Как взломать почтовый ящик? Защита почты от взлома!

24 августа, 2012 Автор: Максим Войтик Рубрика: Ведение блога

Привет всем читателям. Сегодня будет немного необычный пост, так как я опять отойду от темы создания собственного блога и заработка в сети интернет. А поговорим мы о том «Как взломать почтовый ящик?», нет не пугайтесь, ничего преступного я вам советовать не собираюсь, а наоборот хочу защитить вас.

На написание данной статьи меня подтолкнул очень неприятный случай, произошедший с данным блогом. Дело в том, что не так давно были похищены все логины и пароли к моим сайтам в FTP менеджере, через который я соединялся с хостингом. В итоге не хорошие люди внедрили во все страницы блога вредоносный код iframe. что привело к полному исключению их из индекса поисковых систем.

Подробней об этом я рассказывал в прошлой статье «Как защитить сайт от взлома », а сегодня поразмышляв, пришел к выводу, что если не дай бог взломают почтовый ящик, который у меня расположен на gmail и mail.ru, тогда это будет еще один удар ниже пояса.

Поэтому, для того чтобы ничего подобного не случилось, я пошустрив по просторам интернета, набрался определенного багажа знаний, и в этой статье постараюсь, как можно подробней обрисовать картину кражи доступа к вашей почте. Также буду сразу объяснять, каким образом следует защитить свои данные от злоумышленников.

Немного жалею, что не защитил должным образом этот проект раньше, но ничего страшного прорвемся, и так поехали.

С чего все начиналось — шариковая ручка или клавиатура?

Прошли те времена, когда приходилось писать письма, используя шариковую ручку, а на смену ей пришла клавиатура. Да так сильно мы ее полюбили, что на сегодняшний день у каждого пользователя сети интернет насчитывается по 5-ть и более e-mail адресов. А такие гиганты, как mail.ru, gmail.com. rambler.ru, tut.by регистрирую ежедневно сотни новых пользователей, имея миллионные базы подписчиков .

С помощью электронной почты люди общаются, продают, покупают, предлагают услуги и многое другое. Но не все так гладко, как хотелось бы. Если кому-то хорошо, тогда обязательно найдутся те, кому от этого будет плохо. В итоге часть пользователей стала преследовать цель, как взломать почтовый ящик .

В роли мотива могут выступать: самое банальное, это если вдруг забыл логин и пароль, в том числе все регистрационные данные. Кто-то стремиться на этом делать небольшой бизнес, предлагая свои услуги взаимопомощи. Некоторые хотят узнать секреты переписки или ценную информацию о фирме конкурента и так далее.

Естественно в любой системе есть уязвимые места (дыры), так вот такие места они и стали искать. Конечно, почтовые сервисы не сидят, сложа руки и постоянно усовершенствую уровень защиты от взлома хакеров, однако в этой теме точку поставить никак нельзя.

Как могут взломать почтовый ящик и способы защиты от взлома

На этом лирическое отступление закончено и приступаем к самому главному, изучению методов взлома и способов защиты e-mail почты.

Первое. Троянские программы. Для тех, кто о троянах слышит в первый раз, поясню. Они предназначены для воровства персональной информации, то есть эта шпионская программа незаметным образом поселяется у вас на компьютере и запоминает логины, пароли, точки доступа, используемые для соединения с сервером или почтовым клиентом, а затем передает их злоумышленнику. Именно такая программа чуть не погубила мой блог, который вы сейчас читаете.

Как защититься? Установите хорошую антивирусную программу, желательно лицензионную и не забывайте обновлять антивирусные базы.

Ни когда не сохраняйте пароли в браузере и FTP-менеджерах, так как кражи идут именно от туда.

Установите сетевой экран (файрволл). Firewall будет контролировать все процессы, связанные с обменом данных между СЕТЬЮ и КОМПЬЮТЕРОМ. В итоге несанкционированная отправка писем или передача файлов через FTP будет исключена. Теперь и мой компьютер защищает Outpost Firewall Pro — межсетевой экран, чего и вам советую.

Про трояны и взлом можете посмотреть это видео:

Второе. Обман пользователя, за счет доверчивости. Суть этого способа настолько проста, что хочется плакать и смеяться одновременно. Все мы люди, а не роботы и доверяем один одному, поэтому нам свойственно ошибаться. Вот на это и рассчитывает хакер, ему необходимо войти к вам в доверие, а дальше дело техники.

К вам на почту может прийти письмо от администрации сервиса, с просьбой указать логин, пароль или еще какие-нибудь регистрационные данные. Причина такой просьбы может быть абсолютно любая, например, у них якобы происходит смена оборудования или переезд в другое место. И если вы этого не сделаете, ваш аккаунт (мыло) будет тупо удален.

Уверен в том, что 50%, а то и более людей, боясь за почтовый ящик, бескорыстно предоставят на блюдечке с голубой каемочкой всю необходимую

информацию вору.

Что надо знать? Никогда и никому, под любым предлогам не сообщайте информационные данные. Поймите, не один регистратор не позволит себе такую дерзость, а если позволит, тогда бегите от него без оглядки. Уж выбрать есть из чего.

Третье. Страницы фейки. Не пугайтесь слова фейк (Fake). Он примерно означает фальсификация, обман, подделка. Работает этот способ взлома почтового ящика следующим образом. Создается специальная страница по внешнему виду одинаковая с вашим почтовым сервисом, но если посмотреть внимательно на URL страницы можно заметить отличие в адресе.

Не так давно в сети существовал сайт клон известной социальной сети вконтакте. Предназначен он был исключительно для кражи паролей невнимательных пользователей. Вот адрес vkontakte.ru, а вот фейк vkontlakte.ru, вдобавок главные страницы у них один в один. И если вы окажитесь на такой фейк страничке и по привычке введете логин и пароль, тем самым  добровольно сообщите их злоумышленнику.

Как защититься? Если при входе на e-mail сервис вы перешли на другие страницы, где требуется ввести логин и пароль к почтовому ящику, не поленитесь посмотреть совпадает ли url адрес с вашим почтовым сервисом. Будьте бдительны.

Как ломают почту используя фейки, посмотрите это видео:

Четвертое. Некачественный почтовый сервис. Хакеры не сидят на месте и постоянно ищут новые лазейки в несовершенных e-mail сервисах. Получается своего рода соревнование между администраторами и злоумышленниками, а страдают от этого пользователи, то есть мы с вами.

Что делать? Естественно от вас в таком случае ничего не зависит, старайтесь сотрудничать исключительно с почтовыми гигантами интернет mail.ru, gmail.com. Эти ребята уж точно не жалеют денег на защиту системы. Скажите, как часто вы слышите, что у кого-то взломали почтовый ящик на mail или gmail?

Как вариант лучше пользоваться почтовым клиентом, чем напрямую заходить в e-mail сервис. Могу порекомендовать программу TheBat.

Пятое. Подбор пароля брутфорсом. Имеется в виду, что нехорошие люди могут попытаться подобрать ваш пароль, от почты имея в арсенале специальную программу, которая автоматически будет подбирать пароль.

Какая защита от взлома? Не надо использовать простой пароль, который можно легко предугадать. Например, не допускайте совпадения пароля с логином, не указывайте номер телефона, день рождения, имя собаки, одинаковые буквы и цифры. На это и рассчитывают хакеры.

Оптимальным вариантом для вас будет пароль из 7-ми символов, состоящего из букв разного регистра и цифр.

Обязательно смотрим видео пример, как вломать можно почтовый ящик с помощью брутфорса.

Шестое. Восстановление пароля — ответ на контрольный вопрос. Если вы будете использовать простой контрольный вопрос и еще лучше простой ответ на него, то здесь злоумышленнику все карты в руки. Поймите ответить на вопрос «Девичья фамилия матери» хакеру не составит абсолютно никакого труда. если он немного познакомиться с жертвой.

Что следует сделать? Не пользуйтесь стандартными вопросами системы, в которой зарегистрировали почтовый ящик. Самым надежным вариантом будет придумать собственный вопрос, например, «Какие рыбки, живут в аквариуме» или номер водительского удостоверения.

Седьмое. Взламывают cookies. Замечали вы иногда, что после закрытия браузера и повторного открытия вам не нужно заново вводить данные для входа в почту. Так вот, у каждого на компьютере есть системные файлы куки (cookies), куда записывается служебная информация.

Некоторые e-mail сервисы сохраняют ваши данные (логин, пароль) именно в куки (cookies), тем самым не требуя их вводить при повторном посещении почты, так как он автоматически подставляется из cookies.

Как защититься от кражи? Если вы закроете браузер, то логин и пароль все равно будет записан в cookies. Если злоумышленник украдет эти служебные файлы, затем у себя их установит, тогда почтовый сервис посчитает его за своего пользователя и предоставит доступ к почтовому ящику. Поэтому не надо закрывать браузер после завершения работы в сети, а стоит нажимать на ссылку «ВЫХОД» и тем самым сессия будет автоматически закрыта.

Вот вам видео про взлом через куки:

Если будите использовать все мои рекомендации, взломать почтовый ящик хакеру будет намного сложнее. Конечно это не все способы взлома и методы защиты почты mail.ru, gmail.com, rambler.ru, tut.by, на самом деле их существует намного больше, но самые основные я отметил.

Если будешь следить внимательно за выходом статей моего блога, тогда ты первый сможешь посмотреть бесплатный видеокурс «Как создать свой блог на wordpress». А для этого необходимо подписаться на обновление постов. и вам на почтовый ящик придет анонс статьи, как только он появиться.

Всем пока!

Если вы знаете еще способы, как взломать почтовый ящик, о которых я не рассказал, пожалуйста давайте пообщаемся в комментариях.

(4 голос. в среднем: 5,00 из 5)

Источник: seoslim.ru

Категория: Электронная почта

Похожие статьи: