Как обезопасить свою электронную почту от взлома. Как защитить почту от взлома


Как защитить электронную почту на 100 процентов

Как защитить электронную почту

Добрый день уважаемые читатели, в связи с участившимися атаками на электронные ящики gmail.com и yandex.ru, мне захотелось познакомить вас с методами, как злоумышленники могут попытаться у вас увести вашу учетную запись от электронной почты, какие могут быть от этого последствия и самое главное, это как защитить электронную почту на 100 процентов, так как компрометация электронного ящика, очень дорого может обойтись его владельцу и примеров этому очень много, одной Клинтон уже достаточно, но не будем про политику.

Единая учетная запись аутентификации

И так, что такое единая учетная запись аутентификации - тут я Америку не открою, это учетная запись, с помощью которой вы получаете доступ к многочисленным сервисам компании. Простой пример имея учетную запись gmail.com вы автоматически с ее помощью можете использовать и получать доступ к таким сервисам Google как:

  • youtube > ваш видеоканал
  • Play market > ваши приложения на смартфоне
  • Google диск > все ваши файлы в облаке.

защита gmail

То же самое у Яндекс, с его учетной записью почты вы можете получать доступ к таким сервисам:

  • Почта
  • Диск
  • Деньги

защита gmail-2

И вот представьте на минуту, что взломав вашу почту, злоумышленники получают доступ ко всем вашим файла в облаке, доступ к вашим кошелькам. За удобства единой аутентификации, можно сильно поплатиться если вовремя не уделить внимание защите вашей учетной записи на почтовых сервисах, ниже мы их рассмотрим подробно.

Как взламывают электронную почту

Давайте рассмотрим какие есть методы, позволяющие у вас отжать почтовую учетную запись, я вам покажу недавние примеры атаки на почтовые ящики gmail.com.

  1. Брут форс > самый тупой метод, но зачастую очень действенный. Его смысл заключается в том, что у хакеров есть некие таблицы в которых собраны самые распространенные пароли, которые придумывают пользователи. Зачастую, большинство из них придумывают очень простые пароли, по типу мое имя или дата моего рождения.
  2. Троян > очень часто, особенно в России люди используют не лицензионный софт, скачанный с левых сайтов. Иногда в такой софт вшивают троянов, который поселившись у вас в компьютере начинает сбор информации.
  3. Кража Cookies > Что такое Cookies я вас уже рассказывал. Суть метода в том, что многие браузеры позволяют пользователям хранить пароли от сайтов в нем, вот этим и пользуются хакеры. Если там не оказалось пароля на почту, то могут быть пароли от форумов или сайтов, а так как 90 процентов людей везде используют один и тот же пароль, чтобы себя не утруждать, то вы его поймали.
  4. Фишинг > это когда жертве присылают письма со ссылками, пройдя по которым, вас перекидывает на сниферовские сервисы, внешне похожие на популярные ресурсы, где воруют ваш пароль.

Примеры атаки на gmail.com

Теперь давайте я вам покажу какие в январе 2017 года были фишинговые письма, призванные увести у вас аккаунт с gmail.com. Пришло письмо вот такого содержания:

От ФССР России.

Здравствуйте! В ответ на Ваше обращение, на указанную Вами электронную почту(ваша почта@gmail.com), направляем копию судебного постановления овозбуждении исполнительно процесса #77/30/5699/10/2016

И вложение, в котором якобы можно ознакомиться с претензией, еще меня удивило, что письмо пришло через моего хостера mchost.ru. Естественно я не стал нажимать на данный документ, так как в свой практике много раз встречал подобные письма. Если вы наведете на данный документ, то вы увидите длинную ссылку ведущую вас на фишинговый сайт, а сам документ это просто картинка со ссылкой, призванная вас увести с gmail.com на фейковый ресурс. В большинстве случаев защита gmail, такие письма кидает в спам, но бывает, что они приходят и во входящие.

как защитить электронную почту-2

Давайте щелкнем по этому файлы правым кликом и выберем сохранить как, если бы это был текстовый документ, то он сохранился бы с соответствующим расширением, но в данном случае тут файл с расширением .htm

как защитить электронную почту-3

Посмотрев его содержимое, вы увидите, что вам пытаются перенаправить на сайт rnail.google.corn. К сожалению защита почтовых ящиков, еще не способна на сто процентов выявлять этот спам и сразу его нейтрализовать.

защита gmail-3

Вот еще один пример атаки на почту gmail.com

Добрый день! Платeжкa в прилoжении №619

->------ -> ->С yвaжением, Aнaтолий Bишнякoв

И снизу, все такое же фейковое вложение в виде ссылки с картинкой, которая вас уведет на хакерский сайт.

защита почтовых ящиков-2

Далее есть такая разновидность спамных писем на gmail, где вам якобы присылают счет, многие на такое ведутся, щелкая без задней мысли по вложению.

как защитить электронную почту-4

Могут хакеры вам и реквизиты прислать 🙂

защита gmail-4

Ну и конечно приложения к договору, но смысл все тот же.

защита почтовых ящиков-3

Если вы попытаетесь пройти по данной ссылке во вложении, то вас перекинет на поддельную форму авторизации, похожей на гугловскую, и посмотрите какой там адрес.

как защитить электронную почту-5

Как защитить электронную почту gmail и yandex

Надеюсь вы поняли, что защита почтовых ящиков в современное время является очень важным вопросом и не стоит им пренебрегать, тем более за вас уже все придумали и от вас потребуется небольшая компьютерная грамотность. Да кстати, если у вас свой почтовый домен, то убедитесь, что на нем выполнены все требования по защите, например DKIM и SPF записи. В любом случае если вы возьмете на вооружение, то что я опишу ниже вы сможете защитить свою учетную запись от почтового сервиса.

  • Стойкий пароль > обязательно придумайте сложный пароль, минимум от 10 символов, где есть большая буква, маленькая буква, цифра и спецсимвол и не используйте его на форумах или других сайтах, уж два пароля попытайтесь выучить.
  • Не щелкайте сразу по вложениям в почте от неизвестных адресатов
  • Проверяйте всегда адреса на которых вы проводите авторизацию в свою почту у вас должны быть gmail.com и www.yandex.ru
  • Если вы ставите не лицензионный софт, и у вас есть в нем сомнения, то проверьте его для начала в виртуальной машине, чтобы не заразить основную систему.
  • Используйте двухфакторную аутентификацию, это вам поможет избежать проблем если вы вдруг перешли по ложной ссылке и ввели пароль. Защита gmail и yandex имеют данный функционал.

Как включить двухфакторную аутентификацию

Для начала давайте определимся, что такое двухфакторная аутентификация. Ели простыми словами, то это второй этап проверки вашей личности, который призван защитить электронную почту, с помощью вашего сотового телефона, на который должен прийти код подтверждения.

как включить двухфакторную аутентификацию

Давайте ниже рассмотрим как производится защита почтовых ящиков и как включить двухфакторную аутентификацию на популярных сервисах.

Двухфакторная аутентификация yandex почты

Как включить двухфакторную аутентификацию у яндекс почты. Переходите по адресу https://passport.yandex.ru/profile. В пункте управление доступом, можно настроить двухфакторную аутентификацию.

Двухфакторная аутентификация yandex почты

Первым этапом, который настроить двухфакторную аутентификацию и позволит защитить электронную почту, это привязка вашего мобильного телефона и получение кода.

настроить двухфакторную аутентификацию

Если у вас еще нет привязанных номеров, то сделать это можно в пункте Номера телефонов.

как включить двухфакторную аутентификацию-3

Вторым этапом настройки двухфакторной аутентификации, будет задание цифрового пин кода, его обязательно нужно запомнить иначе будет печально.

защита gmail-5

Далее у вас на телефоне должен быть установлен программный продукт Яндекс ключ, в котором вы должны считать QR код представленный на 3 шаге.

как включить двухфакторную аутентификацию-4

Далее в приложении Яндекс ключ вам нужно ввести пин-код и получить временный ключ, для завершения настройки двухфакторной аутентификации Яндекс почты.

настройка двухфакторной аутентификации-1

Вот так вот выглядит временный код.

настройка двухфакторной аутентификации-2

Вводим код и жмем Включить.

защита почтовых ящиков-4

И для завершения, вас попросят указать ваш текущий пароль, тот что вы вводили по старинке.

как включить двухфакторную аутентификацию-5

Теперь давайте разлогинимся из Яндекс почты и попробуем снова войти в нее. После вводи логина и пароля у вас потребуют ввести либо одноразовый пароль или по QR коду, и как видите защита почтовых ящиков на яндексе включена.

как защитить электронную почту-6

Двухфакторная аутентификация gmail почты

Защита gmail, осуществляется похожим методом, при котором вам будут приходить SMS сообщения с временными паролями. Переходим по адресу https://myaccount.google.com/security/signinoptions/two-step-verification. Вас познакомят с вводной информацией.

как защитить электронную почту-8

Вводите пароль от учетной записи gmail.

как защитить электронную почту-9

Указываете на какой номер будет приходить SMS сообщение.

как защитить электронную почту-10

Получаем код и вводим его.

как защитить электронную почту-11

Все нажимаем кнопку включить и у нас включена защита gmail ящика.

как защитить электронную почту-12

Двухфакторная аутентификация mail почты

Двухфакторная аутентификация mail, делается следующим методом.  Выбираем вашу учетную запись на mail.ru и переходим в пункт пароль и безопасность.

двухфакторная аутентификация mail-1

Находим пункт двухфакторная аутентификация и жмем Включить.

двухфакторная аутентификация mail-2

Указываем ваш номер телефона для SMS сообщений.

двухфакторная аутентификация mail-3

Дожидаемся SMS и указываем пароль от почты.

двухфакторная аутентификация mail-4

Далее жмем настроить двухфакторную аутентификацию.

двухфакторная аутентификация mail-5

Как видите телефон уже привязан, но можно настроить еще и QR коды. Для этого нажмите Подключить.

защита почтовых ящиков-11

Выбираем нужную ОС.

защита почтовых ящиков-12

Вводим SMS код и пароль.

защита почтовых ящиков-13

Сканируем QR и получаем код, который вводим внизу, после этого все подключиться.

защита почтовых ящиков-14

Теперь я думаю вы знаете как защитить электронную почту и не потерять доступ к вашему аккаунту.

pyatilistnik.org

Как защитить свой e-mail от взлома

При первом посещении в интернет-пользователь сталкивается с тем, что без своего личного e-mail адреса он не может зарегистрироваться в сервисах, подписатся на новости, начать получать рассылку, завести кошелек и просто написать сообщение другому пользователю.

Другими словами, почтовый ящик — это наше все, который к тому же хранит письма с логинами и паролями от зарегистрированных сервисов, социальных сетей, полезных сайтов и электронных кошельков, на которых деньги лежат, личных кабинетов онлайн-банков и другую конфиденциальную информацию, которой любой хакер недоучка хотел бы воспользоваться и чаще всего может сделать это.

Но чаще всего почтовые ящики взламывают спамеры, рассылая сообщения типа “купите копии швейцарских часов”, а остальные данные продают оптом, тем не менее если взломщик увидит в вашем ящике что-то ценное он постарается получить с этого выгоду, шантажом или угрозами все зависит от ценности информации.

Чаще всего взлом происходит по халатности самого пользователя, причиной этому могут быть легкие пароли, “12345”, “qwerty”, “вася123”, скачивание непонятных файлов, которые являются троянами, поставкой простого ответа на контрольный вопрос, любимое блюдо “пельмени”, поэтому как вы понимаете все находятся в зоне риска и в этой статье вы узнаете как это избежать.

Двухфакторная аутентификация

Банальная, на первый взгляд, функция позволяет исключить взлом, поскольку, даже если ваш логин и пароль подобрали, войти в ящик не получится без подтверждения СМС с одноразовым кодом безопасности которая должна прийти на привязанный к почтовому ящику номер телефона.

Советую вам воспользоваться этим методом защиты, поскольку он является на данный момент самым совершенным. Сделали и спите спокойно. Как это сделать в самых распространенных почтовых сервиса смотрите в инструкции.

Gmail

В почтовом ящике перейдите в меню выбора приложений Google, зайдите в раздел “Мой аккаунт”

В открывшемся меню настроек аккаунта необходимо выбрать раздел “Вход в аккаунт Google”, который отвечает за нужную нам настройку двухфакторной аутентификации.

В этом разделе, кроме двухэтапной аутентификации вы можете поменять свой пароль и привязать резервный адрес электронной почты, для это достаточно просто следовать инструкции.

Яндекс

Чтобы включить дополнительную аутентификацию в почтовом ящике от Яндекс необходимо вызвать меню, нажав на иконку аватара, выбрать раздел “Управление аккаунтом”.

В открывшемся меню настроек найти нужный пункт и следовать инструкциям. Также на этой странице можно сменить пароль, рекомендуется менять его чаще одного раза в год.

Mail.ru

Включение двухфакторной аутентификации в почтовом ящике mail.ru происходит через настройки, для того чтобы вызвать меню, необходимо нажать на ваш адрес вверху страницы и перейти в настройки.

В меню выбрать раздел пароль и безопасность также в этот раздел можно перейти напрямую с предыдущего окна с выбором настроек.

На данной странице можно сменить пароль, если он слишком простой и включить настройку дополнительной аутентификации, для этого нужно нажать кнопку “Включить” и следовать инструкции.

Пересылка писем

Кроме того, что вы включили двухфакторную аутентификацию в своем почтовом ящике, немаловажно проверить не пересылаются ли ваши письма на другие ящики. Часто пользователи не подозревают что их почта взломали и внутри настроена пересылка всех входящих писем на другой ящик, тем самым ваши логины и пароли и другая конфиденциальная информация уходят в руки мошенников, которой они могут воспользоваться.

Gmail

Для проверки в gmail нажмите на шестеренку настроек и выберите соответствующий пункт.

В меню найдите раздел “Пересылка и POP/IMAP” и обратите внимание на первый пункт, если в чекбоксе напротив пункта “пересылать копии входящих… ” стоит пометка а в поле прописан адрес, удалите его или выключите пересылку.

Яндекс

Для проверки данной функции зайдите по шестеренке в настройки и выберите пункт “Правила и обработка писем”.

Если в правилах есть посторонние почтовые ящики выключите или удалите их, воспользовавшись меню, расположенной в правой части настройки.

Mail.ru

В ящике от mail.ru достаточно зайти в настройки почты и исправить правила фильтрации.

Соблюдение простых правил предлагаемых почтовыми службами поможет сохранить контроль над вашим почтовым ящиком и обезопасить от покушения на вашу конфиденциальную информацию и как следствие сохранить ваши нервы, деньги время. Остались вопросы, задайте их в комментариях.

loxotrona.net

Как защитить электронную почту от взлома — советы экспертов

Фото с сайта diariodigital.gt

Атаки на электронные ящики пользователей и компаний стали одним из излюбленных приемов кибермошенников. От взлома электронной почты никто не застрахован. Поэтому мы попросили экспертов рассказать о базовых мерах защиты «ящика». И объяснить, что делать, если его взломали.

Пару лет назад в Сети оказались базы данных, которые содержат пароли от 4,6 млн ящиков Mail.Ru, 5 млн аккаунтов GMail и более миллиона ящиков «Яндекс.Почты». Из-за этого администрация соцсети «ВКонтакте» заблокировала 226 тыс. учетных записей, привязанных к скомпрометированным почтовым ящикам. От массовой утечки паролей с бесплатных почтовых сервисов сегодня не застрахован никто. И если для обычного человека эта потеря может быть незначительной, то в случае взлома рабочей почты утечка информации нередко ведет к серьезным проблемам.

Минусы бесплатных почтовых сервисов для бизнеса

Адрес электронной почты указывается на корпоративных бланках, визитках, диктуется по телефону. По электронной почте мы принимаем документы, контракты, предложения о сотрудничестве — большое количество важной и конфиденциальной информации. И до сих пор многие компании используют в работе небезопасные бесплатные почтовые сервисы, а сотрудники для работы — личные ящики на этих бесплатных сервисах.

Люди не должны писать по рабочим вопросам с личного ящика, а компании не стоит использовать бесплатные почтовые сервисы. Объясним, почему.

1. У компании нет возможности контролировать ящик сотрудника на таком сервере в полном объеме. Если он уволился, то работодатель теряет доступ к его ящику. А работник может:

  • Пользоваться им дальше
  • Рассылать письма от имени вашей компании
  • Получать письма для вашей компании
  • «Увести» часть ваших клиентов, которые не будут знать про его увольнение

С корпоративным ящиком это сделать трудно.

2. Любые бесплатные сервисы рассчитаны на физлиц в первую очередь и только частично покрывают запросы бизнеса.

3. Бесплатные ящики не гарантируют полную конфиденциальность. Когда вы открываете почту на бесплатных почтовых сервисах, то вам показывается реклама. И формируется она на основе ваших интересов. Как сервисы узнают, что нужно вам показывать? Специальные программы анализируют контент ваших писем и решают, что вам можно предложить. И хотя все сервисы убеждают нас в том, что данные ни в коем случае не разглашаются, о полной конфиденциальности речи идти не может.

4. Бесплатные почтовые сервисы часто взламываются (особенно mail.ru, yandex.ru) и доступ к ящикам в этом случае получает кто угодно. Многие «дыры» в безопасности хорошо изучены злоумышленниками и позволяют им достаточно просто «угонять» данные нужных аккаунтов. Почтовые базы с паролями все чаще и чаще можно найти в открытом доступе в сети.

5. Бесплатные ящики — находка для спамеров. Некоторые бесплатные сервисы продают базы адресов компаниям, которые рассылают спам. Уверены — вы сталкивались с тем, что едва зарегистрировав ящик, сразу начинали получать рекламные предложения.

6. Где ваш имидж, если вы даете не корпоративный адрес, а почтовый сервис? Указывая на визитках (на сайте, в документах) свой адрес на бесплатном почтовом ящике, вы рекламируете не себя/компанию, а сервис. Электронный почтовый адрес может быть хорошим дополнением в продвижения вашего бизнеса.

Какой электронной почтой можно пользоваться:

  • Купить домен и пользоваться только безопасной корпоративной почтой. Домен можно купить у регистратора доменных имен, у хостинг-провайдера. Сделать это технически помогут ИТ-специалисты. Обратите внимание на то, что многие, даже имея собственный домен, пользуются бесплатными почтовыми сервисами. Поэтому контролируйте сотрудников в этом вопросе
  • Завести онлайн-почту в собственном домене. Для бизнеса Gmail.com, Mail.ru, Yandex.ru предлагают подключить корпоративный домен и завести рабочие ящики. Взамен вам обещают контроль над ящиками и отсутствие спама
  • Арендовать почтовый сервер у провайдера. В отличии от варианта с купленным доменом, ваша почта будет храниться у провайдера, а не на офисном сервере

Зачем и как взламывают электронную почту

— Не стоит думать, что вы неинтересны взломщику: вы лично, может быть, и нет, но вот ваши данные им могут пригодиться.

Виталий Немченко Коммерческий директор проекта «КП Британика»

Взлом почты — это почти всегда попытка стать обладателем чужой информации и чужих денег:

  • Доступ к вашей почте может понадобиться, к примеру, конкуренту, бывшему партнеру или обиженному сотруднику. И хотя процент таких взломов очень маленький, вероятность с ним столкнуться есть. Стоит заказной взлом от десятка до нескольких сотен долларов, и бывают ситуации, когда заказчика взлома начинают шантажировать сами хакеры, обещая все рассказать жертве
  • Любые учетные записи представляют интерес для спамеров, и могут быть перепроданы оптом
  • Взломщикам нужны в вашем ящике данные электронного кошелька, банков, учетных записей соцсетей, хостингов, игровых аккаунтов. Если в ящике нет данных о самих паролях, взломщик может запросить восстановление пароля на ящик и проверит, подходит ли он к вашим учетным записям на других ресурсах
  • Получив доступ к вашим учетным записям, взломщик может вас шантажировать. К примеру, предложит выкупить доступ к ящику, или к вашей учетной записи в соцсети, или личную информацию из ящика (переписка, фото, сканы документов)

При взломе обычно используется социальная инженерия, реже — подбор пароля и секретного вопроса. Чаще всего взломы делаются массово и с использованием ботов, цель которых — взломать как можно больше ящиков.

Вариантов взлома много, посмотрим на те, с которыми чаще всего можно столкнуться.

Нередко боты используют для взлома троянские программы (по различным данным, до 30% компьютеров ежегодно подвергаются заражению). Заметьте, что эти программы иногда вы устанавливаете сами — к примеру, когда переходите по присланной вам незнакомой ссылке или скачиваете программы с Интернета.

Почти все троянцы могут уводить пароли от электронной почты. Некоторые специалисты советуют использовать Linux, MacOS X, считая их более надежными операционными системами, но и они не гарантируют защиту от вредоносных программ. Антивирусное ПО тоже не всегда защитит вас. От старых троянов — может быть, от новых — чаще всего нет: сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы.

Что касается взлома пароля, то в Интернете можно найти базы популярных паролей типа qwerty, 1q2w3e, состоящих из даты рождения в любом формате, набранных русских слов в латинской раскладке и т.д. Помните о том, что в соцсетях легко увидеть дату вашего рождения, телефон и другую информацию, которую нередко используют в паролях.

Номер автомашины и данные документов тоже легко «пробиваются», если речь идет о заказном взломе.

Советую использовать сложные пароли, разные для разных аккаунтов и учетных записей, лучше похожие на случайную последовательность. Крылатые выражения, русские слова в английской раскладке не используйте. Регулярно меняйте пароли (не ленитесь каждый раз придумывать сложный), особенно при имеющемся для этого поводе: развод, увольнение, потеря телефона (записной книжки), обнаружение троянца. Все, что было сказано о паролях, также касается и ответов на секретные вопросы.

Социальная инженерия и фишинг. Изначально фишингом называли попытки получить банковский счет и пароль по электронной почте. Теперь термин означает любые атаки по электронной почте.

Распространен метод, при котором пользователь вводит пароль на чужом сайте, замаскированном под дизайн страницы авторизации. В качестве можно привести примера фишинговый сайт, который «маскировался» под сайт компании Wargaming. Используя базу электронных адресов игроков этот сайт рассылал фишинговые сообщения с информацией о том, что проводиться акция и нужно ввести бонусный код. Если вам пришло письмо от no-reply@worldoftanks.ru, то ни в коем случае не вводите свои учетные данные по указанному адресу — таким образом злоумышленники пытаются получить доступ к аккаунтам игроков. Всегда проверяйте адреса таких рассылок.

Нередко кибермошенники рассылают письма от имени того, кого вы знаете или чему доверяете, например, друзей, вашего банка или интернет-магазина. В этих сообщениях вас просят перейти по ссылке, открыть вложения или ответить на ряд вопросов.

Распространен метод, при котором пользователь вводит пароль на чужом сайте, замаскированном под дизайн страницы авторизации.

К примеру, вам присылают письмо, в котором просят по ссылке пройти опрос для клиентов банка или подтвердить ваши данные. Такие письма выглядят очень правдоподобно, мошенники рассылают их миллионам людей по всему миру. У преступников нет определенной цели обмануть конкретного человека. Просто чем больше таких писем они отправят, тем выше вероятность найти жертву.

Так взломщик получает доступ к вашему компьютеру и почте. Сами фишеры приводят такие данные: приемы социальной инженерии чаще всего действуют на 80% женщин и 60% мужчин.

Не стоит указывать и личные данные, якобы необходимые для восстановления пароля или доступа к ящику. Фишинговое письмо может сообщать о блокировке ящика и требовать отправки SMS на короткий номер, который будет платным. Паспортные данные пытаются запросить под видом получения выигрыша в лотерею.

Что делать если вас взломали:

1. Не меняйте пароли в соцсетях: уведомление об этом придет на взломанный ящик, что может привести к взлому аккаунта в соцсети.

2. Не поддавайтесь на шантаж, не шлите SMS, не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком.

3. Проверьте компьютер на вирусы и троянские программы, потому что пока он заражен вредоносной программой, нет смысла восстанавливать доступ и менять пароль.

4. Попробуйте восстановить доступ к ящику, обратившись в службу поддержки.

5. Поменяйте пароль от службы поддержки, как только вам удалось восстановить его и получить доступ к почте. И измените секретный вопрос (и ответ на него).

Как защитить свои данные

— Нельзя пользоваться всеми российскими сервисами, включая Mail.ru, Yandex.ru. Рекомендую использовать Gmail.com — пока неизвестны факты передачи компанией Google частной переписки правоохранительным органам.

Артем Торчинский Финансист, эксперт по безопасности (Москва)

Сейчас популярна двухэтапная аутентификация Google при помощи SMS или звонка — барьер, который усложняет злоумышленникам доступ к вашим данным (не только к почте) и в какой-то степени нивелирует недостатки классической парольной защиты. Говоря проще, это систему доступа на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).

Вход выполняется в два этапа — например, сначала вы вводите пароль к учетной записи, а потом код из SMS. Чтобы было еще понятнее, как работает система, приведу пример с банковской картой и PIN — они тоже формируют систему двухфакторной аутентификации: карточка это «ключ», которым вы владеете, PIN к ней это «ключ», который вы запоминаете.Интернет-банкинг, аккаунты в соцсетях, учетная запись в iCloud, почтовые ящики, служебные учетные записи — все это стоит защитить двухфакторной аутентификацией.

Настройка двухэтапной аутентификации в Google не вызовет сложностей, т.к. проводится пошагово с помощью мастера-настройщика. Настройки на каждом браузере будут свои, советую вам просто пошагово руководствоваться этапами. Учитывайте, что к этой системе привязывается ваш номер телефона. И если ваша персона стала мишенью профессиональных мошенников, то двухэтапная аутентификация по SMS опасна, привязанный телефон может сыграть роковую роль.

Фото с сайта keddr.com

Объясняется это тем, что чаще всего телефонный номер, к которому привязан аккаунт, не является секретом — обычно это основной контактный номер. Почти все сервисы сообщают его первые или последние цифры любому желающему, если попытаться восстановить доступ к аккаунту. Поэтому выяснить номер, связанный с аккаунтом, несложно.

Коды подтверждения для двухэтапной аутентификации можно получать не только через SMS и голосовые вызовы, но и с помощью приложения Google Authenticator — советую использовать его. Оно поддерживается Android, iPhone и BlackBerry и работает даже без подключения к Интернету или сотовой сети.

Физический токен Yubico — хороший вариант для защиты ваших данных. К примеру, Google предлагает умные токены, сделанные стартапом силиконовой долины YubiKey (отсюда и название). Они похожи на маленькие устройства, похожие на те, которые нередко используются для входа в систему «Интернет-банк». Только вместо ввода PIN и набора кода в браузере, вы просто подключаете токен в USB-порт компьютера без введения паролей. Установка этого устройства будет подробно расписана в инструкции, которая прилагается при его покупке.

Фото с сайта helpdesk.lastpass.com

Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — это говорит о том, что вы в зоне риска. И помните, что не существует 100% защиты. Если вас захотят взломать — это сделают, вопрос времени, денег и ресурсов. Вы должны задумываться от этом заранее и сделать так, чтобы стоимость взлома превышала стоимость информации.

Читайте также

probusiness.io

Как защитить свою почту от взлома.

Взломы электронной почты в наше время – не редкость. Цели могут быть разные: от чтения вашей личной переписки, до распространения спама или вредоносных программ от вашего имени. Последнее наиболее популярно, так как друзьям обычно доверяют, и в таком случае шансы, что пользователь перейдет по предложенной ссылке сильно возрастают. На самых крупных почтовых сервисах, таких как Mail, Яндекс, Gmail, Рамблер, практически нет уязвимостей, позволяющих взломать ящик без использования в этом деле самой жертвы.

В ваших силах защитить свой аккаунт.

Методы, применяемые для взлома:1. Кража cookies браузера, и последующая расшифровка из них пароля, либо подмена, если нет привязки к IP-адресу. Осуществляется с помощью посылки в теле письма картинки с JavaScript.2. Заражение компьютера программой-шпионом, которая записывает нажатые клавиши, а так же высылает файл с сохраненными паролями и теми же cookies.

3. Социальная инженерия. Методом 2, или каким-либо другим, жертву заставляют перейти на похожий сайт, и она, не замечая другого адреса в адресной строке, сама вводит свой пароль. Или злоумышленник может выслать письмо якобы о том, что производится какая-либо проверка, и аккаунт будет удален, если не выслать пароль. Вариантов много, они ограничиваются только фантазией хакера.4. Восстановление доступа по ответу на секретный вопрос. Очень распространенный способ среди начинающих хакеров, так как вопросы у пользователей обычно простые, которые зачастую можно узнать даже не прибегая к общению с ними.

Меры предосторожности:1. Зайдите в настройки вашего ящика, и включите привязку к IP-адресу, а так же невозможность множественного входа.2. Не скачивайте никаких программ, которые вам предлагают интернет-знакомые, если вы точно не знаете, что это. Программы из интернета, особенно такие как «взломщик ICQ» и подобные – тем более. Установите хороший антивирус.3. Всегда смотрите в адресную строку, прежде чем входить на сайт. И помните, что администрация никогда не просит высылать пароли, у нее и так есть доступ.4. Ставьте сложный секретный вопрос. Девичью фамилию вашей матери или любимое блюдо очень легко узнать. Так же привязывайте аккаунт к номеру мобильного телефона, в таком случае восстановление доступа будет осуществляться с помощью него.

Следующие материалы:

Предыдущие материалы:

www.100voprosov.net

Как защитить почту от взлома

            В современном мире компьютеров несанкционированный доступ к данным разных пользователей происходит постоянно. Гарантированной защиты от взлома в настоящее время не существует.

Но что же необходимо сделать для сокращения шансов злоумышленников на получение доступа к личной почте жертвы?Почта на замке

1. Избегать регистрации и пользования почтовым ящиком с сервисом с плохой репутацией. Никто не говорит о платных сервисах. В сети есть достаточно надежных и бесплатных сервисов электронной почты. С этого можно начинать усиливать информационную безопасность своего почтового ящика.

2. Использование сложного пароля на доступ к почтовому ящику. Для его создания рекомендуется воспользоваться генератор паролей. Современные способы взлома совершенно отличаются от тех, которые применяли лет десять назад.

Ранее доступ к почте пользователя получали с помощью метода под названием брутфорс. Учитывая наличие в прошлом огромного количества уязвимостей, этот способ работал весьма неплохо.

Спасти от него мог длинный и сложный пароль, состоящий из большого числа символов. С развитием индустрии информационной безопасности старые уязвимости были закрыты, а способ подбора потерял свою актуальность. Теперь на вооружении хакеров стоят совсем другие методы взлома.

Учитывая их особенности, длина пароля не играет никакой роли. Достаточно пароля длиной до семи символов, с учетом включения в него цифр, заглавный и строчных букв, а также специальных символов.

3. Необходимо внимательно читать все поступившие письма и не проходить по подозрительным ссылкам. Конечно, переход по ссылке злоумышленников не даст ему доступ к самой почте, но передаст IP-адрес компьютера.

А адрес компьютера является всего лишь первым шагом на пути к взлому электронной почты.

4. При регистрации почтового ящика практически все сервисы предоставляют возможность его восстановления по ответу на секретный вопрос.

Для повышения уровня безопасности необходимо либо вообще не активировать функцию восстановления таким способом, либо установить вопрос и ответ, никак не связанный с личностью хозяина почтового ящика.

5. Пароль от интерфейса электронной почты ни в коем случае не должен совпадать с паролями от других ресурсов. Несмотря на заверения владельцев разных сайтов, что они не имеют доступа к паролям своих пользователей, это часто далеко от истины.

Применив в своей политике безопасности вышеуказанные рекомендации, можно в значительной мере обезопасить свою электронную почту от несанкционированного доступа.

Вы можете посмотреть так же записи

schel4koff.ru

Как защитить электронную почту от взлома

Ec4e77dcbabd52892b05efddc204b342

Сегодня, практически все действия пользователя, так или иначе, связаны с электронной почтой. К ней подвязаны страницы социальных сетей, игровые аккаунты, онлайн-банкинг и электронные кошельки. Это своеобразный фундамент, без которого в современном мире просто невозможно. Вот почему важно знать, как защитить почту от взлома.

Как и зачем взламывают почту?

Сразу стоит оговориться, что в большинстве взломов виноват сам пользователь: это или выбор простого пароля или запуск вредоносного ПО.

Основные способы взлома:

  • подбор пароля путем перебора простых комбинаций;
  • использование бота для этих же манипуляций;
  • фишинг;
  • троянские программы;
  • социальная инженерия;
  • присвоение общего аккаунта.

Разумеется, это далеко не все возможные способы, но именно этими методами чаще всего пользуются злоумышленники. Можно вспомнить о случаях, когда сотрудники почтовых сервисов продавали базы клиентов, а также о единичных случаях полномасштабных взломов баз крупных компаний.

Цель взлома вполне понятна и очевидна – получить прибыль различными методами. Это или перепродажа аккаунтов и баз, или шантаж, или получение прибыли непосредственно из имеющейся информации.

В последнее время участились случаи, когда взломщики тщательно скрывали факт, не подавая никаких признаков. В таких ситуациях настраивается перенаправление всех писем. Таким образом злоумышленники способны выслеживать возможность получения прибыли очень долго.

Как защитить почту от взлома

Как защитить почту от взлома?

Давайте рассмотрим возможные варианты защиты электронной почты от злоумышленников. На самом деле, сделать это не так и сложно, как может показаться.

Использование нескольких аккаунтов

Одним из главных советов специалистов является разделение почты в зависимости от сферы деятельности. Например, важно отделять рабочий email от личного.

При этом ничто не мешает создать несколько аккаунтов для различных целей:

  • для социальных сетей;
  • для игр;
  • для форумов;
  • и т. п.

При этом, желательно не использовать одинаковые пароли и каким-либо образом пересекать аккаунты. Об этом далее и пойдет речь.

О паролях

Использование надежного пароля от взлома

Простая комбинация может быть подобрана не только вручную, но и с помощью ботов для взлома. Технология подбора популярных вариантов называется брутфорс. Именно по этой причине почтовые сервисы подключают капчу при попытке входа, но защиту от роботов уже прекрасно обходят.

В пароле желательно использовать символы, большие и малые буквы. Помимо этого, пароль еще необходимо периодически менять, чтобы полностью исключить вероятность подбора.

Чего делать нельзя?

  1. Оставлять пароль в легкодоступном для злоумышленников месте. Т. е. пересылать себе же по почте или хранить возле компьютера.
  2. Использовать даты рождения, телефонный номер и устойчивые выражения.
  3. Каждый аккаунт должен иметь свой, непохожий на другие, пароль, чтобы в случае утечки или взлома одного аккаунта (например, в онлайн-игре), это никак бы не отразилось на другом.

Казалось бы, инструкции просты и понятны, но выполняют рекомендации лишь единицы. Следствие этого – количество взломов ежегодно растет.

Фишинг, мошенничество и социальная инженерия: как защитить почту от взлома?

Фишинг в интернете

Чтобы получить доступ к почте, злоумышленники нередко прибегают к различным ухищрениям. В частности, по почте может прийти уведомление, что ваш какая-то из ваших учетных записей заблокирована, а для решения проблемы необходимо перейти по ссылке. Перейдя по ней, вы видите знакомый интерфейс того ресурса, о котором сообщалось.

Вот только одно «но»! Это совершенно другой сайт, который лишь внешне похож на какой-то конкретный ресурс. Введя свой логин и пароль в предложенной форме, вы практически дарите аккаунт незнакомцу. Специалисты сообщают, что до сих пор на подобные сообщения реагирует большая часть пользователей.

Хотите не стать жертвой фишинга? Не переходите по ссылкам. Тем более тем, которые вы не заказывали.

Социальная инженерия и мошеннические схемы действуют еще более тонко. И тут многое зависит от того, насколько хорошо аферисты умеют разбираться в людях. Цель – получить максимум полезной информации. Например, если вы используете в качестве пароля или ответа на секретный вопрос кличку вашего питомца, то у вас их обязательно спросят под каким-то предлогом. Нередко взломщик завязывает общение и переписывается с будущей жертвой неделями, пока не получит то, что ему необходимо. Разумеется, говорится о заказном взломе конкретного человека.

Вредоносное ПО

Вредоносное ПО

Те, кто изучал историю, понимают принцип работы троянов. Вредоносная программа может быть представлена пользователю, как полезная утилита или нужный софт. Примечательно, что в некоторых ситуациях все это идет в комплекте. Чаще всего, заражены троянами всевозможные «крякнутые» программы с варезных порталов и ненадежных торрентов. Антивирус может не заметить опасности или же пользователь самостоятельно одобрит установку.

Для выявления большинства современных троянов и вирусов более актуально использование антивирусных утилит:

  • CureIt;
  • Kaspersky Virus Removal Tool;
  • Malwarebytes Free.

Эти программы позволяют выявить трояны и вылечить файлы лучше, чем стандартные антивирусы, которые направлены на предотвращение угроз. Рекомендуем проверять компьютер поочередно каждой из этих программ.

И напоследок

Чем больше внимания вы уделяете своей безопасности, тем меньше вероятность, что злоумышленники смогут подобрать нужную комбинацию.

В конце хочется дать еще несколько простых советов:

  • почаще меняйте пароли, особенно при смене места работы, разводе и т. п.;
  • используйте двойную аутентификацию, когда для входа потребуется не только узнать пароль, но и ввести код, который пришел на указанный мобильный;
  • относитесь столь же серьезно к проверочному слову (ответ на секретный вопрос) – в этом случае вы сможете легко восстановить доступ;
  • не поддавайтесь на шантаж взломщиков – нет гарантий, что вам вернут почту или не станут вымогать еще большую сумму;
  • регулярно очищайте историю и проверяйте систему антивирусом и антивирусными утилитами;
  • не регистрируйтесь, не посещайте и тем более не скачивайте софт с подозрительных сайтов – доверяйте официальным ресурсам компаний;
  • регулярно обновляйте базы антивируса и антивирусных утилит, чтобы гарантировать поимку всех вирусов.

Безопасность аккаунта в ваших руках! Как защитить электронную почту от взлома? Все просто – уделяйте больше внимания вопросам безопасности и следите за своими действиями.

5000rubley.com

Как обезопасить свою электронную почту от взлома

Login Box

Начало сентября выдалось урожайным на новости о взломах сервисов электронной почты. Один за другим последовали выбросы в сеть баз данных с паролями пользователей таких популярных почтовых сервисов, как Mail.ru, Яндекс.Почта и Gmail. И, хотя потом последовали опровержения, что и взлома никакого не было и пароли какие-то сомнительные, но осадок всё же остался. Поэтому мы решили воспользоваться этим поводом и напомнить нашим читателям основные сведения о способах взлома почтового ящика и методах противодействия этому.

Почему ваш «никому не нужный ящик» могут взломать

Самое опасное заблуждение, о которое разбиваются все меры безопасности и которым успешно пользуются злоумышленники, это мысль о том, что «я маленький человек и моя почтовая переписка даром никому не нужна».

На самом деле это не так. Каждая почта имеет определенную ценность. Во-первых, сегодня учётная запись электронной почты используется как универсальный идентификатор человека в сети, с помощью которого он регистрируется в социальных сетях, службах обмена сообщениями, финансовых сервисах и прочих местах. Завладев вашим ящиком, взломщик пойдёт по цепочке и быстро получит доступ к другим вашим данным, которые уже будут иметь вполне реальную ценность.

Во-вторых, даже если один ваш почтовый ящик никому не нужен, то миллион учётных записей имеют вполне осязаемую стоимость. Организованные в одну сеть, они становятся мощным инструментом для рассылки спама, на чём злоумышленники зарабатывают огромные деньги.

И в-третьих, даже у маленьких людей порой имеются свои маленькие секреты, которыми они не слишком хотят делиться. Иногда личная переписка, фото, другие данные становятся поводом для банального шантажа.

The keyboard

Как вас будут ломать

Так как мы говорим о почте обычного пользователя, а не звезды шоу-бизнеса или политики, то, скорее всего, вашим аккаунтом никто специально и целенаправленно заниматься не будет. Нет, скорее всего вы попадёте под массовую бомбардировку, представляющую собой применение одного или сразу нескольких из следующих методов.

Подбор пароля. Знаете, какие самые популярные пароли в обнародованных недавно базах? Да, это бессмертные 123456 и qwerty! И эти люди удивляются тому, что их почту взломали?

Но даже если у вас, по вашему мнению, надёжный пароль, состоящий из даты рождения или имени вашей собаки, то это не повод расслабляться. День вашего рождения легко вычисляется в социальных сетях или других открытых источниках, а имена, как и другие популярные слова, быстро подбираются с помощью специальных словарей.

Подбор ответа на секретный вопрос. Этот способ защиты часто используется почтовыми сервисами для восстановления учетной записи пользователя. И им же могут воспользоваться хакеры для перехвата управления вашим почтовым аккаунтом. Большинство людей использует довольно однотипные ответы, к тому же много личной информации о пользователе можно узнать после внимательного изучения его записей в социальных сетях.

Заражение компьютера. Среди вредоносного ПО есть отдельный большой класс программ, которые специализируются на краже паролей, в том числе и от электронной почты. Больше всего их существует для OC Windows, хотя и другие платформы, в том числе и мобильные, нельзя считать стопроцентно защищёнными.

Фишинг. В последнее время большое распространение получили специальные фишинговые страницы, которые маскируются под совершенно другой сайт. Например, в один прекрасный момент вы можете получить безобидное письмо, выглядящее таким образом, как будто оно пришло от вашего почтового провайдера. Там будет написано о некой технической проблеме, для решения которой необходимо перейти по ссылке и зайти в свой аккаунт. Разумеется, по ссылке будет фишинговая страница, которая собирает учётные данные доверчивых пользователей.

Взлом другого сервиса. Очень часто пользователи используют для всех своих сервисов и сайтов один и тот же пароль. Учитывая то, что практически при любой регистрации от вас требуется указать свой почтовый адрес, в руках у хакеров может оказаться рабочая пара логин-пароль от вашей учётной записи электронной почты. Поэтому при взломе какого-либо сервиса и утечке базы данных с паролями ваша электронная почта тоже может оказаться под угрозой.

Кража пароля в общедоступных сетях. Сниффинг — это перехват обмена сетевыми данными с последующим их анализом и извлечением ценной информации. Самый наглядный пример применения подобного метода, это когда вы подключаетесь к сети через бесплатный WiFi в кафе, а в углу сидит сосредоточенный незаметный человек с ноутбуком, у которого волшебным образом материализуются все ваши пароли.

Беспечность пользователя. Специалисты по компьютерной безопасности констатируют, что даже в самой защищенной компьютерной системе есть слабое звено и, как правило, это сам пользователь. Вы можете поставить самый мощный антивирус, закрыть все порты с помощью фаервола, навесить сложный пароль на BIOS и включить шифрование диска, но все ваши усилия сведёт на нет приколотый к монитору стикер с паролем.

Concept of computer security with laptop and chain

Как противодействовать взлому

Теперь, когда мы определили основные пути взлома вашей электронной почты, можно определить перечень мер, с помощью которых этому можно противодействовать. Про каждый способ защиты можно написать отдельную статью, но мы предпочли перечислить их в виде простого списка, продвигаясь по которому вы сможете оценить степень защищённости своего почтового ящика. Просто начисляйте за каждый выполненный пункт по 10 баллов, а в конце подведём результаты.

  1. Используйте антивирусное программное обеспечение. Помните, что даже самый мощный антивирус совершенно бесполезен без своевременного обновления баз вредоносных программ.
  2. Не применяйте простые пароли. Лучше всего, если ваш пароль будет содержать не менее восьми знаков и состоять не только из заглавных и строчных букв, но и специальных символов. И, разумеется, никаких имён, кличек, названий и вообще понятных общеупотребительных слов.
  3. Периодически меняйте пароль. Особенно, если узнали, что был взломан какой-либо сервис, на котором вы имели учётную запись. Обязательно поменяйте пароль, если ваш компьютер был заражён вирусом, вы увидели непонятную активность в своей почте или имеете хоть малейшие подозрения в надёжности пароля.
  4. Не используйте на разных сервисах один и тот же пароль.
  5. Включите двухфакторную аутентификацию. Да, иногда это может быть неудобным, а постоянные вводы кодов замедляют вход в почту, но на сегодняшний день это самый надёжный способ сохранить свои личные данные.
  6. Продумайте ответ на секретный вопрос. Перед выбором ответа на секретный вопрос подумайте, а не совпадёт ли он с ответами среднестатистического пользователя. Вспомните, не публиковали ли вы ответ на этот вопрос в социальных сетях и других открытых источниках.
  7. Внимательно изучайте данные любого сообщения. Особенно это касается тех писем, которые предлагают вам перейти по ссылке. Ещё внимательнее изучайте страницы, на которых вам предлагают ввести свои учётные данные.
  8. Не сообщайте никому свои логины и пароли. Это касается как личного общения, так и по телефону, SMS или электронной почте. Не делайте этого даже в том случае, если вас уверяют в сохранности и секретности данных.
  9. Всегда используйте протокол HTTPS. Практически все почтовые сервисы поддерживают эту технологию. При работе в общедоступных сетях используйте VPN или другие способы шифрования передаваемой информации.
  10. Нигде не записывайте свой пароль. Эта информация относится к числу тех двух-трёх паролей, которые вполне можно и нужно держать только в своей голове.

Если вы на все десять пунктов этого списка ответили утвердительно, то можем вас поздравить — ваша электронная почта отлично защищена. За каждый невыполненный пункт отнимайте по 10 баллов от максимального уровня безопасности. Таким образом, если вы набрали менее 100, но более 50 баллов, то очевидно, что в броне вашего почтового аккаунта есть уязвимые места, которые пока ещё не поздно исправить. В том же случае, если количество набранных вами баллов стремится к нулю, то взлом вашего почтового ящика является только вопросом времени и случая.

Итак, насколько защищена твоя электронная почта, читатель?

itc.ua