PIG DATA
+99

Как защититься от взлома электронной почты


Дорогие друзья!
Сегодня мы рассмотрим актуальные способы взлома почты, чтобы знать как он них защититься.


Способ №1: использование троянов

Одним из популярных способов взламывания чужих почтовиков - как не странно - рассылка электронных писем со склеенными с ними троянами. В письме будет ссылка на загрузку этого же склеенного с вирусом файла. Чаще всего содержание письма чем-то «цепляет» пользователя. Они делают его таким, чтобы пользователь подсознательно не смог проигнорировать и не ответить на него.
К примеру: как заставить бухгалтера скачать и запустить неизвестный файл? Если просто отправить ей ссылку, то конечно же, она переходить по ней не будет. Обещать кучу денег и прочих благ — тоже не вариант, ведь на такое никто уже не ведётся.
Поэтому злоумышленники придумали отослать сообщение под именем Налоговой службы. Это как раз именно то, что должно «задеть» бедную свинку.
Ну а после того как ничего не подозревающая хрюшка-бухгалтер запустит этот файл - злоумышленники смогут полностью контролировать её компьютер: получить доступ к файловой системе, списку процессов, и самое страшное — список всех паролей и логинов, сохраненных когда-либо в браузере хрюши.


Способ 2: взлом благодаря известному номеру телефона

Суть данного способа состоит в том, что злоумышленник знает номер телефона пользователя, который был указан при регистрации аккаунта почты. При сбросе пароля, например, Google mail требует ввести последние цифры из номера телефона, с которого совершался звонок (или выбрать номер телефона звонящего, указанного в том же подпункте из списка). На данный номер будет отправлена СМС подтверждением восстановления пароля. После этого мошенники отсылают второе SMS с требованием сказать код из первого SMS.

Представьте себе, что вы спокойно сидите у себя дома, и вдруг приходит SMS с кодом подтверждения:


Затем в ту же минуту приходит вторая СМС с указанием отправить код из предыдущего полученного СМС, чтобы устранить угрозу взлома аккаунта


Ничего не подозревая, человек отправляет одноразовый код-пароль из первой SMS. И почта теперь в руках у злоумышленников — бедная хрюшка-пользователь не знает что делать.

Способ 3: узнать данные при помощи социальной инженерии

Про этот самый древний способ получения информации не говорила только самая ленивая хрюша. Многие уже знают не по наслышке про это. Если Вам кажется, что этот способ не настолько эффективный, как о нем говорят, то Вы очень, очень сильно заблуждаетесь!

Не так давно была взломана почта директора ЦРУ Джона Бреннана. Абсурдность данной ситуации в том, что аккаунт почты взломал не хакер из группировки "анонимус", а обычный подросток(подросток ли?), собрав абсолютно всю доступную информацию о своей «жертве» из открытых источников. Якобы "хакер" сначала связался с сотовым оператором, представившись заместителем Бреннана, и проверил все свои известные данные про аккаунта Бреннана.

После этого он позволил в службу поддержки и, представившись, собственно, Бреннаном, попросил восстановить его пароль, так как он забыл свой старый. Поскольку он знал все необходимые для этого данные (логин аккаунта в почтовом сервисе, номер банковской карты, ПИН-код от данной карты, а так же номер телефона), пароль был успешно восстановлен, и никто не заподозрил никакого взлома.

Ну а позже были обнаружены опубликованными электронные письма, принадлежащие директору ЦРУ:



Никогда не доверяйте незнакомым людям, которые пытаются под разными предлогами вытянуть у Вас или Ваших знакомых данные от почтового аккаунта! Если они представляются технической поддержкой - это совсем не так, потому что настоящая тех. поддержка и так знает про все ваши данные, указанные во время создания почтового ящика хрюшей.


Способ 4: bruteforce (брутфорс)

Суть данного способа в том, чтобы подбирать пароли к вашей учётной записи с огромной скоростью. Легко защититься от данного способа можно простыми правилами, которые нужно всегда соблюдать:

  • Использовать длинные пароли (10 символов и больше)
  • В пароле обязательно должны присутствовать спец. символы (знак восклицания, вопросительный знак, "собачка", дефис, или прочие символы)
  • В пароле обязательно должна присутствовать комбинация букв и цифр
  • Так же обязательно использование заглавных и строчных букв






Так же иногда проверяйте свой почтовый ящик на наличие чужих устройств, а так же наличия неизвестных адресов в списке пересылки сообщений, не доверяйте незнакомым номерам и людям, пытающимся выманить личные данные у вас!
Конец статьи, спасибо всем хрюшкам за внимание!

400 просмотров
Обсудить

Также рекомендуем
Dofollow или Nofollow? - вот в чем вопрос
Принципы типизации в языке Пайтон
Лучшие книги по программированию для чтения в 2022 году
Шаблоны развертывания в архитектуре микросервисов
Скачивать игры у веб-пиратов или нет? Какие есть опасности, риски, последствия
Список крутых ресурсов, созданных с помощью React
Flatcar Container Linux - что это и как работает
Какой вебсервер лучше: LiteSpeed vs NGINX vs Apache
0 комментариев
Последние
Натисніть на зображення, щоб оновити код, якщо він нерозбірливий
Комментариев пока нет

Последнее в блогах

Комментарии все
111

PIG DATA - отличный ресурс, рад, что работаю с ними!
Ashlee

Спасибо давно искал
Noelia
no credit check payday loans instant approval loans with no credit check payday loans online 5 minute approval speedy cash payday loans online payday loans near me
Pigman
ggggggggggggggggggggggggggg

Горячее в Разработке

PIG DATA
+99
Community о Хрюшах, событиях, технологиях и IT. Создан для людей и маленьких Хрюшек.

Рубрики сайта