Взлом чужой почты

что грозит за взлом чужой электронной почты

Взлом чужой почты

на меня написали заявление в полицию,что я взломал электронную почту,аккаунт в одноклассниках и на сайте знакомств??что мне за это грозит?? Аккаунт Социальные сети Взлом

Продолжается очистка интернета от любой информации по поводу «золотой судьи»

Денис ПЕТЛЮЧЕНКО / Краснодар, 17 июля

Резонанс вокруг шикарной свадьбы дочери судьи из Краснодара вызвал настоящую «чистку» интернета. Из сети активно удаляется информация, касающаяся Елены Хахалевой. Чистят свои страницы и друзья семьи.

– Страницы тех, кто мог опубликовать у себя фотографии и видео, исчезают, – заметили «Регионы».

Это касается не только друзей Елены Хахалевой, но и всего окружения семьи. Люди активно блокируют страницы и удаляют с них информацию.

Ранее удалением кадров из свадьбы дочери «золотой судьи» занялись непосредственные гости торжества. Информацию почистили даже СМИ.

Я предлагаю,может помочь им и подсказать тут в тырнете какие они фотографии забыли удалить))

Свадьба Елена Хахалева Судья Коррупция Социальные сети Аккаунт Текст

В начале августа 2016 года французский исследователь Иван Квиатковски проучил мошенников, выдававших себя за специалистов технической поддержки.

Дело в том, что скаммеры атаковали родителей специалиста, с чем он мириться не пожелал и хитростью вынудил мошенника установить шифровальщика Locky на свой компьютер.

О похожем поступке недавно рассказал и глава сингапурского подразделения компании SEC Consult, Флориан Лукавски (Florian Lukavsky). Он сумел скомпрометировать мошенников более крупного калибра и передал все собранные о них данные в руки правоохранительных органов.

О содеянном Лукавски рассказал журналистам издания The Register на конференции Hack in the Box, прошедшей в Сигнапуре, в августе 2016 года. Эксперту удалось разоблачить так называемых скаммеров-китобоев (или whaling-скаммеров).

Основной бизнес таких парней заключается в организации хитроумных афер с применением социальной инженерии. Мошенники рассылают сотрудникам крупных, прибыльных предприятий письма, которые замаскированы под послания от начальства или от руководителей фирм-партнеров.

В письмах поддельный босс просит сотрудников срочно перевести деньги на какой-либо банковский счет, который на самом деле принадлежит злоумышленникам.

Данная схема работает очень эффективно. Так, по данным ФБР, за семь месяцев было зафиксировано более 14 000 случаев whaling-мошенничества, а компании суммарно лишились более чем 2,2 млрд долларов.

Среди пострадавших, были такие всемирно известные компании, как Mattel, потерявшая 3 млн долларов, Ubiquiti, лишившаяся 46,7 млн долларов, и бельгийский банк Crelan, чьи потери составили 78 млн долларов. При этом вернуть средства удается очень редко.

К примеру, компания Ubiquiti сумела вернуть лишь 9 млн долларов из похищенных 46,7 млн.

Лукавски применил к мошенникам их же методы. Эксперт сумел скомпрометировать Microsoft-аккаунты злоумышленников.
Показать полностью 1 Взлом Мошенничество Вирус Аккаунт Данные Шифровальщик Windows 10 Длиннопост Независимый исследователь из Калифорнии, Гуркират Синх (Gurkirat Singh), в своем блоге дал ответ на животрепещущий для многих вопрос: как взломать аккаунт ? Синх описал метод, который позволял ломать аккаунты массово, вне зависимости от сложности и длины пароля, а также двухфакторной аутентификации.

Синх нашел проблему в механизме, при помощи которого социальная сеть обнуляет забытые пароли пользователей. Как только кто-то запрашивает смену пароля, осуществляет эту операцию через генерацию случайного шестизначного кода, то есть комбинаций для таких кодов может быть всего 10⁶ = 1 000 000.

Исследователь обнаружил, что если запросить смену пароля через mbasic..com, шестизначный код сменится и придет в негодность лишь после его использования, то есть, фактически у него нет «срока годности». Синх понял, что если миллион человек запросит смену пароля примерно одновременно, то код, который социальная сеть создаст для миллион первого, будет дублировать чей-то еще.

Для проверки своей теории исследователь собрал базу ID, забрасывая запросами API Graph API. Синх методично перебирал ID, начиная с 100 000 000 000 000. Дело в том, что ID — это уникальный идентификатор, обычно состоящий из 15 символов. С ID разрешено работать только авторизованным приложениям, но если попытаться воспользоваться адресом www..

com/[ID], произойдет редирект, ID будет автоматически заменен на имя пользователя. Что подтвердит верность ID. Также исследователь смог присовокупить к своей базе фотографии профилей и полные имена пользователей, так как социальная сеть никак не ограничивала распространение этой свободной информации.

Суммарно Синх собрал информацию о двух миллионах учетных записей.

«Я сообщил им о проблеме еще 3 мая 2016 года, но в не поверили, что такая масштабная операция возможна. Они хотели доказательств. В итоге я провел почти месяц изучая вопрос и подготавливая инфраструктуру для атаки на 2 млн пользователей . Когда я добавил информацию о баге снова, они огласились, что это определенно проблема».

Имея на руках базу, состоящую из двух миллионов пользователей, Синх написал скрипт, который использовал сотни прокси и рендомных user-agent. Скрипт запрашивал сброс паролей для всех двух миллионов пользователей, быстро исчерпывая пул «одноразовых» шестизначных кодов.

Затем исследователь выбрал случайное число (к примеру, 33825) и начал процедуру смены пароля, брутфорсом перебирая весь имеющийся двухмиллионный список.

Надежды Синха полностью оправдались, так как в итоге в списке действительно удалось обнаружить пользователей, которым шестизначный код подходил, то есть алгоритм действительно начал повторяться, как и предполагалось.

Хотя компания уже выпустила патч, призванный устранить обнаруженную Синхом проблему, исследователь не уверен, что проблема полностью решена.

«Я знаю, что выпустила патч, и они теперь агрессивно фильтруют IP-адреса. Но я по-прежнему сомневаюсь, что их патч достаточно эффективен против этой уязвимости, так как можно использовать больший пул IP-адресов, симулировать глобальный трафик и применить социальную инженерию», — говорит исследователь. Показать полностью 1 Взлом Аккаунт Смена пароля Длиннопост Череда массовых утечек данных продолжается. За последние недели в открытый доступ попали сотни миллионов паролей от аккаунтов MySpace, LinkedIn, Tumblr и даже «ВКонтакте». Почти все эти утечки были связаны со старыми взломали (трехлетней и более давности), но в продажу данные попали только теперь. Это, впрочем, не умаляет опасности от их публикации. Вчера, 8 июня 2016 года, представители агрегатора утечек LeakedSource сообщили, что ряды скомпрометированных сервисов пополнил . В даркнете выставлена на продажу информация о 379 млн аккаунтах. Показать полностью 3 Длиннопост Аккаунт Продажа Утечка Взлом Хакеры Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам:

Источник: https://pikabu.ru/story/chto_grozit_za_vzlom_chuzhoy_yelektronnoy_pochtyi_1190709

Как взломать почтовый ящик

Взлом чужой почты

Привет уважаемые читатели seoslim.ru! Сегодня будет немного необычный пост, в котором мы отойдём от темы создания сайта и заработка в сети, а поговорим о том, как взломать почтовый ящик. ))

Нет не пугайтесь, ничего преступного я вам советовать не собираюсь, а наоборот хочу защитить ваши данные от злоумышленников.

На написание данной статьи меня подтолкнул очень неприятный случай, произошедший с данным сайтом.

Дело в том, что не так давно были похищены все логины и пароли к сайтам от FTP программы, через которую я соединялся с хостингом.

В итоге кому-то удалось внедрить во все страницы блога вредоносный код iframe, что негативно сказалось на ранжировании seoslim.ru в выдаче поисковых систем.

Подробней об этом и других случаях можете прочитать по указанным ссылкам:

После подобных происшествий пришел к выводу, что если кому-то удастся взломать мои основные аккаунты в почтовых сервисах на Gmail и Mail, тогда это будет еще один удар ниже пояса.

Поэтому, для того чтобы ничего подобного не произошло, я побродив по просторам интернета, набрался определенного багажа знаний, и в этой статье постараюсь, как можно подробней обрисовать картину кражи доступа к вашей почте.

Также буду сразу объяснять, каким образом следует защитить свои данные от злоумышленников.

Немного жалею, что не защитил должным образом этот проект раньше, но ничего страшного прорвемся …

С чего все начиналось — шариковая ручка или клавиатура

Прошли те времена, когда приходилось писать письма, используя шариковую ручку, на смену ей пришла клавиатура.

Да так сильно мы ее полюбили, что на сегодняшний день у каждого пользователя насчитывается по 5 и более имейл адресов.

А такие гиганты, как mail.ru, google, rambler, yandex и другие регистрирую ежедневно сотни новых пользователей, собирая миллионные базы подписчиков.

С помощью электронной почты люди общаются, продают, покупают, предлагают услуги и т.д. Но не все так гладко, как хотелось бы.

Если кому-то хорошо, тогда обязательно найдутся те, кому от этого будет плохо или найдутся те, кто захочет получить выгоду за счет других.

В итоге часть пользователей стала преследовать цель, взломать почтовый ящик.

В роли мотива могут выступать:

  • Сам владелиц аккаунта вдруг забыл логин и пароль, в том числе все регистрационные данные.
  • Кто-то стремиться на этом делать небольшой бизнес, предлагая свои услуги взаимопомощи.
  • Некоторые хотят узнать секреты переписки или ценную информацию о фирме конкурента.

Естественно в любой системе есть уязвимые места (дыры), так вот такие места они и стали искать. Конечно, почтовые сервисы не сидят, сложа руки и постоянно усовершенствую уровень защиты от взлома хакеров, однако в этой теме точку поставить никак нельзя.

Как могут взломать почту и как защититься от взлома

На этом лирическое отступление закончено и приступаем к самому главному, изучению методов взлома и способов защиты e-mail аккаунтов.

1.Троянские программы. Для тех, кто о троянах слышит в первый раз, поясню. Они предназначены для воровства персональной информации пользователя.

Эта шпионская программа незаметным образом поселяется у вас на компьютере и запоминает логины, пароли, точки доступа, используемые для соединения с сервером или почтовым клиентом, а затем передает их злоумышленнику.

Именно такая программа чуть не погубила мой блог, который вы сейчас читаете.

Как защититься?

  • Установите хорошую антивирусную программу, желательно лицензионную и не забывайте обновлять антивирусные базы.
  • Ни когда не сохраняйте пароли в браузере и FTP-менеджерах, так как кражи идут именно от туда.
  • Установите сетевой экран (файрволл).

Firewall будет контролировать все процессы, связанные с обменом данных между сетью и ПК. В итоге несанкционированная отправка писем или передача файлов через FTP будет исключена.

Например мой компьютер защищает Outpost Firewall Pro — межсетевой экран, чего и вам советую.

2. Обман пользователя, за счет доверчивости. Суть этого способа настолько проста, что хочется плакать и смеяться одновременно.

Все мы люди, а не роботы и доверяем один одному, поэтому нам свойственно ошибаться. Вот на это и рассчитывает хакер, ему необходимо войти к вам в доверие, а дальше дело техники.

К вам на почту может прийти письмо от администрации сервиса, с просьбой указать логин, пароль или еще какие-нибудь регистрационные данные. Причина такой просьбы может быть абсолютно любая, например, у них якобы происходит смена оборудования или переезд в другое место. И если вы этого не сделаете, ваш аккаунт будет удален.

Уверен в том, что 50%, а то и более людей, боясь за почтовый ящик, бескорыстно предоставят всю необходимую информацию вору.

Что надо знать?

  • Никогда и никому, под любым предлогам не сообщайте информационные данные.

Поймите, не один сервис не будет спрашивать про персональные данные, которые и так у него имеются, а если будет, тогда бегите от него уж выбрать есть из чего.

3. Страницы фейки. Не пугайтесь слова фейк (fake), оно примерно означает фальсификация, обман, подделка.

Работает этот способ взлома почты следующим образом.

Создается специальная страница по внешнему виду одинаковая с вашим почтовым сервисом, но если посмотреть внимательно на URL страницы можно заметить отличие в адресе.

Не так давно в сети существовал сайт клон известной социальной сети . Предназначен он был исключительно для кражи паролей невнимательных пользователей.

Вот адрес ontakte.ru, а вот фейк ontlakte.ru, вдобавок главные страницы у них один в один.

И если вы окажитесь на такой фейк-страничке и по привычке введете логин и пароль, тем самым  добровольно сообщите их злоумышленнику.

Как защититься?

Если при входе на e-mail сервис вас перебрасывает на другие страницы, где требуется ввести логин и пароль к аккаунту, не поленитесь посмотреть совпадает ли url адрес страницы с тем адресом почтового сервиса, который вы используете.

Как ломают почту используя фейки, посмотрите это видео:

4. Некачественный почтовый сервис. Хакеры не сидят на месте и постоянно ищут новые лазейки в несовершенных e-mail сервисах.

Получается своего рода соревнование между администраторами и злоумышленниками, а страдают от этого пользователи, то есть мы с вами.

Что делать? Естественно от вас в таком случае ничего не зависит, старайтесь сотрудничать исключительно с почтовыми гигантами mail, gmail или yandex.

Эти ребята уж точно не жалеют денег на защиту системы. Скажите, как часто вы слышите, что у кого-то взломали почту на Гмейле?

Как вариант лучше пользоваться почтовым клиентом, чем напрямую заходить в e-mail сервис. Могу порекомендовать программу The Bat.

5. Подбор пароля брутфорсом. Имеется в виду, что нехорошие люди могут попытаться подобрать ваш пароль, от почты имея в арсенале специальную программу, которая автоматически будет подбирать пароль.

Какая защита от взлома?

Не надо использовать простой пароль, который можно легко предугадать.

Например, не допускайте совпадения пароля с логином, не указывайте номер телефона, день рождения, имя собаки, одинаковые буквы и цифры. На это и рассчитывают хакеры.

Оптимальным вариантом для вас будет пароль из 7-ми символов, состоящего из букв разного регистра и цифр.

Обязательно смотрим видео пример, как можно осуществить взлом почты с помощью брутфорса.

6. Восстановление пароля — ответ на контрольный вопрос. Если вы будете использовать простой контрольный вопрос и еще лучше простой ответ на него, то здесь злоумышленнику все карты в руки.

Поймите ответить на вопрос «Девичья фамилия матери» хакеру не составит абсолютно никакого труда, если он немного познакомиться с жертвой.

Что следует сделать?

  • Не пользуйтесь стандартными вопросами системы, в которой зарегистрировали почтовый ящик.

Самым надежным вариантом будет придумать собственный вопрос, например, «Какие рыбки, живут в аквариуме» или номер водительского удостоверения.

7. Взламывают cookies. Замечали ли вы, что после закрытия интернет браузера и повторного открытия вам не нужно заново вводить данные для входа в почту.

Так вот, у каждого на компьютере есть системные файлы куки (cookies), куда записывается служебная информация.

Некоторые e-mail сервисы сохраняют ваши данные (логин, пароль) именно в куки (cookies), тем самым не требуя их вводить при повторном посещении сайта, так как он автоматически подставляется из cookies.

Как защититься от кражи?

Если вы закроете браузер, то логин и пароль все равно будет записан в cookies. Если злоумышленник украдет эти служебные файлы, затем у себя их установит, тогда почтовый сервис посчитает его за своего пользователя и предоставит доступ к почтовому ящику.

Поэтому не надо закрывать браузер после завершения работы в сети, а стоит нажимать на ссылку «ВЫХОД» и тем самым сессия будет автоматически закрыта.

Вот вам видео про взлом через куки:

Заключение. Если будите использовать все представленные рекомендации, тогда осуществить взлом почтового сервера хакеру будет намного сложнее.

Конечно же в рамках одной статьи сложно описать все виды хакинга, тем более появляются новые более совершенные приемы проникновения, однако самые основные я отметил.

Источник: https://SEOslim.ru/vedenie-bloga/kak-vzlomat-pochtovyj-yashhik.html

Охота на e-mail: кто и зачем хочет взломать вашу почту?

Взлом чужой почты

Среди Интернет-пользователей в наши дни практически не встречается таких, которые не имели бы учетной записи (аккаунта) на каком-нибудь популярном почтовом сервисе.

1. Взлом электронной почты для рассылки спама
2. Что можно узнать, взламывая почту
3. Взлом почты с целью шантажа
4. Взлом почты из-за ревности или любопытства
5. Как защитить почту от взлома
6. Из личного опыта

Почта стала не просто средством обмена сообщениями, но и хранилищем конфиденциальной и ценной информации, «посредником» при регистрации на сайтах и в различных социальных сетях.

Именно на почтовый ящик пользователя приходят письма от порталов  в случае необходимости «перейти по ссылке для завершения регистрации», а так же для восстановления действия аккаунтов.

А поскольку e-mail стал контейнером ценной информации, то нашлись желающие эту информацию получить, например, путем взлома электронной почты.

Теперь следует ответить на вопрос: кто эти люди и в чем состоит их выгода?

Взлом электронной почты для рассылки спама

К первой категории злоумышленников относятся взломщики, осуществляющие свои действия для распространения спама. В таком случае их цель – не конфиденциальная информация собственника e-mail-а, а его учетные данные.

Используя почтовый аккаунт самостоятельно, или продав эти сведения спамеру (обычно это так называемые «оптовые продажи»), злоумышленник получает возможность рассылать спам-письма с этого взломанного почтового ящика.

Учитывая, что спам стал довольно прибыльной отраслью Интернет-бизнеса, интерес к взлому электронной почты какого-нибудь незадачливого пользователя очевиден. При этом пользователь зачастую искренне возмущается, если ему кто-то сообщает о том, что с его e-mailидет активная рассылка спама.

Что можно узнать, взламывая почту

Вторая категория – это злоумышленники, которых интересует содержание писем. К ним относятся те, кто взламывает почтовые аккаунты из праздного интереса, а также те, кто впоследствии собираются использовать почтовую информацию против ее владельца.

Что эти взломщики могут «выудить»? Да что угодно:

  • аккаунт пользователя в социалке (то есть, логин и пароль для входа в соц.сеть),
  • аккаунт на игровом сервере,
  • данные авторизации к электронному кошельку,
  • логин/пароль от личного кабинета на банковском портале
  • и т.д.

Даже если хозяин ящика не хранит пароли в почтовых письмах, злоумышленник, после получения доступа к e-mail, сможет отправить запрос на восстановление пароля, тем самым получив возможность просто-напросто его изменить.

В дальнейшем хозяин ящика может вдруг с удивлением обнаружить недостачу денег на своих счетах (как электронных, так и реальных банковских).

Или узнать, что все его друзья «ВКонтакте» заразились компьютерным вирусом после того, как перешли по полученной от него ссылке и т.д.

Киберпреступники активно используют взломанные аккаунты для распространения вредоносных программ, так что какой-нибудь владелец ящика на майл.ру с паролем “qwerty11” и имеющий аккаунт на «Одноклассниках» может стать невольным участником хакерской атаки.

Взлом почты с целью шантажа

Всё чаще и чаще возникают резонансные случаи, когда переписка довольно известных людей становится «достоянием общественности». В этих случаях можно говорить о взломах e-mail, цель которых – получить выкуп от владельца информации, хранящейся в его почтовых сообщениях, либо навредить его репутации.

Видные политики, бизнесмены и прочие известные люди нередко выглядят очень нелепо, пытаясь оправдаться после очередного «слива» в сеть информации, порой весьма компрометирующего содержания.

Взлом почты из-за ревности или любопытства

Иногда причины взлома почтового ящика весьма банальны. Не будет ошибкой сказать, что большинство ИТ-специалистов много раз было огорошено вопросом кого-нибудь из своих знакомых: «А ты можешь взломать ящик/страничку такого-то человека?».

Очень часто такими целями задаются ревнивые люди, подозревающие в чем-то своего спутника жизни, либо беспринципные бизнесмены, желающие узнать тайны своих партнеров – да кто угодно по любой причине может захотеть ознакомиться с чужой перепиской.

В целом, можно сказать, что для киберпреступника любой e-mail представляет ценность. Зная это, читатели статьи должны серьезно задуматься: а всё ли в порядке с их учетными данными? Надежно ли они защищены?

Как защитить почту от взлома

Есть ряд рекомендаций, которые любой активный интернет-пользователь должен придерживаться.

1. Никаких «qwerty» и «654321»-паролей! Только пароль с высокой степенью стойкости может защитить e-mail от взлома электронной почты методом подбора.

Рекомендую: Генератор паролей онлайн, или как выбрать пароль для регистрации на сайтах и форумах

Есть специальные программы для взлома почты, которые быстро вычисляют такие пароли. Не рекомендуется также использовать сколь-нибудь осмысленное содержание в пароле вроде дат рождения, имен, телефонных номеров, написание «Ваня2014» на латинице – всё это также «ломается» в 2 счета.

Желательно, чтобы пароль был не короче 8 символов, содержал цифры, специальные символы, буквы в нижнем и верхнем регистрах.

2. Обязательное наличие антивирусного ПО на компьютере. Поскольку зачастую почтовые аккаунты взламываются именно через «трояны», угрозы подобного рода должны быть минимизированы посредством использования зарекомендовавших себя антивирусов. Конечно, 100% защиты это не даст, но, по крайней мере, уже известные «вредоносы» в таком случае уже не напакостят.

3. Желательно прикрепить телефон к своей почте. Так проще восстановить доступ к почте и получить на свой телефон информацию о том, что кто-то посторонний вошел в Ваш почтовый аккаунт.

4. Никаких переходов по ссылкам. Если пользователь получил e-mail (особенно с незнакомого адреса), в котором его просят перейти по какой-то ссылке, то с весьма высокой долей вероятности такой переход приведет к компрометации учетных данных. Лучше порой перестраховаться, чем потом сидеть со взломанным ящиком.

5. Для каждого аккаунта свой пароль. Часто пользователи создают «универсальные» логин и пароль, которые потом используются на всех сайтах. Что же случится, если взломают аккаунт хотя бы на одном сайте? Правильно – будут взломаны и все остальные аккаунты.

Конечно, это далеко не все методы борьбы со взломом почтовых ящиков. Однако если Интернет-пользователи начнут придерживаться хотя бы этого минимума, то уже смогут значительно себя обезопасить.

Из личного опыта

Однажды пришлось видеть лицо человека, которому только что партнеры по бизнесу прислали его конфиденциальную почтовую переписку. Прислали молча, без каких-либо сопроводительных комментариев, без угроз, шантажа, требований и т.п.

Если бы эти требования там были, то мой знакомый, возможно, легче бы перенес это событие.

Именно отсутствие каких-либо требований и при этом демонстрация того, что «мы про тебя все знаем», привела человека практически в шоковое состояние и надолго лишила самообладания.

Часто аналогичным образом  происходит взлом корпоративной почты.

 Один не очень далекий сотрудник известной компании пытался демонстрировать свой «профессионализм», если так можно выразиться, направляя после своего увольнения ранее сохраненные им чужие письма в адрес своих коллег.

Доступ к этим письмам коллег он получил, потому что в компании не занимались вопросами периодической смены паролей, а сами пароли были известны всем сотрудникам подразделения (так было проще взаимно помогать друг другу при работе).

В статье с лирическим названием «Ода троянскому коню» написано о том, как были украдены деньги с Яндекс кошелька. И это тоже было следствием взлома электронной почты. Что особенно обидно, так как эти действия злоумышленника лишили обладателя почтового аккаунта всех денег с этого кошелька, что равносильно банальной краже кошелька в транспорте.

Поэтому все, о чем пишется в данной статье – это не просто рассуждения на тему взлома почты, а вполне реальные, не надуманные угрозы.

P.S. Можно еще почитать по компьютерной грамотности:

Кража аккаунтов во всемирной паутине – способы защиты и методы взлома

Что необходимо знать о ботнете

Сохранение паролей

Временный e-mail

Получайте актуальные статьи по компьютерной грамотности прямо на ваш почтовый ящик.
Уже более 3.000 подписчиков

.

Важно: необходимо подтвердить свою подписку! В своей почте откройте письмо для активации и кликните по указанной там ссылке. Если письма нет, проверьте папку Спам.

Источник: https://www.compgramotnost.ru/elektronnaya-pochta/oxota-na-e-mail-kto-i-zachem-xochet-vzlomat-vashu-pochtu

Уловки хакеров, как взламывают ваши почты. Технологии управления репутацией

Взлом чужой почты

Защита конфиденциальных данных пользователя зависит от самого пользователя. В статье ответим на вопрос почему твой электронный ящик ценен для хакера и рассмотрим некоторые способы взлома твоего e-mail.

Оставь контакт – проконсультируем

Сентябрь 2014 года – в открытый доступ попал файл с 2,6 миллиона паролей от «Яндекс.Почты».  Чуть позже в сети 5 млн паролей Gmail и 4,6 млн паролей Mail.ru

Ты живешь обычной жизнью и думаешь, что не интересен хакерам? Как бы не так! Накрутка трафика, рассылка спама, а главное – данные для авторизации на ресурсах, типа WebMoney или Сбербанк Онлайн. Все это может быть целью злоумышленников.

Ты, наверняка, получал подобные сообщения: «привет, спрячь эти свежие снимки».  И ты, конечно, знаешь, что переходить по этим ссылкам нельзя. Даже если они от лучшего друга или жены. Аккаунт пользователя 100  % взломан.

А если ты владелец крупной фирмы, на тебя охотятся вдвойне. Только, представь, что конкурентам по бизнесу стала доступна конфиденциальная почтовая переписка. И вдобавок другие компрометирующие факты.

Заказать взлом электронной почты несложно. Яндекс выдает 50 млн результатов по этому запросу. Цены доходят до 100$. Какими методами работают хакеры? Смотри ниже!

Уловка № 1: Брутфорс

Подбор пароля методом перебора – явление распространенное. Подбирают пароли к социальным сетям, админкам сайтов и почтовым ящикам.

Например, первые дни августа 2013 года выдались неудачными для многих интернет-ресурсов. В этот период началась мощнейшая брутфорс-атака на сайты на CMS Joomla и WordPress.

Тогда тысячи компаний не были готовы к защите, их технологии управления репутацией были слабо проработаны.

Для взлома почты методом брута уже написано несколько сотен скриптов и программ. Хакеру нужно всего лишь их скачать, правильно настроить и запустить. Далее программа подключается к серверу и методом тыка перебирает пароли по списку.

Этот способ уже малоэффективен. 3-5 попыток неверного ввода пароля и почтовый сервер заблокирует ящик. Но анализ слитых в сеть паролей показывает, что менее половины из них уникальны. До сих пор в рейтинге худших преобладают: дата рождения, 123456, password и qwerty. Если выше мы назвали твой пароль, готовься стать легкой добычей для киберпреступников.

Уловка № 2: Социальная инженерия

Для использования этого метода не нужно быть подкованным в техническом плане. Главное – креатив и смекалка. Например, почту директора ЦРУ Джона Бреннана взломал 16-летний подросток. Он просто грамотно собрал информацию о «жертве».

По телефонному номеру директора ЦРУ парень определил, что Д.Бреннан – клиент компании Virizon. Далее один из сообщников юного хакера выдал себя за сотрудника компании и выведал детали аккаунта Бреннана.

Pin-код, запасной номер мобильного, email-адрес AQL и данные банковской карты – за считанные минуты оказались в руках мошенников.

Уловка № 3: Фишинг

C помощью фишинга злоумышленник пытается подловить тебя на доверчивости. К примеру, на электронный ящик может прийти письмо от Gmail.com, что почта добавлена в черный список.

https://www.youtube.com/watch?v=hMA58uRjzYI

Нажав кнопку подтвердить, ты попадешь на фейковую страницу: на ней тебе предложат ввести логин и пароль электронного ящика. Так конфиденциальные данные уходят к злоумышленникам.

Вариаций таких писем сотни: кассационная жалоба, уведомление о новом штрафе ГИБДД, уведомление о начале судебного дела. Цель одна – заманить человека на поддельные страницы сайтов и выведать его учетные данные.

Уловка № 4: Троян

По статистике Microsoft, пять позиций в списке распространенного в России вредоносного софта занимают трояны. Наиболее известны такие трояны, как Carberp, SpyEye. Они могут не только получать информацию с компьютера, но и собирать пароли, делать скриншоты рабочего стола и всячески скрывать следы своего присутствия.

Отдельного внимания заслуживает ратник DarkComet, который может сшиваться с трояном. Он позволяет не только производить сбор паролей, но и предоставлять злоумышленнику полный доступ к компьютеру и его файлам.  Кстати, программа SpyEye разработка отечественного хакера – Александра Панина.

За это в апреле 2016 года он получил наказание в виде лишения свободы на 9,5 лет.

В прочем, троян может быть встроенным в программы. С запуском программного файла, троян, встроенный в код программы, автоматически активируется пользователем и выполняет запрограммированные действия.

Это может быть как воровство файлов Cookies, так и установка любых кейлоггеров, которые работают в скрытом режиме и передают злоумышленнику каждое нажатие клавиатуры.

особенность троянов в том, что они могут вносить свой вредоносный код в код других программ, что делает их достаточно могущественными и сложно-удаляемыми.

Тоже самое можно и отнести к зараженным флешкам. Их особенность в том, что флешка содержит файл «Autorun.inf».

Как только носитель подключается к компьютеру, происходит автоматический запуск данного исполняемого файла. При правильной настройке, в файл «Autorun.

inf» может быть внесен вредоносный код, который может произвести скрытую установку кейлоггера, ратника или занести в компьютер троян.

Также заразиться вирусом можно через сайты подделки, вредоносные ссылки в письме или общественный wi-fi.

Уловка № 5: Кража паролей посредством wi-fi

Миллионы людей ежедневно пользуются бесплатными точками доступа к wi-fi, при этом работая с банковскими счетами, личной почтой или заходя в соцсети.

Схема кражи достаточно проста. Злоумышленник, к примеру, у себя дома, подключается к своему запароленному wi-fi и от него начинает раздачу интернета со своего ноутбука. Раздача происходит без пароля, так что за несколько часов/дней можно получить стабильные источники трафика.

Здесь требуется уточнение, что во время раздачи wi-fi, на компьютере установлена программа сниффер. Нужна она для перехвата отправленных пользователями пакетных данных. Когда собрано достаточное количество пакетов, начинается расшифровка и анализ полученных пакетов.

В пакетах содержится вводимая информация, логины и пароли от сайтов, в том числе от электронных почт.

Уловка № 6: Кража Cookies

При входе в почтовый аккаунт браузер предлагает запомнить пользователя: чтобы тебе не приходилось вводить логин и пароль заново.

Если ты с этим соглашаешься, web-сервер создает cookie с твоим логином и паролем и передает его браузеру. Украв этот cookie, хакер может получить доступ к твоему аккаунту. Крадут cookies сниффером.

Эти программы перехватывают и анализируют трафик. Скачать снифферы может любой желающий.

Перехватывают cookies хакеры и через общественный интернет. Поэтому не подключайся к wi-fi в Маке, возможно, за соседним столиком злоумышленник.

Уловка № 7: Взлом через SMS

Чтобы уловка сработала, хакер должен знать номер телефона жертвы. Далее злоумышленник заходит на почтовые сервис, вводит адрес и начинает процесс восстановления пароля к аккаунту. Для этого он выбирает способ – получить код через sms. В этот момент жертва получает сообщение от почтового сервиса, в нем код для восстановления пароля.

Следом приходит фальшивое sms: в нем говорится, что замечена подозрительная активность и кто-то пытается взломать почту. Тут же они просят подтвердить свою личность только что полученным кодом. А дальше все просто: мошенники получают код, вводят его в соответствующее поле, меняют пароль и почта взломана.

А ты очередная жертва киберпреступников.

Технологии управления репутацией. Вывод: на 100  % обезопасить себя от хакеров нельзя. Если твою почту «заказали», поверь, её взломают: вопрос денег и времени.

Но от случайных посягательств киберпреступников защита есть: установи антивирус и двухфакторную аутентификацию, проверяй адресную строку сайта и меняй пароль электронного ящика раз в 3 месяца.

Эти советы применимы и к корпоративной почте.

Заказать услугу управление репутацией

Источник: https://digitalsharks.ru/blog/ulovki-hakerov-kak-vzlamyivayut-vashi-pochtyi/

Что предпринять в случае взлома электронной почты и признаки взлома

Взлом чужой почты

Большинство пользователей ошибочно полагают, что их электронная почта никому не интересна.

Но они забывают о том, что как раз с помощью электронной почты происходит регистрация в социальных сетях, мессенджерах, финансовых площадках и так далее.

Если злоумышленник взломает электронную почту, то ему не составит труда получить доступ к остальным сервисам, которые использует пострадавший пользователей.

При соблюдении всех рекомендаций можно значительно снизить риск взлома. Если у человека есть подозрения о том, что взлом его электронной почты уже произошел, то для начала необходимо убедиться в этом, а затем незамедлительно действовать.

Чтобы развеять или подтвердить свои опасения насчет взлома электронной почты, необходимо ознакомиться с журналом посещений. Для пользователей почтового сервиса Gmail, для ознакомления с журналом посещений необходимо зайти в настройки, пролистать открывшуюся страницу в самый низ и в правом нижнем углу открыть раздел «Подробные сведения».

После этого на отдельной вкладке браузера откроется таблица, в которой будет указана следующая информация:

  • Когда и с какого IP-адреса был осуществлен вход в ваш электронный почтовый ящик.
  • Какие сеансы активны в данный момент.
  • Какие операции были проведены в электронном почтовом ящике (операции с письмами, папками, метками и т.д.).

Если при просмотре журнала посещений вы обнаружили там действия, которых не совершали или же увидели посторонние IP-адреса – это повод для беспокойства. Возможно, вашу электронную почту просматривает злоумышленник и все несанкционированные операции выполняет именно он. Также Google ведет историю всех действий по аккаунту. Эту информацию можно посмотреть в через «Мои действия в Google».

Обратите внимание! Не спешите паниковать, если увидите в журнале посещений посторонние IP-адреса. Постарайтесь вспомнить, не заходили ли вы в свою электронную почту с компьютера друга или родственника, со стороннего публичного WiFi.  

Обычно первым делом мошенники меняют пароль, и пользователь попросту не может войти в свой электронный почтовый ящик. Если у вас не возникает проблем с входом, но вы все равно подозреваете, что вашу электронную почту взломали, обратите внимание на следующие факторы:

  • В настройках проверьте, не изменился ли номер телефона, запасной адрес электронной почты или секретный вопрос.
  • Вам приходят входящие сообщения об ошибке отправки письма, которое вы не отправляли. При взломе электронной почты некоторые злоумышленники начинают массовую рассылку вредоносных писем, но по целому ряду причин не все из них успешно отправляются.
  • Жалобы друзей или знакомых на странные электронные письма, приходящие от вашего имени.
  • Новые входящие письма оказываются прочитанными, несмотря на то, что вы их не открывали.

Все перечисленное выше свидетельствует о том, что вашей электронной почтой может оперировать злоумышленник. В подобных ситуациях нужно действовать незамедлительно.

Если ваш электронный почтовый ящик действительно подвергся взлому, необходимо действовать следующим образом:

  1. Смените пароль. Не используйте в пароле данные о себе: дату рождения, имя, фамилию и так далее. Помните о том, что мошенник уже ознакомился с информацией о вас, и повторный взлом в случае использования подобного пароля не составит большого труда.
  2. Если злоумышленник сменил пароль, его можно восстановить. Вернуть доступ к электронному почтовому ящику можно путем подтверждения собственной личности. Подобный процесс может происходить по-разному, в зависимости от используемого почтового сервиса.
  3. Если восстановить пароль не удается, можно попробовать написать в службу технической поддержки используемого почтового сервиса. Сообщите, что вас взломали, а в вашем электронном почтовом ящике хранится действительно ценная информация.
  4. Предупредите всех друзей и знакомых о том, что ваша электронная почта была взломана. Мошенники могут просить денег в долг от вашего имени, отправлять вредоносные ссылки и так далее.
  5. Если доступ к электронной почте не был утерян или вам удалось его восстановить, проверьте настройки своего почтового ящика. Обратите внимание на то, не настроена ли переадресация входящих писем. Желательно написать в службу поддержки используемого почтового сервиса, там точно подскажут, какие параметры нужно перепроверить.
  6. Просканируйте ПК на наличие вредоносных программ. Возможно, хакер взломал вашу электронную почту именно с помощью вирусов.
  7. На ближайшее время забудьте об электронных платежах, так как у мошенника могла остаться определенная информация о ваших электронных кошельках.
  8. Если ваши страницы в социальных сетях привязаны к электронному почтовому ящику, не меняйте пароли к ним. Уведомления о смене пароля придет на взломанную электронную почту и мошенник получит доступ к вашим социальным аккаунтам.
  9. Зайдите во все сервисы в которых регистрация проходила с использованием почтового ящика, возможно там был пароль был изменен.

Существует достаточно большое количество способов, позволяющих обезопасить свой электронный почтовый ящик от взлома. Первый из них – двухфакторная аутентификация (пароль + SMS). Это не очень удобно, зато значительно повышает вашу безопасность.

Если в электронном письме вам пришла ссылка от незнакомого человека, ни в коем случае не переходите по ней. Хакеры могут маскировать вредоносные ссылки под сайты известных компаний. Например, w-google.com вместо google.com и так далее.

Ваш пароль должен иметь действительно высокую степень сложности. Желательно использовать в нем строчные и заглавные буквы, а также цифры. В пароле не должны содержаться данные о вас. Также используемый пароль нужно периодически менять.

Если вы вошли во всемирную паутину через общедоступную сеть Wi-Fi, никуда не вводите свои личные данные. Хакеры могут перехватить эту информацию. Чтобы обезопасить свое подключение к Wi-Fi в общественных местах, используйте VPN.

Установите на свой компьютер действительно хороший антивирус. Существует большое количество проверенных антивирусов, которые можно использовать совершенно бесплатно и при этом они обезопасят ваше нахождение в интернете. Качественный антивирус защитит вашу электронную почту от фишинга, вирусных программ и всего, что ставит под угрозу ваши личные данные.

Хакеры знают десятки способов обмануть доверчивого пользователя, выудить пароль и заразить компьютер вирусом. Чтобы в будущем не пришлось долгое время восстанавливать взломанный электронный почтовый ящик, необходимо следовать всем рекомендациям в области кибербезопасности начиная с момента регистрации электронной почты.

Источник: https://www.internet-technologies.ru/articles/newbie/kak-raspoznat-hakera-i-chto-predprinyat.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.