Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Почта — это ящик, а не сейф

Прочитали: 14277 Комментариев: 126 Рейтинг: 303

Люди часто хранят важную информацию в почтовых ящиках — и в этом таится определенная опасность. Почта зачастую становится недоступной в результате технических сбоев, закрытия сервисов, подозрений со стороны почтового провайдера…

Как обезопасить хранение и обмен информацией через электронную почту?

Сначала давайте попробуем определить риски, которым подвергается наша переписка.

Не будем рассматривать ситуацию, когда пользователь самостоятельно создает почтовый сервер. С точки зрения информационной безопасности этот путь будет правильным, только если пользователь является специалистом в ИБ. Увы, это не самая распространенная ситуация. Предположим, что наша почта хранится на некоем удаленном от нас сервере (скорее всего, почтовом сервисе). При этом неважно, какой мы используем сервис, — в общем случае риски одинаковы для всех.

Итак, риски:

  1. Ваш компьютер может быть заражен. Надо признать, что при этом риск утечки коммерческих секретов невелик (если только вы не были мишенью атаки). В первую очередь злоумышленников интересуют пароли к различным сервисам, возможность получения доступа к фильмам/видео, а также ваши фотографии. Большинству злоумышленников интересно только то, что можно продать — и продать быстро. Сведения, которые могут быть интересны 1-2 покупателям во всем мире, для злоумышленников особой ценности не представляют.

    Внимание! В данном случае мы говорим только и исключительно о случайном заражении обычного пользователя. Если речь о сети компании, вполне возможно, злоумышленники будут собирать совершенно иную информацию — например, о структуре сети с целью распространения в ней вредоносных программ.

    Что же может заинтересовать злоумышленников в нашей переписке?

    1. Бывает, что несколько человек пользуются одной картой, а это значит, что вполне возможно из их переписки извлечь номер карты, имя владельца, срок действия и CVV.
    2. Злоумышленники вполне могут собирать адреса электронной почты или систем мгновенного обмена информацией (мессенджеров) в базы, чтобы продавать их спамерам. Почтовые аккаунты не просто позволяют получить доступ к архиву почты со всеми его секретами, включая пароли к банковскому счету. Владея аккаунтом, злоумышленник от вашего имени может запросить многие пароли ваших знакомых – и, вполне возможно, получить их.
    3. Аккаунты соцсетей. Они ценны для злоумышленников тем, что могут использоваться для рассылки внутреннего спама по соцсети, различных схем мошенничества (типа просьб о переводе денег), для накрутки посещаемости, цитируемости и других значимых для рекламы показателей, а также для захвата других аккаунтов того же пользователя (за счет одинаковых паролей).
    4. Аккаунты онлайновых игр. Доступ к ним позволит злоумышленникам вывести виртуальные ценности из виртуальных миров в реальный.
    5. Личные фотографии — с целью продажи и/или шантажа.
    6. Сохраненные фильмы и дистрибутивы (если кто-то еще сохраняет их) — сообщения об утечках фильмов до релиза не единичны.
    7. Паспортные данные.
  2. Перехват переписки во время ее передачи. В проводных сетях это маловероятно (хотя и используется для целевых атак), зато вполне реально для сетей беспроводных.
  3. Взлом почтового сервиса или увод почтового ящика с помощью мошеннических схем через техподдержку сервиса.
#антивирусная_проверка #взлом #пароль #почта #мессенджер

Dr.Web рекомендует

  1. Используйте сложные пароли, отличающиеся для разных сервисов. Или хотя бы набор из сложного пароля для важных сервисов и простого — для регистрации на ресурсах, где таких требований нет.
  2. Во время работы с почтой или мессенджерами используйте актуальную версию антиспама и антивируса. Все, что вы отправляете или получаете, должно быть проверено. Оправдание в духе «я не заметил», «это вирус виноват» не очень хорошо отражается на репутации.
  3. Для общения используйте защищенные протоколы приема-передачи почтовых сообщений — особенно при общении через беспроводные сети.
  4. Передавайте секреты по частям. Скажем, адрес почты и пароль к ней, если необходимо, передайте в нескольких почтовых сообщениях, в виде запароленного архива или через несколько различных систем (например, отправьте логин письмом, а пароль — с помощью защищенного мессенджера).

    В случае заражения вашего компьютера данная предосторожность не помешает злоумышленникам «увидеть», как вы вводите данные, и перехватить их.

  5. Некоторые мессенджеры позволяют использовать режим без записи информации — если такая возможность есть, используйте ее.
  6. Не храните важную информацию только в почте — делайте резервные копии.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: