Почта: защита от угона
9 ноября 2020
Для злоумышленников доступ к вашей почте – это возможность писать письма от вашего имени (скажем, вашим контактам с целью заставить их выполнить некие действия), рассылать спам. Возможность потребовать от вас выкуп за доступ к вашей почте. В конце концов шантажировать вас или вашу компанию информацией, найденной в вашей почте.
Как можно защитить почту от доступа злоумышленников или полного ее угона путем смены паролей?
Сразу скажем, что полностью эта задача не будет решена никогда. К сожалению, не все зависит от пользователя. Есть уязвимости на вашем компьютере, которые еще не имеют «заплаток» для их закрытия. Есть и всегда будут ошибки в настройке почтовых сервисов, которыми вы пользуетесь. Но снизить (и существенно!) вероятность того, что кто-то увидит вашу переписку или сможет пользоваться вашей почтой, – можно. Каким образом? Дело в том, что список приемов, которыми в подавляющем большинстве случаев пользуются злоумышленники, не так велик. И для каждого действия имеется противодействие.
Антивирусная правДА! рекомендует
Если вы пользуетесь не корпоративной, а внешней почтой, используйте известные почтовые сервисы. Вероятность того, что в них есть уязвимость, достаточно мала (и уж точно ниже, чем в малоизвестных почтовиках).
При работе с почтой с любого ПК или мобильного устройства, своего или корпоративного устройства, необходим антивирус. Проникший в систему троян может позволить злоумышленникам отследить пароль, который вводится для доступа к почте, или украсть хранилище паролей (например, из браузера, в котором забыли поставить пароль на доступ к списку паролей). Антивирус защищает от вредоносных программ, функционал которых включает кражу сохраненных паролей или их перехват, снятие скриншотов вашей переписки. Антивирус Dr.Web может защищать как от уже известных (попавших на анализ) вредоносных программ, так и от пока не исследованных. В последнем случае обнаружение вредоносных программ обеспечивает Превентивная защита.
При использовании веб-почты не выключайте компонент Dr.Web SpIDer Guard. Доступ к современным почтовым сервисам осуществляется по защищенным каналам, и до загрузки вложения на компьютер (сохранения на жесткий диск или запуска) файл проверен быть не может. Например, если архив с ним защищен паролем.
Используйте антиспам. Злоумышленники могут просто попросить вас сообщить пароль. Скажем, при помощи письма якобы от администратора сервиса или компании: мол, ваш пароль скомпрометирован, просьба сообщить его для замены.
Используйте Dr.Web Security Suite и Антивирус Dr.Web для Android, функционал которых включает возможность фильтрации доступа к мошенническим ресурсам, – злоумышленники могут использовать фишинговую страницу, на которой попросят ввести пароль.
Используя возможности операционной системы или специальные утилиты, поверяйте список ПО на вашем компьютере на наличие программ, установленных не вами. Если вы работаете не через веб-почту, а используете почтовый клиент, то после проникновения на компьютер жулики могут воспользоваться программой для восстановления паролей к почтовому клиенту. Для этого им всего лишь достаточно знать, какой почтовый клиент использует жертва, и иметь возможность его установить.
Если установленная программа вызывает у вас подозрения, рекомендуем обратиться в службу технической поддержки «Доктор Веб» или, если у вас есть такая возможность, воспользоваться сервисом Dr.Web vxCube, загрузив в него подозрительную программу для анализа ее поведения.
Устанавливайте обновления, что затруднит злоумышленникам проникновение на ваш компьютер и действия для получения ваших данных.
Для исключения возможности несанкционированной установки не рекомендуется работать под учетной записью с правами, включающими возможность установки программ, в том числе под учетной записью администратора. Это затруднит проникновение вредоносных программ на ваш компьютер, а также установку злоумышленниками утилит двойного назначения, имеющих, например, функционал подбора паролей.
Если вы используете вашу корпоративную почту, на почтовом сервере компании должна быть настроена защита от подбора паролей.
Для доступа к почте используйте стойкие пароли, не совпадающие с паролями к другим сервисам. В таком случае утечка паролей от сервисов не даст злоумышленникам доступа к вашей почте.
При использовании личного компьютера создайте специальную учетную запись, с которой будете работать с корпоративной почтой и данными компании.
Никому не сообщайте свои пароли доступа к корпоративной почте. Если вы временно даете доступ к почте кому-либо (например, на время отпуска), после этого смените пароль доступа – вы не можете быть уверены в том, что пароль более никому не доступен (например, не был сохранен в менеджере паролей).
По завершении работы с веб-почтой закройте сессию, нажав на кнопку Выход или аналогичную. Это не позволит злоумышленникам продолжить работу уже от вашего имени.
По окончании рабочего дня, если вы не выключаете компьютер и не планируете работать с почтой, закройте сессию для веб-почты и почтовый клиент, если вы работаете через него.
По возможности не используйте различные менеджеры паролей с локальным хранением – сохраненные таким образом пароли можно украсть, подсмотрев пароль доступа к менеджеру паролей.
Злоумышленники активно используют приемы социальной инженерии, составляют письма так, что они похожи на письма от реальных организаций, указывают в качестве отправителей известные вам контакты. Будьте внимательны при получении писем и веб-серфинге. Не открывайте подозрительные письма и вложения из них.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Alex Kad
13:54:30 2020-11-11
Karnegi
20:52:18 2020-11-10
achemolganskiy
14:12:08 2020-11-10
vinnetou
12:40:19 2020-11-10
Пaвeл
07:11:34 2020-11-10
vkor
01:58:46 2020-11-10
Альфа
23:51:48 2020-11-09
Lia00
23:49:40 2020-11-09
orw_mikle
21:07:28 2020-11-09
Геральт
20:20:30 2020-11-09
tigra
18:20:43 2020-11-09
tigra
18:15:27 2020-11-09
Татьяна
18:03:43 2020-11-09
Masha
17:41:10 2020-11-09
Неуёмный Обыватель
16:15:43 2020-11-09
vinnetou
16:01:36 2020-11-09
Dvakota
15:03:49 2020-11-09
Пaвeл
14:47:49 2020-11-09
anatol
14:42:28 2020-11-09
L1t1um
14:17:51 2020-11-09
Денисенко Павел Андреевич
13:53:42 2020-11-09
ka_s
13:10:17 2020-11-09
Zserg
12:14:48 2020-11-09
SGES
11:21:29 2020-11-09
Alexander
11:00:11 2020-11-09
На смену бумаге, перьевой ручке и и чернилам пришли почтовые сервисы, почтовые клиенты, мессенджеры и прочие электронные "удобства" для обмена информацией.
А перехват и подмена писем были всегда. Тем более они стали возможными в обстановке глобального интернета. Dr.Web напоминает и даёт полезные и важные советы, спасибо.
kozinka.ru
10:49:58 2020-11-09
Был у меня случай, когда я обновлял небольшой парк ПК в одной коммерческой организации, где много лет единственный почтовый ящик для работы с клиентами использовали в веб-версии всегда открытого браузера и никогда не выключаемого компьютера, который уже потихоньку готовился в мир иной. На вопрос "какой пароль от почты?" ответить так никто и не смог. Те сотрудники, кто создавал эту почту, уже трижды сменились, работали другие люди, а найти тех не представлялось возможным. Еле-еле, всеми правдами и неправдами, удалось уговорить техподдержку известного почтового сервиса сбросить пароль и дать возможность установить новый.
С трудом пришлось после этого объяснять руководству важность этого момента. Но боюсь, спустя два года, там та же ситуация...
GREEN
10:13:55 2020-11-09
GREEN
10:12:20 2020-11-09
Vlad X
09:32:22 2020-11-09
в браузере.Стараюсь быть аккуратным.
eaglebuk
08:19:19 2020-11-09
Так что при открытии почтовой программы только у самого осторожного пользователя надо будет вводить пароль, а таких людей очень мало.
eaglebuk
08:15:33 2020-11-09
PS. К счастью, из десятка ящиков пока ни один у меня не угнали.
maestro431
08:04:04 2020-11-09
Slava90
07:45:41 2020-11-09
Добавлю в избранное.
Пока почтой активно так не пользуюсь, но рекомендации от drweb лишними не будут).
Любитель пляжного футбола
06:34:01 2020-11-09
Главное, только самому помнить, что ответили, или записать в потайное место.
Sergey
06:15:34 2020-11-09