ГлавнаяРазноеЗащита почты яндекс

Как борется со спамом Яндекс — фильтр «Спамоборона». Защита почты яндекс


как защитить свой аккаунт на Яндексе — Блог Яндекса

20 ноября 2013, 14:10

Лишиться своего аккаунта на Яндексе — всё равно что потерять ключи от квартиры, где хранятся ваши вещи, кошелёк и документы. Доступ к учётной записи даёт злоумышленникам возможность читать вашу почту, отправлять спам от вашего имени или проводить операции с файлами, которые вы храните на Яндекс.Диске. Возможно, кому-то эти рекомендации по безопасности покажутся очевидными, но в Яндекс каждый день обращаются сотни людей с просьбой восстановить аккаунт. Так что, если вы сами — продвинутый пользователь интернета, покажите этот пост тем, кому он может оказаться полезен — например, старшим родственникам.

Общие рекомендацииКлючи от Яндекса — это логин и пароль. И если логин видят многие другие люди — например, адресаты в почте — то пароль должны знать только вы. Поэтому ни при каких обстоятельствах и никаким способом (по почте, устно, в смс) не сообщайте его посторонним людям, даже если они представляются сотрудниками Яндекса. Настоящие сотрудники Яндекса (и, кстати, других организаций тоже) никогда не попросят вас сказать пароль. Все пароли хранятся в системе в зашифрованном виде, никому не известны и никем не используются.

Вот несколько базовых рекомендаций:

• Не сохраняйте пароли при работе на чужом или общественном компьютере. Заходя в почту Яндекса в гостях, стоит отметить специальную галочку «Чужой компьютер» — тогда Яндекс забудет ваш аккаунт на этом компьютере после закрытия браузера, даже если вы не нажали «Выход».

• На собственном компьютере обязательно установите антивирус. Он защитит вас от вредоносных программ, которые, в числе прочего, могут красть пароли или рассылать спам с вашего адреса. Среди надёжных антивирусов есть и бесплатные — например, вот здесь собраны ссылки на них. И даже если антивирус установлен, будьте осторожны: открывайте только те сайты и загружайте только те файлы, в которых полностью уверены. Старайтесь использовать официальные версии программ и регулярно их обновляйте.

• Привяжите к аккаунту актуальный номер телефона — тогда вы сможете быстро и безопасно восстановить доступ, если понадобится.

• При регистрации на Яндексе задайте контрольный вопрос и ответ на него — это пригодится, если доступ утерян, а телефон вы не указали. Однако кроме вас «восстановить доступ» таким образом могут попытаться и злоумышленники. Поэтому отнеситесь к контрольному вопросу и ответу серьёзно. Не выбирайте простые и нейтральные вопросы, ответ на которые легко подобрать или найти — например, с помощью вашей страницы в социальной сети.

Лучше всего придумать контрольный вопрос самому — причём это должно быть что-то такое, что понятно только вам. Например, один из сотрудников Яндекса в детстве считал, что графины называются так потому, что из них пьют графы. Вряд ли хоть один взломщик, не знающий этого, смог бы правильно ответить на контрольный вопрос «Почему графин?».

• Меняйте пароль от Яндекса примерно раз в три месяца — это служит дополнительной гарантией безопасности.

Как составить надёжный парольДаже если держать пароль в секрете, злоумышленники могут угадать или подобрать его. Поэтому он должен быть достаточно сложным. Никогда не используйте распространённые пароли — например, 1234, «пароль» или «qwerty». Списки самых частых паролей, которые легко подобрать, есть в интернете. Также не стоит использовать пароли, которые легко угадать на основе общеизвестной информации о вас. Скажем, Valentina1988 — плохой пароль, если вас зовут Валентина и вы родились в 1988 году.

Надёжный пароль должен состоять не менее чем из восьми символов, в нём должны присутствовать заглавные буквы, цифры и специальные знаки (!, $, %, @,*, + и другие). Чем больше символов разных видов будет в пароле, тем сложнее он для взлома. Яндекс.Паспорт умеет оценивать степень надёжности пароля и показывает её при помощи специальной шкалы, которая видна при регистрации или смене пароля.

Главное — не переусердствуйте. Составляйте пароли так, чтобы вам самим было легко их запомнить: используйте значимые для вас, но непонятные другим слова, сочетания знаков, цифры. Например, так: MetEora03! — используются строчные и прописные буквы, цифры и восклицательный знак, а запомнить его легко, потому что это название и год выхода альбома группы Linkin Park.

 

Распространённые способы кражи пароляОдин из самых частых сценариев потери пароля — переход по ссылкам в фишинговых письмах и ввод данных на фишинговых сайтах. Их цель — обмануть пользователей, прикинувшись каким-нибудь популярным ресурсом, например, сервисом Яндекса. Фишинговые сайты просят вас ввести личные данные — скажем, логин и пароль — и передают их злоумышленникам.

Чаще всего для фишинга используется электронная почта. Вам приходит письмо с призывом перейти по ссылке или ввести личные данные, например, чтобы «разблокировать аккаунт» или «получить приз». Обычно такое письмо замаскировано под уведомление от крупного портала — это может быть как Яндекс, так и любой другой крупный сервис, например, социальная сеть. Цель таких писем — заставить пользователя не задумываясь передать информацию. Поэтому не поддавайтесь эмоциям: внимательно читайте

yandex.ru

Как защитить электронную почту на 100 процентов

Добрый день уважаемые читатели, в связи с участившимися атаками на электронные ящики gmail.com и yandex.ru, мне захотелось познакомить вас с методами, как злоумышленники могут попытаться у вас увести вашу учетную запись от электронной почты, какие могут быть от этого последствия и самое главное, это как защитить электронную почту на 100 процентов, так как компрометация электронного ящика, очень дорого может обойтись его владельцу и примеров этому очень много, одной Клинтон уже достаточно, но не будем про политику.

Единая учетная запись аутентификации

И так, что такое единая учетная запись аутентификации - тут я Америку не открою, это учетная запись, с помощью которой вы получаете доступ к многочисленным сервисам компании. Простой пример имея учетную запись gmail.com вы автоматически с ее помощью можете использовать и получать доступ к таким сервисам Google как:

  • youtube > ваш видеоканал
  • Play market > ваши приложения на смартфоне
  • Google диск > все ваши файлы в облаке.

То же самое у Яндекс, с его учетной записью почты вы можете получать доступ к таким сервисам:

  • Почта
  • Диск
  • Деньги

И вот представьте на минуту, что взломав вашу почту, злоумышленники получают доступ ко всем вашим файла в облаке, доступ к вашим кошелькам. За удобства единой аутентификации, можно сильно поплатиться если вовремя не уделить внимание защите вашей учетной записи на почтовых сервисах, ниже мы их рассмотрим подробно.

Как взламывают электронную почту

Давайте рассмотрим какие есть методы, позволяющие у вас отжать почтовую учетную запись, я вам покажу недавние примеры атаки на почтовые ящики gmail.com.

  1. Брут форс > самый тупой метод, но зачастую очень действенный. Его смысл заключается в том, что у хакеров есть некие таблицы в которых собраны самые распространенные пароли, которые придумывают пользователи. Зачастую, большинство из них придумывают очень простые пароли, по типу мое имя или дата моего рождения.
  2. Троян > очень часто, особенно в России люди используют не лицензионный софт, скачанный с левых сайтов. Иногда в такой софт вшивают троянов, который поселившись у вас в компьютере начинает сбор информации.
  3. Кража Cookies > Что такое Cookies я вас уже рассказывал. Суть метода в том, что многие браузеры позволяют пользователям хранить пароли от сайтов в нем, вот этим и пользуются хакеры. Если там не оказалось пароля на почту, то могут быть пароли от форумов или сайтов, а так как 90 процентов людей везде используют один и тот же пароль, чтобы себя не утруждать, то вы его поймали.
  4. Фишинг > это когда жертве присылают письма со ссылками, пройдя по которым, вас перекидывает на сниферовские сервисы, внешне похожие на популярные ресурсы, где воруют ваш пароль.

Примеры атаки на gmail.com

Теперь давайте я вам покажу какие в январе 2017 года были фишинговые письма, призванные увести у вас аккаунт с gmail.com. Пришло письмо вот такого содержания:

От ФССР России.

Здравствуйте! В ответ на Ваше обращение, на указанную Вами электронную почту(ваша почта@gmail.com), направляем копию судебного постановления овозбуждении исполнительно процесса #77/30/5699/10/2016

И вложение, в котором якобы можно ознакомиться с претензией, еще меня удивило, что письмо пришло через моего хостера mchost.ru. Естественно я не стал нажимать на данный документ, так как в свой практике много раз встречал подобные письма. Если вы наведете на данный документ, то вы увидите длинную ссылку ведущую вас на фишинговый сайт, а сам документ это просто картинка со ссылкой, призванная вас увести с gmail.com на фейковый ресурс. В большинстве случаев защита gmail, такие письма кидает в спам, но бывает, что они приходят и во входящие.

Давайте щелкнем по этому файлы правым кликом и выберем сохранить как, если бы это был текстовый документ, то он сохранился бы с соответствующим расширением, но в данном случае тут файл с расширением .htm

Посмотрев его содержимое, вы увидите, что вам пытаются перенаправить на сайт rnail.google.corn. К сожалению защита почтовых ящиков, еще не способна на сто процентов выявлять этот спам и сразу его нейтрализовать.

Вот еще один пример атаки на почту gmail.com

Добрый день! Платeжкa в прилoжении №619

->------ -> ->С yвaжением, Aнaтолий Bишнякoв

И снизу, все такое же фейковое вложение в виде ссылки с картинкой, которая вас уведет на хакерский сайт.

Далее есть такая разновидность спамных писем на gmail, где вам якобы присылают счет, многие на такое ведутся, щелкая без задней мысли по вложению.

Могут хакеры вам и реквизиты прислать 🙂

Ну и конечно приложения к договору, но смысл все тот же.

Если вы попытаетесь пройти по данной ссылке во вложении, то вас перекинет на поддельную форму авторизации, похожей на гугловскую, и посмотрите какой там адрес.

Как защитить электронную почту gmail и yandex

Надеюсь вы поняли, что защита почтовых ящиков в современное время является очень важным вопросом и не стоит им пренебрегать, тем более за вас уже все придумали и от вас потребуется небольшая компьютерная грамотность. Да кстати, если у вас свой почтовый домен, то убедитесь, что на нем выполнены все требования по защите, например DKIM и SPF записи. В любом случае если вы возьмете на вооружение, то что я опишу ниже вы сможете защитить свою учетную запись от почтового сервиса.

  • Стойкий пароль > обязательно придумайте сложный пароль, минимум от 10 символов, где есть большая буква, маленькая буква, цифра и спецсимвол и не используйте его на форумах или других сайтах, уж два пароля попытайтесь выучить.
  • Не щелкайте сразу по вложениям в почте от неизвестных адресатов
  • Проверяйте всегда адреса на которых вы проводите авторизацию в свою почту у вас должны быть gmail.com и www.yandex.ru
  • Если вы ставите не лицензионный софт, и у вас есть в нем сомнения, то проверьте его для начала в виртуальной машине, чтобы не заразить основную систему.
  • Используйте двухфакторную аутентификацию, это вам поможет избежать проблем если вы вдруг перешли по ложной ссылке и ввели пароль. Защита gmail и yandex имеют данный функционал.

Как включить двухфакторную аутентификацию

Для начала давайте определимся, что такое двухфакторная аутентификация. Ели простыми словами, то это второй этап проверки вашей личности, который призван защитить электронную почту, с помощью вашего сотового телефона, на который должен прийти код подтверждения.

Давайте ниже рассмотрим как производится защита почтовых ящиков и как включить двухфакторную аутентификацию на популярных сервисах.

Двухфакторная аутентификация yandex почты

Как включить двухфакторную аутентификацию у яндекс почты. Переходите по адресу https://passport.yandex.ru/profile. В пункте управление доступом, можно настроить двухфакторную аутентификацию.

Первым этапом, который настроить двухфакторную аутентификацию и позволит защитить электронную почту, это привязка вашего мобильного телефона и получение кода.

Если у вас еще нет привязанных номеров, то сделать это можно в пункте Номера телефонов.

Вторым этапом настройки двухфакторной аутентификации, будет задание цифрового пин кода, его обязательно нужно запомнить иначе будет печально.

Далее у вас на телефоне должен быть установлен программный продукт Яндекс ключ, в котором вы должны считать QR код представленный на 3 шаге.

Далее в приложении Яндекс ключ вам нужно ввести пин-код и получить временный ключ, для завершения настройки двухфакторной аутентификации Яндекс почты.

Вот так вот выглядит временный код.

Вводим код и жмем Включить.

И для завершения, вас попросят указать ваш текущий пароль, тот что вы вводили по старинке.

Теперь давайте разлогинимся из Яндекс почты и попробуем снова войти в нее. После вводи логина и пароля у вас потребуют ввести либо одноразовый пароль или по QR коду, и как видите защита почтовых ящиков на яндексе включена.

Двухфакторная аутентификация gmail почты

Защита gmail, осуществляется похожим методом, при котором вам будут приходить SMS сообщения с временными паролями. Переходим по адресу https://myaccount.google.com/security/signinoptions/two-step-verification. Вас познакомят с вводной информацией.

Вводите пароль от учетной записи gmail.

Указываете на какой номер будет приходить SMS сообщение.

Получаем код и вводим его.

Все нажимаем кнопку включить и у нас включена защита gmail ящика.

Двухфакторная аутентификация mail почты

Двухфакторная аутентификация mail, делается следующим методом.  Выбираем вашу учетную запись на mail.ru и переходим в пункт пароль и безопасность.

