в него. Кроме того, можно использовать программу — почтовый клиент, которая загрузит все письма, и будет хранить их у вас на компьютере. Вы можете использовать, например, Thunderbird или другой подобный софт. Инструкцию по настройке почтовых программ вы без труда найдете в разделе «помощь» на вашем почтовом сервисе. Это не сложно.

И в третьих. Даже если вы соблюдаете все приведенные выше правила – избегайте хранить в почтовом ящике информацию, попадание которой в третьи руки повлечет за собой большие неприятности для вас.

Вот и все, надеюсь, что эта неприятность обойдет Вас стороной, удачи!

Поделиться ссылкой:

apavlov.ru

Как защитить электронную почту от взлома

Люди доверяют свои сокровенные секреты электронным почтовым сервисам. Не задумываясь при этом об угрозах потери этой информации. На 100% быть уверенным, что ваш аккаунт не взломают невозможно, но снизить риск ее потери вполне реально.

1. Сложный пароль

Дата рождения, имя любимого пса, ваша кличка в школе — все это плохие идеи для пароля. Сделайте его сложным: цифры, буквы и спецсимволы. Чем длиннее — тем лучше.

2. Каждому сервиса — отдельный пароль

Не используйте одинаковый пароль для разных сервисов. Например, форум, на котором вы были зарегистрированы, взламывают, а пароль у вас идентичен паролю вашей электронной почты. В результате злоумышленники получат доступ к имейлу.

3. https

Адрес вашего почтового сервиса должен начинаться с https, а не http. Это означает, что соединение будет в зашифрованном виде. Если ваш почтовый сервис не поддерживает https — лучше им вообще не пользоваться.

4. Двухшаговая аутентификация

Как работает двухшаговая аутентификация? Вы привязываете телефон к имейлу. Когда вы впервые заходите с компьютера на свой почтовый ящик, после введения пароля вам еще предстоит ввести одноразовый пароль, который пришлют через SMS.

Необходимость введения второго пароля при логине потребуется только в случае, если вы хотите войти в свой аккаунт на новом компьютере. Если злоумышленники получат пароль, то без доступа к телефону они не смогут залогиниться.

К сожалению, не все сервисы имеют эту опцию. Точно имеет Gmail.

5. Аттачмент и ссылки в письмах

Если вам прислали вместе с письмом файл, главное правило: не уверены — не открывайте. Особенно, если вам прислали письмо с незнакомого ящика. Но даже, если это кто-то из ваших знакомых, но вы не ожидали получить это письмо, лучше переспросите у человека, что это за файл и действительно ли этот человек вам его посылал. Его ящик тоже могли взломать.

Аналогично и по ссылкам в письмах. Не уверены — не кликайте.

6. Публичные места

Если вы не уверены в безопасности компьютера, на котором пришлось залогиниться для пользования почтой — лучше сразу после этого изменить пароль.

7. Фишинг

Если вы потенциальная жертва злоумышленников, вам может прийти письмо, якобы от человека, которому вы доверяете (это подделать не сложно). В письме будет ссылка, кликнув по которой вы попадете на фейковый сайт, который будет выглядеть так же, как и ваш почтовый сервис. Единственное что нужно злоумышленникам — это чтобы вы ввели свой ​​имейл/пароль, который они сразу же получат.

Поэтому каждый раз, когда вам приходится вводить пароль к своему имейлу, внимательно проверяйте адрес в браузере. Чтобы не оказалось, что пароль вы ввели на сайтах типа gmali.com или meil.ru.

 

Источник: iLenta

 

www.20khvylyn.com

Как усилить защиту вашей электронной почты от взлома

Как усилить защиту вашей электронной почты от взлома

Если по роду вашей деятельности вам приходится пересылать и получать через электронный адрес важные сведения, то вам следует задуматься над повышением уровня защиты ваших данных. Пароль, установленный на вашем почтовом ящике, не всегда сможет защитить ваш аккаунт от взлома. Двухэтапная авторизация в почтовом ящике Gmail позволит совершенно бесплатно увеличить степень защиты вашей электронной почты от взлома. Что  такое  двухэтапная авторизация  и как ее установить вы узнаете из статьи -

Защита электронной почты от взлома

В качестве небольшого отступления хотелось бы сказать пару слов, для тех кто еще не имеет аккаунта в Google и пользуется другим почтовым сервисом. Узнать о некоторых преимуществах Gmail перед другими почтовыми службами вы можете в моей статье "Как создать свой e-mail. Рекомендации". Кроме того, регистрируя аккаунт в Google вы получаете не только функциональный, удобный и хорошо защищенный почтовый ящик, но и доступ ко многим другим, не менее полезным и удобным ресурсам этого интернет-гиганта, среди которых вы можете найти что-то полезное и для себя. Лично я например, регулярно пользуюсь онлайн переводчиком Google, перевод которого обходит по качеству многие другие подобные онлайн-сервисы.

Ну а теперь можно рассказать о том, как усилить защиту электронной почты Gmail. О том как важно иметь хороший пароль я уже писал в статье "Как создать и почему вам нужен хороший, надежный пароль?". Однако зловещий мир киберпреступности не стоит на месте и хакеры находят все более изощренные способы получить доступ к вашей персональной информации. Какой бы сложности ни был ваш пароль (проверить свой пароль), его все равно могут у вас украсть. Но даже если ваш пароль и украдут, злоумышленники все равно не смогут получить доступ к вашей электронной почте, если вы будете использовать двухэтапную автроизацию в почте Gmail.

Двухэтапная авторизация обеспечивает дополнительную защиту вашему аккаунту в Google и соответственно вашей почте. Для того чтобы войти в аккаунт Google со включенной двухэтапной авторизацией нужно знать не только пароль от аккаунта, но и код, который приходит на телефон. Таким образом, если ваш пароль и будет украден, то войти в ваш аккаунт будет невозможно без вашего телефона.

Как установить двухэтапную авторизацию в аккаунте Google

1. Для того чтобы включить двухэтапную авторизацию вашего аккаунта в Google перейдите на страницу настроек двухэтапной аутентификации и нажмите кнопку настроить двухэтапное подтверждение.

2. На открывшейся странице выберите способ получения кода. Для смартфонов Android, BlackBerry и IPhone имеются приложения, для всех остальных телефонов используется подтверждение по sms или звонком.

Когда я устанавливал двухэтапную авторизацию, мне на телефон не приходили смс сообщения с кодом, так что имейте ввиду, если вам тоже не будут приходить смс сообщения, установите получение кода через голосовой вызов. Конечно же не забудьте перед этим вписать свой номер телефона.

3. Получив код и подтвердив его, вам необходимо будет указать дополнительные способы получения кодов подтверждения, на случай если вы потеряете свой телефон, или у вас его украдут. Для этого вам будут предоставлены резервные коды, которые необходимо будет распечатать и положить в свой бумажник. Запомните, эти коды - единственный способ восстановить доступ к своему аккаунту, если ваш номер телефона будет недоступен.

Но есть еще и запасной вариант. Помимо резервных кодов необходимо будет добавить резервный номер телефона, в качестве которого вы можете указать свой домашний номер, либо номер кого-то из ваших близких.

После всех этих несложных действий вы сможете включить двухэтапную авторизацию аккаунтаGoogle.

4. После того как вы включите двухэтапную авторизацию будет произведен выход из аккаунта Google и для входа вам уже необходимо будет указать код авторизации который вы получите на свой телефон.

5. Если вы пользуетесь какими-либо приложениями Google (например, программой Picasa) то для входа в свой аккаунт вам необходимо будет указывать не пароль от вашего аккаунта и не код получаемый на телефон (его вы не сможете получить), а пароль приложений. Создаются пароли приложений на странице настроек двухэтапной авторизации.

Включая двухэтапную авторизацию, можно установить срок в 30 дней, чтобы не ждать кода каждый раз. Если вы захотите отключить двухэтапную авторизацию, вы можете сделать когда угодно на странице настроек двухэтапной авторизации.

internet4runet.ru