
BUREAU DE LURYE
Взлом e-mail. Внимание-мошенники!
Обновлено: 27 июл. 2018 г.
Во всех странах мира взлом электронной почты считается уголовно наказуемым преступлением. Эта статья написана, чтобы обезопасить вас от действий злоумышленников.
Итак, взлом имейла злоумышленниками происходит следующими способами:
1) при помощи bruteforce -подбор пароля при помощи специальной программы, которая перебирает различные варианты паролей;
2) отправка имейла (например из налоговой или банка) на ваш почтовый ящик с вложением: шпионским кодом или линком (ссылкой) на тихую установку шпионского софта -трояна, который затем контролирует ваш компьютер;
3) физический доступ к вашему незащищенному компьютеру, планшету, смартфону и заход в почту через приложение или браузер с сохранёнными данными входа;
4) вы сами предоставляете учётные данные, обманутые мошенниками с помощью социального инжениринга;
5) путем восстановления учётных данных, зная ваши ответы на секретные вопросы и номер телефона (во многих случаях эту инфо вы сами о себе рассказываете в соцсетях); В этом случае на ваш телефон отправляется СМС с кодом, который НИКОМУ не нужно пересылать.
6) установка кейлоггера , программы для «восстановления» паролей почтовых учетных записей или шпионской программы на ваш компьютер (даёт возможность изучать все что вы печатаете на клавиатуре, видеть скриншот вашего экрана (монитора), ваши логины и пароли к сайтам и имейлам. Обращайте внимание на вставленные в устройство флешки, проверяйте в регистре новые фото и видеофайлы под которые маскируются шпионские программы.
7) через создание Wi-Fi-точки с открытым доступом в общественных местах, и получение доступа ко всему трафику, отправляемому и получаемому устройствами подключившихся людей; Либо целенаправленный перехват всех отправляемых данных через "рабочее" или "домашнее" беспроводное соединение с помощью спецоборудования. Выключайте Wi-Fi когда им не пользуетесь; не заходите в интернет-банк или другие важные сайты используя Wi-Fi соединение в ненадёжных местах; удаляйте ненадежные сети, которое запоминает ваше устройство.
8) через фишинг-получение доступа к логинам и паролям, когда вы сами их вводите на присланной вам фэйковой странице почтового сервиса для авторизации;
9) через использование XSS-уязвимостей и кражу Cookies с вашего ПК (не храните пароли к сервисам в браузере);
10) через провайдера электронной почты (в редких случаях);
Безусловно, сбор первичной информации для такой работы достаточно кропотливый и поэтому самый используемый метод - это отправка имейла с вредоносным кодом ( трояном).
Учитывая, слабую образованность обычного пользователя в вопросах информационной безопасности, это метод в 50-70% случаев срабатывает.
Дело остается за малым, это написание свежего трояна, еще не опознанного антивирусами и которого нет в их базе. После индексации антивирусных баз такие трояны уже попадают в их базу, но первичный заход обычно срабатывает.
Как правило все они отправляют собранную информацию с компьютера жертвы на заранее запрограмированный имейл либо предоставляют удалённый доступ к компьютеру.
Чтобы себя обезопасить от злоумышленников и кражи вашей личной, финансовой информации, вам просто нужно быть более внимательными к вашим действиям с электронными устройствами передачи информации и к сетям, к которым они подключены. Если все-таки вы перешли на указанный а письме линк или открыли подозрительное вложение, нужно срочно отключить интернет от устройства и обратиться к специалисту для извлечения вредоносного кода или программы. Как минимум переустановить операционную систему, а это время и нервы. Будьте бдительны!
Проверить находится ли ваш имейл в базе взломанных имейлов можно на этих сайтах: https://haveibeenpwned.com/ (англ), http://vzlm.ru/ (рус).