Находим пункт двухфакторная аутентификация и жмем Включить.

Указываем ваш номер телефона для SMS сообщений.

Дожидаемся SMS и указываем пароль от почты.

Далее жмем настроить двухфакторную аутентификацию.

Как видите телефон уже привязан, но можно настроить еще и QR коды. Для этого нажмите Подключить.

Выбираем нужную ОС.

Вводим SMS код и пароль.

Сканируем QR и получаем код, который вводим внизу, после этого все подключиться.

Теперь я думаю вы знаете как защитить электронную почту и не потерять доступ к вашему аккаунту.

pyatilistnik.org

Шифрование передаваемых данных - Почта. Помощь

Чтобы обеспечить защищенную передачу ваших данных, Яндекс.Почта использует шифрование этих данных с помощью протоколов SSL и TLS. Если в настройках вашей почтовой программы не активировано шифрование передаваемых данных, то вы не сможете получать и отправлять письма с помощью этой программы.

Инструкции по активации шифрования в разных почтовых программах:

При активации SSL-шифрования в почтовой программе вы можете получить ошибки о некорректном сертификате. Основные причины возникновения таких ошибок и способы их устранения перечислены в статье Получаю ошибки о некорректном сертификате.

  1. Откройте меню , выберите учетную запись на вкладке Электронная почта и нажмите кнопку Изменить.
  2. Нажмите кнопку Другие настройки.
  3. Перейдите на вкладку Дополнительно и укажите следующие параметры в зависимости от используемого вам протокола:IMAP
    • IMAP-сервер — 993;
    • SMTP-сервер — 465.

    Выберите в пункте Использовать следующий тип шифрованного подключения значение SSL для IMAP- и SMTP-сервера.

    Нажмите кнопку OK.

    POP3
    • POP3-сервер — 995;
    • SMTP-сервер — 465.

    Включите опцию Требуется шифрованное подключение (SSL) и выберите в пункте Использовать следующий тип шифрованного подключения значение SSL.

    Нажмите кнопку OK.

  4. Чтобы завершить настройку учетной записи, нажмите в окне Изменить учетную запись кнопку Далее — будет выполнена проверка настроек учетной записи. Если проверка завершилась удачно, нажмите кнопку Готово. Если нет, убедитесь, что все параметры указаны корректно.
  1. Откройте меню .
  2. Перейдите на вкладку Почта.
  3. Выберите учетную запись и нажмите кнопку Свойства.

  4. Откройте вкладку Дополнительно и укажите следующие параметры в зависимости от используемого протокола:

    IMAP
    • Исходящая почта (SMTP) — 465;
    • Входящая почта (IMAP) — 993.

    Для серверов IMAP и SMTP включите опцию Подключаться через безопасное соединение (SSL).

    Нажмите кнопку OK.

    POP3
    • Исходящая почта (SMTP) — 465;
    • Входящая почта (POP3) — 995.

    Для серверов POP3 и SMTP включите опцию Подключаться через безопасное соединение (SSL).

    Нажмите кнопку OK.

  1. Нажмите на название учетной записи правой кнопкой мыши и выберите пункт Параметры.
  2. Перейдите в раздел Параметры сервера и укажите следующие параметры в зависимости от используемого протокола:IMAP
    • Защита соединения — SSL/TLS;
    • Порт — 993.

    Нажмите кнопку OK.

    POP3
    • Защита соединения — SSL/TLS;
    • Порт — 995.

    Нажмите кнопку OK.

  3. Перейдите в раздел Сервер исходящей почты (SMTP), выберите строку Yandex Mail и нажмите кнопку Изменить. В окне SMTP-сервер укажите следующие параметры:
    • Порт — 465;
    • Защита соединения — SSL/TLS.
  1. Откройте меню .
  2. Перейдите в раздел Транспорт и укажите следующие параметры в зависимости от используемого протокола:IMAPОтправка почты
    • Порт — 465;
    • Соединение — Безопасное на спец.порт (TLS).
    Получение почты
    • Порт — 993;
    • Соединение — Безопасное на спец.порт (TLS).

    Нажмите кнопку OK.

    POP3Отправка почты
    • Порт — 465;
    • Соединение — Безопасное на спец.порт (TLS).
    Получение почты
    • Порт — 995;
    • Соединение — Безопасное на спец.порт (TLS).

    Нажмите кнопку OK.

  1. Нажмите значок в имени почтового ящика и выберите пункт Свойства.
  2. Перейдите на вкладку Серверы и укажите следующие параметры в зависимости от используемого протокола:IMAPСервер входящей почты (IMAP)
    • Номер порта — 993;
    • включите опцию Безопасное (TLS).
    Сервер исходящей почты (SMTP)
    • Номер порта — 465;
    • включите опцию Безопасное (TLS).

    Нажмите кнопку OK.

    POPСервер входящей почты (POP)
    • Номер порта — 995;
    • включите опцию Безопасное (TLS).
    Сервер исходящей почты (SMTP)
    • Номер порта — 465;
    • включите опцию Безопасное (TLS).

    Нажмите кнопку OK.

yandex.ru

Спам фильтр Яндекс - новый способ защиты почты

Для того чтобы защитить своих пользователей от спама, Яндекс вот уже более десяти лет применяет фильтр под названием «Спамоборона».

Работа этого сервиса поможет избавиться от нежелательных писем, которые приходят на большинство активных электронных почтовых ящиков.Спам-фильтр Яндекс проверяет не только входящую, но и исходящую корреспонденцию. Помимо спама, письма проверяются и на наличие вирусов.

Почта, которая их содержит, автоматически отклоняется почтовым сервером.

«Спамоборона» не допускает попадания в основную папку входящих писем тех посланий, которые были отправлены на большое количество адресов или те, которые содержат в себе вероятные признаки спама.

Такие послания автоматически попадают в папку «Спам». В случае, когда нежелательное письмо все-таки попало в папку «Входящие», достаточно лишь выделить такое послание и нажать кнопку «Это спам!».

Информация об отправителе спам-рассылки автоматически будет обработана «Спамобороной». Обращения по этому поводу пользователей почтового сервиса помогают улучшить алгоритмы спам-фильтра Яндекс для предотвращения дальнейшего получения ненужных входящих сообщений.

Помимо настроек по умолчанию, которые установлены на почтовом сервисе Яндекса, в «Спамобороне» можно установить и персональные настройки.

Это означает, что отправленное сообщение, которое было написано двум разным получателям, может попасть как в папку «Входящие», так и в папку «Спам», в зависимости от того, не находится ли адрес отправителя в черном списке получателя.

Чтобы добавить тот или иной адрес в черный список, нужно скопировать адрес отправителя спама и вставить его в специальное поле. После этого нажимаем «Добавить», и с этого адреса корреспонденция доставляться больше не будет.

При выполнении этой процедуры стоит помнить о том, что добавлять кого-либо в черный список стоит именно через копирование, так как вручную адрес может быть внесен неверно.

Также возможен такой вариант, когда на почтовый ящик пришло письмо, адресованное не тому получателю. Такое возможно в том случае, когда другой пользователь почтового сервиса допустил при написании своего электронного адреса ошибку, либо же отправитель ошибся в написании адреса получателя.

Для того чтобы избежать получения ошибочно отправленных посланий от этого отправителя, необходимо написать ему об ошибке.

И по возможности желательно придумать для себя уникальный почтовый адрес, который не будет похож на другие, что снизит риск получения посторонних писем.

Помимо входящих спамовых входящих писем, возможна также нежелательная исходящая рассылка с активного зарегистрированного ящика.

При получении сообщения о том, что с почтового ящика были отправлены спамовые письма, свой компьютер необходимо проверить надежной антивирусной программой, после чего следует обязательно сменить пароль своей электронной почты.

Чтобы убедиться, что с почтового ящика не была отправлена исходящая корреспонденция посторонними лицами, достаточно всего лишь проверить журнал посещений своего электронного адреса.

Возможен случай, когда на почтовый ящик приходит отчет о доставке письма, которое на самом деле его зарегистрированный пользователь не отправлял.

Такое случается, если отправитель рассылки указывает в качестве исходящего ящика найденный в открытом доступе электронный адрес, либо же указанный адрес был сгенерирован специальной программой.

Для того чтобы избежать таких инцидентов, стоит в настройках отметить обязательное подтверждение пароля при указании электронного ящика в качестве исходящего адреса, а для этого надо создать правила обработки входящей почты.

Согласно новым возможностям спам-фильтра Яндекс, которые набирают действия в мае 2014 года, пользователи почтового сервиса Яндекс смогут принудительно отказаться от любой нежелательной подписки.

До этого времени примерно 20 процентов приходящих по различным подпискам сообщений не предусматривали отписки от них.

Подобная функция почтового сервиса поможет пользователям еще более результативно бороться с нежелательными сообщениями, которые поступают практически на все активные электронные ящики.

seoslim.ru

Как взломать почту Яндекс, Майл и способы обезопасить свой аккаунт

Здравствуйте, уважаемые читатели. Сегодня мы поговорим о взломе электронной почты. Тема эта довольно необычная, но в то же время очень актуальная. Как взломать почтовый ящик? Как от этого самому защититься? И, конечно же, что делать, если почту все-таки увели? – на все эти вопросы будут даны подробные ответы.

Мотивы взлома

В наше время доступ к интернету есть почти у каждого. Люди покупают через всемирную паутину товары, хранят в онлайне личную информацию, ведут деловую переписку. Этот факт прекрасно известен всяческим мошенникам и аферистам, для которых взлом почтового ящика стал средством быстрой наживы. Например, получив доступ к почте, недоброжелатель может с легкостью сменить через нее пароль аккаунта в электронной платежной системе, после чего зайти на этот аккаунт и снять с него все деньги. Чтобы вы лучше смогли понять весь процесс “угона” @mail, я расскажу о самых распространенных способах взлома.

Как взломать почтовый ящик

Должен сразу предупредить – это исключительно ознакомительный материал. Крайне не рекомендуется повторять все написанное ниже на практике, ведь взлом, пусть даже и виртуальный, является уголовно наказуемым деянием. Да и с этической точки зрения не приемлем.

  1. Развод на доверие. Честно говоря, печально осознавать, что такая методика работает и слишком доверчивых людей у нас все больше с каждым годом. Схема простая и до ужаса банальная – пользователю якобы от администратора или другой важной шишки присылается письмо, в котором содержится просьба назвать свои личные данные (пароль от ящика и прочее). Аргументируется это необходимостью верификации, сбоями оборудования и другими аналогичными причинами, на которые у мошенника фантазии хватит. Иногда даже пугают удалением аккаунта. И тут неважно какая это почта, Яндекс, Майл, Рамбле, Яху. Если развели, то смогут зайти в любую почту.
  2. Шпионское ПО. На компьютер пользователя обманным путем засылается вредоносное программное обеспечение – троян, клавиатурный перехватчик, вирус и иже с ними. Оно отслеживает все действия пользователя, например, нажатия кнопок на клавиатуре или открываемые в браузере страницы, после чего отправляет эту информацию злоумышленнику. Некоторые программы даже научились делать скриншоты экрана без ведома владельца компьютера.
  3. Поддельные сайты. Мошенником создается страница, внешне не отличимая от главной страницы сайта почтового сервиса. Доменное имя тоже стараются сделать максимально похожим на имя оригинала. Затем, различными обманными путями, на этот поддельный сайт перенаправляют пользователей. Если человек невнимательный и не склонен обращать внимание на мелочи, то он наверняка введет свои данные в предлагаемую форму, тем самым по собственной инициативе передав их третьим лицам. Аналогично первому пункту, не важно будет это Яндекс, Майл или другие.
  4. Кража cookies. Система и браузеры некоторое время хранят служебную информацию, записывая ее в так называемые файлы cookies. Например, в “кукисах” могут храниться сохраненные вами логины и пароли (если вам надоедает каждый раз, заходя на любимый сайт, их вводить, и вы ставите галочку напротив пункта “сохранить пароль”).   Если злоумышленнику удастся скачать себе эти файлы и установить, то получить доступ к электронной почте, а также и к другим сайтам, истории посещений и другой информации, для него не составит труда. Это распространенный способ взлома Майл (mail) почты, иногда так взламывают и яндекс.
  5. Брутфорс. Если человек задумывается о том, как взломать почту, то ему на ум в первую очередь приходит самое простое и логичное решение – подбор пароля. Подбирать, разумеется, нужно не вручную (только представьте, сколько времени и сил займет перечисление всех возможных вариаций пароля, состоящего хотя бы из 5 символов), а с использованием специальных программ. На хакерских сайтах такой софт выкладывают пачками, но берегитесь – начинающие “взломщики” тоже очень часто становятся жертвами своих более опытных коллег, которые иногда запихивают в установщики вредоносный код.
  6. Перерегистрация. Суть методы заключается в том, что злоумышленники различными способами стараются добиться закрытия / удаления почтового ящика жертвы. Соответственно, после того как сервис удалит ящик и адрес снова освободится, они регистрируют его на себя. При этом все сайты, для регистрации на которых бывший владелец почты ее использовал, продолжают хранить этот адрес.  Осталось только пройти процедуру восстановления пароля. Также встречал преимущественно отзывы о такой схеме взлома на Майл.

Защита почты от взлома — профилактика

Теперь, когда вы примерно представляете, “откуда ветер дует”, то можете с легкостью противостоять любой угрозе взлома, принимать профилактические меры. Основываясь на всем вышеописанном, составим ряд правил, исполнение которых гарантирует безопасность вашего аккаунта Яндекс, Майл и других.

  1. На компьютере обязательно должно быть установлено антивирусное программное обеспечение – это поможет защититься от проникновения клавиатурных шпионов и троянов, отправляющих информацию злоумышленникам.
  2. Если хотите надлежащим образом себя обезопасить, лучше не используйте формы автозаполнения при вводе логина и пароля. Лучше потратить лишние 5-10 секунд, чем остаться без почты и всего к ней прилагающегося.
  3. Для профилактики перед вводом логина и пароля убедитесь, что вы находитесь именно на сайте почтового сервиса, а не на его копии. Также в самом начале адресной строки можно просмотреть идентификационные данные соединения.
  4. Не используйте простые пароли, особенно те, которые можно подобрать интуитивно. Лучшим вариантом будет использование комбинации из чередующихся между собой букв и цифр, продолжительностью более 8 символов. Брутфорсерам придется изрядно повозиться, чтобы отгадать ее.
  5. Если почтовый ящик содержит действительно ценную информацию, тогда имеет смысл привязать его к номеру мобильного телефона. Соответственно, каждый раз, когда кто-нибудь будет пытаться войти в ваш аккаунт, вы будете получать SMS-сообщение с кодом, который надо будет ввести в специальную форму. Это отличной способ профилактики защиты.
  6. Ну и самое главное – выбирайте нормальный почтовый сервис. Далеко не все из них одинаково надежны, а многие даже наоборот, весьма ненадежны. Больше всего взламывают почту Майл, на втором месте Яндекс. Ранее уже писали нечто вроде  обзора лучших сервисов электронной почты. Советую ознакомиться  по ссылке  http://businesslike.ru/index.php?showtopic=1520

Что делать если взломали почту?

Предположим, что вы наткнулись на данную статью слишком поздно и не успели принять все необходимые меры для обеспечения безопасности своего аккаунта. Как следствие, злоумышленник завладел им и проворачивает свои грязные делишки. Что предпринять в таком случае?

Как восстановить взломанную почту

Во-первых, не стоит нервничать. Все поправимо. Для начала зайдите на сайт сервиса электронной почты и попробуйте сбросить пароль, ответив на секретный вопрос. Если же ответа вы не знаете (такое иногда бывает, если халатно относиться к процедуре регистрации и проигнорировать данный пункт, заполнив текстовое поле “от балды”), тогда останется только одно – просить о помощи службу поддержки. Благо, что на такие письма они реагируют оперативно.

В процессе переписки со службой поддержки вам зададут несколько уточняющих вопросов, которые позволят идентифицировать вас как реального владельца аккаунта – имя, год рождения, ip-адрес, с которого чаще всего заходили на угнанный ящик, и все в таком духе. В особо запущенных случаях просят предоставить скан паспорта или другого удостоверяющего личность документа.

Если переговоры с поддержкой увенчаются успехом, аккаунт вам восстановят. К сожалению, иногда бывает уже слишком поздно (за 2-3 дня все, что можно украсть, уже наверняка украдут). Поэтому лучше все же предупреждать проблему заранее, чем потом разгребать ее последствия.

А вы сталкивались с взломом почты? Если да, то расскажите об этом.

Высказывания пользователей

Еще можно обратиться в компанию, которая занимается обратным взломом, то есть восстановлением взломанной почты. У некоторых еще есть услуга гарантии, то есть когда ее купишь, то если тебя еще будут в будущем взламывать, то они уже бесплатно будут возвращать тебе пароль.

mailpass

Если, взломали ? Чувак у тебя, привязана электронная почта ? А номер телефона ? Что, ну все тогда не как не восстановишь свой аккаунт и да, не кто не будет слушать твои сопливые истории в тех поддержке.Так что, мне жаль тебя.

Си Джей

businesslike.ru

Технический справочник - Почта. Помощь

По умолчанию в почтовом ящике пользователя показывается только тело письма и заголовок — поля От кого (From), Кому (To), Дата (Date) и Тема (Subject).

Свойства письма могут содержать подробную служебную информацию о письме:

  • точное время отправки и доставки сообщения;
  • кодировка;
  • тип сообщения;
  • путь следования письма от сервера отправителя к получателю;
  • протокол, по которому было получено письмо.

Информация из свойств письма может помочь в борьбе со спамом или решить техническую проблему в вашем почтовом ящике.

Чтобы посмотреть свойства письма в Яндекс.Почте, нажмите на странице чтения письма кнопку  , а затем Свойства письма.

Вы также можете просмотреть свойства письма в любой из используемых вами почтовых программ или в других почтовых сервисах.

Microsoft Outlook 2010 и выше
  1. Откройте письмо в отдельном окне программы, для этого дважды нажмите на него в списке писем.
  2. Нажмите значок на ленте, в разделе Теги.
Microsoft Outlook 2007 и ниже

Нажмите на письмо правой кнопкой мыши и выберите пункт Параметры сообщения.

Outlook Express

Нажмите на письмо правой кнопкой мыши и выберите пункт Свойства. Перейдите на вкладку Подробно и скопируйте текст.

Mozilla Thunderbird

Откройте письмо и нажмите кнопку .

The Bat!

Нажмите на письмо правой кнопкой мыши и выберите пункт .

Apple Mail

Выделите письмо в списке и перейдите в меню .

Gmail

Откройте письмо и выберите в дополнительном меню Ещё пункт Показать оригинал.

Mail.ru

Откройте письмо и выберите в дополнительном меню Ещё пункт Служебные заголовки.

QIP.ru (pochta.ru)

Откройте письмо и выберите в дополнительном меню Ещё пункт Исходный текст письма.

Rambler

Откройте письмо и нажмите кнопку .

Ukr.Net

Откройте письмо и выберите в дополнительном меню Ещё пункт Загрузить письмо.

Outlook.com

Если вы используете почту Outlook.com, Hotmail или Live.com, откройте письмо и выберите в меню Действия пункт Просмотреть исходный текст.

Yahoo

Откройте письмо и выберите в меню Действия пункт Полный заголовок.

yandex.ru

Очередная подлянка от Яндекс-почты / Хабр

Всем привет!

Читая хабр, заметил, что с Яндексом и его сервисами в последнее время происходит много нехорошего. То тут наглючат, то сервисы выпилят. Народ плюется.

Столкнулся на днях с еще одной подлянкой от Яндекса.

Есть у меня старый ящик на яндекс-почте. Ежедневно автоматически много раз в день батом проверяю там почту, что пришло — сразу забираю с удалением с сервера. Ящик почти нигде не светился.

Внезапно, на днях, бат собщает, что POP протокол заблокирован. Лезу в веб-интерфейс. Там мне сообщают, что у них есть подозрение, что мой аккаунт взломали и теперь они его заблокировали.

Для разблокировки просят денег информацию.

У них там есть форма восстановления. Хотят имя и фамилию, дату рождения, сотовый номер и в конце фото моего лица на фоне разворота моего же паспорта! Сразу захотелось спросить у них — а линейкой ничего померить не надо?

И самое интересное, что кто же помнит на какие учетные записи я этот ящик тогда регил? А форма автоматически проверяет, пишет о несовпадении и тупик. И обратной связи нет.

Насилу нашел форму обратной связи где-то в дебрях, написал им так и так. Те включили дурака, давайте мол фото, чтобы понять что вы это вы. Я им написал, что могу доказать, что я владелец. Посмотрите, писем в ящике нет, а сам при этом сообщил о датах, темах и адресатах полученных и отправленных писем с этого аккаунта аж с 2010 года. Доступ к логам только они имеют. Если злоумышленник сейчас взломал мой аккаунт, то откуда бы он узнал о таких письмах, если их нет в ящике? Даже в одном письме увидел имя и фамилию, на которые регил ящик. Все отписал. Морозятся.

Написал им, что я не нуждаюсь в их назойливой «заботе» и «защите от взлома» и попросил ее отключить, что мол сам разберусь как нибудь, без них. Под мою ответственность. Морозятся.

Могли бы просто отключать возможность отправки-получения писем, если так боятся спама и т.п. А не рубить полностью доступ к почте.

В общем, выводы:

1. Очевидно, что для работы яндекс-почты им не нужны не только мой номер телефона, но и прочие персональные данные. Я, как и многие, не желаю указывать им ничего, что могло бы меня деанонимизировать. Почта и без их нововведений успешно работала десятилениями.

2. Исходя из п.1 очень вероятно, что это развод от яндекса с целью заполучить персональные данные и с тем, в случае чего, определить конкретное физлицо.

3. Подход яндекса довольно подлый. Вот хорошо, что всю почту я забираю батом и она у меня есть локально. Ну и сервисов на этот ящик не зарегистрировано. Иначе было бы все плачевнее. Тот же твиттер, через неделю после регистрации честно предупредил, что если не введу телефон — заблокируется. Яндекс же просто молча нагадил.

4. Учитывая такие тенденции яндекса пользователям стоит задуматься. Либо они отдают всю реальную персональную информацию о себе дяде яндексу, либо подумать о сваливании с яндекса, как с неблагонадежной платформы. Чтобы потом не было с яндексом проблем. А также подумать о благонадежности ваших аккаунтов в других их сервисах.

Хотелось бы услышать в отзывах попадал ли кто еще на такую ерунду? Может у них такой механизм запущен и не спеша работает, с целью постепенно деанонимизировать пользователей? Ведь факты к подозрению на взлом я проверить не могу.

habr.com