Почта — это ящик, а не сейф
28 ноября 2016
Люди часто хранят важную информацию в почтовых ящиках — и в этом таится определенная опасность. Почта зачастую становится недоступной в результате технических сбоев, закрытия сервисов, подозрений со стороны почтового провайдера…
Как обезопасить хранение и обмен информацией через электронную почту?
Сначала давайте попробуем определить риски, которым подвергается наша переписка.
Не будем рассматривать ситуацию, когда пользователь самостоятельно создает почтовый сервер. С точки зрения информационной безопасности этот путь будет правильным, только если пользователь является специалистом в ИБ. Увы, это не самая распространенная ситуация. Предположим, что наша почта хранится на некоем удаленном от нас сервере (скорее всего, почтовом сервисе). При этом неважно, какой мы используем сервис, — в общем случае риски одинаковы для всех.
Итак, риски:
Ваш компьютер может быть заражен. Надо признать, что при этом риск утечки коммерческих секретов невелик (если только вы не были мишенью атаки). В первую очередь злоумышленников интересуют пароли к различным сервисам, возможность получения доступа к фильмам/видео, а также ваши фотографии. Большинству злоумышленников интересно только то, что можно продать — и продать быстро. Сведения, которые могут быть интересны 1-2 покупателям во всем мире, для злоумышленников особой ценности не представляют.
Внимание! В данном случае мы говорим только и исключительно о случайном заражении обычного пользователя. Если речь о сети компании, вполне возможно, злоумышленники будут собирать совершенно иную информацию — например, о структуре сети с целью распространения в ней вредоносных программ.
Что же может заинтересовать злоумышленников в нашей переписке?
- Бывает, что несколько человек пользуются одной картой, а это значит, что вполне возможно из их переписки извлечь номер карты, имя владельца, срок действия и CVV.
- Злоумышленники вполне могут собирать адреса электронной почты или систем мгновенного обмена информацией (мессенджеров) в базы, чтобы продавать их спамерам. Почтовые аккаунты не просто позволяют получить доступ к архиву почты со всеми его секретами, включая пароли к банковскому счету. Владея аккаунтом, злоумышленник от вашего имени может запросить многие пароли ваших знакомых – и, вполне возможно, получить их.
- Аккаунты соцсетей. Они ценны для злоумышленников тем, что могут использоваться для рассылки внутреннего спама по соцсети, различных схем мошенничества (типа просьб о переводе денег), для накрутки посещаемости, цитируемости и других значимых для рекламы показателей, а также для захвата других аккаунтов того же пользователя (за счет одинаковых паролей).
- Аккаунты онлайновых игр. Доступ к ним позволит злоумышленникам вывести виртуальные ценности из виртуальных миров в реальный.
- Личные фотографии — с целью продажи и/или шантажа.
- Сохраненные фильмы и дистрибутивы (если кто-то еще сохраняет их) — сообщения об утечках фильмов до релиза не единичны.
- Паспортные данные.
- Перехват переписки во время ее передачи. В проводных сетях это маловероятно (хотя и используется для целевых атак), зато вполне реально для сетей беспроводных.
- Взлом почтового сервиса или увод почтового ящика с помощью мошеннических схем через техподдержку сервиса.
Антивирусная правДА! рекомендует
- Используйте сложные пароли, отличающиеся для разных сервисов. Или хотя бы набор из сложного пароля для важных сервисов и простого — для регистрации на ресурсах, где таких требований нет.
- Во время работы с почтой или мессенджерами используйте актуальную версию антиспама и антивируса. Все, что вы отправляете или получаете, должно быть проверено. Оправдание в духе «я не заметил», «это вирус виноват» не очень хорошо отражается на репутации.
- Для общения используйте защищенные протоколы приема-передачи почтовых сообщений — особенно при общении через беспроводные сети.
Передавайте секреты по частям. Скажем, адрес почты и пароль к ней, если необходимо, передайте в нескольких почтовых сообщениях, в виде запароленного архива или через несколько различных систем (например, отправьте логин письмом, а пароль — с помощью защищенного мессенджера).
В случае заражения вашего компьютера данная предосторожность не помешает злоумышленникам «увидеть», как вы вводите данные, и перехватить их.
- Некоторые мессенджеры позволяют использовать режим без записи информации — если такая возможность есть, используйте ее.
- Не храните важную информацию только в почте — делайте резервные копии.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
16:40:27 2018-08-05
alex-diesel
14:15:12 2018-03-25
Toma
16:58:21 2017-11-22
BautinRamos
10:13:31 2017-01-24
2018
18:11:49 2016-12-21
Шалтай Александр Болтай
10:01:01 2016-12-19
Неуёмный Обыватель
23:37:49 2016-11-30
bob123456
17:54:29 2016-11-30
Неуёмный Обыватель
01:45:01 2016-11-29
Неуёмный Обыватель
01:38:57 2016-11-29
SGES
01:35:32 2016-11-29
Б...а
00:06:09 2016-11-29
vla_va
23:30:58 2016-11-28
В...а
23:25:08 2016-11-28
НинаК
22:57:46 2016-11-28
ivan.ivanov1904
22:21:37 2016-11-28
ek
22:12:51 2016-11-28
Moneron
21:52:40 2016-11-28
kva-kva
21:50:03 2016-11-28
mk.insta
21:33:19 2016-11-28
orw_mikle
19:56:29 2016-11-28
djabax
18:43:05 2016-11-28
Dvakota
18:22:24 2016-11-28
imi
18:08:26 2016-11-28
sania2186
17:05:19 2016-11-28
a13x
17:03:23 2016-11-28
хм. или может я уже начитался антивирусной правды настолько, что становится неинтересно и всё само собой разумеющимся?..
bob123456
16:40:53 2016-11-28
DrKV
15:56:10 2016-11-28
Fix
15:31:53 2016-11-28
Andromeda
13:37:38 2016-11-28
Дмитpий
13:14:17 2016-11-28
krant
12:16:50 2016-11-28
Спасибо за статью.
ada
12:08:54 2016-11-28
user
12:06:31 2016-11-28
Ruslan
10:54:57 2016-11-28
Rinat_64
10:41:50 2016-11-28
maxtat
10:30:33 2016-11-28
Геральт
10:21:40 2016-11-28
GREII
10:14:35 2016-11-28
marisha-san
09:39:03 2016-11-28
dyadya_Sasha
09:37:28 2016-11-28
maestro431
09:21:43 2016-11-28
Настя
08:43:01 2016-11-28
FrEd
08:41:23 2016-11-28
Влад
08:02:21 2016-11-28
maghan
07:22:01 2016-11-28
tigra
07:18:14 2016-11-28
Sasha50
06:49:49 2016-11-28
L1t1um
06:46:14 2016-11-28
Deniskaponchik
05:31:20 2016-11-28