Поиск
  • LISS PROJECT

Взлом e-mail. Внимание-мошенники!

Пост обновлен 27 июля 2018 г.

Во всех странах мира взлом электронной почты считается уголовно наказуемым преступлением. Эта статья написана, чтобы обезопасить вас от действий злоумышленников. 

Итак, взлом имейла злоумышленниками происходит следующими способами: 

1) при помощи bruteforce -подбор пароля при помощи специальной программы, которая перебирает различные варианты паролей;

2) отправка имейла (например из налоговой или банка) на ваш почтовый ящик с вложением: шпионским кодом или линком (ссылкой) на тихую установку шпионского софта -трояна, который затем контролирует ваш компьютер;

3) физический доступ к вашему незащищенному компьютеру, планшету, смартфону и заход в почту через приложение или браузер с сохранёнными данными входа;

4) вы сами предоставляете учётные данные, обманутые мошенниками с помощью социального инжениринга;

5) путем восстановления учётных данных, зная ваши ответы на секретные вопросы и номер телефона (во многих случаях эту инфо вы сами о себе рассказываете в соцсетях); В этом случае на ваш телефон отправляется СМС с кодом, который НИКОМУ не нужно пересылать.

6) установка кейлоггера , программы для «восстановления» паролей почтовых учетных записей или шпионской программы на ваш компьютер (даёт возможность изучать все что вы печатаете на клавиатуре, видеть скриншот вашего экрана (монитора), ваши логины и пароли к сайтам и имейлам. Обращайте внимание на вставленные в устройство флешки, проверяйте в регистре новые фото и видеофайлы под которые маскируются шпионские программы.

7) через создание Wi-Fi-точки с открытым доступом в общественных местах, и получение доступа ко всему трафику, отправляемому и получаемому устройствами подключившихся людей; Либо целенаправленный перехват всех отправляемых данных через "рабочее" или "домашнее" беспроводное соединение с помощью спецоборудования. Выключайте Wi-Fi когда им не пользуетесь; не заходите в интернет-банк или другие важные сайты используя Wi-Fi соединение в ненадёжных местах; удаляйте ненадежные сети, которое запоминает ваше устройство.

8) через фишинг-получение доступа к логинам и паролям, когда вы сами их вводите на присланной вам фэйковой странице почтового сервиса для авторизации;

9) через использование XSS-уязвимостей и кражу Cookies с вашего ПК (не храните пароли к сервисам в браузере);

10) через провайдера электронной почты (в редких случаях);

Безусловно, сбор первичной информации для такой работы достаточно кропотливый и поэтому самый используемый метод - это отправка имейла с вредоносным кодом ( трояном). 

Учитывая, слабую образованность обычного пользователя в вопросах информационной безопасности, это метод в 50-70% случаев срабатывает.

Дело остается за малым, это написание свежего трояна, еще не опознанного антивирусами и которого нет в их базе. После индексации антивирусных баз такие трояны уже попадают в их базу, но первичный заход обычно срабатывает.

Как правило все они отправляют собранную информацию с компьютера жертвы на заранее запрограмированный имейл либо предоставляют удалённый доступ к компьютеру.

Чтобы себя обезопасить от злоумышленников и кражи вашей личной, финансовой информации, вам просто нужно быть более внимательными к вашим действиям с электронными устройствами передачи информации и к сетям, к которым они подключены. Если все-таки вы перешли на указанный а письме линк или открыли подозрительное вложение, нужно срочно отключить интернет от устройства и обратиться к специалисту для извлечения вредоносного кода или программы. Как минимум переустановить операционную систему, а это время и нервы. Будьте бдительны!

Проверить находится ли ваш имейл в базе взломанных имейлов можно на этих сайтах: https://haveibeenpwned.com/ (англ), http://vzlm.ru/ (рус).




Просмотров: 17

Недавние посты

Смотреть все

DISCLAIMER

This website is intended for general informational purposes only.

☎ +44 7378 606063 (WhatsApp)   

This site was designed with the
.com
website builder. Create your website today.
Start Now