Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Почта: защита от угона

Прочитали: 16263 Комментариев: 35 Рейтинг: 66

9 ноября 2020

Для злоумышленников доступ к вашей почте – это возможность писать письма от вашего имени (скажем, вашим контактам с целью заставить их выполнить некие действия), рассылать спам. Возможность потребовать от вас выкуп за доступ к вашей почте. В конце концов шантажировать вас или вашу компанию информацией, найденной в вашей почте.

Как можно защитить почту от доступа злоумышленников или полного ее угона путем смены паролей?

Сразу скажем, что полностью эта задача не будет решена никогда. К сожалению, не все зависит от пользователя. Есть уязвимости на вашем компьютере, которые еще не имеют «заплаток» для их закрытия. Есть и всегда будут ошибки в настройке почтовых сервисов, которыми вы пользуетесь. Но снизить (и существенно!) вероятность того, что кто-то увидит вашу переписку или сможет пользоваться вашей почтой, – можно. Каким образом? Дело в том, что список приемов, которыми в подавляющем большинстве случаев пользуются злоумышленники, не так велик. И для каждого действия имеется противодействие.

#взлом #мошенническое_письмо #пароль #почта

Антивирусная правДА! рекомендует

  1. Если вы пользуетесь не корпоративной, а внешней почтой, используйте известные почтовые сервисы. Вероятность того, что в них есть уязвимость, достаточно мала (и уж точно ниже, чем в малоизвестных почтовиках).

  2. При работе с почтой с любого ПК или мобильного устройства, своего или корпоративного устройства, необходим антивирус. Проникший в систему троян может позволить злоумышленникам отследить пароль, который вводится для доступа к почте, или украсть хранилище паролей (например, из браузера, в котором забыли поставить пароль на доступ к списку паролей). Антивирус защищает от вредоносных программ, функционал которых включает кражу сохраненных паролей или их перехват, снятие скриншотов вашей переписки. Антивирус Dr.Web может защищать как от уже известных (попавших на анализ) вредоносных программ, так и от пока не исследованных. В последнем случае обнаружение вредоносных программ обеспечивает Превентивная защита.

  3. При использовании веб-почты не выключайте компонент Dr.Web SpIDer Guard. Доступ к современным почтовым сервисам осуществляется по защищенным каналам, и до загрузки вложения на компьютер (сохранения на жесткий диск или запуска) файл проверен быть не может. Например, если архив с ним защищен паролем.

  4. Используйте антиспам. Злоумышленники могут просто попросить вас сообщить пароль. Скажем, при помощи письма якобы от администратора сервиса или компании: мол, ваш пароль скомпрометирован, просьба сообщить его для замены.

  5. Используйте Dr.Web Security Suite и Антивирус Dr.Web для Android, функционал которых включает возможность фильтрации доступа к мошенническим ресурсам, – злоумышленники могут использовать фишинговую страницу, на которой попросят ввести пароль.

  6. Используя возможности операционной системы или специальные утилиты, поверяйте список ПО на вашем компьютере на наличие программ, установленных не вами. Если вы работаете не через веб-почту, а используете почтовый клиент, то после проникновения на компьютер жулики могут воспользоваться программой для восстановления паролей к почтовому клиенту. Для этого им всего лишь достаточно знать, какой почтовый клиент использует жертва, и иметь возможность его установить.

    Если установленная программа вызывает у вас подозрения, рекомендуем обратиться в службу технической поддержки «Доктор Веб» или, если у вас есть такая возможность, воспользоваться сервисом Dr.Web vxCube, загрузив в него подозрительную программу для анализа ее поведения.

  7. Устанавливайте обновления, что затруднит злоумышленникам проникновение на ваш компьютер и действия для получения ваших данных.

  8. Для исключения возможности несанкционированной установки не рекомендуется работать под учетной записью с правами, включающими возможность установки программ, в том числе под учетной записью администратора. Это затруднит проникновение вредоносных программ на ваш компьютер, а также установку злоумышленниками утилит двойного назначения, имеющих, например, функционал подбора паролей.

  9. Если вы используете вашу корпоративную почту, на почтовом сервере компании должна быть настроена защита от подбора паролей.

  10. Для доступа к почте используйте стойкие пароли, не совпадающие с паролями к другим сервисам. В таком случае утечка паролей от сервисов не даст злоумышленникам доступа к вашей почте.

  11. При использовании личного компьютера создайте специальную учетную запись, с которой будете работать с корпоративной почтой и данными компании.

  12. Никому не сообщайте свои пароли доступа к корпоративной почте. Если вы временно даете доступ к почте кому-либо (например, на время отпуска), после этого смените пароль доступа – вы не можете быть уверены в том, что пароль более никому не доступен (например, не был сохранен в менеджере паролей).

  13. По завершении работы с веб-почтой закройте сессию, нажав на кнопку Выход или аналогичную. Это не позволит злоумышленникам продолжить работу уже от вашего имени.

  14. По окончании рабочего дня, если вы не выключаете компьютер и не планируете работать с почтой, закройте сессию для веб-почты и почтовый клиент, если вы работаете через него.

  15. По возможности не используйте различные менеджеры паролей с локальным хранением – сохраненные таким образом пароли можно украсть, подсмотрев пароль доступа к менеджеру паролей.

  16. Злоумышленники активно используют приемы социальной инженерии, составляют письма так, что они похожи на письма от реальных организаций, указывают в качестве отправителей известные вам контакты. Будьте внимательны при получении писем и веб-серфинге. Не открывайте подозрительные письма и вложения из них.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей