IT 
4.02.2017

«Бывает, почту взламывают, когда хотят узнать, насколько порядочна вторая половина»

Как не стать жертвой хакеров и мошенников: 5 простых советов от Дмитрия Еремеева

Почему взлом чужой почты в последнее время стал массовым явлением? Какими уловками пользуются злоумышленники и как обезопасить себя от них? Президент группы компаний Fix, один из самых известных IT-предпринимателей Татарстана Дмитрий Еремеев дает читателям «БИЗНЕС Online» практические советы о том, как защитить свою электронную почту от взлома.

Дмитрий Еремеев Дмитрий Еремеев Фото: «БИЗНЕС Online»

«ПОЛЬЗОВАТЕЛЬ КЛИКАЕТ, ВВОДИТ ПАРОЛЬ И САМ ОТПРАВЛЯЕТ СВОИ ДАННЫЕ ЗЛОУМЫШЛЕННИКАМ»

Большинство людей, наверное, пользуются бесплатными сервисами — mail.ru, gmail.com, yandex.ru. Поэтому поговорим о них.

1. Установите двухфакторную авторизацию.

Это, наверное, самое основное, что нужно сделать. Эта функция поддерживается практическими любыми сервисами. Например, в качестве дополнительной авторизации можно добавить телефон и получать смс. О чем это говорит? Если вы подключаетесь и вводите правильный e-mail и правильный пароль с нового устройства, с которого до этого не осуществляли вход, на ваш телефон придет смс, код которого нужно ввести для получения доступа к почтовому ящику.

2. Используйте уникальный пароль.

Существует проблема, когда люди, зачастую используют один и тот же пароль на разных сервисах. Например, используют пароль где-то, скажем, на форуме мамочек, который построен на старом движке phpBB, давно являющийся уязвимым, и учетные записи вместе с паролями утекают. Дальше, соответственно, злоумышленник, зная e-mail и пароль, используемый на форуме, применит тот же самый пароль при входе на почту, который он получил на форуме в результате взлома.

3. Всегда подключайтесь к почтовому сервису по защищенному протоколу.

Т. е. если вы предпочитаете читать свою почту через веб-интерфейс, вы должны быть убеждены, что соединяетесь через https, где есть подлинный сертификат безопасности — то есть в строчке горит зеленым цветом, есть замочек — в зависимости от браузера. И, безусловно, нужно убеждаться, что вы находитесь на том самом сайте. Если вы используете почтовый клиент, то необходимо быть уверенным, что вы также активируете защищенное соединение, ssl-соединение. Это тоже настраивается в любом почтовом клиенте, и почти на всех почтовых сервисах такой принцип работы возможен.

4. Когда вам приходят письма фишингового содержания, не переходите по ссылкам.

Очень часто люди присылают письма с пометкой «посмотри файл», «открой его», «у меня для тебя фотографии» и т. д., и т. д. Во-первых, конечно, не переходите ни по каким ссылкам. Но если вы вдруг это сделали, то ни в коем случае не вводите свой пароль, потому что очень часто злоумышленники используют различные дубликаты: они создают поддельный сайт, скажем mail.ru — какой-нибудь po4tamoil.ru, и пользователь, не понимая разницы, вводит данные. Дальше ему приходит ответ «извините, файл удален», «страница недоступна» и т. п. А пароль оказывается у злоумышленников. Очень часто используется такой принцип: высылается письмо, якобы «для вас на гугл-драйв расшарили какой-то важный файл, обязательно его посмотрите, иначе он удалится», пользователь кликает, вводит пароль и, по сути, сам отправляет свои данные злоумышленникам.

Но если бы у вас есть двухфакторная авторизация и при этом вы ввели пароль, то злоумышленник ничего не сможет сделать, потому что при попытке сделать что-то с почтовым клиентом — посмотреть и скачать ваши письма, у него сразу возникает запрос о введении кода, отправленного на ваш телефон по смс, или другие формы авторизации, и вы об этом будете знать. Конечно, тут тоже есть нюансы, которые при большом желании можно обойти, но в целом в комплексе это дает достаточно хорошую уверенность.

5. Обязательно просматривайте все свои последние сессии.

В большинстве почтовых служб видно, когда вы в последний раз авторизовывались, из какого места. Если вы в этот момент почтой не пользовались, не осуществляли вход, то нужно срочно ставить двухфакторную авторизацию и менять пароль.

При этом я советую использовать двухфакторную авторизацию не только для e-mail, но и для мессенджеров.

«ПРАКТИЧЕСКИ НА ЛЮБОМ ФОРУМЕ 100500 ЛЮДЕЙ С УДОВОЛЬСТВИЕМ ВЫПОЛНЯТ РАБОТУ ПО ПОЛУЧЕНИЮ ДОСТУПА К ЧЬЕМУ-НИБУДЬ E-MAIL»

Может возникнуть логичный вопрос: как часто нужно менять пароли? Многие сервисы принудительно заставляют менять пароль — раз в полгода, раз в три месяца или раз в год, например. Это сложный вопрос. Конечно, чем чаще, тем лучше, но это неудобно. Лично я редко меняю пароли, я просто делаю их уникальными и обязательно — двухфакторную авторизацию.

Большая часть взлома почтовых ящиков осуществляется посредством фишинга. Некоторые атаки осуществляются посредством подмены, когда, например, вы подключаетесь к wi-fi и используете незащищенное соединение, вы можете видеть сайт, где также будет написано mail.ru, но написано, что сертификат ненадежный, что означает незащищенное соединение. Это будет полноценный mail.ru, но когда вы введете свои данные и пароль, то они попадут к злоумышленникам. Таких фишинговых атак, на мой взгляд, в последнее время стало больше. Практически на любом форуме можно обратиться, и вам 100500 людей с удовольствием выполнят работу по получению доступа к чьему-нибудь e-mail. Это сейчас достаточно массовое явление.

Все это связано с тем, что пользователь невнимательный и на те советы, которые я указал, не обращает внимания — все используют простые пароли, не используют двухфакторную авторизацию, вводят все, что их просят, куда их просят... В комплексе это дает возможность практически 100-процентно злоумышленникам получить доступ к аккаунтам любого пользователя, игнорирующего эти советы, либо непродвинутого человека.

Бывают случаи, когда почту взламывают на заказ, когда хотят узнать, например, насколько порядочна вторая половина или с коммерческими целями. Иногда почта взламывается массово, аккаунты компрометируются, и в дальнейшем эти e-mail используются для регистрации на различных сайтах или для спам-рассылок.

Дмитрий Еремеев

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (33) Обновить комментарииОбновить комментарии
Анонимно
4.02.2017 10:27

Все это свидетельствует о дремучести населения, а не слабости айтишников. Люди сами отдают данные мошенникам. Если из статьи это непонятно, то вам уже ничего не поможет.

  • Анонимно
    4.02.2017 09:40

    Он известен чем ?

    • Анонимно
      4.02.2017 15:07

      Ничем. Разве только второй публикацией в БО, где утверждается, что он "известен".
      Капитан-очевидность!

  • Анонимно
    4.02.2017 09:52

    Всё это лишний раз свидетельствует о слабости айтишников и необходимости создания отдельной ГОСУДАРСТВЕННОЙ сети, в которую будут пускать строго по ЭЦП.

    • Анонимно
      4.02.2017 10:27

      Все это свидетельствует о дремучести населения, а не слабости айтишников. Люди сами отдают данные мошенникам. Если из статьи это непонятно, то вам уже ничего не поможет.

      • Анонимно
        5.02.2017 23:10

        Население само методы защиты не выдумывает. Какие дают - теми и пользуются. Вот на кредитках до сих пор пин-код из 4 цифр. Неужели население виновато? А то, что номер, имя и CVV2 код прямо на карте написаны, и вы её в руки даёте - официанту, продавцу и т.д. Тоже дремучесть населения сказывается?

  • Анонимно
    4.02.2017 10:16

    Спасибо!

  • Анонимно
    4.02.2017 10:30

    Спасибо.

  • ДеД
    4.02.2017 11:13

    Полезная статья.
    Но email и блоги уже прошлый век. Все переходят на мессенджеры и чаты. Такие как: телеграмм, ватсап и и прочие

    • Анонимно
      4.02.2017 11:48

      Абсолютно не согласен, хотя, многие так говорят, и я с ними спорю, но е-мэйл не заменят мессенджеры, это другой канал, другая культура, другая философия общения, коммуникаций .

      • Анонимно
        4.02.2017 11:57

        Почему? Уже многим проще, чем по емейлу, переслать файл телеграмом. Быстрей, удобней. Да, другая культура общения, нет классических приветствий и пожеланий и т.д., но она меняется, это бывает.

        • Анонимно
          4.02.2017 12:06

          В телеграмме и прочих месенджерах Вы должны "слить" свой номер телефона (приватные данные), добавить в "друзья" контакт , послать объёмом не более ... и т.д. Е - мейл подразумевает хоть и консервативность инструментария, но, большую конфиденциальность, информационную изолированность, и некое не вливание в общее коммуникационное поле, если я не хочу фрэндить человека и видеть чем он "живёт" в цифровом пространстве, зачем мне пользоваться мессэнджерами при общении с ним ?

          • Анонимно
            4.02.2017 15:06

            вот в отношении Телеграма вы совершенно не правы, в нем не обязательно "сливать" номер телефона, достаточно указать свое уникальное имя. так же при вступлении в общий чат например, ваш номер не светится, а общаться вы можете с любым участником чата хоть в чате хоть в личке.
            В вотсапе конечно не так, вся авторизация по номеру телефона

            • Анонимно
              4.02.2017 18:51

              Ну да) сотрудники фсб не могут же, переписку посмотреть) так что всем "приказ" сидеть на емайле.

      • ДеД
        4.02.2017 12:01

        Время расставит точки над и :)
        ЖЖ тому пример - был некогда очень популярен.

        • Анонимно
          4.02.2017 23:43

          e-mail то был популярен еще до ЖЖ и до сих пор вполне актуален ...

        • Анонимно
          5.02.2017 23:05

          ЖЖ как-то прошел мимо меня. Я даже не знаю - зачем он был нужен вообще? А вот по мылу я работаю с 97 года до сих пор.

    • Анонимно
      4.02.2017 12:25

      e-mail это основополагающая вещь работы во всех интернет сервисах, если она умрет как средство коммуникации, будет жить как метод идентификации.

      • ДеД
        4.02.2017 13:05

        Как метод идентификации - да, пока живёт.
        На смену приходит №сот.телефона (SIM без паспорта не получишь) и прочие инструменты.

        • Анонимно
          4.02.2017 15:48

          Ну-да, ну-да, Открой АВИТО и там куча предложений по SIM оптом и в розницу и без всякого паспорта. Если прикроют, то торговля все равно останется. А можно еще и готовый телефон с SIM купить. А еще можно эмуляцию SIM сделать или заграничного оператора подвязать без проблем. Вариантов масса.

        • Анонимно
          5.02.2017 15:23

          сегодня около метро парень раздавал как обычно рекламные бумажки, только это оказались симкарты. теперь у меня 3 симки есть с новыми номерами и без паспорта.

  • Анонимно
    4.02.2017 13:15

    Если половина порядочная, то она оставляет свои ноутбук с открытой почтой. Если человек порядочный, то ему нечего скрывать. Если корпорация социально ответственная и работает для людей, она не будет скрывать ни свои технологии, ни свою финансовую деятельность. За мир без паролей и шифрования!

    • Анонимно
      4.02.2017 14:05

      А что ж ты "порядочный" не откроешь свое личико, а пишешь и пишешь анонимно? Ну-ка быстро зарегистрируйся под своим настоящим именем!

  • Анонимно
    4.02.2017 15:50

    Спасибо!

  • Анонимно
    4.02.2017 22:37

    я вскрыл почту жены и... развелся с ней ....

    • Анонимно
      4.02.2017 23:08

      Ты это, смотри теперь, подключайся только по защищенному протоколу, сессии просматривай и самое главное по ссылкам не щелкай.

    • Анонимно
      5.02.2017 00:42

      Значит для того и вскрывал почту, искал повод . дорожил бы браком и женой, не полез бы)

      • Анонимно
        5.02.2017 15:03

        Это значит она давала повод вскрывать почту. Всё правильно сделал. Лучше развод, чем отношения на лжи

  • Анонимно
    4.02.2017 23:20

    Спасибо, помогло! Ждем, еще с нетерпением.

  • Анонимно
    5.02.2017 15:28

    Добавил бы к Димкиным словам. Он, понятно, написал для обычных обывателей. с двухфакторной авторизацией есть проблема- получить копию твоей симки- не проблема ( распространенная тема для кражи денег с банковских карт людей). Так что лучше, конечно, иметь симки, оформленные на других людей, которые используют только для авторизации в почте и т.п. если уж совсем хотите безопасности- меняйте их раз в месяц. плюс создавайте нормальные пароли (есть приличный бесплатный защищенный софт, который генерирует пароли и хранит все что вам надо). создавайте пароли из набора символов и меяйте пароли раз в месяц. да и заведите себе несколько емейлов (для личной почты, для корп.почты, для соц.сетей, для спама).

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль