Как эффективно пользоваться электронной почтой. Часть 2.

mailВ части 1 этого цикла статей мы узнали что такое спам и зачем он рассылается. Теперь же я остановлюсь на том, зачем могут украть ваш аккаунт электронной почты.

Зачем взламывают электронную почту?

Очевидно, делают это не просто так, а для извлечения какой-либо выгоды, в том числе и нематериальной. Примеры:

  1. Продажа почтовых ящиков оптом. Скупают их спамеры, для массовых спам-рассылок. Да-да, именно со взломанных почтовых ящиков спам и рассылается. Так что если мы хотим уменьшить его объемыв мировом интернете, надо позаботиться о своей безопасности. Ну и разве вам будет приятно что с вашего почтового ящика льются тонны спама? Мне — точно нет.
  2. Извлечение денег из самого ящика. То есть взломщик, даже если он собирается перепродавать доступ к ящику в последствии, перед этим все равно проверяет почту на предмет учетных данных к социальным сетям, хостингам, банкам, электронных денег, игровых учетных данных. Если в почте нет данных о самих паролях, злоумышленник может запросить восстановление пароля на ящик. Также он обязательно проверит, не подходит ли ваш почтовый пароль к учетным записям на других ресурсах, ведь часто у людей пароли совпадают (об этом мы поговорим отдельно). Согласитесь, это уже сильно неприятней, нежели простая рассылка спама с вашего ящика.
  3. Шантаж. С вас могут потребовать денег за возврат аккаута или, если такое найдется, за какие-то личные данные (фото, сканы, переписка).
  4. Заказ на взлом. Это может быть ваш конкурент, бывший партнер, супруг или супруга. Но такие взломы очень редки.

Получается, что любой почтовый ящик может представлять интерес для злоумышленника.

Как именно происходит взлом?

  1. Если атака идет на конкретного человека, то используется социальная инженерия (об этом тоже поговорим), подбор пароля и секретного вопроса.
  2. Но обычно все же взламывают массово, при помощи ботнетов. То есть задачей является взломать как можно больше учетных записей. Как это происходит? Очень просто, если у пользователя простой пароль, то и подобрать его перебором при помощи программы (бота в данном случае) тоже несложно. Рекомендацией тут служит никогда не использовать короткие и простые пароли. Самый лучший вариант — это пароль, состоящий и бессмысленного набора цифр и букв (можно дополнить знаками препинания для усложнения). И не забывать про длину, я никогда не использую паролей короче 12 символов.
  3. Трояны. Их много и они повсюду. По статистике, до 30% компьютеров ежегодно подвергаются заражению. Конечно, подавляющее большинство троянов работают только под Windows, но уже начали появляться зловреды для Mac и мобильных устройств. Защитой в данном случае служит антивирус. Но надо помнить, что сначала создается троян, а только потом информация о нем появляется в базах антивирусов. Он от большинства угроз он убережет.
  4. Секретные вопросы. Все, что говорилось про пароли, применимо и к секретным вопросам. Никогда не делайте простые ответы, в духе любимое блюдо это пельмени.
  5. Взлом сайтов. Если вы где-то зарегистрированы, а этот сервис взломали и похитили все (ну или не все, не принципиально) пароли, то вы рискуете распрощаться и с аккаунтами на других сайтах, если там были одинаковые пароли. Поэтому, всегда используйте разные пароли. Конечно, запомнить их нереально, поэтому надо записывать, но не на листик у монитора, а лучше в специальные программы. Я использую KeePassX и LastPass, что и вам рекомендую (скоро я запишу видеоурок по ним, там что подписывайтесь на мои посты чтобы ничего не пропустить).

Теперь вы знаете зачем ломают почту, и в части №3 я начну рассказывать как защищаться от социальной инженерии.

Часть 1

Понравилось — расскажите друзьям:

Поделитесь своим мнением