Взлом личной почты

Уловки хакеров, как взламывают ваши почты. Технологии управления репутацией

Взлом личной почты

Защита конфиденциальных данных пользователя зависит от самого пользователя. В статье ответим на вопрос почему твой электронный ящик ценен для хакера и рассмотрим некоторые способы взлома твоего e-mail.

Оставь контакт – проконсультируем

Сентябрь 2014 года – в открытый доступ попал файл с 2,6 миллиона паролей от «Яндекс.Почты».  Чуть позже в сети 5 млн паролей Gmail и 4,6 млн паролей Mail.ru

Ты живешь обычной жизнью и думаешь, что не интересен хакерам? Как бы не так! Накрутка трафика, рассылка спама, а главное – данные для авторизации на ресурсах, типа WebMoney или Сбербанк Онлайн. Все это может быть целью злоумышленников.

Ты, наверняка, получал подобные сообщения: «привет, спрячь эти свежие снимки».  И ты, конечно, знаешь, что переходить по этим ссылкам нельзя. Даже если они от лучшего друга или жены. Аккаунт пользователя 100  % взломан.

А если ты владелец крупной фирмы, на тебя охотятся вдвойне. Только, представь, что конкурентам по бизнесу стала доступна конфиденциальная почтовая переписка. И вдобавок другие компрометирующие факты.

Заказать взлом электронной почты несложно. Яндекс выдает 50 млн результатов по этому запросу. Цены доходят до 100$. Какими методами работают хакеры? Смотри ниже!

Уловка № 1: Брутфорс

Подбор пароля методом перебора – явление распространенное. Подбирают пароли к социальным сетям, админкам сайтов и почтовым ящикам.

Например, первые дни августа 2013 года выдались неудачными для многих интернет-ресурсов. В этот период началась мощнейшая брутфорс-атака на сайты на CMS Joomla и WordPress.

Тогда тысячи компаний не были готовы к защите, их технологии управления репутацией были слабо проработаны.

Для взлома почты методом брута уже написано несколько сотен скриптов и программ. Хакеру нужно всего лишь их скачать, правильно настроить и запустить. Далее программа подключается к серверу и методом тыка перебирает пароли по списку.

Этот способ уже малоэффективен. 3-5 попыток неверного ввода пароля и почтовый сервер заблокирует ящик. Но анализ слитых в сеть паролей показывает, что менее половины из них уникальны. До сих пор в рейтинге худших преобладают: дата рождения, 123456, password и qwerty. Если выше мы назвали твой пароль, готовься стать легкой добычей для киберпреступников.

Уловка № 2: Социальная инженерия

Для использования этого метода не нужно быть подкованным в техническом плане. Главное – креатив и смекалка. Например, почту директора ЦРУ Джона Бреннана взломал 16-летний подросток. Он просто грамотно собрал информацию о «жертве».

По телефонному номеру директора ЦРУ парень определил, что Д.Бреннан – клиент компании Virizon. Далее один из сообщников юного хакера выдал себя за сотрудника компании и выведал детали аккаунта Бреннана.

Pin-код, запасной номер мобильного, email-адрес AQL и данные банковской карты – за считанные минуты оказались в руках мошенников.

Уловка № 3: Фишинг

C помощью фишинга злоумышленник пытается подловить тебя на доверчивости. К примеру, на электронный ящик может прийти письмо от Gmail.com, что почта добавлена в черный список.

Нажав кнопку подтвердить, ты попадешь на фейковую страницу: на ней тебе предложат ввести логин и пароль электронного ящика. Так конфиденциальные данные уходят к злоумышленникам.

Вариаций таких писем сотни: кассационная жалоба, уведомление о новом штрафе ГИБДД, уведомление о начале судебного дела. Цель одна – заманить человека на поддельные страницы сайтов и выведать его учетные данные.

Уловка № 4: Троян

По статистике Microsoft, пять позиций в списке распространенного в России вредоносного софта занимают трояны. Наиболее известны такие трояны, как Carberp, SpyEye. Они могут не только получать информацию с компьютера, но и собирать пароли, делать скриншоты рабочего стола и всячески скрывать следы своего присутствия.

Отдельного внимания заслуживает ратник DarkComet, который может сшиваться с трояном. Он позволяет не только производить сбор паролей, но и предоставлять злоумышленнику полный доступ к компьютеру и его файлам.  Кстати, программа SpyEye разработка отечественного хакера – Александра Панина.

За это в апреле 2016 года он получил наказание в виде лишения свободы на 9,5 лет.

