Начало сентября выдалось урожайным на новости о взломах сервисов электронной почты. Один за другим последовали выбросы в сеть баз данных с паролями пользователей таких популярных почтовых сервисов, как Mail.ru, Яндекс.Почта и Gmail. И, хотя потом последовали опровержения, что и взлома никакого не было и пароли какие-то сомнительные, но осадок всё же остался. Поэтому мы решили воспользоваться этим поводом и напомнить нашим читателям основные сведения о способах взлома почтового ящика и методах противодействия этому.
Почему ваш «никому не нужный ящик» могут взломать
Самое опасное заблуждение, о которое разбиваются все меры безопасности и которым успешно пользуются злоумышленники, это мысль о том, что «я маленький человек и моя почтовая переписка даром никому не нужна».
На самом деле это не так. Каждая почта имеет определенную ценность. Во-первых, сегодня учётная запись электронной почты используется как универсальный идентификатор человека в сети, с помощью которого он регистрируется в социальных сетях, службах обмена сообщениями, финансовых сервисах и прочих местах. Завладев вашим ящиком, взломщик пойдёт по цепочке и быстро получит доступ к другим вашим данным, которые уже будут иметь вполне реальную ценность.
Во-вторых, даже если один ваш почтовый ящик никому не нужен, то миллион учётных записей имеют вполне осязаемую стоимость. Организованные в одну сеть, они становятся мощным инструментом для рассылки спама, на чём злоумышленники зарабатывают огромные деньги.
И в-третьих, даже у маленьких людей порой имеются свои маленькие секреты, которыми они не слишком хотят делиться. Иногда личная переписка, фото, другие данные становятся поводом для банального шантажа.
Как вас будут ломать
Так как мы говорим о почте обычного пользователя, а не звезды шоу-бизнеса или политики, то, скорее всего, вашим аккаунтом никто специально и целенаправленно заниматься не будет. Нет, скорее всего вы попадёте под массовую бомбардировку, представляющую собой применение одного или сразу нескольких из следующих методов.
Подбор пароля. Знаете, какие самые популярные пароли в обнародованных недавно базах? Да, это бессмертные 123456 и qwerty! И эти люди удивляются тому, что их почту взломали?
Но даже если у вас, по вашему мнению, надёжный пароль, состоящий из даты рождения или имени вашей собаки, то это не повод расслабляться. День вашего рождения легко вычисляется в социальных сетях или других открытых источниках, а имена, как и другие популярные слова, быстро подбираются с помощью специальных словарей.
Подбор ответа на секретный вопрос. Этот способ защиты часто используется почтовыми сервисами для восстановления учетной записи пользователя. И им же могут воспользоваться хакеры для перехвата управления вашим почтовым аккаунтом. Большинство людей использует довольно однотипные ответы, к тому же много личной информации о пользователе можно узнать после внимательного изучения его записей в социальных сетях.
Заражение компьютера. Среди вредоносного ПО есть отдельный большой класс программ, которые специализируются на краже паролей, в том числе и от электронной почты. Больше всего их существует для OC Windows, хотя и другие платформы, в том числе и мобильные, нельзя считать стопроцентно защищёнными.
Фишинг. В последнее время большое распространение получили специальные фишинговые страницы, которые маскируются под совершенно другой сайт. Например, в один прекрасный момент вы можете получить безобидное письмо, выглядящее таким образом, как будто оно пришло от вашего почтового провайдера. Там будет написано о некой технической проблеме, для решения которой необходимо перейти по ссылке и зайти в свой аккаунт. Разумеется, по ссылке будет фишинговая страница, которая собирает учётные данные доверчивых пользователей.
Взлом другого сервиса. Очень часто пользователи используют для всех своих сервисов и сайтов один и тот же пароль. Учитывая то, что практически при любой регистрации от вас требуется указать свой почтовый адрес, в руках у хакеров может оказаться рабочая пара логин-пароль от вашей учётной записи электронной почты. Поэтому при взломе какого-либо сервиса и утечке базы данных с паролями ваша электронная почта тоже может оказаться под угрозой.
Кража пароля в общедоступных сетях. Сниффинг — это перехват обмена сетевыми данными с последующим их анализом и извлечением ценной информации. Самый наглядный пример применения подобного метода, это когда вы подключаетесь к сети через бесплатный WiFi в кафе, а в углу сидит сосредоточенный незаметный человек с ноутбуком, у которого волшебным образом материализуются все ваши пароли.
Беспечность пользователя. Специалисты по компьютерной безопасности констатируют, что даже в самой защищенной компьютерной системе есть слабое звено и, как правило, это сам пользователь. Вы можете поставить самый мощный антивирус, закрыть все порты с помощью фаервола, навесить сложный пароль на BIOS и включить шифрование диска, но все ваши усилия сведёт на нет приколотый к монитору стикер с паролем.
Как противодействовать взлому
Теперь, когда мы определили основные пути взлома вашей электронной почты, можно определить перечень мер, с помощью которых этому можно противодействовать. Про каждый способ защиты можно написать отдельную статью, но мы предпочли перечислить их в виде простого списка, продвигаясь по которому вы сможете оценить степень защищённости своего почтового ящика. Просто начисляйте за каждый выполненный пункт по 10 баллов, а в конце подведём результаты.
- Используйте антивирусное программное обеспечение. Помните, что даже самый мощный антивирус совершенно бесполезен без своевременного обновления баз вредоносных программ.
- Не применяйте простые пароли. Лучше всего, если ваш пароль будет содержать не менее восьми знаков и состоять не только из заглавных и строчных букв, но и специальных символов. И, разумеется, никаких имён, кличек, названий и вообще понятных общеупотребительных слов.
- Периодически меняйте пароль. Особенно, если узнали, что был взломан какой-либо сервис, на котором вы имели учётную запись. Обязательно поменяйте пароль, если ваш компьютер был заражён вирусом, вы увидели непонятную активность в своей почте или имеете хоть малейшие подозрения в надёжности пароля.
- Не используйте на разных сервисах один и тот же пароль.
- Включите двухфакторную аутентификацию. Да, иногда это может быть неудобным, а постоянные вводы кодов замедляют вход в почту, но на сегодняшний день это самый надёжный способ сохранить свои личные данные.
- Продумайте ответ на секретный вопрос. Перед выбором ответа на секретный вопрос подумайте, а не совпадёт ли он с ответами среднестатистического пользователя. Вспомните, не публиковали ли вы ответ на этот вопрос в социальных сетях и других открытых источниках.
- Внимательно изучайте данные любого сообщения. Особенно это касается тех писем, которые предлагают вам перейти по ссылке. Ещё внимательнее изучайте страницы, на которых вам предлагают ввести свои учётные данные.
- Не сообщайте никому свои логины и пароли. Это касается как личного общения, так и по телефону, SMS или электронной почте. Не делайте этого даже в том случае, если вас уверяют в сохранности и секретности данных.
- Всегда используйте протокол HTTPS. Практически все почтовые сервисы поддерживают эту технологию. При работе в общедоступных сетях используйте VPN или другие способы шифрования передаваемой информации.
- Нигде не записывайте свой пароль. Эта информация относится к числу тех двух-трёх паролей, которые вполне можно и нужно держать только в своей голове.
Если вы на все десять пунктов этого списка ответили утвердительно, то можем вас поздравить — ваша электронная почта отлично защищена. За каждый невыполненный пункт отнимайте по 10 баллов от максимального уровня безопасности. Таким образом, если вы набрали менее 100, но более 50 баллов, то очевидно, что в броне вашего почтового аккаунта есть уязвимые места, которые пока ещё не поздно исправить. В том же случае, если количество набранных вами баллов стремится к нулю, то взлом вашего почтового ящика является только вопросом времени и случая.
Итак, насколько защищена твоя электронная почта, читатель?