Уловки хакеров, как взламывают ваши почты. Технологии управления репутацией

Мы практически перестали писать бумажные письма. Те самые – на хрустящих новеньких листах. Львиная доля корреспонденции сейчас пересылается через интернет при помощи электронной почты. И это не столько личная переписка – та, в основном, ведется в разнообразных мессенджерах, в режиме интерактивного диалога, – сколько деловые письма, зачастую содержащие информацию, не предназначенную для чужих любопытных глаз. Поэтому защита данных в почтовых аккаунтах чрезвычайно важна.

Каким образом хакеры могут взломать вашу почту

  1. По номеру телефона. Если к почте “привязан” номер телефона и он известен взломщику, может использоваться следующая схема. Хакер обращается в почтовую службу для сброса пароля, указав телефон пользователя. На этот номер от почтового сервиса приходит SMS с просьбой подтвердить изменение пароля и кодом для этого. Мошенник в свою очередь отправляет сообщение, якобы от имени почты, с требованием указать этот код. Если хозяин почтового ящика не заметит разницы в адресе отправителя двух SMS, то код подтверждения уйдет хакеру, а тот уже использует его для своих целей.
  2. Воспользоваться трояном. Внедрить на компьютер жертвы троянский вирус – один из  самых удобных для хакера способов взломать почту. Рассылается зловред обычно в виде ссылки в электронном письме. Единственная трудность – убедить пользователя по этой ссылке перейти. Поскольку обещания “халявы”, которые раньше широко использовались, сейчас срабатывают только на самых наивных, то кибермошенники вынуждены были поменять стиль атаки. Теперь зараженное вирусом послание может выглядеть как письмо от провайдера или банка: с печатями, логотипами и предложением скачать файл с новыми правилами или установить программу-клиент для удобства осуществления расчетов. Трояны постоянно совершенствуются и далеко не все из них определяются антивирусами.
  3. Получить физический доступ к чужому компьютеру. Имея возможность хотя бы на короткое время остаться “наедине” с компьютером жертвы, злоумышленник может установить на него кейлоггер либо программу для восстановления паролей. В  первом случае в специальный файл записывается все, что пользователь вводит с клавиатуры (и пароли в том числе), а потом эти данные отсылаются по электронной почте на нужный хакеру адрес. При использовании программ для восстановления паролей (которые, как правило, не вызывают тревоги у антивирусов) можно сразу получить готовые данные. Существует еще более простой вариант того, как взломать электронную почту, даже без применения специальных программ. Достаточно скопировать каталог Cookies и потом проанализировать в поисках паролей. Правда, это может сработать только если пароли хранятся в браузере – но именно так и поступает большинство пользователей.
  4. Использовать социальную инженерию. Одним из громких скандалов последнего времени стала история со взломом почты директора ЦРУ Дж.Бреннана. Удивляет то, что почтовый ящик главы разведывательного ведомства был вскрыт обычным подростком, не имеющим глубоких технических познаний. Представившись сотрудником техподдержки, юный хакер связался с сотовым оператором и уточнил детали учетной записи Бреннана. Потом он от имени хозяина аккаунта позвонил в службу поддержки почтового сервиса и попросил сбросить пароль. Поскольку необходимая информация уже была получена в ходе предыдущего звонка (номер аккаунта, номер телефона, PIN-код и т. д.), такая просьба не вызвала никаких подозрений. Этот случай стал примером того, как взломать почту, зная основные данные аккаунта жертвы.
  5. Фишинг. Применяется достаточно часто – и не только для взлома почты, но и во многих других случаях. Создается поддельная страница входа в тот сервис, пароль от которого собирается получить злоумышленник, с доменным именем, похожим на “образец”. Затем пользователю с этого адреса отправляют письмо, якобы от администрации – например, о том, что почтовый ящик будет заблокирован и, чтобы этого избежать, нужно подтвердить пароль.
  6. Узнать девичью фамилию чужой мамы. Часто почтовые службы для восстановления забытого пароля применяют ответ на некий “секретный” вопрос. Среди таковых могут  быть девичья фамилия матери, любимая марка автомобиля или что-нибудь подобное. Если хакер владеет некоторой информацией о пользователе, чью почту предполагается взломать, он может попробовать с ее помощью восстановить “забытый” пароль, которого никогда и не знал. Следует добавить, что с поиском сведений даже о совершенно незнакомых людях у злоумышленников обычно не возникает проблем. Пользователи сами делятся своими вкусами и пристрастиями в социальных сетях, указывая клички домашних питомцев, имена любимых писателей и музыкантов – не задумываясь о том, что именно эти данные обычно используются в качестве ответов на секретные вопросы.
  7. Подобрать пароль. С помощью специальной программы пароль подбирается методом перебора возможных вариантов. Правда, обычно сервисы блокируют почтовый ящик после нескольких неудачных попыток. Поэтому метод перебора можно считать самым неэффективным, рассчитанным на случайное везение.
  8. Доверить дело специалисту. Можно ли взломать почту, не имея для этого должных умений? Оказывается, это тоже возможно. В интернете есть специальные биржи, которые позволяют нанять профессионала для этой цели.

Как помешать злоумышленникам взять под контроль электронную почту

Способов взлома имеется множество. Основных же советов для  избежания этого всего два, но каждый из них очень важен.

  1. Система защиты данных, в которой используется двухфакторная аутентификация. Применение этого типа аутентификации пользователя в состоянии свести на нет практически любые посягательства кибермошенников. Можно использовать разные средства аутентификации пользователей, но особенно эффективен вариант, при котором применяется OTP токен. Дело в том, что это устройство работает автономно от интернета, снабжено PIN-кодом и алгоритм его работы может включать функцию подписи данных (CWYS), которая при генерации и проверке пароля учитывает такие важные параметры, как, например, IP-адрес владельца почтового аккаунта. Именно такие способы защиты предоставляет компания Protectimus.
  2. Бдительность. Следует внимательно следить, с каких адресов приходят сообщения, не переходить по непроверенным ссылкам, никогда не публиковать номер своего телефона в открытом доступе в сети, использовать разные пароли для каждого аккаунта.

Эти мелочи давно всем известны и на фоне хитростей, применяемых хакерами, могут казаться неэффективными. Но это не так. Именно они могут склонить чашу весов на сторону пользователя и, по крайней мере, сильно затруднить деятельность злоумышленников.

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

You have Successfully Subscribed!

От почты, соцсетей и интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

  1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
  2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
  3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
  4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
  5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

  • простые словарные слова: sexy, love, hello, password;
  • последовательность цифр подряд: 1234, 123456789, 9876543210;
  • дату рождения: 21041988, 2104;
  • какой-либо год: 2015, 2010, 1988;
  • свое имя: ilya;
  • имена своих родственников и домашних животных: mama, papa, murka, stepka;
  • название сервиса, на котором вы регистрируетесь: mailru.

Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:

  • sex — 5 секунд;
  • love1980 — 3 минуты;
  • password1234567890 — 3 минуты;
  • sex2010 — 10 минут;
  • murzik12345 — 2 часа;
  • mailru987654321 — 2 часа;
  • iriska12 — 2 часа;
  • petya1 — 3 часа.

Надежно: цифры, буквы, знаки препинания

Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:

  • xJ462&b-vr01.8^5h;
  • hs#lzkAc~6oifL0xwT;
  • {|%SJbB7AN~T.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

  • s7777,.LW/g000—5255;
  • GBz.vURHDG>923ub4grz.34;
  • #$:*(Tg;9729htgbz1114.

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

  • p${ghPHg5g79;
  • 4ghu;DSsl@vnQwi4;
  • vd.Kjbk.j4uies$.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

  1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
  2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
  3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
  4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshk@.s.gr1b@mm1.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Сильный пароль: альтернативный метод

Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.

  1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
  2. Берем первые буквы: эншмввмпн1еим.
  3. Переводим в английскую раскладку: enshmvvmpn1eim.
  4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
  5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
  6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

table-ebala1.a8juhutduhe8.png

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

  1. Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
  2. Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
  3. Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
  4. Защитите паролем домашнюю беспроводную сеть.
  5. Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
  6. Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.
8477314 июня 2016Обложка — Татьяна Егошина

Тэги
<meta>мошенничество
<meta>хакеры
<meta>безопасность

main_sub_mob.ws43lhpabb4k.pngМоре полезных статей о финансахВ вашей почте дважды в неделю. Рассказываем только о том, что касается вас и ваших денег

Вот это вы еще точно не читалиСм. все

Под прищуром: инвестиции в криптовалюту через BTC Trade5 дек
Под прищуром: возврат денег из форекса с помощью чарджбэка29 ноя
Никита, разобрался в мошеннической схемеНачальник требует вернуть часть премии ему на карту?27 ноя
Позвонили из службы безопасности банка: как вовремя заметить подвох22 ноя
Грабли: реальные деньги за виртуальные криптофермы12 ноя
Грабли: компенсации в интернете3 окт
Шорты13 опасных мест в интернете, где обманывают чаще всего23 сен
Как мошенники наживаются на бездомных животных18 сен
Кто и как разводит водителей на заправках2 сен
4 признака письма, которое вас ограбит12 авг
6 способов заполучить ваши паспортные данные7 авг
Грабли: билеты в кино с огромной скидкой1 авг

0944c0a2107560fc5224f47daa6dabca-300x199.jpg

Добрый день! Рад приветствовать каждого, кто решил заглянуть в мой персональный блог. Посвящён он актуальным и волнующим каждого вопросам мобильной безопасности. Я давно изучал этот материал. Сегодня рассматриваться будет Почта@mail.ru (или mail.ru) читать чужую переписку из которой могут попытаться многие злоумышленники. В конце статьи вас ожидает небольшое видео, рассказывающее об одном интересном приложении.

Читать чужую переписку из Почта@mail.ru (или mail.ru) захотят многие люди. Это и коллеги по работе, и родственники. Многие хотят шпионить за окружающими людьми. Чтобы помешать этому, не давая посторонним влезать в ваши личные данные, следует внимательнее изучить разнообразные программы для взлома.

Я отправился в Интернет и на тематические формы, где прочитал массу статей. Затем нашёл несколько приложений для Android смартфона. Я изучил множество программ, лично устанавливал и тестировал каждое. В итоге могу сказать, что реально работающего софта с удалённым доступом, позволяющего читать чужие сообщения mail.ru, не существует! Зато много лохотронов и вирусов. Будьте осторожны!

Тогда меня заинтересовало, как прочитать чужие сообщения Почта@mail.ru (или mail.ru), используя стандартные служебные утилиты. Например, для создания резервных копий различной информации. Я наткнулся на такой сервис, он показался очень удобным и многофункциональным. Поддерживается архивация переписки из Вконтакте, из Фэйсбука и из ряда других социальных сетей. Но представьте себе ситуацию, в которой кто-то посторонний попытается установить подобную программу в ваш телефон! Какую именно – не имеет решающего значения, подчеркну это. Подобные приложения я и раньше встречал, но с куда меньшим количеством возможностей.

Я пришёл к выводу, что взломать чужую переписку Почта@mail.ru (или mail.ru) можно и без специального софта. Поэтому есть ряд полезных советов, которым следует прислушиваться. Во-первых, не оставляйте свой смартфон без присмотра. Особенно на рабочем месте. В офисе, на предприятии, не важно. Если рядом есть посторонние люди, всегда присутствует риск того, что кто-то попытается завладеть вашей личной информацией. Ещё советую ставить на экран блокировку, снять которую можно будет лишь после ввода специального кода.

Используемые источники:

  • https://www.protectimus.com/blog/ru-8-ways-to-hack-users-email/
  • https://journal.tinkoff.ru/qwerty/
  • https://myagent007.ru/phones-and-apps/pochtamail-ru-mozhno-li-chitat-chuzhuyu-perepisku.html

Ссылка на основную публикацию