8 апреля всем миром пишем Тотальный диктант с Dr.Web. Подробнее
  • добавить в избранное
    Добавить в закладки

Как запереть почтовый ящик

Прочитали: 3475 Комментариев: 126 Рейтинг: 283

В ходе противостояния хакеров разных стран на «рынок» попало множество писем высокопоставленных чиновников. Понятно, что в большинстве своем пострадавшие не являются специалистами по ИБ и, скорее всего, не могут самостоятельно настроить защиту своих ресурсов. Как и большинство обычных пользователей. Это вполне нормально. Но все, кто работал в крупных компаниях или госорганизациях, знают, насколько ответственно там подходят к информированию пользователей об угрозах — скорее всего, каждый работник ставил свою подпись под соответствующими инструкциями. Так неужели хакеры все равно доберутся до информации?

Не будем говорить о крипторектальном анализе и внедрении аппаратных закладок на компьютеры — понятно, что если средства взломщиков неограниченны, то шансов сохранить информацию в тайне крайне мало. Но если речь о противостоянии обычного пользователя и обычного хакера, не обладающего возможностями спецслужб, — то каков шанс того, что ваша переписка останется для хакера секретом?

Найти людей, которые называют себя хакерами, не составило особого труда — по запросу «взлом почты на заказ» Google выдает сотни ссылок на тематические сайты и форумы. Чтобы исполнители не заподозрили подвоха, я под вымышленным именем зарегистрировал почтовый ящик на Mail.ru. Для пущей надежности, вся переписка велась из-под немецкого прокси-сервера — в отличие от того же Gmail, Mail.ru показывает адресату IP-адрес отправителя. В итоге мы договорились о «сотрудничестве» с пятью ресурсами.

Хакеры хвастались, что практически гарантированно взломают аккаунт на любом из популярных почтовых сервисов или в социальных сетях. Все заявки отправлялись через форму заказа на сайте, после чего нужно было ждать ответа.

http://ibigdan.livejournal.com/16632069.html

Методы, которые использовали хакеры, чтобы выполнить свою «работу»:

  • Перебор паролей
  • Фишинг

К сожалению, за потенциальную награду в $700 долларов хакеры даже не удосужились изменить названия типичных «фишинговых» писем. Поэтому мне постоянно приходили счета и документы от неизвестных российских партнеров. Однажды мне даже позвонили с российского номера и спросили, получал ли я отправленные документы. Впрочем, ссылка, приложенная к письму, вела все на тот же поддельный сайт.

Один из «хакеров» решил отличиться оригинальностью и прислал мне «заказ на журналистское расследование, стоимостью $10 000».

В итоге почтовый ящик остался невзломанным.

#взлом #пароль #хакер #фишинг #почта

Dr.Web рекомендует

Конечно, вышеописанный эксперимент проводился в тепличных условиях. Владелец почтового ящика не запускал присланные файлы, не переходил по ссылкам из писем и не использовал типичные пароли. Однако эксперимент показал главное: риск взлома невелик, если вы:

  • создали ящик на достаточно известном ресурсе;
  • используете достаточно надежные пароли;
  • не используете пароль от почты ни на каких других сервисах;
  • используете надежные средства защиты на всех компьютерах и устройствах, откуда заходите в почту;
  • не передаете важные данные (включая пароли) через публичные Wi-Fi-сети, по возможности получаете доступ к почтовому ящику с использованием VPN или защищенных протоколов;
  • не переходите по подозрительным ссылкам, даже если они пришли в сообщениях от ваших знакомых;
  • не запускаете файлы из вложений к письмам.

В моем случае я использовал пароль более чем из 20 знаков, который включает в себя буквы, цифры и спецсимволы и является случайным набором символов без какой-либо связи с моей жизнью. Я также использую авторизацию через SMS-подтверждение, а мои пароли на Gmail и Facebook уникальны и не используются на других менее защищенных ресурсах. Для одноразовой регистрации на форумах и сайтах я использую простой, легко запоминающийся пароль, взлом которого ничего не даст хакеру.

http://ibigdan.livejournal.com/16632069.html

Кроме описанных существуют более серьезные методы взлома — и более серьезные организации, которые не рекламируют свои услуги на досках объявлений. Можно взломать сеть компании, подбросить флешку ребенку сотрудника и т. п. Но какова вероятность, что такие методы будут использовать именно против вас?

Если вы используете рекомендации по защите, то вероятность взлома будет стремиться к нулю. Проблема в том, что подавляющее большинство жертв считало себя самыми умными!

Получайте Dr.Web-ки, оценивая выпуск! (1 голос = 1 Dr.Web-ка)

Авторизуйтесь и получите 10 Dr.Web-ок за публикацию ссылки на выпуск в соцсети.

[MAIL.RU] [Twitter]

В связи с техническими ограничениями Вконтакте и Facebook, мы, к сожалению, не можем дать Dr.Web-ок. Но зато вы можете поделиться ссылкой на этот выпуск безвозмездно. Т.е. даром.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: