Как защитить свой ящик от взлома

Взлом почты - 7 советов как защитить пароль.

Активному пользователю Интернет обойтись без почтового ящика практически невозможно. Персональный ящик необходим для регистрации на любом сайте, для восстановления забытого пароля. На почтовый ящик приходят уведомления о новых сообщениях из Одноклассников и Вконтакте, форумов и блогов. На почту приходят новости, коммерческие предложения и другая деловая переписка. Поэтому потеря или взлом пароля от почтового ящика грозит серьезными проблемами и потерей важных данных.

К сожалению, большинство пользователей Интернет никак не заботятся о безопасности своих данных и паролей, в лучшем случае ограничиваясь лишь своевременным обновлением антивируса.

Очень важно понимать тот факт, что для угона (взлома) почты, злоумышленнику нужно получить пользовательский пароль. Узнать его можно только в двух местах: у владельца почтового ящика и у почтового сервиса.

Такие крупнейшие почтовые службы как Майл.ру. Яндекс.ру. Gmail.com и т.д. надежно защищены от хакерских атак, да и пытаться взломать их базу данных, ради вашего пароля никто не будет, поэтому остается только одно слабое место - сам владелец почтового ящика.

Для того чтобы защитить себя от взлома, необходимо понимать как именно злоумышленники воруют пользовательские данные. Ниже мы рассмотрим основные способы кражи паролей от почтовых ящиков и методы защиты от них.

Скачивание программ

Как правило, пользователь сам устанавливает на свой компьютер вирус или Троян, скачивая какую-нибудь программу из сети Интернет. Никогда не качайте подозрительные программы с подозрительных сайтов. У каждой нормальной программы всегда есть официальный сайт, блог, или иной ресурс, где автор ее выкладывает для всеобщего пользования. В интернет есть множество популярных файловых архивов, где все программы проходят строгую проверку модераторами, например - Софт-архив. Здесь можно найти абсолютно любую программу на все случаи жизни, а так же скачать ее с файлового хранилища портала, или по прямой ссылке с официального сайта.

Если Вам предлагают скачать программу для накрутки голосов Вконтакте, просмотра чужих сообщений Майл.ру агента. чтения СМС и т.д. то это в лучшем случае развод на деньги, а в худшем вы скачаете троянскую программу. Не открывайте почтовые вложения, пришедшие от незнакомых / малознакомых людей. Под видом летних фотографий вам вполне могут прислать троянскую программу.

Если уж вы качаете подозрительную программу с непроверенного сайта, проверьте ее на вирусы сервисом Вирустотал .

Не стоит сильно надеяться на обновляемый антивирус, многие вредоносные программы попадают в антивирусные базы спустя некоторое время, к тому же для обхода антивируса, авторы таких программ постоянно модифицируют вредоносный код.

Кодеки, обновления, расширения

Если при заходе на какой-нибудь сайт вы видите сообщение о необходимости скачать кодек, установить дополнительное расширение, или обновить браузер для корректной работы с сайтом, то это как правило, говорит о том, что вам хотят «впарить» программу сомнительного содержания. Это может быть как вполне "безопасный" анализатор трафика, передающий данные рекламным компаниям, так и троянская программа, или какой-нибудь Winlocker, требующий СМС за доступ к компьютеру.

Впаривание вредоносной программы, замаскированное под обновление браузера

Подбор пароля или ответа на секретный вопрос

Ставьте сложные пароли! Зная человека, его манеры и интересы, можно легко подобрать пароль к почте (если пароль: имя мужа, жены ребенка), или ответ на секретный вопрос, если реально указано любимое блюдо, номер телефона, девичья фамилия.

Если вы не хотите чтобы пароль от почты был подобран злоумышленником, ставьте сложные пароли и никогда не отвечайте честно на секретный вопрос. Никогда не ставьте пароли вида: 12345, qwerty, 54321. их пробуют подобрать в первую очередь. И еще, никогда не используйте пароль от вашей рабочей почты в других сервисах.

Социальная инженерия

Цитата из Википедии:

Социальная инженерия - это метод управления действиями человека без использования технических средств. Метод основан на

использовании слабостей человеческого фактора и считается очень разрушительным .

Злоумышленник, проявив долю смекалки, вполне сможет получить доступ к почте у неопытного пользователя. Например, вас могут пригласить в закрытый приватный форум, принадлежащий злоумышленнику, где при регистрации вы можете ввести такой же пароль, как и от почты. Пароли часто воруют путем перенаправления человека на ложный (фишинговый) сайт, внешне не отличимый от Майл.ру или Вконтакте. на котором нужно ввести логин-пароль для того, чтобы например посмотреть открытку, которую ему якобы прислал один из пользователей.

Если вы хотите защитить себя от "Социальных инженеров" не рассказывайте о себе в сети персональные данные виртуальным незнакомцам, никогда не вводите логин-пароль на сайтах, на которые вы попали по ссылке из письма. В крайнем случае убедитесь что в адресной строке стоит именно vkontakte.ru или mail.ru. если вы перешли на Майл.ру или Вконтекте, а не нечто подобное vkontakte.host.ru. mail-support.com.ru

Расшаренные ресурсы

Скачивая файлы через DC++ клиент FlylinkDC++ не раз видел как у пользователей полностью расшарен (доступен для скачивания) весь системный диск С: и остальные диски. Стоит ли говорить о том, что с системного диска можно скачать абсолютно любой файл: базу переписки QIP, текстовые файлы с паролями, файлы cookie, с локальных дисков семейные фото, видео и другую информацию, доступ к которой по идее должен быть закрыт.

Настраивайте грамотно различные программы, где есть возможность доступа к данным компьютера. В противном случае не удивляйтесь, если ваши фото окажутся на сайтах знакомств, а пароли к почте перестанут подходить, ведь, по сути, вы сами их выложили в открытый доступ.

Кража cookie и сессии пользователя

Cookie - небольшие текстовые файлы, в которых хранится сессия пользователя авторизованного на почте. Это нужно для того, чтобы при входе на почту, или при переходе по разным разделам почтового ящика сервер каждый раз не запрашивал пользовательский пароль. Если сессия не была привязана к IP адресу и имеет длительный период действия неделя, то украв данные пользовательских cookie, злоумышленник попадет в аккаунт пользователя с правами его владельца.

Для защиты от кражи cookie есть один надежный способ - закрытие пользовательской сессии после завершения работы с почтовым ящиком. Именно для этого в любом почтовом Веб интерфейсе есть кнопка или ссылка Выход. При нажатии не нее удаляется сессия пользователя, и в следующий раз попасть в ящик можно только введя логин - пароль. Немного неудобно, но зато надежно!

Отключите автозапуск со сменных носителей

Многие вирусы распространяются с помощью файла Autorun.inf на флешках, используя системную возможность автозапуска со сменных носителей. Что это такое и как отключить автозапуск в системе можно узнать здесь .

Заключение

В этом обзоре рассмотрены наиболее популярные методы, которые злоумышленники применяют для кражи пользовательских данных. Не смотря на то, что в обзоре даются советы о том, как защитить почту от взлома хакером, все эти рекомендации применимы к защите любой другой важной информации: пароли от сайтов, сетевых игр, личные персональные данные и т.д.

Важно помнить, что безопасность паролей и других персональных данных полностью зависит от действий самого пользователя. Хакер всегда может проявить смекалку, чтобы получить желаемое.

Проявляйте немного здравого смысла при работе на компьютере. Установленный и обновляемый антивирус - это конечно хорошо, но стоит помнить, что для взломщика главная проблема - умный, думающий, внимательный и опытный пользователь, а не антивирус. Берегите свои пароли.

P/S

Чтобы ваши пароли были под надежной защитой, привяжите свой почтовый ящик к номеру мобильного телефона. В случае взлома или забывания пароля, вы всегда сможете сменить его на новый. Такую возможность бесплатно предоставляют крупнейшие почтовые сервисы Яндекс и Майл.ру. Если вы еще не привязали телефон к своей почте, сделайте это как можно быстрее, потом не придется кусать локти.

Источник: soft-arhiv.com

Категория: Электронная почта

Похожие статьи: