Вирус который взламывает почту
Фишинг — это популярный способ получения информации от беспечных пользователей. Хакеры присылают письма, которые по внешнему виду похожи очень похожи на настоящие ресурсы и просят пользователя якобы заново ввести логин и пароль к своей учетной записи. Вот как выглядит пример такого письма:
Чтобы не стать жертвой подобного рода атак, в Kaspersky Lab рекомендуют не переходить на ссылки, полученные в подобных сообщениях, а при первом же подозрении, что вас взломали, нужно немедленно поменять пароли доступа ко всем используемым сервисам. Вот как выглядит страница, которая отправляет ваши пароли злоумышленникам. Обратите внимание на адрес сайта.
Беглый анализ файла показал, что мне в этот раз попытались вручить вирус. При попытке просмотреть файл, Excel выдал предупреждение, что тот содержит макросы и его содержимое может быть опасно для компьютера. Скорее всего, внутри содержался клавиатурный шпион или троянец.
С тех пор прошло несколько дней, и на момент написания этого материала мне все еще продолжают приходить письма с подозрительными ссылками и файлами. Но теперь я точно знаю, что мой пароль можно взломать исключительно по моей же вине и неосмотрительности, а в противном случае почтовый ящик останется со мной навсегда.
Блиц-опрос экспертов и людей, знакомых с методикой взломов показал, что защищенный сервис можно взломать только с помощью методов социальной инжерении. Для этого хакеры вынуждают жертву самостоятельно ввести пароль на фишинговом сайте или подбирают пароль или секретный вопрос, исходя из сведений из интернета. В моем случае, я использовал пароль более чем из 20 знаков, который включает в себя буквы, цифры и спецсимволы и является случайным набором символов без какой-либо связи с моей жизнью. Я также использую авторизацию через SMS-подтверждение, а мои пароли на Gmail и Facebook уникальны и не используются на других менее защищенных ресурсах. Для одноразовой регистрации на форумах и сайтах я использую простой, легко запоминающийся пароль, взлом которого ничего не даст хакеру.
Напоследок, мы напомним еще несколько простых советов от Kaspersky Lab, которые помогут избежать взлома:
Защищайте свои аккаунты только сложными паролями, и не используйте при этом один и тот же пароль для разных сервисов.
Используйте надежное защитное ПО, которое поможет вам обеспечить комплексную защиту к вашим устройствам, в том числе мобильным, и тем самым сможет уберечь ваши аккаунты от взлома.
Избегайте использования для передачи данных незащищенных Wi-Fi сетей и обязательно включайте VPN на своих мобильных устройствах.
Не переходите по подозрительным ссылкам, даже если они пришли в сообщениях от ваших знакомых. Согласитесь, лучше дважды перепроверить, чем попасться на удочку мошенникам.
Обязательно используйте двухфакторную аутентификацию на всех ресурсах, если она доступна. Идентификация пользователя в этом случае потребует запроса данных двух разных типов, что повышает эффективность защиты аккаунта от несанкционированного проникновения вдвое.
Конечно же, кроме описанных в статье способов взлома, существуют более серьезные методы и более серьезные организации, которые не рекламируют свои услуги на досках объявлений. Но эти способы гораздо более затратны и требуют серьезной подготовки.
Что примечательно, письмо лежит в ящике спам и пришло с моего же ящика. Гуглоперевод содержания:
Я программист, взломавший вашу учетную запись электронной почты и устройство около полугода назад.
Вы ввели пароль на одном из небезопасных сайтов, которые вы посетили, и я его перехватил.
Конечно, вы можете изменить свой пароль, или уже сделали это.
Но это не имеет значения, мое программное обеспечение для крыс обновляет его каждый раз.
Пожалуйста, не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам письмо с вашей учетной записи электронной почты.
Через вашу электронную почту я загрузил вредоносный код в вашу операционную систему.
Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полную историю посещений интернет-ресурсов.
Также я установил крысиное программное обеспечение на ваше устройство и долго шпионил за вами.
Вы не единственная моя жертва, я обычно блокирую устройства и прошу выкуп.
Но меня поразили сайты интимного контента, которые вы очень часто посещаете.
Я в шоке от твоих богатых фантазий! Вот Это Да! Я никогда не видел ничего подобного!
Я даже не знал, что ТАКОЙ контент может быть таким захватывающим!
Итак, когда вы повеселились на интим-сайтах (вы понимаете, что я имею в виду!),
Я сделал скриншот с помощью моей программы с вашей камеры вашего устройства.
После этого я соединил их с содержанием просматриваемого в данный момент сайта.
Будет смешно, когда я отправлю эти фотографии в ваши контакты! А если твои родственники это увидят?
НО я уверен, что ты не хочешь этого. Я определенно не хотел бы .
Я не буду этого делать, если вы заплатите мне небольшую сумму.
Я думаю, что 785 $ - хорошая цена за это!
Я принимаю только биткойны.
Мой BTC-кошелек: 1EuUnZbqa4Wojzc3dAw9wowCoBwkkXHgdi
После получения вышеуказанной суммы все ваши данные будут немедленно удалены автоматически.
Мой вирус также будет уничтожать себя из вашей операционной системы.
У моего трояна есть авто оповещение, после просмотра этого письма я буду знать это!
У вас есть 2 дня (48 часов) для совершения платежа.
Если этого не произойдет - все ваши контакты получат сумасшедшие снимки с вашей грязной жизнью!
И чтобы вы не мешали мне, ваше устройство будет заблокировано (также через 48 часов)
Не принимай это легкомысленно! Это последнее предупреждение!
Различные службы безопасности или антивирусы не помогут вам наверняка (я уже собрал все ваши данные).
Вот рекомендации профессионала:
антивирусы не помогают против современного вредоносного кода. Только не вводите свои пароли на небезопасных сайтах!
Я надеюсь, что вы будете осторожны.
Много ли интересных статей вы встречаете ежедневно?
Откройте главную страницу Пикабу и наслаждайтесь
ССылки на контент сюда - народ требует развлечений.
На письмо забить болт, адамантовый.
"программное обеспечение для крыс" порадовало. Видимо хуевый автоматический перевод c английского аббревиатуры RAT - remote administration tool.
Переводи, заебал! Мне коммуналку платить! Сделаю скидку 300 баксов.
Месяца 3-4 назад прилетало похожее на спамовой ящик.Там ещё пароль светился, который несколько лет назад был заменён.
Ну и до кучи, камеры отключены, а на порно сайты давно некогда ходить.
Короче, обычная социальна инженерия, плюс база авторизации какой-то помойки минимум 3э летней давности.
О хоспади, какой же развод на лоха.
(это о подмене отправителя письма)
А почему " без рейтинга " ? Уберите кто умеет.
Друг просит ссылки.
И мне закинь заодно. Постараюсь позже взломать, но пока нет времени.
Гмм. А ты точно дрочил на камеру? Ну тогда плати. Или забей, но это уже твой риск. Вдруг и правда директору школы видос прилетит?
Неудачник, ни одной транзакции на этот адрес не было )))
Адрес может быть каждый раз разный. Это ни о чем не говорит.
Забей болт, у него ничего нет.
Он просто подделал адрес отправителя в письме.
Меньше порнушку смотреть)
Сам-то как думаешь?
только в биткоинах переводи. )
на самом деле я сюда так и попал .
самому летит эта дрянь постоянно с разных ящиков..
психанул поставил фильтры антиспам ,надеюсь эта хуйня пройдет теперь меня мимо)
я как-то колеге отправил емейл с адреса шефа (подменил конечно) с просьбой зайти поговорить по поводу плохой работы.
Ясен хрен забить болт, такие спамы пачками приходят. Отдельно советую менять пароли на сложные и делать это систематически. Никогда не вводить на разных ресурсах одинаковый пароль - пароль везде должен быть разный. Бывает иногда базы сайтов ломают хакеры, а потом выкладывают списки паролей в тырнете, продают. А потом такой вот крендель базу купит, и приложит к письму ещё и ваш логин и пароль от мыла, дабы повысить вашу уверенность. Не открывайте всякий шлак в почте, пользуйтесь антивирусом, и заклейте камеру куском синей изоленты если не пользуетесь ей каждый день, и рукоблудьте спокойно)))
Да вы офигели,какой болт. пусть платит! Человек старался,текст писал..ну на 785 уе не тянет конечно,но подогреть то можно
У них единый шаблон письма?
Вышли ему снимки получше, может у него плохого качества.
“хер тебе, а не денег”, сказал автор, злобно хихикая и потирая пушистые ладошки.
Забивай болт.Мне таких 3шт пришло,пароли просто находят с каких то баз,которые в свою очереди слили,где вы регистрировались когда то)
Но самое удивительное - многие(в частности забугорные люди) довольно часто на это ведутся и платят.
Есть способы в поле отправителя реальный адрес засунуть, без всяких похожих символов.
Можно и с таким же адресом отправить письмо, без разницы. Как хакер говорю. Но например маил ру - блокирует. Кстати на этом основан еще один популярный развод по взлому почты, якобы со взломанной почты вам идет письмо и предлагают оплатить пароль.
Письмо от мошенников
Пришло на почту. Будьте внимательны и не верьте: бесплатный сыр бывает только в мышеловке. За редким исключением )
Новый вид развода. По крайней мере для меня.
Всем привет. Вижу тут периодически истории про разводы разного рода. Это и звонки от сб Сбера, и махинации с Айфонами и т.д.
Но сегодня я наткнулся на новый вид вымогательства денег. Ну лично для себя точно новый. На Пикабу ещё не видел такого, но вполне вероятно что мог пропустить. Короче скрины нашел в одной группе ВК.
Лично я хз как с таким бороться. В комментариях пишут что приходят сотни смс и десятки звонков. Всех забросить наверное нереально.
Морали нет, берегите себя и старайтесь не палить свой основной номер.
Не играй со мной! Или нигерийское письмо счастья, которое сделало мой день.
Итак, я семьянин, любящий муж и отец двоих детей, просматривая почту, натолкнулся на интересное письмо и узнал о себе много интересного. Ахтунг! Длиннопост. Но советую дочитать до конца. Пунктуация сохранена. Орфография тоже.
В последний раз, когда вы посетили сайт
порно с подростками, вы скачали и установили vίrus я разработал.
Моя программа включила вашу камеру и
записала акт вашей мастурбации ..
Мое программное обеспечение также
загрузило все ваши контакты по электронной почте и список ваших друзей
на Facebook.
У меня есть - Support.mp4 - с вами
мастурбирующим подросткам, а также файл со всеми вашими контактами на моем компьютере.
Вы очень извращены!
Если вы хотите, чтобы я удалил оба файла и сохранил секрет, вы должны отправить мне биткойн-платеж. Я даю вам 72 часа только для перевода средств.
Если вы не знаете, как расплатиться
биткойнами, посетите Google и поищите - как купить биткойны.
Отправьте 100.000 RUB (0.304328 BTC)
на этот биткойн-адрес как можно скорее:
3AY53SHHDUt9K7XDehWSzse966STXtkz41
(скопировать и вставить)
1 BTC = 335.000 RUB долларов США прямо сейчас, поэтому отправьте ровно 0.304328 BTC по указанному выше адресу.
Не пытайтесь меня обмануть!
Как только вы откроете это письмо, я буду
знать, что вы его открыли. Я отслеживаю все действия на вашем устройстве.
Этот биткойн-адрес связан только с вами,
поэтому я буду знать, когда вы отправите правильную сумму. Когда вы заплатите полностью, я удалю оба файла
и деактивирую свою программу.
Если вы не отправите платеж, я отправлю
ваше видео о мастурбации всем вашим друзьям и знакомым из списков
контактов, которые я взломал.
Вот еще раз детали платежа:
Отправить 100.000 RUB (0.304328 BTC)
на этот биткойн-адрес:
Вы можете посетить полицию, но никто не
может вам помочь. Я знаю, что я делаю. Я не живу в вашей стране, и я знаю, как остаться анонимным.
Не пытайтесь меня обмануть - я узнаю об
этом немедленно - мое шпионское программное обеспечение записывает все посещаемые вами сайты и все ваши нажатия клавиш. Если меня обманут - я отправлю эту ужасную запись всем, кого вы знаете, включая вашу семью.
Не обманывай меня! Не забывайте стыд, и
если вы проигнорируете это сообщение, ваша жизнь будет разрушена.
Я жду вашего платежа в биткойнах.
У вас осталось 72 часа.
Пикабушники, мои дорогие, как купить биткоин? Очень надо!))
Троллинг афериста
В это утро, проверяя почту, я обнаружил что спамеры изменили своему привычному стилю. Вместо приятной рекламы набора из девяти женских трусиков, моему взору неожиданно предстал массажер для простаты. Я понял что рабочий день будет тяжелым, поскольку увидел в этом недобрый знак.
К слову сказать, товар был так хорошо расписан. И какой он удобный, а главное полезный, что на какое-то мгновение в моем сознании появилась нездоровая мысль, а может быть.
И вот в момент усердной работы раздается звонок с незнакомого номера и явно не местного региона. Молодой человек дружелюбным голосом здоровается со мной, будто бы он старый приятель.
– Что, серьезно не узнал?
– Слухай, извини я сейчас весь в работе и не готов угадывать.
– Ну кто к тебе может издалека ехать в гости?
После этого вопроса мне сразу становится ясно, что я стал потенциальной жертвой классического развода. Его суть: прикинуться старым другом, чтобы собеседник сам назвал его имя и впал в иллюзию что разговаривает со своим знакомым. А потом по-дружески попросить взаймы денег. Но у меня нет ни одного друга, который может так просто приехать ко мне в гости издалека. И я называю первое попавшееся имя наобум:
– Ну а кто же еще.
Большинство пользователей ошибочно полагают, что их электронная почта никому не интересна. Но они забывают о том, что как раз с помощью электронной почты происходит регистрация в социальных сетях, мессенджерах, финансовых площадках и так далее. Если злоумышленник взломает электронную почту, то ему не составит труда получить доступ к остальным сервисам, которые использует пострадавший пользователей.
При соблюдении всех рекомендаций можно значительно снизить риск взлома. Если у человека есть подозрения о том, что взлом его электронной почты уже произошел, то для начала необходимо убедиться в этом, а затем незамедлительно действовать.
Как обезопасить свою электронную почту от взлома
Вашу почту просматривает злоумышленник? Как это проверить?
После этого на отдельной вкладке браузера откроется таблица, в которой будет указана следующая информация:
- Когда и с какого IP-адреса был осуществлен вход в ваш электронный почтовый ящик.
- Какие сеансы активны в данный момент.
- Какие операции были проведены в электронном почтовом ящике (операции с письмами, папками, метками и т.д.).
Обратите внимание! Не спешите паниковать, если увидите в журнале посещений посторонние IP-адреса. Постарайтесь вспомнить, не заходили ли вы в свою электронную почту с компьютера друга или родственника, со стороннего публичного WiFi.
На что обратить внимание при подозрении о том, что вашу электронную почту взломали?
Обычно первым делом мошенники меняют пароль, и пользователь попросту не может войти в свой электронный почтовый ящик. Если у вас не возникает проблем с входом, но вы все равно подозреваете, что вашу электронную почту взломали, обратите внимание на следующие факторы:
- В настройках проверьте, не изменился ли номер телефона, запасной адрес электронной почты или секретный вопрос.
- Вам приходят входящие сообщения об ошибке отправки письма, которое вы не отправляли. При взломе электронной почты некоторые злоумышленники начинают массовую рассылку вредоносных писем, но по целому ряду причин не все из них успешно отправляются.
- Жалобы друзей или знакомых на странные электронные письма, приходящие от вашего имени.
- Новые входящие письма оказываются прочитанными, несмотря на то, что вы их не открывали.
Все перечисленное выше свидетельствует о том, что вашей электронной почтой может оперировать злоумышленник. В подобных ситуациях нужно действовать незамедлительно.
Что можно предпринять, если вашу электронную почту действительно взломали?
Если ваш электронный почтовый ящик действительно подвергся взлому, необходимо действовать следующим образом:
- Смените пароль. Не используйте в пароле данные о себе: дату рождения, имя, фамилию и так далее. Помните о том, что мошенник уже ознакомился с информацией о вас, и повторный взлом в случае использования подобного пароля не составит большого труда.
- Если злоумышленник сменил пароль, его можно восстановить. Вернуть доступ к электронному почтовому ящику можно путем подтверждения собственной личности. Подобный процесс может происходить по-разному, в зависимости от используемого почтового сервиса.
- Если восстановить пароль не удается, можно попробовать написать в службу технической поддержки используемого почтового сервиса. Сообщите, что вас взломали, а в вашем электронном почтовом ящике хранится действительно ценная информация.
- Предупредите всех друзей и знакомых о том, что ваша электронная почта была взломана. Мошенники могут просить денег в долг от вашего имени, отправлять вредоносные ссылки и так далее.
- Если доступ к электронной почте не был утерян или вам удалось его восстановить, проверьте настройки своего почтового ящика. Обратите внимание на то, не настроена ли переадресация входящих писем. Желательно написать в службу поддержки используемого почтового сервиса, там точно подскажут, какие параметры нужно перепроверить.
- Просканируйте ПК на наличие вредоносных программ. Возможно, хакер взломал вашу электронную почту именно с помощью вирусов.
- На ближайшее время забудьте об электронных платежах, так как у мошенника могла остаться определенная информация о ваших электронных кошельках.
- Если ваши страницы в социальных сетях привязаны к электронному почтовому ящику, не меняйте пароли к ним. Уведомления о смене пароля придет на взломанную электронную почту и мошенник получит доступ к вашим социальным аккаунтам.
- Зайдите во все сервисы в которых регистрация проходила с использованием почтового ящика, возможно там был пароль был изменен.
Как защититься от взлома электронной почты?
Существует достаточно большое количество способов, позволяющих обезопасить свой электронный почтовый ящик от взлома. Первый из них – двухфакторная аутентификация (пароль + SMS). Это не очень удобно, зато значительно повышает вашу безопасность.
Ваш пароль должен иметь действительно высокую степень сложности. Желательно использовать в нем строчные и заглавные буквы, а также цифры. В пароле не должны содержаться данные о вас. Также используемый пароль нужно периодически менять.
Если вы вошли во всемирную паутину через общедоступную сеть Wi-Fi, никуда не вводите свои личные данные. Хакеры могут перехватить эту информацию. Чтобы обезопасить свое подключение к Wi-Fi в общественных местах, используйте VPN.
Установите на свой компьютер действительно хороший антивирус. Существует большое количество проверенных антивирусов, которые можно использовать совершенно бесплатно и при этом они обезопасят ваше нахождение в интернете. Качественный антивирус защитит вашу электронную почту от фишинга, вирусных программ и всего, что ставит под угрозу ваши личные данные.
Хакеры знают десятки способов обмануть доверчивого пользователя, выудить пароль и заразить компьютер вирусом. Чтобы в будущем не пришлось долгое время восстанавливать взломанный электронный почтовый ящик, необходимо следовать всем рекомендациям в области кибербезопасности начиная с момента регистрации электронной почты.
Защита конфиденциальных данных пользователя зависит от самого пользователя. В статье ответим на вопрос почему твой электронный ящик ценен для хакера и рассмотрим некоторые способы взлома твоего e-mail.
Ты живешь обычной жизнью и думаешь, что не интересен хакерам? Как бы не так! Накрутка трафика, рассылка спама, а главное – данные для авторизации на ресурсах, типа WebMoney или Сбербанк Онлайн. Все это может быть целью злоумышленников.
А если ты владелец крупной фирмы, на тебя охотятся вдвойне. Только, представь, что конкурентам по бизнесу стала доступна конфиденциальная почтовая переписка. И вдобавок другие компрометирующие факты.
Заказать взлом электронной почты несложно. Яндекс выдает 50 млн результатов по этому запросу. Цены доходят до 100$. Какими методами работают хакеры? Смотри ниже!
Подбор пароля методом перебора – явление распространенное. Подбирают пароли к социальным сетям, админкам сайтов и почтовым ящикам. Например, первые дни августа 2013 года выдались неудачными для многих интернет-ресурсов. В этот период началась мощнейшая брутфорс-атака на сайты на CMS Joomla и WordPress. Тогда тысячи компаний не были готовы к защите, их технологии управления репутацией были слабо проработаны.
Для взлома почты методом брута уже написано несколько сотен скриптов и программ. Хакеру нужно всего лишь их скачать, правильно настроить и запустить. Далее программа подключается к серверу и методом тыка перебирает пароли по списку.
Этот способ уже малоэффективен. 3-5 попыток неверного ввода пароля и почтовый сервер заблокирует ящик. Но анализ слитых в сеть паролей показывает, что менее половины из них уникальны. До сих пор в рейтинге худших преобладают: дата рождения, 123456, password и qwerty. Если выше мы назвали твой пароль, готовься стать легкой добычей для киберпреступников.
C помощью фишинга злоумышленник пытается подловить тебя на доверчивости. К примеру, на электронный ящик может прийти письмо от Gmail.com, что почта добавлена в черный список.
Нажав кнопку подтвердить, ты попадешь на фейковую страницу: на ней тебе предложат ввести логин и пароль электронного ящика. Так конфиденциальные данные уходят к злоумышленникам.
Вариаций таких писем сотни: кассационная жалоба, уведомление о новом штрафе ГИБДД, уведомление о начале судебного дела. Цель одна – заманить человека на поддельные страницы сайтов и выведать его учетные данные.
По статистике Microsoft, пять позиций в списке распространенного в России вредоносного софта занимают трояны. Наиболее известны такие трояны, как Carberp, SpyEye. Они могут не только получать информацию с компьютера, но и собирать пароли, делать скриншоты рабочего стола и всячески скрывать следы своего присутствия. Отдельного внимания заслуживает ратник DarkComet, который может сшиваться с трояном. Он позволяет не только производить сбор паролей, но и предоставлять злоумышленнику полный доступ к компьютеру и его файлам. Кстати, программа SpyEye разработка отечественного хакера – Александра Панина. За это в апреле 2016 года он получил наказание в виде лишения свободы на 9,5 лет.
В прочем, троян может быть встроенным в программы. С запуском программного файла, троян, встроенный в код программы, автоматически активируется пользователем и выполняет запрограммированные действия. Это может быть как воровство файлов Cookies, так и установка любых кейлоггеров, которые работают в скрытом режиме и передают злоумышленнику каждое нажатие клавиатуры. Главная особенность троянов в том, что они могут вносить свой вредоносный код в код других программ, что делает их достаточно могущественными и сложно-удаляемыми.
Также заразиться вирусом можно через сайты подделки, вредоносные ссылки в письме или общественный wi-fi.
Миллионы людей ежедневно пользуются бесплатными точками доступа к wi-fi, при этом работая с банковскими счетами, личной почтой или заходя в соцсети.
Схема кражи достаточно проста. Злоумышленник, к примеру, у себя дома, подключается к своему запароленному wi-fi и от него начинает раздачу интернета со своего ноутбука. Раздача происходит без пароля, так что за несколько часов/дней можно получить стабильные источники трафика. Здесь требуется уточнение, что во время раздачи wi-fi, на компьютере установлена программа сниффер. Нужна она для перехвата отправленных пользователями пакетных данных. Когда собрано достаточное количество пакетов, начинается расшифровка и анализ полученных пакетов. В пакетах содержится вводимая информация, логины и пароли от сайтов, в том числе от электронных почт.
При входе в почтовый аккаунт браузер предлагает запомнить пользователя: чтобы тебе не приходилось вводить логин и пароль заново. Если ты с этим соглашаешься, web-сервер создает cookie с твоим логином и паролем и передает его браузеру. Украв этот cookie, хакер может получить доступ к твоему аккаунту. Крадут cookies сниффером. Эти программы перехватывают и анализируют трафик. Скачать снифферы может любой желающий.
Перехватывают cookies хакеры и через общественный интернет. Поэтому не подключайся к wi-fi в Маке, возможно, за соседним столиком злоумышленник.
Чтобы уловка сработала, хакер должен знать номер телефона жертвы. Далее злоумышленник заходит на почтовые сервис, вводит адрес и начинает процесс восстановления пароля к аккаунту. Для этого он выбирает способ – получить код через sms. В этот момент жертва получает сообщение от почтового сервиса, в нем код для восстановления пароля. Следом приходит фальшивое sms: в нем говорится, что замечена подозрительная активность и кто-то пытается взломать почту. Тут же они просят подтвердить свою личность только что полученным кодом. А дальше все просто: мошенники получают код, вводят его в соответствующее поле, меняют пароль и почта взломана. А ты очередная жертва киберпреступников.
У этого поста две цели. Первая: слегка приоткрыть завесу над правилами игры, которых придерживается крупная почтовая служба в вопросах безопасности. Мы хотим, чтобы меры, которые мы принимаем для защиты пользователей, стали понятней сообществу. Пост написан на основе опыта Почты Mail.Ru, но рекомендации универсальны и применимы к любому почтовому сервису.
В любом случае, если по прочтении кто-то сделает пару изменений в настройках своего ящика электронной почты — это и будет лучшим результатом, на который могут рассчитывать авторы. А если вы все это уже знаете, то мы можем только порадоваться.
Мы расскажем о том, как взламывают ящики, кому и зачем это может понадобиться, и опишем, как предотвратить взлом (а также что делать и куды бечь, если все плохое уже случилось).
Зачем взламывают электронную почту
Почему именно ваш почтовый ящик может представлять для кого-то ценность? Очень часто пользователи пренебрегают элементарными мерами предосторожности просто потому, что не могут ответить на этот вопрос. Разумеется, обычно конечная цель взлома — получить какую-либо финансовую прибыль. Но от кого взломщик может получить деньги? Существует несколько вариантов развития событий.
Даже если основной целью взломщика является перепродажа ящика, сразу после получения доступа он все равно просматривает содержащуюся в ящике информацию на предмет чего-то более-менее ценного. Это могут быть, например, учетные записи соцсетей, хостингов, банков, электронных денег, игровые аккаунты. Если в ящике нет данных о самих паролях, атакующий может запросить восстановление пароля на ящик. Также атакующий обязательно проверит, не подходит ли ваш почтовый пароль к учетным записям на других ресурсах.
Вы можете стать жертвой шантажа — вам предложат выкупить доступ к ящику или к вашей учетной записи в соцсети. Предметом шантажа может быть также личная информация (переписка, фото, сканы документов), которая содержится в ящике. Иногда для сбора денег владельцев взломанных аккаунтов используются сервисы приема платных sms. К сожалению, не все sms-агрегаторы достаточно щепетильны в этом вопросе.
Взлом может быть заказным. Доступ может понадобиться вашему конкуренту или бывшему партнеру, сотруднику, ревнивому супругу. Сразу заметим, что взломы по заказу составляют очень маленькую долю от общего объема.
Из этого можно сделать простой вывод — любой почтовый ящик имеет ценность для взломщика.
Как взламывают почту
В интернете можно найти объявления о взломе почтовых ящиков по заказу. Цены варьируются от десятка до нескольких сотен долларов. В большинстве случаев жертвой становится сам заказчик, которого обманывают тем или иным способом или шантажируют обещанием рассказать жертве о попытке взлома. Если все-таки дело доходит до взлома, то обычно в бой идет социальная инженерия и, реже, подбор пароля и секретного вопроса.
Но обычно взломы делаются массово и с использованием ботнетов. У атакующего нет цели взломать конкретный ящик; у него есть задача взломать как можно больше ящиков — например, имеющих определенный простой пароль. Ситуаций по-настоящему серьезного взлома, когда против жертвы использовались бы, например, 0-day-уязвимости безопасности в каком-либо браузере, нам пока не встречалось.
Ниже собраны основные методы получения доступа к чужому ящику и способы защиты от них.
Практически любой троянец среди прочей информации уводит и пароли от электронной почты. По различным данным, до 30% компьютеров ежегодно подвергаются заражению. Использование Linux, MacOS X, любых других операционных систем или различных телефонных и планшетных платформ не гарантирует отсутствия вредоносных программ.
При этом помните, что сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы. Таким образом, антивирус не гарантирует 100% защиты. Однако это не означает, что антивирусными программами не надо пользоваться. Достаточно не мешать антивирусу регулярно обновлять базу, и большинство угроз он не пропустит.
К выбору пароля необходимо отнестись со всей серьезностью, от него зависит степень защищенности вашего ящика. Выберите достаточно длинный пароль, состоящий из больших и маленьких букв, цифр и символов. Чем больше пароль похож на случайную последовательность, тем лучше. Но русские слова в английской раскладке — это не то, что надо.
Сейчас модно использовать вместо пароля ключевую фразу из нескольких слов. Это неплохая практика, но избегайте известных крылатых выражений. Ключевая фраза не должна быть на слуху, лучше, если она будет уникальной, а еще лучше — бессмысленной.
Кроме того, это затруднит подбор (брутфорс) пароля в том случае, если на ящик идет целенаправленная атака, и поможет защититься от случайных утечек пароля — например, когда пароль использовался с чужого зараженного компьютера.
