Что делать, если взломали почту?

Что делать, если взломали почтовый ящик?

Выделим основные признаки, которые явно намекают на то, что ваш электронный адрес могли взломать злоумышленники:


  1. если вы пытаетесь авторизоваться на сайте с помощью логина и пароля, но система утверждает, что введенные данные неверны;
  2. если вы обнаружили письма, отправленные без вашего ведома с электронного адреса.

Не стоит пренебрегать правилами безопасности, поскольку взломать могут не только активных деятелей, бизнесменов и так далее. Электронный ящик могут взломать для спам-рассылки или вымогательства. Однако обойтись без почты не получится: регистрация на большинстве ресурсов, общение, рабочие вопросы, рассылка писем и так далее. Все эти моменты выполним только при наличии электронного адреса. Давайте разберемся, как лучше всего защитить почту от взлома.

Как взломать почту при помощи Hydra

Запускаем графическую оболочку скрипта hydra. Это многофункциональный брутфорсер паролей с помощью которого мы сейчас попробуем подобрать passдля одного из моих тестовых ящиков на mail.ru

В появившемся окне, на вкладке «Target» прописываем в строке «Single Target» адрес smtp-сервера исходящей почты нужного сервиса. Порт 465 и протокол выбираем соответственно SMTP. Ставим галочку использовать SSL-соединение. И отмечаем пункт, отвечающий за отображение результатов брутфорса в реальном времени.

В соседней вкладочке «Password» указываем ящик, на который будет производиться атака. В пункте Password листа указываем путь к словарю. Найти их довольно просто, в том же гугле, всего лишь стоит набрать словари для брута. На всякий случай ещё ставим галочку отвечающую за проверку логина в качестве возможного пароля и идём дальше.

В «Tuning» меняем метод на HTTP.

Во вкладке «Specific» пишем полной адрес почтового сервиса где расположен наш ящик.

Долгожданная последняя вкладка. Выдыхаем, и жмём на «Start». Перебор начался. В случае успешной попытки логина, прога выдаст соответствующее сообщение, говорящее о том, что валидный пароль к данной почте подобран.

Взлом занял около 5 минут. Примерно столько по времени брутятся все ящики, пароль от которых состоит из даты рождения, клички пса или номера мобильного телефона.

Буквально несколько лет назад электронку моего хорошего знакомого ломанули просто из-за красивого ника. И он очень долго и упорно доказывал майловскому саппорту, что ящик принадлежит ему уже много лет.

Благо, та история со счастливым концом. Ящик восстановили и передали в руки владельца. Но это только потому, что товарищ сам много лет проработал админом и имея врождённый дар красноречия смог убедить коллег из техподдержки.

А теперь задумайтесь, чтобы было, реши злоумышленник не палиться? Сливал бы по тихой грусти на внешний винт рабочие переписки. Договора, контракты, личные фотографии.

Затем продал бы эту историю в даркнете, а человек при этом так бы и не допёр, где таилась утечка. Поэтому, мой вам совет. Всегда устанавливайте на электронку мега-большой и сложный пароль.

В идеале сконфигурированный с помощью генератора случайных символов. И не забывайте менять его раз в 2-3 недели. Установите двухфакторную аутентификацию, чтобы заходить в ящик только после подтверждения на личном смартфоне.

Ну и до кучи, старайтесь не использовать электронку для решения жизненно-важных вопросов. Личная встреча куда надёжней и безопасней. Однако, увы таковая не всегда возможна. Особенно в наше тяжёлое время.

Как создать пароль для брута самостоятельно я показывал вам в этом видео:

Попробуйте изменить пароль

Если вы смогли войти, это значит, что те, кто орудует на вашей странице от вашего имени, не сменили пароль, и у вас есть шанс оставить их за бортом.

Поэтому немедленно смените пароль!

Если ваша почта Google, то это делается примерно так:

1Сначала следует войти от своего имени в аккаунт, потом поочередно заходить в следующие меню.

2Откройте «Мой аккаунт». На главной странице Гугл для этого нужно нажать на меню сервисов (значок в виде плитки ярлыков в правом верхнем углу) и в появившемся меню выбрать нужный ярлык.

Рис. 1. «Мой аккаунт» в меню сервисов Гугл

3После чего должна открыться страница управления настройками. У Google она выглядит так, как показано на рисунке 2. В разделе «Безопасный вход» нажмите «Вход в аккаунт .

Рис. 2. Меню «Мой аккаунт» в Гугл

4Выберите пункт «Пароль». Появится окно для подтверждения и замены пароля. Оно на всех ресурсах почти одинаковое. Примерно вот такое, как на рисунке 3.

Рис. 3. Ввод пароля при входе в учетную запись

Дальше вам понадобиться снова ввести текущий пароль, и после этого вам предложат придумать новый.

Задайте его и снова войдите в свою учетную запись.

После этого злоумышленники не будут иметь доступ к вашему аккаунту.

Важно! В различных почтовых сервисах процедура смены пароля может отличаться, но основные моменты таковой показаны в руководстве выше. Если у вас есть вопросы, читайте справку к своему почтовому сервису

Там точно есть нужная информация.

По большей части причиной взлома бывает слишком примитивный, короткий или легко угадываемый пароль.

Или что-то слишком распространенное, как например «12345678».

В результате даже без особых программ и навыков взломщика злоумышленник легко завладевает вашей почтой путем нескольких нехитрых попыток войти в ваш аккаунт.

Существует даже такой до невозможности простой метод взлома, как брутфорс, то есть перебов всех возможных вариантов.

Разумеется, в первую очередь пробуются самые простые пароли.


Поэтому постарайтесь в этот раз не оставить шанса злобным хакерам и создайте поистине непроходимую преграду в виде сложного для разгадки пароля.

Пусть это не будет дата вашего рождения или кличка любимого кота.

Попробуйте удивить любителей влезать в чужие дела.

Наиболее надежным паролем считается пароль, содержащий в себе одновременно заглавные и строчные буквы, а также цифры и допустимые знаки альтерации, и пусть их будет много.

Что делать, если взломали почту Яндекс?

В нашем мире взламываются электронные ящики всех почтовых сервисов, и Яндекс не является исключением. Всему виной сетевая безграмотность пользователей, а не платформа той или иной компании. Как и Майл, Яндекс также предлагает несколько способов восстановления пароля к взломанному почтовому ящику.

На новой странице вводим логин взломанного почтового ящика, указываем надоедливые символы с картинки и кликаем «Дальше».

Если Яндекс напишет вам о том, что к указанному почтовому ящику привязан номер телефона, то вам несказанно повезло. Вводим номер телефона и жмем кнопку «Получить». Затем печатаем полученный в SMS код и восстанавливаем доступ к аккаунту.

Теперь вы ознакомлены с основными способами восстановления паролей и знаете, что делать, если взломана почта. Но основной вопрос состоит в том, как избежать утери данных в дальнейшем?

Помните, что почтовые ящики с простыми паролями в стиле «password» или «123123123» взламываются за пару секунд. Старайтесь создавать пароль из цифр, букв разного регистра, различных дополнительных знаков. При этом не указывайте в пароле даты рождения, клички животных, имена и фамилии. Вся эта доступная информация может быть использована злоумышленниками при взломе.

Но нередко в утечке данных виноваты и сами почтовые сервисы. Не доверяйте сомнительным почтовикам и не будьте на 100 % уверены в безопасности почтовых гигантов. Помните, что взломать в этом виртуальном мире возможно все. Причем самым слабым звеном в любой системе будет не техника, а обслуживающий ее человек.

Hotmail от Microsoft

Сравнительно недавно компания из Редмонда провела настоящий крестовый поход, направленный против хакеров и ботов в Хотмэйл. Так, был проведен полный анализ поведения владельцев ящиков, после чего «группам риска» были разосланы предупреждения с просьбой скорейшей смены паролей. Как сообщает само руководство Microsoft, не менее 1-2% всех пользователей этой почтовой системы лишаются своих аккаунтов из-за действий хакеров.

Как вернуть свой аккаунт обратно, если взломали почту? Это вполне реально, но вы должны помнить пароли от резервного ящика, который обязательно нужно было указывать при регистрации.

Процедура восстановления проходит следующим образом: на альтернативный адрес скидывается специальный код, вы вводите его в специальное поле на сайте, после чего отвечаете на тот кодовый вопрос, который был установлен при первичной регистрации аккаунта. Если все пройдет успешно, вы сможете ввести новый пароль, получив обратно доступ к своей почте.

А если вы по глупости давным-давно забросили свой резервный адрес? Тогда придется тяжелее. Связавшись со службой техподдержки Хотмейл (есть на их сайте), вы будете говорить с оператором. Если вы сможете убедить его в том, что вы и есть владелец (ответив на секретный вопрос в том числе), то вам опять-таки вернут контроль над ящиком. Имейте в виду: если хакеры взломали почту более 24 часов назад, можно не суетиться, так как срок опротестования уже истечет.

Если с вашей почтой на Хотмейле все в порядке, лучше сразу зайдите в настройки аккаунта, после чего выставьте там двухступенчатую идентификацию с использованием пароля, отправляемого на ваш телефон (как в интернет-банкинге). Это позволит практически полностью обезопасить свой пароль от взлома.

Социальная инженерия

Здесь все значительно хитрее. Социальная инженерия – это обман, мошенничество, это уже не грубая сила.

Сюда относятся все возможности, связанные с обманом. Человек может втереться к вам в доверие, каким-то образом вас убедить, опоить, усыпить, все что угодно.

С помощью социальной инженерии, с одной стороны, проще всего получить доступ, с другой сложнее, потому что внедрение к человеку в круг общения это отдельная и довольно непростая история.

Злоумышленник должен владеть психологическими приемами и уловками, а жертва должна быть склонна к доверчивости. Подход каждый раз индивидуальный, опытный мошенник может развести как 15-летнюю девочку, так и полковника ФСБ.

Советы по защите

Первый и самый основной совет – это установка антивирусной программы. Большинство взломов происходит за счет вирусного программного обеспечения, которое автоматически устанавливается на компьютер пользователя. Без антивируса неопытный пользователь никогда не отличит подозрительное ПО от нормального. Также вирусы могут быть скрытыми. Особенно актуален данный совет для тех, кто пользуется почтовым клиентом, установленным непосредственно на компьютер. С установленным антивирусом взломать вас через вредоносное ПО становится сложнее.

Следующий вариант защиты – это надежный пароль. Не стоит устанавливать в качестве пароля даты рождения, ФИО или символы, которые аналогичный адресу почтового ящика. В таком случае вас будет гораздо проще взломать. Такие пароли легко подбираются в автоматическом режиме специальной программой. В настоящий момент сами почтовые сервисы просят пользователей применять в пароле символы разного регистра, цифры и так далее.

Чтобы обезопасить электронную почту от взлома, никогда не сохраняйте данные для авторизации в браузерах и не передавайте их другим людям. Не забывайте выходить с сайта в том случае, если вам пришлось зайти на почту с чужого компьютера.

Давайте разберемся, какими способами можно вернуть свой электронный ящик от различных видов взлома.

Предупредите ваших знакомых

Возможно, те, кто захватил ваш почтовый ящик, уже успели накуролесить и удивить ваших знакомых нелепым спамом от вашего имени.

Предупредите их о том, что причиной этих действий было не ваше кратковременное помешательство, а взлом вашей электронной почты.

И по возможности предупредите (если они еще не успели этого сделать) чтобы не открывали никаких ссылок, присланных вами в этот период времени, так как те могут иметь сомнительное содержание или даже вирусы.

Сообщите знакомым, что ваша почта снова под вашим контролем, намекните, что им тоже возможно следует позаботиться о безопасности своей электронной почты.

Кому и зачем нужна ваша несчастная почта?

Мы уже отмечали, что многие не придают вообще никакого значения своему почтовому ящику, так как не считают его привлекательным для посягательств со стороны третьих лиц.

Приведем простой пример: представляете, как владельцам спамерских сайтов не хватает «чистых» почтовых ящиков, с которых можно разослать еще одну партию информационного мусора?

Их собственные адреса постоянно банятся, а потому они охотно покупают ворованные почтовые ящики. Кроме того, им очень пригодится ваша адресная книга: кто бы там ни был, но всех их вскоре закидают «письмами счастья». Впрочем, спамеры хотя бы сравнительно безопасны.

Куда неприятнее те личности, которые целенаправленно ломают почтовые ящики, получая доступ к спискам ваших друзей. Зачастую они являются отличными психологами, а потому имеют все шансы вытянуть с доверчивых людей немало денег…

Восстановление доступа к Steam

Наконец, рассмотрим ситуацию, когда взломали почту и «Стим» — наибольшую и самую популярную игровую интернет-площадку современности. Симптомами взлома, кстати, может быть даже не отсутствие доступа при авторизации. Достаточно часто отмечается пропадание вещей из игрового инвентаря, изменение списка друзей без вашего ведома, невозможность обмена с другими пользователями вследствие блокировки торговой площадки и т. д.

Восстановить доступ несложно, но нужно обратить внимание на некоторые тонкости

Сначала необходимо перейти на страницу техподдержки, после чего выбрать причину, по которой доступ к аккаунту оказался невозможным. Далее, вне зависимости от указанной причины, система предложит проверить ваш компьютер на предмет заражения вирусами и сменить пароль электронной почты. Если при этом и почта взломана, сначала придется произвести ее восстановление. Далее вводите свой логин и нажимаете кнопку поиска, а затем выбираете отправку сообщения (если доступ к почтовому ящику есть) или заполнение формы при указании, что доступа к адресу почты нет. При этом перед отправкой сообщения в службу поддержки нужно будет приложить даже скриншоты, отображающие банковские операции с картами или электронными кошельками. Естественно, это не входит в перечень обязательных документов, а является рекомендованным, поскольку повышает шансы на восстановление доступа.

Просканируйте компьютер на наличие вирусов и вредоносных программ

Захватить чью-то почту – нелегкий труд, это требует навыков и кропотливой работы, поэтому не стоит думать, что все хакеры занимаются этим для развлечения или троллинга.

Большинство из них стараются получить доступ к вашим финансовым ресурсам, поэтому не исключено, что ваш компьютер может быть заражен программой, которая даже после спасения вашего электронного почтового ящика способна отсылать данные злоумышленнику.

Исходя из этого, сканирование компьютера на наличие вирусов – это очередной необходимый шаг.

Для начала обновите базы антивируса, чтобы вы пользовались самыми новыми и актуальными инструментами поиска и уничтожения вирусов.

После чего запустите общее сканирование всего компьютера.

Для этого можно воспользоваться тем антивирусом, который есть на вашем компьютере или же скачать специальную программу.

В каждом антивирусном ПО есть кнопка проверки. Если вы не можете ее найти, читайте справку.

В Kaspersky Free, например, для этого нужно просто нажать на надпись «Проверка» в главном меню, а затем «Запустить проверку» в открывшемся окне.

Очень важно выполнять полную проверку всей системы, а не отдельных ее частей


Рис. 6. Запуск проверки ОС в Kaspersky Free

Совет: Выполняйте такую проверку регулярно. Если есть возможность, настройте свой антивирус так, чтобы он самостоятельно инициировал запуск проверки каждую неделю.

Что касается обновления, то сразу же вручную обновите базы данных своей программы.

Обычно для этого тоже есть соответствующая иконка в главном окне или в одном из вспомогательных меню.

В Kaspersky Free на главном экране есть кнопка «Обновление».

После нажатия на нее откроется меню выполнения данной задачи, в котором остается только нажать кнопку «Обновить».

Рис. 7. Запуск обновления антивирусных баз в в Kaspersky Free

Конечно, если в программе написано, что последнее обновление имело место совсем недавно, к примеру, час назад, то в этом пока что нет смысла – базы и так актуальны.

Если же вы сомневаетесь в надежности своего антивируса, воспользуйтесь специальной программой для удаления вирусов.

Их существует достаточно много.

Одна из самых эффективных называется Dr.Web CureIt. Пользоваться ею крайне просто. Все происходит вот так:

2В главном меню нажмите «Начать проверку».

3Дальше поставьте галочки на всех возможных вариантах (это отмечено на рисунке 8 зеленым цветом).

4Нажмите «Запустить проверку» (справа). После этого просто подождите, пока Dr.Web CureIt выполнит поставленную задачу.

Рис. 8. Запуск проверки в Dr.Web CureIt

5Результат будет показан в отдельном окне. Каждый найденный вредоносный объект можно будет удалить или восстановить при помощи соответствующих кнопок в нижней части окна результатов.

Более подробно о Dr.Web CureIt, а также о других программах, которыми вы можете воспользоваться в данном случае, читайте в нашей статье.

Не лишним будет проверить операционную систему сразу несколькими утилитами. Все они достаточно эффективны.

Поэтому после того, как использование Dr.Web CureIt закончено, можете попытаться объявить войну вирусам при помощи Kaspersky Virus Removal Tool, AdwCleaner, Anti-Malware и других таких же продуктов.

Восстановление SIM-карты

Это этот способ получил широкое распространение именно сейчас, потому что у большинства людей уже давно включена двухэтапная аутентификация и мало просто ввести пароль, необходимо еще и подтвердить свою авторизацию кодом, который приходит по СМС.

Люди коррумпируют сотрудников пунктов сотовой связи или отделения сотовой связи, офисов сотовой связи, приходят якобы с вашим паспортом или с каким-то документом, его заменяющим, от вашего имени восстанавливают SIM-карту и получают таким образом доступ к СМС.

Иногда делается липовая доверенность, по которой для вас восстанавливается якобы утерянная SIM-карта.

Тем самым обходится двухэтапная аутентификация.

Восстановление SIM-карты это один из наиболее популярных сейчас, именно в последнее время, получивших распространение видов воровства информации.

Сообщите об этом инциденте администраторам сайта электронной почты

Возможно, ваш провайдер уже сталкивался с подобными явлениями, и может предоставить вам дополнительную информацию о характере и источнике атаки, а также о тех возможностях и способах, которые в дальнейшем помогут вам сохранять конфиденциальность и неприкосновенность вашей почты.

У вас также может быть доступ к службам защиты личных данных через вашу страховую компанию, банк, кредитный союз или работодателя.

В особенности это важно, если ваша почта используется для бизнеса или работы. Обычно ссылка на страницу отправки администратору находится внизу любой страницы ресурса

У Google нужно снова войти в меню «Мой аккаунт» и внизу нажать «Справка и отзывы» после чего появится рамка, одним из пунктов которой будет «Connect us» — его и следует выбрать.

Рис. 5. Кнопка «Connect us» в меню справки Гугл

Как могут взломать почту и как защититься от взлома

Эта шпионская программа незаметным образом поселяется у вас на компьютере и запоминает логины, пароли, точки доступа, используемые для соединения с сервером или почтовым клиентом, а затем передает их злоумышленнику.

Именно такая программа чуть не погубила мой блог, который вы сейчас читаете.

Как защититься?

  • Установите хорошую антивирусную программу, желательно лицензионную и не забывайте обновлять антивирусные базы.
  • Ни когда не сохраняйте пароли в браузере и FTP-менеджерах, так как кражи идут именно от туда.
  • Установите сетевой экран (файрволл).

Firewall будет контролировать все процессы, связанные с обменом данных между сетью и ПК. В итоге несанкционированная отправка писем или передача файлов через FTP будет исключена.

Например мой компьютер защищает Outpost Firewall Pro — межсетевой экран, чего и вам советую.2. Обман пользователя, за счет доверчивости. Суть этого способа настолько проста, что хочется плакать и смеяться одновременно.

Все мы люди, а не роботы и доверяем один одному, поэтому нам свойственно ошибаться. Вот на это и рассчитывает хакер, ему необходимо войти к вам в доверие, а дальше дело техники.

Уверен в том, что 50%, а то и более людей, боясь за почтовый ящик, бескорыстно предоставят всю необходимую информацию вору.

Что надо знать?

Никогда и никому, под любым предлогам не сообщайте информационные данные.

Поймите, не один сервис не будет спрашивать про персональные данные, которые и так у него имеются, а если будет, тогда бегите от него уж выбрать есть из чего.3. Страницы фейки. Не пугайтесь слова фейк (fake), оно примерно означает фальсификация, обман, подделка.

Работает этот способ взлома почты следующим образом.

Создается специальная страница по внешнему виду одинаковая с вашим почтовым сервисом, но если посмотреть внимательно на URL страницы можно заметить отличие в адресе.

Не так давно в сети существовал сайт клон известной социальной сети Вконтакте. Предназначен он был исключительно для кражи паролей невнимательных пользователей.

Вот адрес vkontakte.ru, а вот фейк vkontlakte.ru, вдобавок главные страницы у них один в один.

И если вы окажитесь на такой фейк-страничке и по привычке введете логин и пароль, тем самым  добровольно сообщите их злоумышленнику.

Как защититься?

Как ломают почту используя фейки, посмотрите это видео:


Что делать? Естественно от вас в таком случае ничего не зависит, старайтесь сотрудничать исключительно с почтовыми гигантами mail, gmail или yandex.

Эти ребята уж точно не жалеют денег на защиту системы. Скажите, как часто вы слышите, что у кого-то взломали почту на Гмейле?

Какая защита от взлома?

Не надо использовать простой пароль, который можно легко предугадать.

Обязательно смотрим видео пример, как можно осуществить взлом почты с помощью брутфорса.

https://youtube.com/watch?v=fLK_McLiNyU

6. Восстановление пароля — ответ на контрольный вопрос. Если вы будете использовать простой контрольный вопрос и еще лучше простой ответ на него, то здесь злоумышленнику все карты в руки. Поймите ответить на вопрос «Девичья фамилия матери» хакеру не составит абсолютно никакого труда, если он немного познакомиться с жертвой.

Что следует сделать?

Не пользуйтесь стандартными вопросами системы, в которой зарегистрировали почтовый ящик.

Самым надежным вариантом будет придумать собственный вопрос, например, «Какие рыбки, живут в аквариуме» или номер водительского удостоверения.7. Взламывают cookies. Замечали ли вы, что после закрытия интернет браузера и повторного открытия вам не нужно заново вводить данные для входа в почту.

Так вот, у каждого на компьютере есть системные файлы куки (cookies), куда записывается служебная информация.

Как защититься от кражи?

Если вы закроете браузер, то логин и пароль все равно будет записан в cookies. Если злоумышленник украдет эти служебные файлы, затем у себя их установит, тогда почтовый сервис посчитает его за своего пользователя и предоставит доступ к почтовому ящику.

Поэтому не надо закрывать браузер после завершения работы в сети, а стоит нажимать на ссылку «ВЫХОД» и тем самым сессия будет автоматически закрыта.

Вот вам видео про взлом через куки:

Заключение. Если будите использовать все представленные рекомендации, тогда осуществить взлом почтового сервера хакеру будет намного сложнее.

Конечно же в рамках одной статьи сложно описать все виды хакинга, тем более появляются новые более совершенные приемы проникновения, однако самые основные я отметил.

Перепроверьте личные данные содержащиеся в письмах

С помощью нее мы отсылаем друг другу и документы, и видео, и фото, и личные данные, и все что только возможно поместить на цифровой носитель.

Поэтому в письмах могут содержаться заархивированные документы, договора, личные данные, номера банковских карт и прочее.

К каким данным из ваших писем и сохраненных в письмах файлов преступники могли получить доступ?

Перепроверьте все, что могло быть доступно взломщикам. По возможности защитите свои личные аккаунты, свои счета и банковские карты. 

Технологии не стоят на месте, и с каждым днем развиваются не только возможности электронно-цифрового мира, но и возможности пользователей, которые в нем живут.

Не у всех из них добрые намерения и благородные сердца, поэтому хотелось бы пожелать быть бдительными, предусмотрительными и всегда быть на шаг впереди тех, кто позарится на ваше личное информационное пространство.

С чего все начиналось — шариковая ручка или клавиатура

Прошли те времена, когда приходилось писать письма, используя шариковую ручку, на смену ей пришла клавиатура.

Да так сильно мы ее полюбили, что на сегодняшний день у каждого пользователя насчитывается по 5 и более имейл адресов.

А такие гиганты, как mail.ru, google, rambler, yandex и другие регистрирую ежедневно сотни новых пользователей, собирая миллионные базы подписчиков.

С помощью электронной почты люди общаются, продают, покупают, предлагают услуги и т.д. Но не все так гладко, как хотелось бы.

Если кому-то хорошо, тогда обязательно найдутся те, кому от этого будет плохо или найдутся те, кто захочет получить выгоду за счет других.

В итоге часть пользователей стала преследовать цель, взломать почтовый ящик.

В роли мотива могут выступать:

  • Сам владелиц аккаунта вдруг забыл логин и пароль, в том числе все регистрационные данные.
  • Кто-то стремиться на этом делать небольшой бизнес, предлагая свои услуги взаимопомощи.
  • Некоторые хотят узнать секреты переписки или ценную информацию о фирме конкурента.

Естественно в любой системе есть уязвимые места (дыры), так вот такие места они и стали искать. Конечно, почтовые сервисы не сидят, сложа руки и постоянно усовершенствую уровень защиты от взлома хакеров, однако в этой теме точку поставить никак нельзя.

Фишинг

Первым и наиболее популярным способом, по которому которым будут вскрывать ваш почтовый ящик, является фишинг (fishing или рыбалка). Хакер создает специальную интернет-страничку, она очень часто может быть похоже на сайт авторизации mail.ru или Вконтакте или какого-то другого мессенджера и отправляет жертве письмо (наживку).

Письма-наживки бывают двух видов, они бывают универсальные и бывают индивидуальные.

Универсальную наживку, наверное, получали многие – приходит письмо, в котором написано, что вам ограничен выезд за границу или у вас новый штраф судебных приставов, в общем какое-то страшное и интересное письмо, которое очень хочется открыть. Это классический фишинг – универсальная наживка.

Вы открываете это письмо, дальше вам предлагается перейти по определенной ссылке, после чего вы теряете свой пароль и логин. Эту информацию получает злоумышленник.

Универсальные наживки хороши тем, что они рассылаются массово, хакеры массово получают доступ к почтовым ящикам и собирают базу, которую потом могут просто продать.

Если ведется индивидуальная проработка, тогда к вопросу подходят более серьезно. Собирают о вас информацию, узнают, что вам нравится, что вам не нравится и присылают вам индивидуально заготовленную под вас наживку.

Это может быть все что угодно, если они узнают, что вы интересуетесь, например, лошадьми, то вам пришлют приглашение на какой-то тематический фестиваль или какую-то встречу. Если вы участвуете в каком-то конкурсе, то вам предложат поучаствовать в другом конкурсе и так далее. Принцип один – отталкиваются от ваших желаний, от того, что нравится именно вам.

Перехват трафика

Это довольно экзотичный и высокотехнологичный способ, который основан на взломе вашего вайфай-роутера. Путем различных манипуляций или с помощью программного обеспечения злоумышленник получает доступ к вашему вайфай-роутер у и подсовывает вам другой роутер, то есть весь трафик идет уже не через ваш роутер, а через роутер злоумышленника.

Имея возможность фильтровать этот трафик, он может реализовать атаку, так называемую MIM-атаку (men in the middle, атака посредника). Он перехватывает файлы cookies, перехватывает ту информацию, которая идет на роутер, расшифровывает её и, представляясь вами, авторизуется на вашей почте.

Заходя в электронную почту или на другой сайт, где требуется авторизация, вы каждый раз не вводите пароль, система распознает что вы это вы. Так вот, злоумышленник-хакер обманывает эту систему и получает доступ к вашей почте, представляясь вами.

Это очень высокотехнологичный способ, применяется он нечасто, когда по человеку ведется глубинная разработка, но упомянуть его все-таки стоит.


С этим читают