soft-arhiv.com


7 советов как защитить пароль от почтового ящика.








Активному пользователю Интернет обойтись без почтового ящика практически невозможно. Персональный ящик необходим для регистрации на любом сайте, для восстановления забытого пароля. На почтовый ящик приходят уведомления о новых сообщениях из Одноклассников и Вконтакте, форумов и блогов. На почту приходят новости, коммерческие предложения и другая деловая переписка. Поэтому потеря или взлом пароля от почтового ящика грозит серьезными проблемами и потерей важных данных.
К сожалению, большинство пользователей Интернет никак не заботятся о безопасности своих данных и паролей, в лучшем случае ограничиваясь лишь своевременным обновлением антивируса.

Очень важно понимать тот факт, что для угона (взлома) почты, злоумышленнику нужно получить пользовательский пароль. Узнать его можно только в двух местах: у владельца почтового ящика и у почтового сервиса.

Такие крупнейшие почтовые службы как Майл.ру, Яндекс.ру, Gmail.com и т.д., надежно защищены от хакерских атак, да и пытаться взломать их базу данных, ради вашего пароля никто не будет, поэтому остается только одно слабое место - сам владелец почтового ящика.

Для того чтобы защитить себя от взлома, необходимо понимать как именно злоумышленники воруют пользовательские данные. Ниже мы рассмотрим основные способы кражи паролей от почтовых ящиков и методы защиты от них.

Скачивание программ
Как правило, пользователь сам устанавливает на свой компьютер вирус или Троян, скачивая какую-нибудь программу из сети Интернет. Никогда не качайте подозрительные программы с подозрительных сайтов. У каждой нормальной программы всегда есть официальный сайт, блог, или иной ресурс, где автор ее выкладывает для всеобщего пользования. В интернет есть множество популярных файловых архивов, где все программы проходят строгую проверку модераторами, например - Софт-архив. Здесь можно найти абсолютно любую программу на все случаи жизни, а так же скачать ее с файлового хранилища портала, или по прямой ссылке с официального сайта.

Если Вам предлагают скачать программу для накрутки голосов Вконтакте, просмотра чужих сообщений Майл.ру агента, чтения СМС и т.д., то это в лучшем случае развод на деньги, а в худшем вы скачаете троянскую программу. Не открывайте почтовые вложения, пришедшие от незнакомых / малознакомых людей. Под видом летних фотографий вам вполне могут прислать троянскую программу.
Если уж вы качаете подозрительную программу с непроверенного сайта, проверьте ее на вирусы сервисом Вирустотал.

Не стоит сильно надеяться на обновляемый антивирус, многие вредоносные программы попадают в антивирусные базы спустя некоторое время, к тому же для обхода антивируса, авторы таких программ постоянно модифицируют вредоносный код.

Кодеки, обновления, расширения
Если при заходе на какой-нибудь сайт вы видите сообщение о необходимости скачать кодек, установить дополнительное расширение, или обновить браузер для корректной работы с сайтом, то это как правило, говорит о том, что вам хотят «впарить» программу сомнительного содержания. Это может быть как вполне "безопасный" анализатор трафика, передающий данные рекламным компаниям, так и троянская программа, или какой-нибудь Winlocker, требующий СМС за доступ к компьютеру.

Впаривание вредоносной программы, замаскированное под обновление браузера


Подбор пароля или ответа на секретный вопрос
Ставьте сложные пароли! Зная человека, его манеры и интересы, можно легко подобрать пароль к почте (если пароль: имя мужа, жены ребенка), или ответ на секретный вопрос, если реально указано любимое блюдо, номер телефона, девичья фамилия ...

Если вы не хотите чтобы пароль от почты был подобран злоумышленником, ставьте сложные пароли и никогда не отвечайте честно на секретный вопрос. Никогда не ставьте пароли вида: 12345, qwerty, 54321 ... их пробуют подобрать в первую очередь. И еще, никогда не используйте пароль от вашей рабочей почты в других сервисах.



Социальная инженерия
Цитата из Википедии:
Социальная инженерия - это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.

Злоумышленник, проявив долю смекалки, вполне сможет получить доступ к почте у неопытного пользователя. Например, вас могут пригласить в закрытый приватный форум, принадлежащий злоумышленнику, где при регистрации вы можете ввести такой же пароль, как и от почты. Пароли часто воруют путем перенаправления человека на ложный (фишинговый) сайт, внешне не отличимый от Майл.ру или Вконтакте, на котором нужно ввести логин-пароль для того, чтобы например посмотреть открытку, которую ему якобы прислал один из пользователей.

Если вы хотите защитить себя от "Социальных инженеров" не рассказывайте о себе в сети персональные данные виртуальным незнакомцам, никогда не вводите логин-пароль на сайтах, на которые вы попали по ссылке из письма. В крайнем случае убедитесь что в адресной строке стоит именно vkontakte.ru или mail.ru, если вы перешли на Майл.ру или Вконтекте, а не нечто подобное vkontakte.host.ru, mail-support.com.ru

Расшаренные ресурсы
Скачивая файлы через DC++ клиент FlylinkDC++ не раз видел как у пользователей полностью расшарен (доступен для скачивания) весь системный диск С: и остальные диски. Стоит ли говорить о том, что с системного диска можно скачать абсолютно любой файл: базу переписки QIP, текстовые файлы с паролями, файлы cookie, с локальных дисков семейные фото, видео и другую информацию, доступ к которой по идее должен быть закрыт.

Настраивайте грамотно различные программы, где есть возможность доступа к данным компьютера. В противном случае не удивляйтесь, если ваши фото окажутся на сайтах знакомств, а пароли к почте перестанут подходить, ведь, по сути, вы сами их выложили в открытый доступ.

Кража cookie и сессии пользователя
Cookie - небольшие текстовые файлы, в которых хранится сессия пользователя авторизованного на почте. Это нужно для того, чтобы при входе на почту, или при переходе по разным разделам почтового ящика сервер каждый раз не запрашивал пользовательский пароль. Если сессия не была привязана к IP адресу и имеет длительный период действия неделя, то украв данные пользовательских cookie, злоумышленник попадет в аккаунт пользователя с правами его владельца.

Для защиты от кражи cookie есть один надежный способ - закрытие пользовательской сессии после завершения работы с почтовым ящиком. Именно для этого в любом почтовом Веб интерфейсе есть кнопка или ссылка Выход. При нажатии не нее удаляется сессия пользователя, и в следующий раз попасть в ящик можно только введя логин - пароль. Немного неудобно, но зато надежно!

Отключите автозапуск со сменных носителей
Многие вирусы распространяются с помощью файла Autorun.inf на флешках, используя системную возможность автозапуска со сменных носителей. Что это такое и как отключить автозапуск в системе можно узнать здесь.


Заключение
В этом обзоре рассмотрены наиболее популярные методы, которые злоумышленники применяют для кражи пользовательских данных. Не смотря на то, что в обзоре даются советы о том, как защитить почту от взлома хакером, все эти рекомендации применимы к защите любой другой важной информации: пароли от сайтов, сетевых игр, личные персональные данные и т.д.

Важно помнить, что безопасность паролей и других персональных данных полностью зависит от действий самого пользователя. Хакер всегда может проявить смекалку, чтобы получить желаемое.
Например, пользователи популярных Онлайн игр сами отдают свои пароли, скачивая и запуская различные читерские программы, программы сбора различных бонусов в игре, игровые боты и другие программы, позволяющие получить преимущества в игре с помощью нечестных приемов. Редкий пользователь Вконтакте устоит от скачивания программы для просмотра закрытых профилей, и редкая секретарша устоит от соблазна посмотреть содержимое чужой, якобы забытой флешки.

Проявляйте немного здравого смысла при работе на компьютере. Установленный и обновляемый антивирус - это конечно хорошо, но стоит помнить, что для взломщика главная проблема - умный, думающий, внимательный и опытный пользователь, а не антивирус. Берегите свои пароли.

P/S
Чтобы ваши пароли были под надежной защитой, привяжите свой почтовый ящик к номеру мобильного телефона. В случае взлома или забывания пароля, вы всегда сможете сменить его на новый. Такую возможность бесплатно предоставляют крупнейшие почтовые сервисы Яндекс и Майл.ру. Если вы еще не привязали телефон к своей почте, сделайте это как можно быстрее, потом не придется кусать локти.
Адрес обзора: http://soft-arhiv.com/publ/4-1-0-11


рейтинг: 4.3/5 из 27


7 советов как защитить пароль от почтового ящика. Total votes:27. Рейтинг: 4.3 из 5



Похожие статьи и обзоры





Комментарии и отзывы: 11


1. Алексеевич
29.08.2011

"но стоит помнить, что для взломщика главная проблема - умный, думающий, внимательный и опытный пользователь, а не антивирус"

Золотые слова! Согласен на все 100%. Меньше качайте непонятных программ и не лазайте на сомнительных сайтах, никто ваши почтовые пароли не взломает.
2. Ulianka
04.09.2011

У меня взломали пароль от ящика на Mail.ru, как его можно вернуть, возможно ли это? Помогите, кто с этим сталкивался.
Ответ:
Если пароль сменили, то вам сможет помочь только служба поддерки почтового сервиса.
3. Swift
05.09.2011

Ulianka, пароль точно взломали? Т.е. вводите 100% верно и видите сообщение: Неверен Логин-Пароль?
Если так, то есть на почтовом ящике секретный вопрос? К почте был привязан номер мобилного телефона?

Если да, то пароль можно восстановить через службу: Забыл пароль.
http://e.mail.ru/cgi-bin/passremind

Если нет, то единственная надежда на то, что ящик был зарегистрирован на ваши реальные данные. В этом случае нужно написать письма в суппор почтового сервиса, детально изложить проблему, сообщить подробности (когда взломали, какие письма были в ящике, на какие рассылки были подписаны и т.д.) и прикрепить к письму скан или фото вашего паспорта.
Е-майл службы поддержки Майл.ру - support@corp.mail.ru
4. Muflon
08.09.2011

А где описание способа взлома почты через эксплойты с зараженных сайтов, загружающие вирусы и трояны?
Ответ:
Этот способ используют для создания БотНет сетей, но никак не для кражи почтовых паролей. Если на почте нет важной комерческой информации на миллион долларов, никто не будет использовать этот способ. Это как из пушки по воробьям стрелать.
5. Sonia
11.09.2011

А есть программы для взлома почты, или это лохотроны? Видела на каком то сайте рекламу программы, вводишь е-майл, который нужно взломать и программа показывает пароль от этого ящика. Все так красиво расписано, есть фото и видео, что даже взяло сомнение. А может правда?
Ответ:
Можете спать спокойно, таких программ нет. Все остальное это либо выманивание денег за пустышку, либо вирусы и трояны.

Правда есть такая категория программ - Брутфорсы (перебор пароля по словарю). Такие программы разве что смогут подобрать очень легкие пароль вида: "123", "qaz".

Все серьезные почтовые службы Майл.Ру, Яндекс.Почта, Gmail и другие, имеют защиту от подобных программ. Если у вас надежный пароль, вам нечего бояться.
6. Лисица
11.09.2011

>>>украв данные пользовательских cookie, злоумышленник попадет в аккаунт пользователя с правами его владельца.

Каковы могут быть последствия, пароль могут сменить на ящике? И еще, можно как то узнать, что кто-то посещает мой почтовый ящик кроме меня?
7. 23
01.10.2011

>>>украв данные пользовательских cookie, злоумышленник попадет в аккаунт пользователя с правами его владельца.

Каковы могут быть последствия, пароль могут сменить на ящике? И еще, можно как то узнать, что кто-то посещает мой почтовый ящик кроме меня?

---
Что бы изменить настройки ящика (пароль - секретный вопрос) нужно ввести действующий пароль. Так как человек укравший куки его не знает, то он их сменить не сможет. Зато сможет прочитать вашу почту, удалить письма, разослать сообщения от вашего имени.
8. алия
11.05.2012

значит ситуация такая, сижу в агенте и вижу у друга статус интересный там высунутый язык или там пистолет, потом попросила я его отправить, он отправил, я запустила, потом на завтра он мне говорит что через это ему приходят пороли всех людей кому он отправлял эту программу, и действительно мне на завтрашний день приходит письмо, вас взломали, ВОЗМОЖНО ЛИ ЭТо???
Ответ:
Если вы запускаете на своем ПК файлы полученные от случайных людей, то возможно все. По делу, попросите его вам прислать ваш пароль, все сразу станет ясно.
Ну а письмо любому человеку можно послать хоть от имени Папы Римского, и что с того?
9. System32
25.10.2012

Самое узкое место в безопасности любой компьютерной системы - это пользователь. По меньшей мере, 90% всех угонов паролей происходит по вине самого пользователя, который сам дает хакеру ключи от двери, ведущей к его персональной информации.

Я пользуюсь компьютером с 2004 года, с этого же времени пользуюсь сетью Интернет. За все время у меня ни разу не взломали, ни одного почтового ящика.

P/S
Если вы скачали программу, на которую не реагирует ваш антивирус то не факт, что с ней все чисто просто она могла еще не попасть в его антивирусные базы. Особенно, если она была скачана по ссылке, полученной от малознакомого человека.
10. Алена@mail.ru
07.11.2012

Добрый день. У меня недавно возникли подозрения в том, что мой почтовый ящик взломали, так как некоторые непрочитанные письма были помечена как прочитанные. Задумалась вопросом защиты моей почты от хакеров и поинтересовалась этим вопросом в сети.

Меня очень удивило, большое, просто огромное количество объявлений, где за 1000-3000 рублей предлагают взломать почтовый ящик на @mail.ru, @yandex.ru, @gmail.ru и других популярных почтовых сервисах. В общем от 20 минут до 24 часов, и ящик пользователя взлома.

Написано очень обоснованно, так, что начинаешь задумываться, неужели все так просто. В качестве гарантии предоставляют доказательства (письмо с ящика, скриншоты, возврат тестового отправленного письма и т.д.).
Помогите разобраться.
Ответ:
1. Свои подозрения вы сможете рассеять или подтвердить, настроив свой ящик, как написано здесь:
http://soft-arhiv.com/publ/4-1-0-24

2. 99% таких объявлений - это обман.

3.
письмо с ящика
- Письмо с любым, даже несуществующим адресом в поле
отправитель способна отправить любая почтовая программа.

скриншоты
- Изменяем в HTML коде страницы, или в фотошопе адрес почтового ящика на нужный, и все. Вы точно знаете, какие письма и от кого будут в этом ящике? Вряд ли.

возврат тестового отправленного письма
Делается это примерно так:

Уважаемый пользователь сервиса ***-pochta.ru.
Сообщаем вам о том, что в последнее время нашей службой безопасности были отмечены случаи попыток получить несанкционированный доступ к пользовательским данным.
Злоумышленники рассылают сообщение с темой "Тема вашего тестового письма". Если вы являетесь получателем такого сообщения, убедительная просьба переслать его в нашу службу безопасности по адресу "Адрес взломщика", для предотвращения несанкционированного доступа к вашему аккаунту.
С уважением, служба поддержки сервиса ***-pochta.ru
11. Евген
05.07.2013

Три раза крали почту уже не знаю что делать и секретные вопросы сложные и пароли безумные 2 дня и ящик сломан специально купил х2 что бы заходить на почту ради эксперимента всё равно ломают что интересно одноклассники не трогают не знаю уже что делать .
Ответ:
Очень похоже на ситуацию, когда на компьютере пользователя незаметно работает вредоносная программа и отправляет злоумышленнику персональные данные пользователя. В этом случае пока вы не наведете порядок в системе, менять пароли и почтовые ящики, бесполезно.





Имя*
Email (скрыт)
Код*

Рейтинг@Mail.ru


Хостинг от uCoz

Copyright © Софт - Архив 2008 - 2016 Вадим Самойлов
Вход