Как запереть почтовый ящик
25 ноября 2016
В ходе противостояния хакеров разных стран на «рынок» попало множество писем высокопоставленных чиновников. Понятно, что в большинстве своем пострадавшие не являются специалистами по ИБ и, скорее всего, не могут самостоятельно настроить защиту своих ресурсов. Как и большинство обычных пользователей. Это вполне нормально. Но все, кто работал в крупных компаниях или госорганизациях, знают, насколько ответственно там подходят к информированию пользователей об угрозах — скорее всего, каждый работник ставил свою подпись под соответствующими инструкциями. Так неужели хакеры все равно доберутся до информации?
Не будем говорить о крипторектальном анализе и внедрении аппаратных закладок на компьютеры — понятно, что если средства взломщиков неограниченны, то шансов сохранить информацию в тайне крайне мало. Но если речь о противостоянии обычного пользователя и обычного хакера, не обладающего возможностями спецслужб, — то каков шанс того, что ваша переписка останется для хакера секретом?
Найти людей, которые называют себя хакерами, не составило особого труда — по запросу «взлом почты на заказ» Google выдает сотни ссылок на тематические сайты и форумы. Чтобы исполнители не заподозрили подвоха, я под вымышленным именем зарегистрировал почтовый ящик на Mail.ru. Для пущей надежности, вся переписка велась из-под немецкого прокси-сервера — в отличие от того же Gmail, Mail.ru показывает адресату IP-адрес отправителя. В итоге мы договорились о «сотрудничестве» с пятью ресурсами.
Хакеры хвастались, что практически гарантированно взломают аккаунт на любом из популярных почтовых сервисов или в социальных сетях. Все заявки отправлялись через форму заказа на сайте, после чего нужно было ждать ответа.
Методы, которые использовали хакеры, чтобы выполнить свою «работу»:
- Перебор паролей
- Фишинг
К сожалению, за потенциальную награду в $700 долларов хакеры даже не удосужились изменить названия типичных «фишинговых» писем. Поэтому мне постоянно приходили счета и документы от неизвестных российских партнеров. Однажды мне даже позвонили с российского номера и спросили, получал ли я отправленные документы. Впрочем, ссылка, приложенная к письму, вела все на тот же поддельный сайт.
Один из «хакеров» решил отличиться оригинальностью и прислал мне «заказ на журналистское расследование, стоимостью $10 000».
В итоге почтовый ящик остался невзломанным.
#взлом #пароль #хакер #фишинг #почтаАнтивирусная правДА! рекомендует
Конечно, вышеописанный эксперимент проводился в тепличных условиях. Владелец почтового ящика не запускал присланные файлы, не переходил по ссылкам из писем и не использовал типичные пароли. Однако эксперимент показал главное: риск взлома невелик, если вы:
- создали ящик на достаточно известном ресурсе;
- используете достаточно надежные пароли;
- не используете пароль от почты ни на каких других сервисах;
- используете надежные средства защиты на всех компьютерах и устройствах, откуда заходите в почту;
- не передаете важные данные (включая пароли) через публичные Wi-Fi-сети, по возможности получаете доступ к почтовому ящику с использованием VPN или защищенных протоколов;
- не переходите по подозрительным ссылкам, даже если они пришли в сообщениях от ваших знакомых;
- не запускаете файлы из вложений к письмам.
В моем случае я использовал пароль более чем из 20 знаков, который включает в себя буквы, цифры и спецсимволы и является случайным набором символов без какой-либо связи с моей жизнью. Я также использую авторизацию через SMS-подтверждение, а мои пароли на Gmail и Facebook уникальны и не используются на других менее защищенных ресурсах. Для одноразовой регистрации на форумах и сайтах я использую простой, легко запоминающийся пароль, взлом которого ничего не даст хакеру.
Кроме описанных существуют более серьезные методы взлома — и более серьезные организации, которые не рекламируют свои услуги на досках объявлений. Можно взломать сеть компании, подбросить флешку ребенку сотрудника и т. п. Но какова вероятность, что такие методы будут использовать именно против вас?
Если вы используете рекомендации по защите, то вероятность взлома будет стремиться к нулю. Проблема в том, что подавляющее большинство жертв считало себя самыми умными!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
16:43:11 2018-08-05
alex-diesel
14:11:34 2018-03-25
Что ж дальше то будет...
в любом случае спасибо за рекомендации.
Toma
17:01:15 2017-11-22
Natalya_2017
12:23:35 2017-03-31
cruise
05:25:01 2017-02-21
BautinRamos
10:14:25 2017-01-24
AntonIT
11:57:36 2017-01-04
2018
18:01:11 2016-12-21
Lia00
23:57:01 2016-12-15
Laventurier
16:02:58 2016-12-06
Вячeслaв
11:26:35 2016-12-02
Вячeслaв
15:08:15 2016-11-30
Пaвeл
16:45:21 2016-11-29
jabra2016
09:16:30 2016-11-29
а какой ящик безобаснее для "чайника" на рамблере? или на яндексе? или на маил.ру ? Какие из них чисто российские компании??
evg751
08:40:03 2016-11-29
vla_va
23:30:24 2016-11-28
В...а
23:20:57 2016-11-28
НинаК
22:58:27 2016-11-28
ek
22:13:44 2016-11-28
mk.insta
21:33:48 2016-11-28
Дмитрий
18:05:22 2016-11-28
Неуёмный Обыватель
06:56:14 2016-11-27
Дмитpий
20:53:21 2016-11-26
razgen
12:25:19 2016-11-26
Заблокированные категории:
- НАСИЛИЕ
- АЗАРТНЫЕ ИГРЫ
- НАРКОТИКИ
- ТЕРРОРИЗМ
- НЕЦЕНЗУРНАЯ ЛЕКСИКА
Чёрный список пуст.
Как я считаю ничего лишнего, да это наверно соответствует установкам по умолчанию.
Блокировка идёт по конкретной категории "нецензурная лексика"
Вот и сегодня пробую, тот же результат.
Dr.Web не рекомендует посещать этот сайт
http://ibigdan.livejournal.com/16632069.html
Причина: Нецензурная лексика
Дата: 26.11.2016 12:24
SGES
02:51:08 2016-11-26
Неуёмный Обыватель
02:31:02 2016-11-26
Неуёмный Обыватель
01:17:12 2016-11-26
навостриться 100%-но точно отличать подозрительные ссылки от нормальных не так-то просто
Альфа
23:45:16 2016-11-25
solec
23:39:59 2016-11-25
Б...а
23:35:30 2016-11-25
Неуёмный Обыватель
23:15:28 2016-11-25
Неуёмный Обыватель
23:08:10 2016-11-25
Возможно, весь "livejournal.com" сидит в базе, как рассадник нецензурщины? Это близко к истине.
А так, вы с "родительским контролем" баловались, видимо :)
razgen
22:09:37 2016-11-25
"……..http://ibigdan.livejournal.com/16632069.html …"
Страница не открылась, ответ был следующим.
Dr.Web не рекомендует посещать этот сайт
http://ibigdan.livejournal.com/16632069.html
Причина: Нецензурная лексика
Дата: 25.11.2016 22:02
orw_mikle
19:27:40 2016-11-25
Deniskaponchik
19:02:45 2016-11-25
B0RIS
18:51:08 2016-11-25
Azat
17:24:08 2016-11-25
Ruslan
14:44:22 2016-11-25
Dzhetrou
14:31:35 2016-11-25
Геральт
14:20:14 2016-11-25
Дмитpий
13:57:12 2016-11-25
dyadya_Sasha
13:56:10 2016-11-25
Дмитpий
13:16:44 2016-11-25
DrKV
12:34:31 2016-11-25
Рекомендации выпуска крайне полезны. Это практически то, что я пытаюсь донести всем своим знакомым практически постоянно. И в каждом втором случае меня считают параноиком... Но я в этом случае привожу слова писателя Уильяма Сьюарда Берроуза: "Параноик — это тот, кто хоть чуть-чуть представляет, как на самом деле дела обстоят."
maghan
11:40:01 2016-11-25
djabax
11:38:16 2016-11-25
swa1
11:09:13 2016-11-25
Влад
11:02:53 2016-11-25
Tom
10:47:27 2016-11-25
razgen
10:43:36 2016-11-25