Сегодня электронная почта является основным инструментом для коммуникации на работе и вне ее. По приблизительным оценкам, во всем мире электронную почту используют 4,1 миллиарда пользователей, которые ежедневно отправляют и получают 306 миллиардов писем.
Благодаря своей популярности электронная почта часто становится инструментом в атаках кибеспреступников. В частности, недавно в Украине была обнаружена новая волна вредоносных электронных писем, замаскированных под судебные запросы. Письма отправлялись из официальных адресов, а переход по ссылке в них приводил к загрузке вредоносной программы. Из-за потенциальной опасности специалисты ESET подготовили обзор основных способов и признаков взлома электронной почты, а также советы по улучшению ее защиты.
Как злоумышленники зарабатывают на взломе почты
Каждый год ущерб от киберпреступности достигает триллионов долларов во всем мире. Значительная часть этих средств поступает от заработка на похищенных данных, которые часто хранятся в аккаунтах электронного ящика. В частности, пользователи могут отправлять через почту банковские выписки, договоры с контактной информацией или другие конфиденциальные данные.
Собрав эту информацию, злоумышленники способны использовать ее для получения еще большего количества данных, в частности для доступа к Интернет-банкингу, с помощью фишинговых атак или других мошеннических схем. В прошлом году 49 миллионов пользователей потеряли около 56 миллиардов долларов в результате мошенничеств с похищением личных данных.
Также киберпреступники способны взломать электронную почту с целью получения доступа к другим аккаунтам. В таких случаях хакеры рассчитывают на использование одинаковых данных для входа в разные аккаунты жертвы.
Кроме того, большинство сайтов отправляют ссылки для изменения пароля на электронный ящик, который киберпреступники смогут получить и изменить пароли в других аккаунтах. Также, используя вашу почту, злоумышленники способны отправлять спам-сообщения, фишинговые ссылки или вредоносные вложения всем вашим контактам.
Как данные от почты оказываются в руках хакеров
Киберпреступники могут отправить фишинговое письмо с просьбой выполнить повторный вход, маскируясь под безопасный источник, например, поставщика услуг почты. Вторым способом является угадывание или ввод пароля методом подбора с помощью специального автоматизированного программного обеспечения.
Кроме того, хакеры способны взломать электронную почту и украсть учетные данные из ресурса, где вы регистрировались ранее. Несмотря на шифрование пароля, киберпреступники могут сломать алгоритм. Также похитить данные для входа можно с помощью вредоносных программ или при использовании общедоступного Wi-Fi или совместного компьютера.
Как проверить, не взломана ли учетная запись почты
Среди наиболее распространенных признаков взлома электронной почты: неизвестные письма в отправленных сообщениях, измененный пароль, который блокирует вам доступ, уведомление о входе в ваш аккаунт с незнакомых IP-адресов. Также должны возникнуть подозрения в случае получения нескольких запросов на изменение пароля с других сайтов или приложений и спам-сообщения из вашего ящика друзьям.
Для проверки факта взлома почты используйте сайт HaveIBeenPwned.com, который имеет базу данных похищенных аккаунтов и мобильных телефонов.
Кроме этого, Google позволяет просматривать последние действия в аккаунте и выполнять «Проверку безопасности», которая содержит данные о недавней активности, например, новом входе. У других сервисов также есть подобные настройки и инструкции по восстановлению взломанного аккаунта Gmail, Yahoo Mail и Outlook.com.
Как избежать повторного взлома электронной почты
- Измените пароль в электронном ящике и все остальные, которые вы повторно использовали на сайтах. Для создания сложной и уникальной комбинации используйте генератор паролей.
- Включите многофакторную аутентификацию, которая снизит риск доступа хакеров к вашей почте.
- Выполните полное сканирование компьютера с помощью программы по безопасности, чтобы убедиться в отсутствии вредоносных программ на нем.
- Не вводите личную информацию или учетные данные в случае получения подозрительного запроса по электронной почте, в текстовом сообщении или в соцсети.
- Не используйте общедоступный Wi-Fi или общий компьютер для доступа к почте.
В любом случае, чтобы избежать взлома электронной почты, будьте внимательны при получении писем, не загружайте неизвестные вложения и не переходите по подозрительным ссылкам.