aif.ru counter
2542

Массовый взлом почтовых ящиков: как не попасть в базу паролей хакеров

Взлом почтовых ящиков
Взлом почтовых ящиков © / www.globallookpress.com

На днях хакеры выложили в открытый доступ пароли от почтовых ящиков миллионов пользователей сервисов «Яндекс», Mail.ru и Gmail. Специалисты полагают, что кибермошенники получили нужную им информацию благодаря специальному вирусу, который заразил компьютеры юзеров. В компаниях сообщили: многие аккаунты неактуальны, поэтому беспокоиться не стоит, но поменять пароли рекомендовали всем.

Учитывая то обстоятельство, что обнародование паролей пользователей с разнообразных сервисов может повториться, АиФ.ua решил составить небольшую памятку по мерам безопасности при работе с почтовыми ящиками.

Кто в ответе за легкодоступность почтовых ящиков

Как рассказал АиФ.ua заместитель руководителя департамента эксплуатации компании «Яндекс» Владимир Иванов, современные почтовые системы – это надежно защищенные структуры. Взломать их практически невозможно, ведь они имеют несколько уровней защиты.

«В почтовых системах также есть множество механизмов, которые защищают пользователей от мошеннических писем: определение подлинности письма по его цифровой подписи, избавление от вредоносных скриптов в письмах, проверка вложений на вирусы и, конечно, защита от спама и нежелательных писем», – добавил Владимир Иванов.

В компании также исключают, что сотрудники могут быть причастны к «утечке» паролей от почтовых ящиков. По словам Владимира Иванова, система устроена так, что данные о логинах и письмах, которые им принадлежат, хранятся в трех разных местах. За сохранность электронной информации отвечают три группы администраторов. Чтобы получить доступ к ним, необходимо, во-первых, участие всех трех групп специалистов и, во-вторых, соблюдение внутренних процедур. А весь процесс контролирует служба безопасности компании.

«Слабым звеном» в цепи пользователь – почтовый ящик – почтовый сервис является человек, который подвергает опасности свой аккаунт, придумывая легкие пароли или переходя по ссылкам-ловушкам на вредоносные сайты.

«Получается, что самым «уязвимым» в этой системе становится сам пользователь: его простой пароль, одинаковый пароль с другими сервисами, «завирусованность» компьютера или невнимательность при переходе на подозрительные сайты сводят все усилия почтовых служб по защите на нет», – констатировал специалист «Яндекса».

Три признака взлома почтового ящика

  1. Подозрительные заходы в почтовый ящик, о которых вы не знаете. О том, с какого IP-адреса, в какое время и из какого браузера посещали вашу почту, можно узнать из журнала операций. Он предусматривается в большинстве систем бесплатной электронной почты.
  2. Ваш почтовый ящик содержит письма, которые вы не отправляли. Возьмите за правило проверять электронную почту каждый день, чем обезопасите себя от взломов.
  3. По словам Владимира Иванова, почтовые сервисы могут автоматически обнаружить подозрительное поведение и предложить пользователю сменить пароль. Стоит прислушаться к такой рекомендации.

Что делать при взломе почтового ящика

  • Сменить пароль и впредь быть бдительнее. Этот вариант может вас не устроить, если хакеры нанесли серьезный ущерб.

Пароль – ваша личная информация
Никогда и никому не сообщайте пароли от своих аккаунтов
Откажитесь от простых паролей. Специальные программы, которые используют хакеры, очень быстро их распознают. Также не используйте свои личные данные (дату рождения, имя, город проживания, серию и номер паспорта и прочее).

Идеальным вариантом станет написание какого-либо русского или украинского словосочетания при помощи латинской раскладки. Например, сочетание слов «сочный_арбуз» превратится в сложный пароль cjxysq_fh,ep.

  • Обратиться в правоохранительные органы, которые помогут найти злоумышленников и наказать их по закону.

«Почтовый сервис не является таким органом и не может самостоятельно проводить юридически значимые расследования, – утверждает заместитель руководителя департамента эксплуатации компании «Яндекс». – Кроме того, как правило, следствие требует совместной работы многих организаций – провайдеров, интернет-сервисов, иногда даже – инженерных служб. Организовать такую работу могут только правоохранительные органы».

Между тем компания Google опубликовала инструкцию по двухэтапной аутентификации, еще одном способе обеспечения мер безопасности по почтовым ящикам. Его суть заключается в том, что перед входом в систему пользователю необходимо будет ввести пароль и код подтверждения. Комбинацию цифр для подтверждения система отправит вам на мобильный телефон. Ее можно получить в виде голосового сообщения или SMS.

«Если вы (или кто-то другой) попытаетесь войти в аккаунт с другого компьютера, запрос кода появится вновь», – говорится в памятке.

Самое главное: никогда не сообщайте пароли от своих аккаунтов или почтовых ящиков третьим лицам. Подходите к мерам безопасности с умом и тогда не найдете своего имени в базе паролей, распространенной хакерами.

Apple презентовала іPhone 6 и iPhone 6 Plus – фото | Фотогалерея

Также вам может быть интересно

Loading...

Топ 5 читаемых