Взлом e-mail. Внимание-мошенники!

Во всех странах мира взлом электронной почты считается уголовно наказуемым преступлением. Эта статья написана, чтобы обезопасить вас от действий злоумышленников. 

Итак, взлом имейла злоумышленниками происходит следующими способами: 

1) при помощи bruteforce -подбор пароля при помощи специальной программы, которая перебирает различные варианты паролей;

2) отправка имейла (например из налоговой или банка) на ваш почтовый ящик с вложением: шпионским кодом или линком (ссылкой) на тихую установку шпионского софта -трояна, который затем контролирует ваш компьютер;

3) физический доступ к вашему незащищенному компьютеру, планшету, смартфону и заход в почту через приложение или браузер с сохранёнными данными входа;

4) вы сами предоставляете учётные данные, обманутые мошенниками с помощью социального инжениринга;

5) путем восстановления учётных данных, зная ваши ответы на секретные вопросы и номер телефона (во многих случаях эту инфо вы сами о себе рассказываете в соцсетях); В этом случае на ваш телефон отправляется СМС с кодом, который НИКОМУ не нужно пересылать.

6) установка кейлоггера , программы для «восстановления» паролей почтовых учетных записей или шпионской программы на ваш компьютер (даёт возможность изучать все что вы печатаете на клавиатуре, видеть скриншот вашего экрана (монитора), ваши логины и пароли к сайтам и имейлам. Обращайте внимание на вставленные в устройство флешки, проверяйте в регистре новые фото и видеофайлы под которые маскируются шпионские программы.

7) через создание Wi-Fi-точки с открытым доступом в общественных местах, и получение доступа ко всему трафику, отправляемому и получаемому устройствами подключившихся людей; Либо целенаправленный перехват всех отправляемых данных через "рабочее" или "домашнее" беспроводное соединение с помощью спецоборудования. Выключайте Wi-Fi когда им не пользуетесь; не заходите в интернет-банк или другие важные сайты используя Wi-Fi соединение в ненадёжных местах; удаляйте ненадежные сети, которое запоминает ваше устройство.

8) через фишинг-получение доступа к логинам и паролям, когда вы сами их вводите на присланной вам фэйковой странице почтового сервиса для авторизации;

9) через использование XSS-уязвимостей и кражу Cookies с вашего ПК (не храните пароли к сервисам в браузере);

10) через провайдера электронной почты (в редких случаях);

Безусловно, сбор первичной информации для такой работы достаточно кропотливый и поэтому самый используемый метод - это отправка имейла с вредоносным кодом ( трояном). 

Учитывая, слабую образованность обычного пользователя в вопросах информационной безопасности, это метод в 50-70% случаев срабатывает.

Дело остается за малым, это написание свежего трояна, еще не опознанного антивирусами и которого нет в их базе. После индексации антивирусных баз такие трояны уже попадают в их базу, но первичный заход обычно срабатывает.

Как правило все они отправляют собранную информацию с компьютера жертвы на заранее запрограмированный имейл либо предоставляют удалённый доступ к компьютеру.

Чтобы себя обезопасить от злоумышленников и кражи вашей личной, финансовой информации, вам просто нужно быть более внимательными к вашим действиям с электронными устройствами передачи информации и к сетям, к которым они подключены. Если все-таки вы перешли на указанный а письме линк или открыли подозрительное вложение, нужно срочно отключить интернет от устройства и обратиться к специалисту для извлечения вредоносного кода или программы. Как минимум переустановить операционную систему, а это время и нервы. Будьте бдительны!

Проверить находится ли ваш имейл в базе взломанных имейлов можно на этих сайтах: https://haveibeenpwned.com/ (англ), http://vzlm.ru/ (рус).