Смену паролей логично проводить в связи с такими жизненными событиями как развод, увольнение, потеря телефона или записной книжки, поимка и устранение троянца.
Однако частая смена паролей может приводить к их ослаблению: пользователь либо начинает выбирать легкие пароли, либо записывает их в легкодоступном месте, либо делает следующий пароль похожим на предыдущий. Не поддавайтесь соблазну и не ленитесь при выдумывании пароля — пароль к почте должен оставаться сложным.
Почта Mail.Ru, со своей стороны, реализует защиту паролей в виде антибрутфорса — многофакторной системы, которая отсеивает попытки автоматического входа в ящик.
Использование ответов на секретный вопрос — не очень хорошая, с точки зрения безопасности, практика. Но часто это единственный способ восстановить доступ к ящику для пользователя, который заходит в почту очень редко и не указал о себе какой-либо реальной информации. Поэтому мы и другие бесплатные почтовые службы не отказываются от этого.
Все, что было сказано о паролях, касается и ответов на секретные вопросы.
Единственное отличие секретного вопроса заключается в том, что вместе с ответом, как правило, запрашивается CAPTCHA (проверочный код, который надо распознать и ввести), и есть более строгое ограничение на число попыток ввода. Это несколько затрудняет брутфорс (подбор) машинными методами. В остальном ответ на секретный вопрос равнозначен паролю, и выбирать его стоит так же тщательно.
Социальная инженерия — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств, эксплуатирующая человеческий фактор. Одна из разновидностей социнженерии — фишинг. Типичный пример — заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации, например:
Коннект: Слушай, мож мы родственники?
ALEXA: думаешь.
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле.
Фишинг может быть направлен не только на получение доступа к учетной записи. Фишинговое письмо может сообщать о блокировке аккаунта и требовать отправки SMS на короткий номер, который, разумеется, окажется платным.
По утверждению самих фишеров, на атаки с помощью социальной инженерии клюет порядка 80% женщин и 60% мужчин.
Будьте очень критичны к той информации, которую вам сообщают незнакомые люди, и еще более критичны к той информации, которую вы сообщаете им. Особенно если вас торопят.
Если нам стало известно, что ваш аккаунт взломали, он несанкционированно используется, и мы захотим вам об этом сообщить, мы не будем просить сотрудника какой-либо службы написать вам письмо. Мы сделаем примерно так:
Не переходите по ссылкам от незнакомцев, будьте внимательны к тому, от кого пришла ссылка и куда она вас привела. Не поленитесь посмотреть в адресную строку браузера, прежде чем вводить какие-либо данные. Неожиданные эффекты, такие как запрос логина/пароля при открытии письма от незнакомого отправителя, также должны насторожить.
У сотрудников поддержки есть строгие инструкции по восстановлению паролей, поэтому, если такая необходимость возникла, не старайтесь их разжалобить; лучше предоставьте как можно больше объективной информации, которая подтвердит, что именно вы являетесь владельцем ящика.
Это одна из самых серьезных проблем. Часто при регистрации на каком-либо форуме, торрент-трекеров или сайте пользователь указывает адрес электронной почты и пароль, идентичный паролю к почтовому ящику или мало отличающийся от него. Уровень защиты форумов и торрент-трекеров, как правило, невысок. Кроме того, многие из них строятся на одних и тех же популярных движках. При обнаружении какой-либо уязвимости безопасности в таком движке одновременно могут быть взломаны тысячи сайтов.
Часто одним ящиком пользуются несколько человек. Иногда друзей просят проверить почту — например, если у самого пользователя в этот момент нет доступа к интернету.
Однако стоит помнить, что человек, который пользовался ящиком некоторое время, почти всегда может восстановить к нему доступ впоследствии. Если отношения испортятся, вокруг ящика может возникнуть спор.
По этой же причине избегайте покупать у кого-либо ящики с красивыми именами. Если возникает спор о принадлежности ящика, предпочтение отдается тому, кто его регистрировал. Именно поэтому почтовые сервисы просят регистрировать ящик на себя или на компанию, а не на родственников, не на сотрудников и не на персонажей комиксов.
Многие сервисы сейчас поддерживают протокол HTTPS, пользуйтесь этим. Например, авторизация и работа внутри Почты Mail.Ru всегда происходит по этому протоколу.
В почтовых программах обязательно включайте SSL/TLS при работе по протоколам SMTP, POP и IMAP. При этом в Почте Mail.Ru работа по протоколу IMAP возможна только по протоколу SSL/TLS. Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — иначе вся криптография не имеет смысла.
Самым слабым звеном в безопасности любого массового сервиса, как правило, является пользователь. Но, разумеется, проблемы бывают и со стороны сервиса. Громкие взломы последних месяцев, когда в сеть попадали базы учетных записей крупнейших служб (вспомним тот же LinkedIn), об этом напоминают. Ни один сервис не избавлен от ошибок в программном обеспечении.
Меры, которые предпринимает почтовая служба или социальная сеть — это всегда баланс между функциональностью, комфортом и безопасностью. Можно запретить любые способы восстановления пароля: это будет безопасней, но тогда пользователь не сможет восстановить доступ к собственному ящику. Можно путем ограничений требовать очень стойких паролей — но в этом случае пользователи будут их забывать. Можно блокировать IP-адрес при первой попытке неудачного входа или восстановления пароля; это защитит от подбора паролей и секретных ответов, но абоненты провайдеров, применяющих динамические адреса или технологию NAT, не смогут войти в почту. Можно запретить все потенциально опасные HTML-теги в письмах при доступе через web-интерфейс, но это означает, что часть писем будет отображаться некорректно.
Поэтому мы используем компромиссные решения и комплексные алгоритмы, учитывающие совокупность факторов. Конечно же, мы не будем раскрывать детали реализации, поэтому и выдумали такую хитрую фразу. Все механизмы постоянно совершенствуются и это не отдельные изменения, а планомерный процесс. Например, опубликованная на Хабре статья, сравнивающая системы фильтрации HTML-тегов разных почтовых служб, на момент ее публикации уже была устаревшей — мы поменяли систему фильтрации буквально за день до выхода статьи и делали это уже неоднократно после ее выхода. Мы также проделали большую работу, чтобы HTTPS в Почте работал по умолчанию для всех пользователей.
Большое внимание мы уделяем и борьбе с автоматическим подбором паролей, реализуя и постоянно совершенствуя алгоритмы антибрутфорса.
У нас есть специальный департамент в службе поддержки, который ведет целенаправленную работу для обеспечения безопасности пользователей: ищет мошеннические и фишинговые сайты, сообщает о них хостинг-провайдерам и регистраторам доменов, информирует поисковые системы о поддельных ресурсах в результатах поиска и контекстной рекламе, борется с SMS-мошенниками, обменивается информацией с CERT-командами и антивирусными вендорами.
Инструкция по применению на случай взлома: до и после
Подумайте о том, что вам, возможно, когда-нибудь понадобится восстановить ваш аккаунт, и потратьте немного времени на то, чтобы его обезопасить.
На данный момент самым эффективным является привязка мобильного телефона к ящику. Мы используем номера пользователей только для восстановления доступа к ящику и уведомления об изменении регистрационных данных, и не рассылаем на них рекламу ни в каком виде.
Чем быстрее вы узнаете о взломе — тем лучше. Мы отправим SMS в случае смены пароля или информации для его восстановления — это еще одна причина привязать телефон к почтовому ящику.
Если вы категорически не хотите вводить телефон, хотя бы убедитесь, что у вас в аккаунте есть актуальный секретный вопрос, и ответ на него действительно известен только вам.
Если вам стало известно о взломе — не паникуйте. Оцените возможные последствия. В первую очередь постарайтесь не допустить дальнейшего развития ситуации по негативному сценарию — такому, как взлом учетных записей, завязанных на этот ящик. При этом помните, что, пока взломщик сохраняет контроль над вашим ящиком, непродуманные действия могут причинить больше вреда, чем пользы. Например, при смене пароля в социальной сети уведомление об этом придет на взломанный ящик электронной почты, что может привести к взлому аккаунта в соцсети.
Ни в коем случае не поддавайтесь на шантаж, не шлите платных SMS (даже если написано, что они бесплатные), не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком. Любые переговоры не гарантируют восстановления доступа к ящику, и тем более не гарантируют того, что взлом не будет проведен повторно. А тот, кто заплатил один раз, может заплатить второй. Не становитесь дойной коровой для шантажиста!
Проверьте компьютер на вирусы, потому что пока он заражен вредоносной программой, нет никакого смысла восстанавливать доступ и менять пароль.
Если к ящику был привязан номер телефона, то, скорее всего, это не составит труда. Обычно взломщики не рискуют удалять привязанные телефоны, т.к. сообщение об этом приходит владельцу ящика. Кстати, в Почте Mail.Ru номер телефона невозможно удалить мгновенно без ввода подтверждающего кода из SMS.
Восстановить доступ можно также по секретному вопросу или на дополнительный ящик электронной почты, если они указаны.
Если телефон вы все-таки так и не привязали, а ответ на секретный вопрос внезапно улетучился из вашей памяти, обратитесь в службу поддержки. При обращении в службу поддержки обычно требуется заполнить анкету, которая должна подтвердить принадлежность ящика. Имейте в виду, что любая служба поддержки находится под постоянным прессингом атак социальной инженерии, поэтому вам придется доказывать, что именно вы являетесь владельцем ящика. Но вы почти наверняка восстановите доступ в течение нескольких минут, если сообщите как можно больше сведений, которые никто другой знать не может.
Как только вам удалось восстановить пароль и получить доступ к аккаунту, первым делом поменяйте регистрационную информацию, в первую очередь пароль, который пришел вам от службы поддержки. Измените секретный вопрос и ответ на него. И, наконец, привяжите телефон, если не был привязан.
Читайте также: