+7(499)-938-42-58 Москва
8(800)-333-37-98 Горячая линия

Как обезопасить свою электронную почту от взлома

Содержание

Как защитить электронную почту от взлома — советы экспертов

Как обезопасить свою электронную почту от взлома
Фото с сайта diariodigital.gt

Атаки на электронные ящики пользователей и компаний стали одним из излюбленных приемов кибермошенников. От взлома электронной почты никто не застрахован. Поэтому мы попросили экспертов рассказать о базовых мерах защиты «ящика». И объяснить, что делать, если его взломали.

Пару лет назад в Сети оказались базы данных, которые содержат пароли от 4,6 млн ящиков Mail.Ru, 5 млн аккаунтов GMail и более миллиона ящиков «Яндекс.Почты». Из-за этого администрация соцсети «ВКонтакте» заблокировала 226 тыс.

учетных записей, привязанных к скомпрометированным почтовым ящикам. От массовой утечки паролей с бесплатных почтовых сервисов сегодня не застрахован никто.

И если для обычного человека эта потеря может быть незначительной, то в случае взлома рабочей почты утечка информации нередко ведет к серьезным проблемам.

Минусы бесплатных почтовых сервисов для бизнеса

Адрес электронной почты указывается на корпоративных бланках, визитках, диктуется по телефону.

По электронной почте мы принимаем документы, контракты, предложения о сотрудничестве — большое количество важной и конфиденциальной информации.

И до сих пор многие компании используют в работе небезопасные бесплатные почтовые сервисы, а сотрудники для работы — личные ящики на этих бесплатных сервисах.

Люди не должны писать по рабочим вопросам с личного ящика, а компании не стоит использовать бесплатные почтовые сервисы. Объясним, почему.

1. У компании нет возможности контролировать ящик сотрудника на таком сервере в полном объеме. Если он уволился, то работодатель теряет доступ к его ящику. А работник может:

  • Пользоваться им дальше
  • Рассылать письма от имени вашей компании
  • Получать письма для вашей компании
  • «Увести» часть ваших клиентов, которые не будут знать про его увольнение

С корпоративным ящиком это сделать трудно.

2. Любые бесплатные сервисы рассчитаны на физлиц в первую очередь и только частично покрывают запросы бизнеса.

3. Бесплатные ящики не гарантируют полную конфиденциальность. Когда вы открываете почту на бесплатных почтовых сервисах, то вам показывается реклама. И формируется она на основе ваших интересов.

Как сервисы узнают, что нужно вам показывать? Специальные программы анализируют контент ваших писем и решают, что вам можно предложить.

И хотя все сервисы убеждают нас в том, что данные ни в коем случае не разглашаются, о полной конфиденциальности речи идти не может.

4. Бесплатные почтовые сервисы часто взламываются (особенно mail.ru, yandex.ru) и доступ к ящикам в этом случае получает кто угодно. Многие «дыры» в безопасности хорошо изучены злоумышленниками и позволяют им достаточно просто «угонять» данные нужных аккаунтов. Почтовые базы с паролями все чаще и чаще можно найти в открытом доступе в сети.

5. Бесплатные ящики — находка для спамеров. Некоторые бесплатные сервисы продают базы адресов компаниям, которые рассылают спам. Уверены — вы сталкивались с тем, что едва зарегистрировав ящик, сразу начинали получать рекламные предложения.

6. Где ваш имидж, если вы даете не корпоративный адрес, а почтовый сервис? Указывая на визитках (на сайте, в документах) свой адрес на бесплатном почтовом ящике, вы рекламируете не себя/компанию, а сервис. Электронный почтовый адрес может быть хорошим дополнением в продвижения вашего бизнеса.

Какой электронной почтой можно пользоваться:

  • Купить домен и пользоваться только безопасной корпоративной почтой. Домен можно купить у регистратора доменных имен, у хостинг-провайдера. Сделать это технически помогут ИТ-специалисты. Обратите внимание на то, что многие, даже имея собственный домен, пользуются бесплатными почтовыми сервисами. Поэтому контролируйте сотрудников в этом вопросе
  • Завести онлайн-почту в собственном домене. Для бизнеса Gmail.com, Mail.ru, Yandex.ru предлагают подключить корпоративный домен и завести рабочие ящики. Взамен вам обещают контроль над ящиками и отсутствие спама
  • Арендовать почтовый сервер у провайдера. В отличии от варианта с купленным доменом, ваша почта будет храниться у провайдера, а не на офисном сервере

Зачем и как взламывают электронную почту

— Не стоит думать, что вы неинтересны взломщику: вы лично, может быть, и нет, но вот ваши данные им могут пригодиться.

Виталий Немченко
Коммерческий директор проекта «КП Британика»

Взлом почты — это почти всегда попытка стать обладателем чужой информации и чужих денег:

  • Доступ к вашей почте может понадобиться, к примеру, конкуренту, бывшему партнеру или обиженному сотруднику. И хотя процент таких взломов очень маленький, вероятность с ним столкнуться есть. Стоит заказной взлом от десятка до нескольких сотен долларов, и бывают ситуации, когда заказчика взлома начинают шантажировать сами хакеры, обещая все рассказать жертве
  • Любые учетные записи представляют интерес для спамеров, и могут быть перепроданы оптом
  • Взломщикам нужны в вашем ящике данные электронного кошелька, банков, учетных записей соцсетей, хостингов, игровых аккаунтов. Если в ящике нет данных о самих паролях, взломщик может запросить восстановление пароля на ящик и проверит, подходит ли он к вашим учетным записям на других ресурсах
  • Получив доступ к вашим учетным записям, взломщик может вас шантажировать. К примеру, предложит выкупить доступ к ящику, или к вашей учетной записи в соцсети, или личную информацию из ящика (переписка, фото, сканы документов)

При взломе обычно используется социальная инженерия, реже — подбор пароля и секретного вопроса. Чаще всего взломы делаются массово и с использованием ботов, цель которых — взломать как можно больше ящиков.

Вариантов взлома много, посмотрим на те, с которыми чаще всего можно столкнуться.

Нередко боты используют для взлома троянские программы (по различным данным, до 30% компьютеров ежегодно подвергаются заражению). Заметьте, что эти программы иногда вы устанавливаете сами — к примеру, когда переходите по присланной вам незнакомой ссылке или скачиваете программы с Интернета.

Почти все троянцы могут уводить пароли от электронной почты. Некоторые специалисты советуют использовать Linux, MacOS X, считая их более надежными операционными системами, но и они не гарантируют защиту от вредоносных программ.

Антивирусное ПО тоже не всегда защитит вас.

От старых троянов — может быть, от новых — чаще всего нет: сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы.

Что касается взлома пароля, то в Интернете можно найти базы популярных паролей типа qwerty, 1q2w3e, состоящих из даты рождения в любом формате, набранных русских слов в латинской раскладке и т.д. Помните о том, что в соцсетях легко увидеть дату вашего рождения, телефон и другую информацию, которую нередко используют в паролях.

Номер автомашины и данные документов тоже легко «пробиваются», если речь идет о заказном взломе.

Советую использовать сложные пароли, разные для разных аккаунтов и учетных записей, лучше похожие на случайную последовательность. Крылатые выражения, русские слова в английской раскладке не используйте.

Регулярно меняйте пароли (не ленитесь каждый раз придумывать сложный), особенно при имеющемся для этого поводе: развод, увольнение, потеря телефона (записной книжки), обнаружение троянца.

Все, что было сказано о паролях, также касается и ответов на секретные вопросы.

Социальная инженерия и фишинг. Изначально фишингом называли попытки получить банковский счет и пароль по электронной почте. Теперь термин означает любые атаки по электронной почте.

Распространен метод, при котором пользователь вводит пароль на чужом сайте, замаскированном под дизайн страницы авторизации. В качестве можно привести примера фишинговый сайт, который «маскировался» под сайт компании Wargaming.

Используя базу электронных адресов игроков этот сайт рассылал фишинговые сообщения с информацией о том, что проводиться акция и нужно ввести бонусный код. Если вам пришло письмо от no-reply@worldoftanks.

ru, то ни в коем случае не вводите свои учетные данные по указанному адресу — таким образом злоумышленники пытаются получить доступ к аккаунтам игроков. Всегда проверяйте адреса таких рассылок.

Нередко кибермошенники рассылают письма от имени того, кого вы знаете или чему доверяете, например, друзей, вашего банка или интернет-магазина. В этих сообщениях вас просят перейти по ссылке, открыть вложения или ответить на ряд вопросов.

Распространен метод, при котором пользователь вводит пароль на чужом сайте, замаскированном под дизайн страницы авторизации.

К примеру, вам присылают письмо, в котором просят по ссылке пройти опрос для клиентов банка или подтвердить ваши данные. Такие письма выглядят очень правдоподобно, мошенники рассылают их миллионам людей по всему миру. У преступников нет определенной цели обмануть конкретного человека. Просто чем больше таких писем они отправят, тем выше вероятность найти жертву.

Так взломщик получает доступ к вашему компьютеру и почте. Сами фишеры приводят такие данные: приемы социальной инженерии чаще всего действуют на 80% женщин и 60% мужчин.

Не стоит указывать и личные данные, якобы необходимые для восстановления пароля или доступа к ящику. Фишинговое письмо может сообщать о блокировке ящика и требовать отправки SMS на короткий номер, который будет платным. Паспортные данные пытаются запросить под видом получения выигрыша в лотерею.

Что делать если вас взломали:

1. Не меняйте пароли в соцсетях: уведомление об этом придет на взломанный ящик, что может привести к взлому аккаунта в соцсети.

2. Не поддавайтесь на шантаж, не шлите SMS, не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком.

3. Проверьте компьютер на вирусы и троянские программы, потому что пока он заражен вредоносной программой, нет смысла восстанавливать доступ и менять пароль.

4. Попробуйте восстановить доступ к ящику, обратившись в службу поддержки.

5. Поменяйте пароль от службы поддержки, как только вам удалось восстановить его и получить доступ к почте. И измените секретный вопрос (и ответ на него).

Как защитить свои данные

— Нельзя пользоваться всеми российскими сервисами, включая Mail.ru, Yandex.ru. Рекомендую использовать Gmail.com — пока неизвестны факты передачи компанией Google частной переписки правоохранительным органам.

Артем Торчинский
Финансист, эксперт по безопасности (Москва)

Сейчас популярна двухэтапная аутентификация Google при помощи SMS или звонка — барьер, который усложняет злоумышленникам доступ к вашим данным (не только к почте) и в какой-то степени нивелирует недостатки классической парольной защиты. Говоря проще, это систему доступа на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).

Вход выполняется в два этапа — например, сначала вы вводите пароль к учетной записи, а потом код из SMS.

Чтобы было еще понятнее, как работает система, приведу пример с банковской картой и PIN — они тоже формируют систему двухфакторной аутентификации: карточка это «ключ», которым вы владеете, PIN к ней это «ключ», который вы запоминаете.

Интернет-банкинг, аккаунты в соцсетях, учетная запись в iCloud, почтовые ящики, служебные учетные записи — все это стоит защитить двухфакторной аутентификацией.

Настройка двухэтапной аутентификации в Google не вызовет сложностей, т.к. проводится пошагово с помощью мастера-настройщика. Настройки на каждом браузере будут свои, советую вам просто пошагово руководствоваться этапами.

Учитывайте, что к этой системе привязывается ваш номер телефона. И если ваша персона стала мишенью профессиональных мошенников, то двухэтапная аутентификация по SMS опасна, привязанный телефон может сыграть роковую роль.

Фото с сайта keddr.com

Объясняется это тем, что чаще всего телефонный номер, к которому привязан аккаунт, не является секретом — обычно это основной контактный номер. Почти все сервисы сообщают его первые или последние цифры любому желающему, если попытаться восстановить доступ к аккаунту. Поэтому выяснить номер, связанный с аккаунтом, несложно.

Коды подтверждения для двухэтапной аутентификации можно получать не только через SMS и ые вызовы, но и с помощью приложения Google Authenticator — советую использовать его. Оно поддерживается Android, iPhone и BlackBerry и работает даже без подключения к Интернету или сотовой сети.

Физический токен Yubico — хороший вариант для защиты ваших данных. К примеру, Google предлагает умные токены, сделанные стартапом силиконовой долины YubiKey (отсюда и название).

Они похожи на маленькие устройства, похожие на те, которые нередко используются для входа в систему «Интернет-банк». Только вместо ввода PIN и набора кода в браузере, вы просто подключаете токен в USB-порт компьютера без введения паролей.

Установка этого устройства будет подробно расписана в инструкции, которая прилагается при его покупке.

Фото с сайта helpdesk.lastpass.com

Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — это говорит о том, что вы в зоне риска.

И помните, что не существует 100% защиты. Если вас захотят взломать — это сделают, вопрос времени, денег и ресурсов.

Вы должны задумываться от этом заранее и сделать так, чтобы стоимость взлома превышала стоимость информации.

Источник: https://probusiness.io/tech/2783-kak-zashchitit-elektronnuyu-pochtu-ot-vzloma-sovety-ekspertov.html

Как защитить электронную почту от взлома

Как обезопасить свою электронную почту от взлома

Задумывались ли вы о том, надёжно ли защищён ваш email ящик и какие меры предосторожности вы применяете, чтобы он оставался только ваш? Возникает вопрос: а кому может понадобиться доступ к моему ящику электронной почты и что в нём такого ценного? Давайте попробуем разобраться…

Зачем взламывают электронную почту?

Конечной целью любого противоправного действия в сфере IT технологий – это получение финансовой выгоды. И почта представляет хороший инструмент в этом вопросе. Несколько причин для взлома вашей почты:

Доступ к другим сервисам

После получения доступа к вашей почте, злоумышленник первым делом просматривает её содержимое. Как правило, там может содержаться информация о доступе к другим сервисам. Например, при создании аккаунта в социальной сети, на почту приходит письмо с логином-паролем от нового аккаунта.

Вспомните, сколько ваших аккаунтов в интернете завязано с вашей почтой: Сайты интернет-магазинов, доски объявлений, социальные сети, банки, государственные сайты, игровые, форумы и т.д. Если в ящике нет паролей от этих сервисов, атакующий может запросить их восстановление на электронную почту.

Согласитесь, ущерб от таких действий может быть очень серьёзный

Рассылка спама

Реклама – двигатель торговли. Но очень часто рекламные агенты прибегают к грязным схемам и не побрезгуют воспользоваться чужим ящиком для рассылки спам-сообщений. И от вашего имени по всей адресной книге полетят письма о крутых телефонах-копиях, брендовых часах, супер сайтах, беспроигрышных казино и прочей дряни.

Шантаж

Если у человека есть тайная переписка с кем-либо или обмен фотографиями, то это может быть использовано в качестве шантажа.

Политическая или коммерческая конкуренция

В данном случае, целью взлома становятся не случайные пользователи и производится он уже более профессионально. В случае утечки важной информации, ущерб может быть очень велик.

Месть недоброжелателей

И такое бывает. Вот насолили вы кому-то и вам за это почту взломали, писем плохих от вашего имени понаписали, ещё и пароль поменяли.

Как видите, причин много, а значит и меры предупредительные принимать стоит.

Как защитить свою электронную почту?

Предлагается использовать несколько простых правил

Придумайте надёжный пароль

Не используйте в качестве пароля дату своего рождения, имя или простые комбинации. Подробнее о том, как придумать надёжный пароль обсуждалось тут, а как изменить его в почтовых ящиках тут

Используйте разные пароли для разных сервисов

В противном случае, вы рискуете быть взломаны сразу в нескольких сервисах. Я понимаю, что запоминать много паролей не очень-то удобно, но и использовать один везде весьма рискованно.

Придумайте нестандартный секретный вопрос-ответ

В случае, если вы используете при регистрации секретные слова, то рекомендую также уделить этому особое внимание и задействовать фантазию. Не указывайте фамилию матери, кличку собаки и другую информацию, которую можно найти на страничках в соц. сетях

Используйте СМС подтверждение

Для максимальной безопасности вашего ящика, используйте двухфакторную аутентификацию.

При этом каждый первый вход с нового устройства будет сопровождаться вводом одноразового кода, высланного по СМС.

В настоящее время, практически все крупнейшие почтовые сервисы обладают такой возможностью. Её можно подключить не только во вновь создаваемом ящике, но и в уже существующих через сервис настроек.

Работайте на компьютере с хорошим антивирусом

Это важно, т.к. нередко утечка паролей происходит благодаря вирусам, троянам и другим вредоносным кодам, сидящим в системе. Используйте качественные антивирусы и фаерволы.

Надёжный браузер или почтовая программа

Рекомендуется использовать самые свежие версии браузеров, в которых устранены обнаруженные уязвимости в безопасности. Кроме того, осторожнее с использованием сомнительных плагинов для браузера – они также могут быть небезопасны.

Не допускайте других лиц к своим данным

Запомните: Ваша почта – это ВАША почта. Если требуется доступ нескольких лиц, то лучше использовать отдельный электронный ящик. Нажимайте кнопку «Выйти», когда отходите от компьютера.

Не сохраняйте пароль на компьютере, тем более если это компьютер не ваш

При вводе логина-пароля ставьте галочку «Чужой компьютер» (если есть), снимайте галочку «запомнить» и не соглашайтесь хранить пароль браузеру. Иначе будет создан cookie файл с данными, который тоже может быть похищен злоумышленником.

Обращайте внимание на адресную строку браузера, чтобы не попасть на сайты-копии

Нередко фишинговые сайты имеют похожие доменные адреса, отличающиеся от оригинала всего одной-двумя буквами. Уже несколько лет успешно используются сайты, замаскированные под известные почтовые сервисы, например:

Нередко, письма с поддельных сайтов могут извещать о блокировке какого-нибудь вашего аккаунта и содержать требование отправки SMS на короткий номер, который, скорее всего, окажется платным.

Не переписывайтесь с незнакомцами

Обратите внимание, в некоторых случаях у вас могут попытаться выудить информацию для получения доступа. Например, под видом получения выигрыша в лотерею, попросят выслать паспортные данные. Иногда пытаются выяснить в обычной беседе, например: «У тебя есть кот? Какой симпатяга! А как его зовут?». Все объясняет классическая шутка с Баша:

Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???

Используйте криптографию

В настоящее время спешно применяются методы шифрования писем электронной почты, используя отдельные плагины или программы.

Лишний раз не указывайте почту

Эта рекомендация подходит не столько от взлома, сколько от спамерских рассылок. Чёртовы маркетологи засыплют вас предложениями, акциями, купонами, новостями компаний, до которых вам нет никакого дела.

Просьбы и попытки отписаться от рассылок вряд ли будут успешными, и какой-нибудь очередной «тим ворон» будет снова и снова добавлять вас в базу подписчиков.

Чтобы заранее оградить себя от этих назойливых писем, старайтесь не оставлять свой адрес.

Используйте несколько почтовых ящиков

Один для работы, один для подписок и рассылок, один для регистрации и активации аккаунтов на различных сервисах.

Периодически меняйте пароль

В идеале раз в месяц или чаще.

Не переходите по сомнительным ссылкам

Это поможет не только уберечь почтовый ящик, но и всю систему в целом, т.к. подобные ссылки могут привести на вирусные сайты, фишинговые ресурсы и другие запрещённые ресурсы.

Контролируйте информацию

Не храните долго важную информацию в почтовом ящике. Скопируйте её, распечатайте или перепишите в блокнот и удалите из почты.

Попробуйте восстановить доступ к ящику

В случае, если есть привязка к номеру мобильного телефона, то восстановить доступ не сложно. Взломщикам, как правило, нет интереса удалять привязанные телефоны, к тому же часто это сделать просто не удастся.

Восстановить доступ можно также по секретному вопросу или используя дополнительный ящик электронной почты.

Если номер телефона вы не указали, то единственный оставшийся вариант – обратиться в службу поддержки. Имейте в виду, что вам придется доказывать, что эта почта принадлежит именно вам, и злоумышленник её украл, а не наоборот.

После восстановления

Как только вам удалось восстановить доступ к своему почтовому ящику, первым делом следует поменять пароли, регистрационную информацию, привязать номер своего телефона (если не привязан) и впредь быть осторожнее и ответственнее.

Источник: https://geeksway.ru/kak-zashhitit-elektronnuyu-pochtu-ot-vzloma

Правила безопасности или «Как защитить почтовый ящик на Яндексе от взлома?»

Как обезопасить свою электронную почту от взлома

Известная русская пословица гласит: Пока гром не грянет, мужик не перекреститься. Задумывались ли вы когда-нибудь о безопасности своего аккаунта на Яндексе? Если нет, то очень зря. Прочитав статью вы поймете почему. Так же здесь находятся советы и рекомендации по повышению уровня безопасности почтового ящика, к которому привязан Директ.

В конце поста, в виде бонуса вас ждут две программы, позволяющие хранить и управлять конфиденциальными данными как на компьютере, так и на телефоне под управлением Android, тем самым вы сможете быть уверенными в том, что секретная информация не попадет в руки злоумышленников.

Зачем нужно защищать почту от взлома

Напомним, что под взломом подразумевается неправомерный доступ к учетной записи с целью совершения противоправных действий.

Так как Директ «подвязан» к почтовому ящику на Яндексе, то в этом случае злоумышленник получает возможность не только просматривать письма, но и управлять контекстными кампаниями.

К примеру, при взломе могут быть созданы новые объявления, которые будут расходовать Ваши деньги за клики по ним.

В группу риска, как правило, входят два типа учетных записей:

  1. С легкими паролями.
  2. С большими бюджетами.

Первые вызывают интерес, потому что времени на «угон» аккаунта требуется мало. А вторые входят в разряд «цель оправдывает средства».

Взлом, как и любую другую услугу, можно заказать целенаправленно. Это могут быть как конкуренты, так и недоброжелатели.

Еще стоит отметить, что минимальному риску взлома подвержены аккаунты рекламных агентств, которые создаются специально для ведения контекста на аутсорсе. Как правило, об этих учетных записях знают только сотрудники агентств и их клиенты.

13 Правил безопасности Яндекс Почты

Чтобы обезопасить себя от несанкционированного доступа следует применять простые правила, перечисленные ниже:

1. Никому и никогда не сообщайте логин и пароль от своего аккаунта.

Они является ключом ко входу в учетную запись. Коллегам по работе тем более не стоит сообщать, так как, например, уволившись, они смогут воспользоваться ими.

2. Проверяйте правильность написания сайта в адресной строке браузера, перед тем, как залогиниться.

Очень популярный способ узнать секретные данные жертвы – это заставить ввести их на «фейковой» странице, схожей по дизайну.

3. Не используйте общественный WiFi для входа в почтовый ящик.

Перехватить по WiFi конфиденциальную информацию профессионалам не составит труда.

4. Не используйте публичный электронный адрес для управления контекстными кампаниями.

Иными словами не «светите» свой электронный адрес, так как он одновременно является вашим логином, с которого в последствии вы можете пройти сертификацию Яндекс Директа.

5. Если Вы размещаетесь через агентство, то помните, что с Вами не должны контактировать сотрудники Яндекса.

Работники поисковика никогда не запрашивают конфиденциальную информацию, в том числе ответ на секретный вопрос.

6. Предоставляйте гостевой доступ, в том числе и к счетчику Яндекс Метрики.

Если появилась необходимость передать управление кампании в Директе третьему лицу, используйте инструмент «Зарегистрированные представители».

7. Создавайте уникальные пароли, используя спецсимволы, регистр и цифры.

Самое популярное правило, но на практике его редко кто соблюдает. Самыми популярными по прежнему остаются «qwerty» и «123456».

8. Меняйте пароли хотя бы один раз в три месяца.

Любой даже самый сложный пароль можно взломать с течением времени. Регулярное обновление поможет избежать вам взлома.

9. Привязывайте телефонный номер и альтернативный почтовый ящик к учетной записи на Яндексе.

Благодаря им вы сможете восстановить аккаунт при взломе.

10. Храните данные для входа в недоступном для других месте.

Крайне опрометчиво, если секретные данные, созданные по всем правилам лежат в виде записки на рабочем столе или сохранены в одноименном файле на компьютере.

11. Не сохраняйте пароль в интернет браузере.

Браузеры предлагают запомнить информацию при входе, чтобы облегчить работу в сети. Но помните, что извлечь из них конфиденциальные данные очень легко.

12. Регулярно проверяйте компьютер и другие устройства на вирусы и трояны.

Вредоносные программы могут в фоновом режиме подбирать пароль или запоминать нажатие клавиш.

13. Проверьте актуальность ответа на «Секретный вопрос».

Знание ответа поможет вам восстановить доступ. Помните что отгадку должны знать только вы, в то же время она не должна быть слишком сложной, чтобы вы её не забыли.

Постскриптум

Злоумышленниками после взлома обычно осуществляется блокировка аккаунта (в некоторых случаях специально этого не делают) и создание новых контекстных объявлений со ссылкой на сторонний сайт, которые в последствии тратят на клики ваш рекламный бюджет.

Применение всех указанных выше советов и рекомендаций в совокупности поможет сократить вероятность кражи до 99,9%. То есть фактически полностью обезопасит ваши рекламные кампании от несанкционированного доступа третьими лицами.

Если вы не применяли эти правила и вашу почту на Яндексе и аккаунт Директа взломали, то рекомендую прочитать один из следующих материалов Блога о Яндекс Директе для начинающих, на тему восстановления учетной записи при взломе . Чтобы не пропустить её выход, обязательно подпишитесь на новые статьи.

Бонус

  • Сейф — Программа, которой пользуюсь сам, для хранения различных паролей на телефоне под управлением Android . Плюсом является отсутствие доступа к интернету, а так же гибкая настройка и предустановленные поля. Имеет как платную, так и бесплатную версию.
  • KeePass — Дескоптная программа для управления конфиденциальной информацией. Имеет в своем арсенале возможность создавать различные базы данных с общим паролям к ним, поиск и много другое.

Источник: http://UnitAd.ru/poleznoe/zashhita-pochty-yandeksa/

7 шагов по защите своей электронной почты

Как обезопасить свою электронную почту от взлома
Подробности Категория: Компьютерные советы 1281

Сегодня для регистрации на любом проекте (ну или почти на любом) необходимо указывать адрес своей электронной почты. В итоге Ваши аккаунты получают привязку к этому почтовому ящику. В связи с этим для различных мошенников появляется интерес к взлому Вашего почтового ящика и получения доступа к нему.

Сегодня мы расскажем о том, какие действия стоит предпринять, чтобы Ваш почтовый ящик был защищен от взлома.

7 способов защиты почтового ящика

1) Настройте двухфакторную аутентификацию Вашего почтового ящика

Двухфакторная аутентификация – это дополнительный уровень безопасности Вашего почтового ящика, который при входе требует ввода не только пароля, но и текста одноразового смс-сообщения с привязанного номера телефона.

Настройка двухфакторной аутентификации Яндекс почты

– Войдите в свой почтовый ящик

– Кликните на аватарку и выберите раздел «Управление аккаунтом»

– На открывшейся странице в разделе «Управление доступом» выбираем пункт «Настроить двухфакторную аутентификацию»

Теперь необходимо ввести номер телефона и следовать инструкциям

Настройка двухфакторной аутентификации Mail.ru

Для включения необходимо войти в свой почтовый ящик

– Перейти в раздел «Настройки почты» и выбрать пункт «Пароль и безопасность»

– Внизу в пункте «Двухфакторная аутентификация» выбираем «Включить»

– На открывшейся странице выбираем «Продолжить», если хотите получать коды через приложение. Выбираем «Хочу получать код по СМС», если хотите получать простые сообщения на телефон.

– Следуйте инструкциям на экране.

Настройка двухфакторной аутентификации Гугл почты

Для настройки войдите в свою почту и следуйте инструкциям на странице – myaccount.google.com

2) Установите сложный пароль

Очень важным является установка сложного пароля на своей почте. Чем сложнее пароль, тем сложнее будет взломать Ваш почтовый ящик с помощью брута (подбор паролей).

Хороший пароль это:

– Содержит не менее 8 символов

– Есть цифры

– Есть заглавные и строчные буквы

– Есть символы

Как видите, создание хорошего пароля займет у Вас не так много времени, но это позволит защитить Ваш почтовый ящик от взлома.

3) Меняйте пароли

Так же стоит периодически производить смену пароля для почтовых ящиков. Рекомендуем делать это хотя бы раз в полгода.

4) Несколько ящиков – несколько паролей

Советуем использовать разные пароли для разных ящиков, сайтов, форумов и т.д. Конечно, будет сложно запомнить все эти наборы цифр и букв для входа, но ведь можно завести блокнот и вносить туда все записи.

Не рекомендуем хранить пароли в текстовых документах на своем компьютере, так как он тоже подвержен взлому.

5) Пересылка писем

Сейчас появилась возможность настраивать пересылку писем с различных почтовых ящиков. Например, имея один основной ящик и несколько дополнительных, Вы можете получать всю почту на свой основной ящик. Это очень удобно и практично, но при этом Ваша почта становится более уязвимой.

Злоумышленники могут получить доступ к одному из ящиков и настроить пересылку на свой адрес. Или же направив письмо с вирусом на один ящик, Вы можете открыть его на другом, тем самым подвергнув его заражению и взлому.

Постоянно мониторьте настройки пересылки писем, а так же настраивайте параметры фильтрации, которые доступны на любом почтовом сервере.

6) Используйте антивирус

 Стоит установить на свой компьютер антивирусную программу (сейчас их очень много, выбирайте ту, которая Вам по душе). Злоумышленники, заразив компьютер, могут получить доступ и к Вашим почтовым ящикам.

Конечно, антивирусы сжирают оперативную память и замедляют работу ПК, но безопасность Ваших данных все же важнее.

7) Не открывайте неизвестные вложения

Иногда, на почтовый ящик может прийти письмо, содержащее некое вложение. Если Вы не уверены в адресате, то не стоит открывать его содержимое – так как оно может навредить Вашему компьютеру и заразить его.

Заключение

Мошенники постоянно создают новые методы для взлома почтовых ящиков и заражения компьютеров. Будьте внимательны и осторожны и используйте наши советы, они помогут Вам обезопасить свой электронный ящик от взлома.

А какие методы для защиты почты используете Вы?

Источник: http://vsetyrabota.ru/kompyuternye-sovety/270-kak-zashchitit-svoyu-elektronnuyu-pochtu

Как обезопасить свою электронную почту от взлома

Как обезопасить свою электронную почту от взлома

Начало сентября выдалось урожайным на новости о взломах сервисов электронной почты. Один за другим последовали выбросы в сеть баз данных с паролями пользователей таких популярных почтовых сервисов, как Mail.ru, Яндекс.Почта и Gmail.

И, хотя потом последовали опровержения, что и взлома никакого не было и пароли какие-то сомнительные, но осадок всё же остался.

Поэтому мы решили воспользоваться этим поводом и напомнить нашим читателям основные сведения о способах взлома почтового ящика и методах противодействия этому.

Почему ваш «никому не нужный ящик» могут взломать

Самое опасное заблуждение, о которое разбиваются все меры безопасности и которым успешно пользуются злоумышленники, это мысль о том, что «я маленький человек и моя почтовая переписка даром никому не нужна».

На самом деле это не так. Каждая почта имеет определенную ценность.

Во-первых, сегодня учётная запись электронной почты используется как универсальный идентификатор человека в сети, с помощью которого он регистрируется в социальных сетях, службах обмена сообщениями, финансовых сервисах и прочих местах. Завладев вашим ящиком, взломщик пойдёт по цепочке и быстро получит доступ к другим вашим данным, которые уже будут иметь вполне реальную ценность.

Во-вторых, даже если один ваш почтовый ящик никому не нужен, то миллион учётных записей имеют вполне осязаемую стоимость. Организованные в одну сеть, они становятся мощным инструментом для рассылки спама, на чём злоумышленники зарабатывают огромные деньги.

И в-третьих, даже у маленьких людей порой имеются свои маленькие секреты, которыми они не слишком хотят делиться. Иногда личная переписка, фото, другие данные становятся поводом для банального шантажа.

Как вас будут ломать

Так как мы говорим о почте обычного пользователя, а не звезды шоу-бизнеса или политики, то, скорее всего, вашим аккаунтом никто специально и целенаправленно заниматься не будет. Нет, скорее всего вы попадёте под массовую бомбардировку, представляющую собой применение одного или сразу нескольких из следующих методов.

Подбор пароля. Знаете, какие самые популярные пароли в обнародованных недавно базах? Да, это бессмертные 123456 и qwerty! И эти люди удивляются тому, что их почту взломали?

Но даже если у вас, по вашему мнению, надёжный пароль, состоящий из даты рождения или имени вашей собаки, то это не повод расслабляться. День вашего рождения легко вычисляется в социальных сетях или других открытых источниках, а имена, как и другие популярные слова, быстро подбираются с помощью специальных словарей.

Подбор ответа на секретный вопрос. Этот способ защиты часто используется почтовыми сервисами для восстановления учетной записи пользователя.

И им же могут воспользоваться хакеры для перехвата управления вашим почтовым аккаунтом.

Большинство людей использует довольно однотипные ответы, к тому же много личной информации о пользователе можно узнать после внимательного изучения его записей в социальных сетях.

Заражение компьютера. Среди вредоносного ПО есть отдельный большой класс программ, которые специализируются на краже паролей, в том числе и от электронной почты. Больше всего их существует для OC Windows, хотя и другие платформы, в том числе и мобильные, нельзя считать стопроцентно защищёнными.

Фишинг. В последнее время большое распространение получили специальные фишинговые страницы, которые маскируются под совершенно другой сайт.

Например, в один прекрасный момент вы можете получить безобидное письмо, выглядящее таким образом, как будто оно пришло от вашего почтового провайдера.

Там будет написано о некой технической проблеме, для решения которой необходимо перейти по ссылке и зайти в свой аккаунт. Разумеется, по ссылке будет фишинговая страница, которая собирает учётные данные доверчивых пользователей.

Взлом другого сервиса. Очень часто пользователи используют для всех своих сервисов и сайтов один и тот же пароль.

Учитывая то, что практически при любой регистрации от вас требуется указать свой почтовый адрес, в руках у хакеров может оказаться рабочая пара логин-пароль от вашей учётной записи электронной почты.

Поэтому при взломе какого-либо сервиса и утечке базы данных с паролями ваша электронная почта тоже может оказаться под угрозой.

Кража пароля в общедоступных сетях. Сниффинг — это перехват обмена сетевыми данными с последующим их анализом и извлечением ценной информации.

Самый наглядный пример применения подобного метода, это когда вы подключаетесь к сети через бесплатный WiFi в кафе, а в углу сидит сосредоточенный незаметный человек с ноутбуком, у которого волшебным образом материализуются все ваши пароли.

Беспечность пользователя. Специалисты по компьютерной безопасности констатируют, что даже в самой защищенной компьютерной системе есть слабое звено и, как правило, это сам пользователь.

Вы можете поставить самый мощный антивирус, закрыть все порты с помощью фаервола, навесить сложный пароль на BIOS и включить шифрование диска, но все ваши усилия сведёт на нет приколотый к монитору стикер с паролем.

Как противодействовать взлому

Теперь, когда мы определили основные пути взлома вашей электронной почты, можно определить перечень мер, с помощью которых этому можно противодействовать.

Про каждый способ защиты можно написать отдельную статью, но мы предпочли перечислить их в виде простого списка, продвигаясь по которому вы сможете оценить степень защищённости своего почтового ящика.

Просто начисляйте за каждый выполненный пункт по 10 баллов, а в конце подведём результаты.

  1. Используйте антивирусное программное обеспечение. Помните, что даже самый мощный антивирус совершенно бесполезен без своевременного обновления баз вредоносных программ.
  2. Не применяйте простые пароли. Лучше всего, если ваш пароль будет содержать не менее восьми знаков и состоять не только из заглавных и строчных букв, но и специальных символов. И, разумеется, никаких имён, кличек, названий и вообще понятных общеупотребительных слов.
  3. Периодически меняйте пароль. Особенно, если узнали, что был взломан какой-либо сервис, на котором вы имели учётную запись. Обязательно поменяйте пароль, если ваш компьютер был заражён вирусом, вы увидели непонятную активность в своей почте или имеете хоть малейшие подозрения в надёжности пароля.
  4. Не используйте на разных сервисах один и тот же пароль.
  5. Включите двухфакторную аутентификацию. Да, иногда это может быть неудобным, а постоянные вводы кодов замедляют вход в почту, но на сегодняшний день это самый надёжный способ сохранить свои личные данные.
  6. Продумайте ответ на секретный вопрос. Перед выбором ответа на секретный вопрос подумайте, а не совпадёт ли он с ответами среднестатистического пользователя. Вспомните, не публиковали ли вы ответ на этот вопрос в социальных сетях и других открытых источниках.
  7. Внимательно изучайте данные любого сообщения. Особенно это касается тех писем, которые предлагают вам перейти по ссылке. Ещё внимательнее изучайте страницы, на которых вам предлагают ввести свои учётные данные.
  8. Не сообщайте никому свои логины и пароли. Это касается как личного общения, так и по телефону, SMS или электронной почте. Не делайте этого даже в том случае, если вас уверяют в сохранности и секретности данных.
  9. Всегда используйте протокол HTTPS. Практически все почтовые сервисы поддерживают эту технологию. При работе в общедоступных сетях используйте VPN или другие способы шифрования передаваемой информации.
  10. Нигде не записывайте свой пароль. Эта информация относится к числу тех двух-трёх паролей, которые вполне можно и нужно держать только в своей голове.

Если вы на все десять пунктов этого списка ответили утвердительно, то можем вас поздравить — ваша электронная почта отлично защищена. За каждый невыполненный пункт отнимайте по 10 баллов от максимального уровня безопасности.

Таким образом, если вы набрали менее 100, но более 50 баллов, то очевидно, что в броне вашего почтового аккаунта есть уязвимые места, которые пока ещё не поздно исправить.

В том же случае, если количество набранных вами баллов стремится к нулю, то взлом вашего почтового ящика является только вопросом времени и случая.

Итак, насколько защищена твоя электронная почта, читатель?

Источник: https://itc.ua/articles/kak-obezopasit-svoyu-elektronnuyu-pochtu-ot-vzloma/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.