Опубликовано Olga Geo Ноя 20, 2015 | 5 коммент.

Мы практически перестали писать бумажные письма. Те самые – на хрустящих новеньких листах. Львиная доля корреспонденции сейчас пересылается через интернет при помощи электронной почты. И это не столько личная переписка – та, в основном, ведется в разнообразных мессенджерах, в режиме интерактивного диалога, – сколько деловые письма, зачастую содержащие информацию, не предназначенную для чужих любопытных глаз. Поэтому защита данных в почтовых аккаунтах чрезвычайно важна.

Каким образом хакеры могут взломать вашу почту

  1. По номеру телефона. Если к почте “привязан” номер телефона и он известен взломщику, может использоваться следующая схема. Хакер обращается в почтовую службу для сброса пароля, указав телефон пользователя. На этот номер от почтового сервиса приходит SMS с просьбой подтвердить изменение пароля и кодом для этого. Мошенник в свою очередь отправляет сообщение, якобы от имени почты, с требованием указать этот код. Если хозяин почтового ящика не заметит разницы в адресе отправителя двух SMS, то код подтверждения уйдет хакеру, а тот уже использует его для своих целей.
  2. Воспользоваться трояном. Внедрить на компьютер жертвы троянский вирус – один из самых удобных для хакера способов взломать почту. Рассылается зловред обычно в виде ссылки в электронном письме. Единственная трудность – убедить пользователя по этой ссылке перейти. Поскольку обещания “халявы”, которые раньше широко использовались, сейчас срабатывают только на самых наивных, то кибермошенники вынуждены были поменять стиль атаки. Теперь зараженное вирусом послание может выглядеть как письмо от провайдера или банка: с печатями, логотипами и предложением скачать файл с новыми правилами или установить программу-клиент для удобства осуществления расчетов. Трояны постоянно совершенствуются и далеко не все из них определяются антивирусами.
  3. Получить физический доступ к чужому компьютеру. Имея возможность хотя бы на короткое время остаться “наедине” с компьютером жертвы, злоумышленник может установить на него кейлоггер либо программу для восстановления паролей. В первом случае в специальный файл записывается все, что пользователь вводит с клавиатуры (и пароли в том числе), а потом эти данные отсылаются по электронной почте на нужный хакеру адрес. При использовании программ для восстановления паролей (которые, как правило, не вызывают тревоги у антивирусов) можно сразу получить готовые данные. Существует еще более простой вариант того, как взломать электронную почту, даже без применения специальных программ. Достаточно скопировать каталог Cookies и потом проанализировать в поисках паролей. Правда, это может сработать только если пароли хранятся в браузере – но именно так и поступает большинство пользователей.
  4. Использовать социальную инженерию. Одним из громких скандалов последнего времени стала история со взломом почты директора ЦРУ Дж.Бреннана. Удивляет то, что почтовый ящик главы разведывательного ведомства был вскрыт обычным подростком, не имеющим глубоких технических познаний. Представившись сотрудником техподдержки, юный хакер связался с сотовым оператором и уточнил детали учетной записи Бреннана. Потом он от имени хозяина аккаунта позвонил в службу поддержки почтового сервиса и попросил сбросить пароль. Поскольку необходимая информация уже была получена в ходе предыдущего звонка (номер аккаунта, номер телефона, PIN-код и т. д.), такая просьба не вызвала никаких подозрений. Этот случай стал примером того, как взломать почту, зная основные данные аккаунта жертвы.
  5. Фишинг. Применяется достаточно часто – и не только для взлома почты, но и во многих других случаях. Создается поддельная страница входа в тот сервис, пароль от которого собирается получить злоумышленник, с доменным именем, похожим на “образец”. Затем пользователю с этого адреса отправляют письмо, якобы от администрации – например, о том, что почтовый ящик будет заблокирован и, чтобы этого избежать, нужно подтвердить пароль.
  6. Узнать девичью фамилию чужой мамы. Часто почтовые службы для восстановления забытого пароля применяют ответ на некий “секретный” вопрос. Среди таковых могут быть девичья фамилия матери, любимая марка автомобиля или что-нибудь подобное. Если хакер владеет некоторой информацией о пользователе, чью почту предполагается взломать, он может попробовать с ее помощью восстановить “забытый” пароль, которого никогда и не знал. Следует добавить, что с поиском сведений даже о совершенно незнакомых людях у злоумышленников обычно не возникает проблем. Пользователи сами делятся своими вкусами и пристрастиями в социальных сетях, указывая клички домашних питомцев, имена любимых писателей и музыкантов – не задумываясь о том, что именно эти данные обычно используются в качестве ответов на секретные вопросы.
  7. Подобрать пароль. С помощью специальной программы пароль подбирается методом перебора возможных вариантов. Правда, обычно сервисы блокируют почтовый ящик после нескольких неудачных попыток. Поэтому метод перебора можно считать самым неэффективным, рассчитанным на случайное везение.
  8. Доверить дело специалисту. Можно ли взломать почту, не имея для этого должных умений? Оказывается, это тоже возможно. В интернете есть специальные биржи, которые позволяют нанять профессионала для этой цели.

Как помешать злоумышленникам взять под контроль электронную почту

Способов взлома имеется множество. Основных же советов для избежания этого всего два, но каждый из них очень важен.

  1. Система защиты данных, в которой используется двухфакторная аутентификация. Применение этого типа аутентификации пользователя в состоянии свести на нет практически любые посягательства кибермошенников. Можно использовать разные средства аутентификации пользователей, но особенно эффективен вариант, при котором применяется OTP токен. Дело в том, что это устройство работает автономно от интернета, снабжено PIN-кодом и алгоритм его работы может включать функцию подписи данных (CWYS), которая при генерации и проверке пароля учитывает такие важные параметры, как, например, IP-адрес владельца почтового аккаунта. Именно такие способы защиты предоставляет компания Protectimus.
  2. Бдительность. Следует внимательно следить, с каких адресов приходят сообщения, не переходить по непроверенным ссылкам, никогда не публиковать номер своего телефона в открытом доступе в сети, использовать разные пароли для каждого аккаунта.

Эти мелочи давно всем известны и на фоне хитростей, применяемых хакерами, могут казаться неэффективными. Но это не так. Именно они могут склонить чашу весов на сторону пользователя и, по крайней мере, сильно затруднить деятельность злоумышленников.

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

Здравствуйте! Если вы находитесь в данном блоге, значит вопросы мобильной безопасности важны и актуальны для вас! Здесь я буду постоянно публиковать интересные заметки на эту тему. Сегодня рассмотрим перехват электронной почты. В конце материала я разместил небольшое видео, которое обязательно следует посмотреть каждому! Из ролика вы узнаете об одном интересном приложении.

Итак, зачем мне потребовалось изучать перехват электронной почты? Пользуюсь мобильником давно, часто общаюсь с коллегами по бизнесу, храню в трубке важную и конфиденциальную информацию. Хочется не допустить утечек! Поэтому я стал изучать вопрос внимательно.

Как посмотреть чужой почтовый ящик? Я отправился искать различные программы, обладающие подобными функциями. Интересовал софт для удалённого доступа. Увы, я пересмотрел множество ресурсов и тематических форумов, но ничего похожего на подходящие программы найти не удалось! Много вирусов, лохотронов, сомнительного софта. Поэтому советую быть осторожным!

Остаётся перехват электронной почты сниффером. Это программы, собирающие различные данные. Я наткнулся на интересный сервис, созданный для служебного копирования различной информации. Расскажу немного об этой системе. Вначале потребуется регистрация на сайте, затем скачиваем в телефон специальное приложение. Есть и обычная версия, и версия для Root-девайсов. Всё совместимо с Android версии 2.3 и выше. Уникальное решение! Я поставил, протестировал. Увидел кучу функций. Например, собирается переписка из социальных сетей, записываются собственные разговоры.

Напрямую программа для перехвата электронной почты здесь не реализована. Но что случится, если кто-то посторонний попытается установить вам подобное приложение? Представьте себе эту ситуацию! Но не принципиально, о какой именно программе речь. Аналогичных сервисов куча, но не с таким богатым функционалом. Поэтому рекомендуется сохранять бдительность! Старайтесь мобильник в чужие руки не передавать, а также не кидать где попало. Особенно опасно оставлять телефон на рабочем месте без присмотра. Поэтому злоумышленникам программа шпион для перехвата электронной почты может и не потребоваться. Всё зависит лишь от вас!

Ниже я опубликовал небольшое видео, которое расскажет об установке и настройке программы. Я попытался учесть все нюансы. Но не забывайте, что устанавливать такие приложения в чужие мобильники не рекомендуется. Это не понравится владельцу телефона, поставьте себя на его место! Зато для копирования личных данных вещица незаменимая!

Если вы единственный пользователь компьютера, с которого проверяете Почту, установите галочку «Запомнить» — тогда вам не придется вводить пароль при следующем входе.

Если вы видите ошибку «Неверное имя пользователя или пароль»:

  • проверьте, правильно ли набрано имя пользователя;
  • проверьте, правильно ли выбрано имя домена;
  • убедитесь, что вводите пароль латиницей и в правильном регистре;
  • посмотрите, не нажата ли клавиша Caps Lock.

Чтобы восстановить забытый пароль от ящика, нажмите «Забыли пароль?».

Если у вас включена двухфакторная аутентификация, также потребуется ввести одноразовый код для входа. Подробнее — в стаье «Вход в ящик с двухфакторной аутентификацией».

Быстрый доступ к почте

Если вы единственный пользователь компьютера, с которого проверяете почту, используйте быстрый доступ к ящику. Для этого не нажимайте «Выход», когда завершаете работу с ящиком. Тогда при переходе на Mail.ru вы будете видеть:

  • сколько у вас новых писем;
  • ссылку «Написать письмо»;
  • иконки для быстрого доступа к Облаку и Календарю.

Если у вас несколько подключенных к Mail.ru почтовых ящиков, с главной страницы вы можете переключаться между ними. Для этого нажмите на напротив имени ящика и выберите другой ящик.

Чтобы войти в почтовый ящик, нажмите на аватар.

Вход в сторонние ящики

В Почте Mail.ru вы можете пользоваться почтовыми ящиками других сервисов (Gmail, Яндекс, Rambler и т.д.).

Условия использования сторонних почтовых ящиков через Mail.ru cодержатся в Лицензионном соглашении, которое является неотъемлемой частью Пользовательского соглашения.

Чтобы войти в сторонний почтовый ящик через Mail.ru:

  1. На главной странице Mail.ru нажмите на надпись «Почта». Откроется страница для входа в почту.
  2. Нажмите на логотип сервиса, на котором у вас расположен ящик, или нажмите «Другой», если вашего сервиса нет.
  3. Введите полное имя почтового ящика (логин и домен) или выберите домен в выпадающем списке.
  4. Введите пароль.
  5. Нажмите «Войти».

В интерфейсе Mail.ru вам будут доступны письма и черновики, структура папок, адресная книга и вложенные файлы. Вы можете подключить несколько почтовых ящиков к Mail.ru и переключаться между ними в один клик, подробнее — в статье «Одновременная работа с несколькими ящиками»).

Настраивать ящик, восстанавливать пароль от него и устанавливать уровень безопасности необходимо на сайте, где он расположен.

Выход из почты

Чтобы выйти из всех подключенных почтовых ящиков, нажмите «Выход» в правом верхнем углу страницы.

Если вы хотите выйти из одного почтового ящика:

  1. Нажмите на имя почтового ящика в правом верхнем углу страницы
  2. Напротив имени ящика нажмите кнопку «Выйти».

Если у вас появились проблемы со входом в Почту, воспользуйтесь нашим помощником .