Початок вересня видався врожайним на новини про зломи сервісів електронної пошти. Один за одним пішли викиди в мережу баз даних з паролями користувачів таких популярних поштових сервісів, як Mail.ru, Яндекс.Пошта і Gmail. І, хоча потім послідували спростування, що і злому ніякого не було і паролі якісь сумнівні, але осад все ж залишився. Тому ми вирішили скористатися цим приводом і нагадати нашим читачам основні відомості про способи злому поштової скриньки і методах протидії цьому.
Чому ваш «нікому не потрібний ящик» можуть зламати
Найнебезпечніше оману, про яке розбиваються всі заходи безпеки і яким успішно користуються зловмисники, це думка про те, що «я маленька людина і моя поштове листування даром нікому не потрібна».
Насправді це не так. Кожна пошта має певну цінність. По-перше, сьогодні обліковий запис електронної пошти використовується як універсальний ідентифікатор людини в мережі, за допомогою якого він реєструється в соціальних мережах, службах обміну повідомленнями, фінансових сервісах і інших місцях. Заволодівши вашим ящиком, зломщик піде по ланцюжку і швидко отримає доступ до інших ваших даних, які вже будуть мати цілком реальну цінність.
По-друге, навіть якщо один ваш поштовий ящик нікому не потрібен, то мільйон облікових записів мають цілком відчутну вартість. Організовані в одну мережу, вони стають потужним інструментом для розсилки спаму, на чому зловмисники заробляють величезні гроші.
І по-третє, навіть у маленьких людей часом є свої маленькі секрети, якими вони не дуже хочуть ділитися. Іноді особисте листування, фото, інші дані стають приводом для банального шантажу.
Як вас будуть ламати
Так як ми говоримо про пошту звичайного користувача, а не зірки шоу-бізнесу або політики, то, швидше за все, вашим аккаунтом ніхто спеціально і цілеспрямовано займатися не буде. Ні, швидше за все ви потрапите під масову бомбардування, що представляє собою застосування одного або відразу декількох з наступних методів.
Підбір пароля. Знаєте, які найпопулярніші паролі в оприлюднених нещодавно базах? Так, це безсмертні 123456 і qwerty! І ці люди дивуються з того, що їх пошту зламали?
Але навіть якщо у вас, на вашу думку, надійний пароль, що складається з дати народження або імені вашої собаки, то це не привід розслаблятися. День вашого народження легко обчислюється в соціальних мережах або інших відкритих джерелах, а імена, як і інші популярні слова, швидко підбираються за допомогою спеціальних словників.
Підбір відповіді на секретне питання. Цей спосіб захисту часто використовується поштовими сервісами для відновлення облікового запису користувача. І їм же можуть скористатися хакери для перехоплення управління вашим поштовим аккаунтом. Більшість людей використовує досить однотипні відповіді, до того ж багато особистої інформації про користувача можна дізнатися після уважного вивчення його записів в соціальних мережах.
Зараження комп'ютера. Серед шкідливого ПО є окремий великий клас програм, які спеціалізуються на крадіжці паролів, в тому числі і від електронної пошти. Найбільше їх існує для OC Windows, хоча і інші платформи, в тому числі і мобільні, не можна вважати стовідсотково захищеними.
Фішинг. Останнім часом великого поширення набули спеціальні фішингові сторінки, які маскуються під зовсім інший сайт. Наприклад, в один прекрасний момент ви можете отримати невинне лист, що виглядає таким чином, як ніби воно прийшло від вашого поштового провайдера. Там буде написано про якусь технічну проблему, для вирішення якої необхідно перейти за посиланням і зайти в свій аккаунт. Зрозуміло, за посиланням буде фішингова сторінка, яка збирає облікові дані довірливих користувачів.
Злом іншого сервісу. Дуже часто користувачі використовують для всіх своїх сервісів і сайтів один і той же пароль. З огляду на те, що практично при будь-реєстрації від вас вимагається вказати свою поштову адресу, в руках у хакерів може виявитися робоча пара логін-пароль від вашого облікового запису електронної пошти. Тому при зломі будь-якого сервісу і витоку бази даних з паролями ваша електронна пошта теж може опинитися під загрозою.
Крадіжка пароля в загальнодоступних мережах. Сніффінг - це перехоплення обміну мережевими даними з подальшим їх аналізом і витяганням цінної інформації. Найбільш наочний приклад застосування подібного методу, це коли ви підключаєтеся до мережі через безкоштовний WiFi в кафе, а в кутку сидить зосереджений непомітна людина з ноутбуком, у якого чарівним чином матеріалізуються всі ваші паролі.
Безпечність користувача. Фахівці з комп'ютерної безпеки констатують, що навіть в найбільш захищеною комп'ютерній системі є слабка ланка і, як правило, це сам користувач. Ви можете поставити найпотужніший антивірус, закрити всі порти за допомогою фаєрвола, навісити складний пароль на BIOS і включити шифрування диска, але всі ваші зусилля зведе нанівець приколотий до монітора стікер з паролем.
Як протидіяти злому
Тепер, коли ми визначили основні шляхи злому вашої електронної пошти, можна визначити перелік заходів, за допомогою яких цього можна протидіяти. Про кожен спосіб захисту можна написати окрему статтю, але ми вважали за краще перерахувати їх у вигляді простого списку, просуваючись по якому ви зможете оцінити ступінь захищеності своєї поштової скриньки. Просто нараховуйте за кожен виконаний пункт по 10 балів, а в кінці підіб'ємо результати.
- Використовуйте антивірусне програмне забезпечення. Пам'ятайте, що навіть найпотужніший антивірус абсолютно даремний без своєчасного оновлення баз шкідливих програм.
- Чи не застосовуйте прості паролі. Найкраще, якщо ваш пароль буде містити не менше восьми знаків і складатися не тільки з великих і малих літер, а й спеціальних символів. І, зрозуміло, ніяких імен, прізвиськ, назв і взагалі зрозумілих загальновживаних слів.
- Змінюйте паролі. Особливо, якщо дізналися, що був зламаний будь-якої сервіс, на якому ви мали обліковий запис. Обов'язково змініть пароль, якщо ваш комп'ютер був заражений вірусом, ви побачили незрозумілу активність в своїй пошті або маєте хоч найменші підозри в надійності пароля.
- Не використовуйте на різних сервісах один і той же пароль.
- Увімкніть двухфакторную аутентифікацію. Так, іноді це може бути незручним, а постійні вводи кодів уповільнюють вхід в пошту, але на сьогоднішній день це самий надійний спосіб зберегти свої особисті дані.
- Продумайте відповідь на секретне питання. Перед вибором відповіді на секретне питання подумайте, а не співпаде він з відповідями середньостатистичного користувача. Згадайте, не публікували ви відповідь на це питання в соціальних мережах та інших відкритих джерелах.
- Уважно вивчайте дані будь-якого повідомлення. Особливо це стосується тих листів, які пропонують вам перейти за посиланням. Ще уважніше вивчайте сторінки, на яких вам пропонують ввести свої облікові дані.
- Чи не повідомляйте нікому свої логіни і паролі. Це стосується як особистого спілкування, так і по телефону, SMS або електронною поштою. Не робіть цього навіть в тому випадку, якщо вас запевняють в цілості і секретності даних.
- Завжди використовуйте протокол HTTPS. Практично всі поштові сервіси підтримують цю технологію. При роботі в загальнодоступних мережах використовуйте VPN або інші способи шифрування переданої інформації.
- Ніде не записуйте свій пароль. Ця інформація відноситься до числа тих двох-трьох паролів, які цілком можна і потрібно тримати тільки в своїй голові.
Якщо ви на всі десять пунктів цього списку відповіли ствердно, то можемо вас привітати - ваша електронна пошта відмінно захищена. За кожен невиконаний пункт забирайте по 10 балів від максимального рівня безпеки. Таким чином, якщо ви набрали менше 100, але більше 50 балів, то очевидно, що в броні вашого поштового аккаунта є вразливі місця, які поки ще не пізно виправити. У тому ж випадку, якщо кількість набраних вами балів прагне до нуля, то злом вашої поштової скриньки є тільки питанням часу і випадку.
Отже, наскільки захищена твоя електронна пошта, читач?
Знаєте, які найпопулярніші паролі в оприлюднених нещодавно базах?І ці люди дивуються з того, що їх пошту зламали?
Отже, наскільки захищена твоя електронна пошта, читач?