Практически у каждого пользователя в интернете хоть раз в жизни "угоняли" почтовый аккаунт. Для кого-то это не проблема - зарегистрировать новый, а для кого-то это является поводом рвания волос, трате личной информации и привязанных аккаунтов. В этой статье я более подробно расскажу как избавить себя от подобных неприятностей, и как себя вести, если это все-таки случилось, на примере самой уязвимой, по моему мнению, почтовой системе Mail.ru, хотя все эти пункты можно отнести и к другим почтовым системам.
Кому и зачем нужны ваши аккаунты и какая им от этого выгода:
1. Первый и, пожалуй, самый распространенный повод - это взлом не конкретно вашего ящика, а сразу нескольких сотен/тысяч/и т.д., путем перебора списков паролей к списку почтовых ящиков. Это делается чаще всего с целью рассылки спама по вашему контакт-листу. В таких случаях чаще всего Ваш пароль остается неизменным, и о взломе вы узнаете только от разгневанных друзей, жалующихся на рассылку спама с вашего аккаунта.
2. Получение личной инормации. Представьте что вы поругались с кем-то на форуме, слово за слово перешли на личности. Зловредный оппонент жаждет мести и пытается проникнуть в Ваш почтовый аккаунт. С целью получения и распространения Вашей личной информации. Как он это будет делать, рассмотрим в следующей части.
3. Для получения доступа к какому либо закрытому ресурсу, сайту, и тому подобному путем ретрива пароля от этого ресурса на Ваш почтовый ящик.
Теперь подробнее о способах взлома вашей учетной записи, и защите от этих способов:
1. Начну с самого распространенного способа - брут учетных записей. Злоумышленник, который желает взломать конкретно Ваш, или же несколько почтовых ящиков, генерирует список вида login:pass и при помощи специального софта начинает пытаться залогинится по каждому из паролей.
ЗАЩИТА: ставьте пароль вида G6ergr6jdEyw4Y, а не номер вашего телефона, дату рождения и тд.
2. Создание фейка. "Взломщик" (кулхацкер) заливает на бесплатный хостинг страницу сайта mail.ru с формой ввода логина и пароля, страница от оригинальной отличается лишь тем, что все, чтобы вы не ввели в поле "логин" и "пароль" будет отправлено на e-mail, либо же в файл на хостинге, Вас же перекинет либо в свой почтовый ящик, либо на страничку которую захочет поставить злоумышленник. См. пункт 4.
ЗАЩИТА: всегда внимательно проверяйте адресную строку браузера, не поддавайтесь на провокацию, что для доступа в аккаунт вам нужно ввести логин и пароль от вашей почты. Адресная строка должна быть именно от той почты, от которой вы пользуетесь, а не например mai1.ru , nail.ru и т.д., злоумышленники специально маскируют ссылки, что бы вы до последнего думали что находитесь в именно нужной вам почтовой системе.
3. Восстановление по Секретному вопросу. А вы помните ответ на секретный вопрос, который вы задали при регистрации вашего ящика? А кто кроме вас еще знает ответ на этот вопрос?
ЗАЩИТА: Не ставьте на секретный вопрос, вопрос о вашем мобильном номере, имени собаки, девичьей фамилии матери и т.д. Такая информация может быть известна не только вам, но и тем кто захочет воспользоваться вашим ящиком. Ставьте вопрос, ответ на который знаете ТОЛЬКО ВЫ. Из этого пункта плавно вытекает следующий, по моему мнению, самый распространенный среди новичков.
4. Социальная инженерия (си). Как раз таки используется чаще всего для добычи ответа на ваш секретный вопрос.
ЗАЩИТА: Все банально и просто, всегда будьте на чеку при общении с малознакомыми людьми, если вы заметите его не здоровый интерес к своим личным данным, лучше немедленно его удалить, так как одним из следующих его шагов будет следующий пункт:
5. Троян, пинч и тд. иногда особо неродивые кулхацкеры пытаются впарить вам его через личную переписку, но чаще всего все гораздо глобальнее. трояны чаще всего приклеиваются к рабочим программам и размещаются на популярных сайтах и файлообменникам, так что скачав нужную вам программу из непроверенного источника вы рискуете не только подарить все свои пароли злоумышленнику, но и на длительное время стать полностью доступным для злоумышленника, вам будут прогружаться не только трояны, но и различные вирусы, в спецификацию и назначение которых в этой статье не уместно. Так же для заражения подобными вирусами вам совершенно не обязательно ничего скачивать, достаточно перейти на какой нибуть подозрительный сайт, как эта гадость зальется вам без вашего же ведома. И добро пожаловать в ботнет.
ЗАЩИТА: да не помогут вам особо ваши навороченные файерволы, свежие базы антивирусов и тд. Нет, помогут конечно, но далеко не на 100%, так как вирусная индустрия развивается на шаг вперед от антивирусной. Единственное что может вам помочь - это не скачивайте софт с подозрительных сайтов, не принимайте файлы вроде Foto.exe от подозрительных людей из вашего контакт-листа. Ну и не ходите на сайты с «плохим» содержанием.
6. Этот способ можно назвать классическим. "Взломщик" регистрируется на нужной нам почте с логином типа
odmin@mail.ru или
sapport@mail.ru , указывает имя вроде "Администрация сервера", "Техническая поддержка" и т.п. и высылает жертве письмо с каким либо заумным текстом от администрации, в конце требуя ввести свой логин и пароль. Сейчас данный способ менее актуален, но раньше пользовался популярностью.
ЗАЩИТА: Быть внимательным, и помнить, что администрация mail.ru никогда не просит указывать вас Ваш логин и пароль нигде, кроме как для входа в свой аккаунт.
7. Фрейм. Вам отправляют письмо в HTML формате со скрытым фреймом. Останавливаться на этом пункте я не буду, так как все уважающие себя почтовые сервисы это уже прикрыли.
8. Сниффер. Этот способ опасен для тех, кто хранит свои пароли в Куках. Вам приходит письмо с какой либо картинкой, вы переходите по данной картинке, открывается сторонный ресурс, и все ваши куки моментально отправляются к взломщику. Ему остается только вставить их в браузер, нажать Enter, и все, он в вашем ящике.
ЗАЩИТА: не хранить свои пароли в куках, и не переходить по ссылкам и картинкам во входящих сообщениях. Оно вам надо?
Далее я расскажу о том, как все-таки вернуть свою почту обратно, если вы попались в лапы взломщикам. Самое простое, это попытаться восстановить пароль через свой секретный вопрос. Если ответ на вопрос сменил взломщик, то заполните "форму восстановления пароля", для этого вам необходимо знать дату последнего входа, дату регистрации, ваш предыдущий пароль, ответ на вопрос и тд. И еще, маленькая хитрость о которой мало кто знает: пароль и ответ на секретный вопрос необходимо сменить ДВА раза подряд, иначе через туже самую форму восстановления, взломщик сможет вернуть доступ себе.
Пожалуй, на этом можно закончить данную статью, главное запомните одну простую вещь, даже следовать всем вышесказанным советам, вы не сможете уберечь свой аккаунт на 100%, если вы неосторожны в Интернете. Злоумышленник всегда придумает что-то новое для получения вашего пароля, так что будьте на чеку. Данная инструкция подходит не только на mail.ru, но и к большинству других почтовых сервисов.