Хакеры продолжают взламывать EMail аккаунты и как от этого защититься

Хакеры продолжают взламывать EMail аккаунты и как от этого защититься

Последние пол года в сети появляется все больше упоминаний о массовых взломах аккаунтов EMail.

Только за период сентябрь-ноябрь 2014 года в сеть утекло не менее 20 миллионов паролей, и это только то, что было афишировано публично, а сколько их ещё находятся в руках неизвестных взломщиков.

Многие пользователи в Интернете даже не задумываются о том, что их пароль к EMail ящику мог быть скомпрометирован и им пользуются третьи лица для своих корыстных целей — рассылки спама, рассылки вирусов, поиску в письмах доступов к аккаунтам соц-сетей и других ресурсов.

Рядовой пользователь считает, что его почта никого не интересует и поэтому её никогда не будут взламывать, а значит не обязательно утруждать себя запоминанием сложных паролей, но это не так, большая часть взломов производится старым и проверенным способом — перебором паролей по списку. Хакеры используют списки наиболее популярных паролей и массово проверяют ящики жертв обычным перебором, во время которого большая часть email’ов сдаются уже на первом этапе.

После серии громких взломов в конце 2014 года программисты решили создать сервис для проверки EMail на взлом, чтобы дать возможность пользователям проверить не был ли их пароль взломан хакерами. Одним из таких является реестр ITLeaks.pw, который позволяет быстро узнать был ли Ваш EMail когда-либо взломан хакерами.

Дальше в ход идет социальная инженерия — рассылка писем на адреса жертв якобы от имени администрации с просьбой сообщить пароль или же ссылкой на фишинговую страницу, которая внешне полностью соответствует настоящей, но невнимательный пользователь обычно не обращает внимания на то, что в адресной строке браузера в ссылке могут немного отличаться наименования домена, но пользователь доверчиво вводит все данные, которые требуют злоумышленники и передает им их даже не догадываясь об этом.

Ещё один из способов — использование уязвимостей. Это несколько более сложный вариант, т.к. требует от злоумышленника уже более глубоких знаний в области компьютерной безопасности, программирования и высоких технологий. В этом случае хакеры заражают сервера популярных ресурсов вирусом или же рассылают их по почте, который незаметно может установить на компьютер пользователя так называемого червя, образуя из миллионов компьютеров ботнет, который в дальнейшем может быть использован так, как захочет этого хакер — атаки на сервера в интернет (получивший последние годы популярность DDoS), использование компьютера жертвы как прокси для анонимизации, слежение за пользователем и выуживание у него паролей от email, интернет-банкинга и т.д.

Гарантированно защититься от взлома своего пароля не так просто, но можно максимально обезопасить себя некоторыми способами:
— не открывайте ссылки из писем от незнакомцев
— не сообщайте никогда и никому свои пароли
— не верьте злоумышленникам, которые пишут от имени администрации и просят сообщить им пароль для проверки
— пользуйтесь антивирусами
— проверяйте не взломана ли почта на специальных сервисах, которые отслеживают эти данные
— используйте сложные пароли, чтобы исключить возможность подбора их по словарным спискам
— периодически меняйте пароли
— используйте разные пароли для разных почтовых ящиков и сервисов



Курсы валют на 31 Июля

100 USD 2591.5589 грн.
100 EUR 3039.6394 грн.
10 RUB 4.3524 грн.
100 GBP 3393.6667 грн.

Курсы ценных металлов на 31 Июля

10 XAU 326432.76 грн.
10 XAG 4291.62 грн.
10 XPT 241274.13 грн.
10 XPD 227798.03 грн.