Злом електронної пошти. Методи злому. Захист від злому

0
391

З кожним роком користувачів в украънськомовному сегменті Інтернету стає все більше і більше. Що ж приваблює там наших співгромадян? Перш за все – це спілкування, нові захоплення і інформація. Для когось мережа стає і джерелом доходів, іноді незаконних, наприклад таких, як злом електронної пошти.

При першому ж вході в мережу користувач обзаводиться власною електронною адресою. Зробити це дуже просто, тим більше, що сервісів пропонують таку безкоштовну послугу безліч. Єдина плата за безкоштовну електронну пошту – реклама, яку ви будете бачити при вході на сайт, та й в тілі самого листа. Втім, все це легко відключається.

Однією з серйозних небезпек при використанні електронної пошти є злом і крадіжка інформації з неї. Інформація там може бути не тільки особистого характеру, а й відноситися до бізнесу. А це вже небезпечно – конкуренти завжди знайдуть спосіб її використання у власних цілях. Причому вартість злому електронної пошти дуже невисока, всього $ 25-35. При цьому, отримавши доступ до вашого електронною адресою, зловмисник може і не виявляти себе, а просто періодично знайомитися з вашою конфіденційною інформацією. Це неприємно.

Розглянемо основні методи злому електронної пошти

Спам-розсилка з вбудованими вірусами

Як правило, такі листи мають вкладення (зображення, архіви, документи і т.д.), які пропонується завантажити і запустити на своєму ПК. Якщо розсилка йде від таких відомих брендів як eBay Inc, WebMoney та інші, то все це маскується під якусь унікальну пропозицію (можливість отримати солідний приз, взяти участь в якомусь конкурсі і т.д.) У тексті міститься посилання, перейшовши по якій ви потрапляєте на сайт, де на ваш ПК завантажується вірус. Часто приходять листи образливого змісту, на які дуже складно втриматися і не відреагувати. Ефект той же.

Завантажений на ваш комп’ютер вірус свою чорну роботу обов’язково зробить: він може відстежити пароль, який ви набираєте при вході на свою електронну адресу, дізнатися альтернативний адресу, секретне питання, та й взагалі видалити поштовий акаунт.

Збір інформації про «жертву»

Шахраї намагаються отримати якомога більше відомостей про людину, електронну пошту якої необхідно зламати. Зав’язується безліч безпосередніх контактів (ICQ, Skype, всілякі чати). Людину «прокачують» на її перевагах і потім на основі отриманих цим методом даних намагаються підібрати пароль до електронної пошти або дізнатися відповідь на контрольне запитання (улюблене блюдо, кличка улюбленої кішки і т.д.). Дізнавшись відповіді на ці питання використовувати їх надалі вже справа техніки.

Наївність – подарунок для шахраїв

Не рідко пароль електронної пошти власник розкриває шахраям сам. Найпоширеніший спосіб: вам на пошту приходить лист, нібито від служби підтримки. У листі вас просять, що з цілої низки причин (найпоширеніша – пошкодження бази даних) вам необхідно надіслати свої дані для доступу до облікового запису цій «липовій» підтримці. І адже вірять і відправляють, хоча при реєстрації підтримка неодноразово підтверджує, що вона ні за яких обставин таких даних від користувачів не вимагає.

Нерідко злом електронної пошти відбувається ще простіше. Якщо користувач дуже часто використовує один і той же пароль як для пошти, так і при реєстрації на інших ресурсах, у тому числі і підозрілих, то результат довго себе чекати не змусить.

Імітація солідних сайтів – фішинг

Найчастіше під подібну атаку потрапляють сайти Електронних Платіжних Систем. Вам цілком може прийти лист про необхідність розблокування вашого облікового запису. Звичайно ж, для цього необхідно перейти за посиланням, зазначеної в листі. Причому і адресу відправника листа, і посилання для переходу цілком правдоподібні. А сайт, на який ви потрапляєте, повністю імітує інтерфейс сайту ЕПС. Ви, нічого не підозрюючи, вводите дані на вхід в свій аккаунт і повністю втрачаєте всіх кошти, які на ньому знаходяться, а іноді й аккаунта теж.

Весь розрахунок зловмисників полягає в тому, що «жертва» неуважно віднесеться до незначної підміни електронної адреси ресурсу, прийме його за оригінальний, і введе свої реальні дані для входу.

«Добра» техпідтримка, дискредитація користувача і елементарний злом ПК

Останні три способи, якими користуються шахраї – це спроби повчання паролів від техпідтримки, посилаються при цьому на різні причини: забув, втратив, питання не пам’ятаю. Є випадки, коли це проходить.

Наступний варіант передбачає дискредитацію користувача. Схема така: на сайт, що надає послуги електронної пошти, в масовому порядку починають надходити листи зі скаргами на конкретного користувача (спам, розповсюдження закликів до незаконної діяльності і т.д.). В деяких випадках адміністрації вигідніше видалити акаунт, ніж розбиратися з усіма цими скаргами. А ось тут шахрай, проявивши оперативність, цілком може перереєструвати цю адресу на себе і отримувати його пошту.

Наявність спеціального ПЗ дозволяє зробити віддалений злом ПК. Все що для цього необхідно зловмисникові – це знання IP жертви і часу перебування його в Інтернеті. А якщо ще відключений антівіруснік і не використовується файрвол, то це завдання для школяра.

Кілька основних методів захисту від злому електронної пошти

  1. Складний пароль. Мінімум 8 символів (літери та цифри і найкраще в різних регістрах). Ускладнюйте завдання зломщикові – не використовуйте для складання паролів свої особисті дані. Мінімум раз на півроку змінюйте паролі і нікому їх не повідомляйте.
  2. Категорично не рекомендується зберігати паролі на комп’ютері. Ніякі, навіть захищені іншим паролем документи, не вбережуть його. Тримайте ці дані в голові – це найнадійніше.
  3. Будьте акуратніше з контрольним питанням: відоме воно повинно бути тільки вам, і бути нетривіальним.
  4. Не відкривайте вкладення в електронних листах сумнівного змісту.
  5. Для різних сервісів використовуйте різні паролі.
  6. Не нехтуйте антивірусним ПЗ і перевіркою за допомогою нього сумнівного змісту електронної пошти. Це не дасть 100%-ної гарантії, але все-таки.
  7. Проявляйте обережність при спілкуванні в мережі.
  8. Пам’ятайте, що безкоштовні сервіси найбільш уразливі до злому і для дійсно цінної інформації використовуйте платні.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.