Как бы странно это ни звучало — сегодня электронная почта является основным инструментом для коммуникации на работе и вне ее.
По приблизительным оценкам, во всем мире электронную почту используют 4,1 миллиарда пользователей, которые ежедневно отправляют и получают 306 миллиардов писем, пишет Gsminfo.
Благодаря своей популярности электронная почта часто становится инструментом в атаках киберпреступников.
В частности, недавно в Украине была обнаружена новая волна вредных электронных писем, замаскированных под судебные запросы. Письма отправлялись по официальным адресам, а переход по ссылке в них приводил к загрузке вредоносной программы.
Благодаря потенциальной опасности специалисты ESET подготовили обзор основных способов и признаков взлома электронной почты, а также советы по улучшению защиты.
Как злоумышленники зарабатывают на взломе почты
Каждый год ущерб от киберпреступности достигает триллионов долларов во всем мире. Значительная часть этих средств поступает от заработка на похищенных данных, которые часто хранящихся в аккаунтах электронного ящика. В частности, пользователи могут посылать по почте банковские выписки, договоры с контактной информацией или другие конфиденциальные данные.
Собрав эту информацию, злоумышленники могут использовать ее для получения еще большего количества данных, в частности для доступа к интернет-банкингу, с помощью фишинговых атак или других мошеннических схем. В прошлом году 49 миллионов пользователей потеряли около 56 миллиардов долларов в результате мошенничеств с похищением личных данных.
Также киберпреступники способны взломать электронную почту с целью получения доступа к другим аккаунтам. В таких случаях хакеры рассчитывают на использование одинаковых данных для входа в разные аккаунты жертвы.
Кроме того, большинство сайтов отправляют ссылки для изменения пароля на электронный ящик, которые киберпреступники смогут получить и изменить пароли в других аккаунтах.
Также, используя вашу почту, злоумышленники могут отправлять спам-сообщения, фишинговые ссылки или вредоносные вложения всем вашим контактам.
Как данные от почты оказываются в руках хакеров
Киберпреступники могут отправить фишинговое письмо с просьбой выполнить повторный вход, маскируясь под безопасный источник, например, поставщика услуг почты. Вторым способом является угадывание или ввод пароля методом подбора с помощью специального автоматизированного программного обеспечения.
Кроме того, хакеры способны взломать электронную почту и украсть учетные данные из ресурса, где вы регистрировались раньше. Несмотря на шифрование пароля, киберпреступники могут взломать алгоритм.
Также могут похитить данные для входа с помощью вредоносных программ или при использовании общедоступного Wi-Fi, или совместного компьютера.
Как проверить, не взломана ли учетная запись почты
Среди наиболее распространенных признаков взлома электронной почты: неизвестные письма в отправленных сообщениях, измененный пароль, блокирующий вам доступ, уведомление о входе в ваш аккаунт с незнакомых IP-адресов.
В случае получения нескольких запросов на изменение пароля от других сайтов или приложений и спам-сообщения из вашего ящика друзьям.
Для проверки факта взлома почты используйте сайт HaveIBeenPwned.com с базой данных похищенных аккаунтов и мобильных телефонов.
Кроме этого, Google позволяет просматривать последние действия в аккаунте и выполнять «Проверку безопасности», содержащую данные о недавней активности, например новый вход. Другие сервисы также имеют подобные настройки и инструкции по восстановлению сломанного аккаунта Gmail, Yahoo Mail и Outlook.com.
Как избежать повторного взлома электронной почты
- Измените пароль к электронному ящику и все остальные, которые вы повторно использовали на сайтах.
- Для создания сложной и уникальной комбинации используйте генератор паролей.
- Включите многофакторную аутентификацию, которая снизит риск доступа хакеров к вашей почте.
- Выполните полное сканирование компьютера с помощью программы безопасности, чтобы убедиться в отсутствии вредоносных программ на нем.
- Не вводите личную информацию или учетные данные в случае получения подозрительного запроса по электронной почте, текстовому сообщению или соцсети.
- Не используйте общедоступный Wi-Fi или общий компьютер для доступа к почте.
В любом случае, чтобы избежать взлома электронной почты, будьте внимательны при получении писем, не загружайте неизвестные вложения и не переходите по подозрительным ссылкам.
Читайте также: все что нужно знать о хранении и создании надежных паролей.
