Сьогодні електронна пошта є основним інструментом для комунікації на роботі та поза нею. За приблизними оцінками, в усьому світі електронну пошту використовують 4,1 мільярда користувачів, які щоденно надсилають та отримують 306 мільярдів листів.
Завдяки своїй популярності електронна пошта часто стає інструментом в атаках кіберзлочинців. Зокрема нещодавно в Україні було виявлено нову хвилю шкідливих електронних листів, замаскованих під судові запити. Листи відправлялись з офіційних адрес, а перехід за посиланням в них призводив до завантаження шкідливої програми. Через потенційну небезпеку спеціалісти ESET підготували огляд основних способів та ознак зламу електронної пошти, а також поради для покращення її захисту.
Як зловмисники заробляють на зламі пошти
Кожного року збитки від кіберзлочинності досягають трильйонів доларів у всьому світі. Значна частина цих коштів надходить від заробітку на викрадених даних, які часто зберігаються в акаунтах електронної скриньки. Зокрема користувачі можуть надсилати через пошту банківські виписки, договори з контактною інформацією або інші конфіденційні дані.
Зібравши цю інформацію, зловмисники здатні використати її для отримання ще більшої кількості даних, зокрема для доступу до Інтернет-банкінгу, за допомогою фішингових атак або інших шахрайських схем. Минулого року 49 мільйонів користувачів втратили близько 56 мільярдів доларів внаслідок шахрайств з викраденням особистих даних.
Також кіберзлочинці здатні зламати електронну пошту з метою отримання доступу до інших облікових записів. У таких випадках хакери розраховують на використання однакових даних для входу в різні акаунти жертви.
Крім цього, більшість сайтів надсилають посилання для зміни пароля на електронну скриньку, яке кіберзлочинці зможуть отримати та змінити паролі у ваших інших акаунтах. Також, використовуючи вашу пошту, зловмисники спроможні надсилати спам-повідомлення, фішингові посилання або шкідливі вкладення всім вашим контактам.
Як дані від пошти опиняються в руках хакерів
Кіберзлочинці можуть надіслати фішинговий лист з проханням виконати повторний вхід, маскуючись під безпечне джерело, наприклад, постачальника послуг пошти. Другим способом є вгадування або введення пароля методом підбору за допомогою спеціального автоматизованого програмного забезпечення.
Крім цього, хакери здатні зламати електронну пошту та викрасти облікові дані з ресурсу, де ви реєструвалися раніше. Попри шифрування пароля, кіберзлочинці спроможні зламати алгоритм. Також викрасти дані для входу можна за допомогою шкідливих програм або під час використання вами загальнодоступного Wi-Fi або спільного комп’ютера.
Як перевірити, чи не зламаний обліковий запис пошти
Серед найпоширеніших ознак зламу електронної пошти: невідомі листи у відправлених повідомленнях, змінений пароль, який блокує вам доступ, сповіщення про вхід у ваш акаунт з незнайомих IP-адрес. Також мають виникнути підозри у разі отримання кількох запитів на зміну пароля від інших сайтів або програм, та спам-повідомлення з вашої скриньки друзям.
Для перевірки факту зламу пошти використовуйте сайт HaveIBeenPwned.com, який має базу даних викрадених облікових записів та мобільних телефонів.
Крім цього, Google дає змогу переглядати останні дії в акаунті та виконувати «Перевірку безпеки», яка містить дані про нещодавню активність, наприклад, новий вхід. Інші сервіси також мають подібні параметри та інструкції щодо відновлення зламаного акаунту Gmail, Yahoo Mail та Outlook.com.
Як запобігти повторному зламу електронної пошти
- Змініть пароль до електронної скриньки та всі інші, які ви повторно використовували на сайтах. Для створення складної та унікальної комбінації використовуйте генератор паролів.
- Увімкніть багатофакторну аутентифікацію, яка зменшить ризик доступу хакерів до вашої пошти.
- Виконайте повне сканування комп’ютера за допомогою програми з безпеки, щоб переконатися у відсутності шкідливих програм на ньому.
- Не вводьте особисту інформацію чи облікові дані у разі отримання підозрілого запиту через електронну скриньку, текстове повідомлення чи соцмережі.
- Не використовуйте загальнодоступний Wi-Fi або спільний комп’ютер для доступу до пошти.
У будь-якому разі, щоб уникнути зламу електронної пошти, будьте уважними під час отримання листів, не завантажуйте невідомі вкладення та не переходьте за підозрілими посиланнями.