В прочем, троян может быть встроенным в программы. С запуском программного файла, троян, встроенный в код программы, автоматически активируется пользователем и выполняет запрограммированные действия.

Это может быть как воровство файлов Cookies, так и установка любых кейлоггеров, которые работают в скрытом режиме и передают злоумышленнику каждое нажатие клавиатуры.

особенность троянов в том, что они могут вносить свой вредоносный код в код других программ, что делает их достаточно могущественными и сложно-удаляемыми.

Тоже самое можно и отнести к зараженным флешкам. Их особенность в том, что флешка содержит файл «Autorun.inf».

Как только носитель подключается к компьютеру, происходит автоматический запуск данного исполняемого файла. При правильной настройке, в файл «Autorun.

inf» может быть внесен вредоносный код, который может произвести скрытую установку кейлоггера, ратника или занести в компьютер троян.

Также заразиться вирусом можно через сайты подделки, вредоносные ссылки в письме или общественный wi-fi.

Уловка № 5: Кража паролей посредством wi-fi

Миллионы людей ежедневно пользуются бесплатными точками доступа к wi-fi, при этом работая с банковскими счетами, личной почтой или заходя в соцсети.

Схема кражи достаточно проста. Злоумышленник, к примеру, у себя дома, подключается к своему запароленному wi-fi и от него начинает раздачу интернета со своего ноутбука. Раздача происходит без пароля, так что за несколько часов/дней можно получить стабильные источники трафика.

Здесь требуется уточнение, что во время раздачи wi-fi, на компьютере установлена программа сниффер. Нужна она для перехвата отправленных пользователями пакетных данных. Когда собрано достаточное количество пакетов, начинается расшифровка и анализ полученных пакетов.

В пакетах содержится вводимая информация, логины и пароли от сайтов, в том числе от электронных почт.

Уловка № 6: Кража Cookies

При входе в почтовый аккаунт браузер предлагает запомнить пользователя: чтобы тебе не приходилось вводить логин и пароль заново.

Если ты с этим соглашаешься, web-сервер создает cookie с твоим логином и паролем и передает его браузеру. Украв этот cookie, хакер может получить доступ к твоему аккаунту. Крадут cookies сниффером.

Эти программы перехватывают и анализируют трафик. Скачать снифферы может любой желающий.

Перехватывают cookies хакеры и через общественный интернет. Поэтому не подключайся к wi-fi в Маке, возможно, за соседним столиком злоумышленник.

Уловка № 7: Взлом через SMS

Чтобы уловка сработала, хакер должен знать номер телефона жертвы. Далее злоумышленник заходит на почтовые сервис, вводит адрес и начинает процесс восстановления пароля к аккаунту. Для этого он выбирает способ – получить код через sms. В этот момент жертва получает сообщение от почтового сервиса, в нем код для восстановления пароля.

Следом приходит фальшивое sms: в нем говорится, что замечена подозрительная активность и кто-то пытается взломать почту. Тут же они просят подтвердить свою личность только что полученным кодом. А дальше все просто: мошенники получают код, вводят его в соответствующее поле, меняют пароль и почта взломана.

А ты очередная жертва киберпреступников.

Технологии управления репутацией. Вывод: на 100  % обезопасить себя от хакеров нельзя. Если твою почту «заказали», поверь, её взломают: вопрос денег и времени.

Но от случайных посягательств киберпреступников защита есть: установи антивирус и двухфакторную аутентификацию, проверяй адресную строку сайта и меняй пароль электронного ящика раз в 3 месяца.

Эти советы применимы и к корпоративной почте.

Заказать услугу управление репутацией

Источник: https://digitalsharks.ru/blog/ulovki-hakerov-kak-vzlamyivayut-vashi-pochtyi/

Взлом почты

Взлом личной почты

Мы предлагаем профессиональные услуги по взлому почтовых ящиков. Принимаются заказы любой сложности, включая заброшенные аккаунты.

  • Взлом происходит в течение одного часа до 5 дней, в зависимости от загруженности нашего сервиса.
  • Мы работаем через уязвимости кода и не нам неважно, как часто жертва проверяет почту.
  • Пароль при любых обстоятельствах останется неизменным.
  • Пользователь ничего не замечает, продолжая пользоваться почтой в обычном режиме параллельно с вами

Какие гарантии?

  • Главной гарантией нашей честности является то, что мы работаем без предоплаты.
  • По требованию клиента предоставляем любые доказательства взлома.
  • Гарантируем анонимность вашего обращения.

Почему именно мы?

  • Самые низкие цены
  • Высокое качество, быстро, анонимно
  • Скидки постоянным клиентам.

Работайте с нами, и Вы не пожалеете!

ЗАКАЗАТЬ

Взлом почты, зачем он нужен ?

От фразы «взлом почтовых ящиков» немного веет криминалом, скажет каждый. Однако, это не так.

Есть множество случаев, когда человек хочет вернуть свой собственный аккаунт, потому что забыл сложный пароль или его ящик “увели” злоумышленники, чтобы похвастаться на форуме, потому что пароль был слишком простой.

При работе профессиональных хакеров человек никогда не лишится своего email, потому что заказчику нужна “живая” и свежая переписка, а если изменить данные для входа, то никакого движения по сообщениям не будет.

Мы предлагаем клиентам самые оптимальные условия по анонимному и быстрому взлому.

Если у вас появилась необходимость получить доступ к чужому почтовому ящику, то есть решение. Вы можете осуществить взлом почтового ящика на заказ без изучения основ программирования, на которые уйдет несколько лет и вы всё равно не станете профессионалом, ведь здесь важна не только теория, но и практическое применение знаний с учетом актуальности современной защиты.

Если вы решились на взлом почты, то лучшего партнера, чем мы, вам просто не найти. Наш сервис вот уже 10 лет помогает клиентам вновь вернуть доступ к информационных услугам, все способы отработаны и гарантируют аккуратность выполнения.

Некоторые люди считают, что можно украсть пароль от почты и тогда завладение чужим аккаунтом будет почти бесплатным. По моральным соображением этого делать не нужно, вас могут заметить и отследить.

Воспользовавшись нашим сервисом, вы сможете получить пароль от почтового ящика быстро, без переплат и полностью конфиденциально без следов ваших действий на аккаунте.

Мы присылаем инструкции безопасного использования и снижаем настройки email до минимальных.

Взлом почты – причины и способы

Причин, почему человек желает взломать чужой почтовый ящик, может быть множество. Например, личные мотивы, рабочие или специфические. Сегодня существует несколько эффективных способов произвести взлом почты.

Доверить такое дело, следует только профессиональным хакерам, которые разбираются во всех нюансах взлома, ведь непосвященный пользователь запросто может оставить свои следы, а ведь взлом почты – дело незаконное. В итоге, вреда больше, чем пользы.

Кроме того, очень сложно разобраться с тем, как работает тот или иной способ взлома почты. Обычный человек, вероятнее всего, просто запутается и наделает ошибок.

Психологические способы взлома почты

Рассмотрим сначала психологические методы взлома почты. Такой взлом почтовых аккаунтов, конечно, не всегда работает. Однако бывает и успешный результат.

Итак, первый способ – это своего рода классика, сегодня успешность достигает порядка 2%, это очень низкий процент! Взломщик создает почтовый аккаунт, называя его support, admins и т.д. и при регистрации указывая имя Администратор или Техподдержка.

С этого почтового ящика жертве пишется письмо, где для «подтверждения регистрации» требуется отправить свои логин и пароль. Однако, сложно так просто «заставить» пользователя отправить свои данные кому-то, ведь техподдержка предупреждает об этом сразу.

Кроме того, если владелец заподозрит неладное и пожалуется на вас в саппорт, вы можете быть обнаружены и заблокированы системой безопасности почтового сервера.

Следующий способ – это служба восстановления паролей. Если жертва хорошо знакома, то не составит труда дать правильный ответ на секретный вопрос или подобрать его.

Если же ответа самостоятельным образом не удалось найти, можно под видом человека противоположного пола ненавязчиво вызнать требуемые данные. Однако, этот метод имеет явный недостаток – многие почтовые службы не дают существующий пароль, а меняют его на другой.

Следовательно, человек потеряет доступ к своему почтовому ящику и не сможет пользоваться им под вашим надзором.

Более сложным является взлом почты следующим методом. От разных почтовых адресов и IP-адресов отправляются письма в отдел борьбы со спамом и рекламными рассылками того сервера, на котором расположена почта жертвы.

Можно использовать outlook express или другую программу для рассылки спама, главное, чтобы в результате его адрес заблокировали. Далее на сервере создается идентичный почтовый ящик с таким же логином.

Недостаток будет такой же – контроль над ящиком взят, но вот человек не сможет им пользоваться, по сути, вы отобрали себе чужой email без последующей переписки.

Следующий способ взлома требует знаний и навыков в HTML. На бесплатном хостинге делается одна страница index.html под видом хакерской. На сервере жертвы создается ящик с названием вида forgotpass.

На странице пишется текст о том, что в отделе возобновления паролей случился определенный сбой. Все знают о службе возобновления паролей и ее почтовой версии (которая только что была сделана хакером).

И если отправить 2 запроса, – то обработан будет именно первый, а ответ будет доставлен для второго. Так, можно сообщить свои данные, а получить – жертвы.

Технические способы взлом почты

Теперь рассмотрим технические способы взлома почтовых аккаунтов. И первым в данной категории будет стандартный подбор паролей. Для этого существуют специальные программы, где указываются известные данные жертвы. Современные почтовые сервера заботятся о безопасности, поэтому защищают почтовые ящики пользователей от таких атак при помощи ввода каптчи.

Следующим способом можно назвать вирусную атаку. Жертве отправляется троян – именно он будет отправлять хакеру логи нажатых жертвой кнопок. Таким способом можно будет не только узнать данные для доступа к почтовому ящику, но и получить доступ к файлам. Если жертва проверяет почтовый ящик через браузер, то подходящим будет такой метод.

В HTML-формате пишется письмо, которое делается под рекламу. В нем будет фрейм, а из него будет идти обращение к сниферу. Когда жертва откроет сообщение, отправится запрос на то, чтобы получить изображение – наш снифер отметит адрес жертвы. Затем его очень быстро копируют, вставляют в браузер и открывают.

Если на сервере не запрещены параллельные сессии, то хакер попадает именно в ящик своей жертвы.

Способов взломать почту существует масса – но помните, что наиболее результативно это смогут сделать лишь профессионалы!

Наши услуги

Не нужно отнимать у нас время вопросами “Вы работаете ?” , “Примите заказ ?” , “Когда будет готов заказ?”

Мы не принимаем заказы через почтовый ящик! Мы принимаем заказы только через данный сайт! Прежде, чем обратиться к нам с вопросом, просим ознакомиться с разделом FAQ

ЗАКАЗАТЬ

Источник: https://e-pochta.info/

Главное без паники: что делать если взломали почту – практическое руководство как действовать

Взлом личной почты

Большинство пользователей не знают, что делать если взломали почту.

Взлом можно обнаружить разными способами.

Вы обнаружили, что не можете войти на страницу своей электронной почты?

Или ваш почтовый ящик внезапно оказался пустым?

Или ваши друзья говорят вам, что вы совершили рассылку им материалов о популярном секс-шопе?

Спокойствие, главное – спокойствие. Все это может означать, что ваша электронная почта взломана!

Нельзя не согласиться, что это крайне неприятная ситуация – вас одновременно и обокрали, и влезли в личную жизнь, и при этом нельзя даже посмотреть (или плюнуть) в глаза негодяю, и сказать ему все, что вы о нем думаете.

В первые минуты может показаться, что произошло нечто непоправимое, однако не следует сдаваться без боя, ведь как ни крути, у вас есть, по меньшей мере, 7 козырей в рукаве, с помощью которых можно переломить ход игры в свою сторону.

Вот что можно сделать.

Если вы смогли войти, это значит, что те, кто орудует на вашей странице от вашего имени, не сменили пароль, и у вас есть шанс оставить их за бортом.

Поэтому немедленно смените пароль!

Если ваша почта Google, то это делается примерно так:

1Сначала следует войти от своего имени в аккаунт, потом поочередно заходить в следующие меню.

2Откройте «Мой аккаунт». На главной странице Гугл для этого нужно нажать на меню сервисов (значок в виде плитки ярлыков в правом верхнем углу) и в появившемся меню выбрать нужный ярлык.

Рис. 1. «Мой аккаунт» в меню сервисов Гугл

3После чего должна открыться страница управления настройками. У Google она выглядит так, как показано на рисунке 2. В разделе «Безопасный вход» нажмите «Вход в аккаунт Google».

Рис. 2. Меню «Мой аккаунт» в Гугл

4Выберите пункт «Пароль». Появится окно для подтверждения и замены пароля. Оно на всех ресурсах почти одинаковое. Примерно вот такое, как на рисунке 3.

Рис. 3. Ввод пароля при входе в учетную запись

Дальше вам понадобиться снова ввести текущий пароль, и после этого вам предложат придумать новый.

Задайте его и снова войдите в свою учетную запись.

После этого злоумышленники не будут иметь доступ к вашему аккаунту.

Важно! В различных почтовых сервисах процедура смены пароля может отличаться, но основные моменты таковой показаны в руководстве выше. Если у вас есть вопросы, читайте справку к своему почтовому сервису. Там точно есть нужная информация.

По большей части причиной взлома бывает слишком примитивный, короткий или легко угадываемый пароль.

Или что-то слишком распространенное, как например «12345678».

В результате даже без особых программ и навыков взломщика злоумышленник легко завладевает вашей почтой путем нескольких нехитрых попыток войти в ваш аккаунт.

Существует даже такой до невозможности простой метод взлома, как брутфорс, то есть перебов всех возможных вариантов.

Разумеется, в первую очередь пробуются самые простые пароли.

Поэтому постарайтесь в этот раз не оставить шанса злобным хакерам и создайте поистине непроходимую преграду в виде сложного для разгадки пароля.

Пусть это не будет дата вашего рождения или кличка любимого кота.

Попробуйте удивить любителей влезать в чужие дела.

Наиболее надежным паролем считается пароль, содержащий в себе одновременно заглавные и строчные буквы, а также цифры и допустимые знаки альтерации, и пусть их будет много.

Если ваш пароль таки был изменен захватчиками, и вы не можете войти, то попробуйте восстановить его с помощью кнопки «Забыли пароль?».

Рис. 4. Кнопка «Забыли пароль?» при входе в аккаунт

И далее воспользуйтесь инструкциями, предоставляемыми справочным центром.

Если ваш пароль привязан к другой почте, телефону или аккаунту в социальной сети, то, скорее всего, у вас без труда получится снова восстановить доступ, и войти уже под новым, только что созданным паролем.

Однако не следует праздновать победу раньше времени.

Если чужакам удалось изменить пароль вашей учетной записи, то это говорит о том, что их доступ распространяется шире, чем просто вход под вашим логином в вашу почту.

Поэтому сразу же после того как вам удалось войти, поменяйте все способы входа, привяжите аккаунт к телефонному номеру, измените контрольные вопросы, позволяющие восстанавливать и менять пароль.

Опять же, для всего этого вам будут предоставлены инструкции от самой системы. Просто следуйте им.

Возможно, ваш провайдер уже сталкивался с подобными явлениями, и может предоставить вам дополнительную информацию о характере и источнике атаки, а также о тех возможностях и способах, которые в дальнейшем помогут вам сохранять конфиденциальность и неприкосновенность вашей почты.

У вас также может быть доступ к службам защиты личных данных через вашу страховую компанию, банк, кредитный союз или работодателя.

В особенности это важно, если ваша почта используется для бизнеса или работы. Обычно ссылка на страницу отправки администратору находится внизу любой страницы ресурса.

У Google нужно снова войти в меню «Мой аккаунт» и внизу нажать «Справка и отзывы» после чего появится рамка, одним из пунктов которой будет «Connect us» — его и следует выбрать.

Рис. 5. Кнопка «Connect us» в меню справки Гугл

Возможно, те, кто захватил ваш почтовый ящик, уже успели накуролесить и удивить ваших знакомых нелепым спамом от вашего имени.

Предупредите их о том, что причиной этих действий было не ваше кратковременное помешательство, а взлом вашей электронной почты.

И по возможности предупредите (если они еще не успели этого сделать) чтобы не открывали никаких ссылок, присланных вами в этот период времени, так как те могут иметь сомнительное содержание или даже вирусы.

Сообщите знакомым, что ваша почта снова под вашим контролем, намекните, что им тоже возможно следует позаботиться о безопасности своей электронной почты.

Захватить чью-то почту – нелегкий труд, это требует навыков и кропотливой работы, поэтому не стоит думать, что все хакеры занимаются этим для развлечения или троллинга.

Большинство из них стараются получить доступ к вашим финансовым ресурсам, поэтому не исключено, что ваш компьютер может быть заражен программой, которая даже после спасения вашего электронного почтового ящика способна отсылать данные злоумышленнику.

https://www.youtube.com/watch?v=hMA58uRjzYI

Исходя из этого, сканирование компьютера на наличие вирусов – это очередной необходимый шаг.

Для начала обновите базы антивируса, чтобы вы пользовались самыми новыми и актуальными инструментами поиска и уничтожения вирусов.

После чего запустите общее сканирование всего компьютера.

Для этого можно воспользоваться тем антивирусом, который есть на вашем компьютере или же скачать специальную программу.

В каждом антивирусном ПО есть кнопка проверки. Если вы не можете ее найти, читайте справку.

В Kaspersky Free, например, для этого нужно просто нажать на надпись «Проверка» в главном меню, а затем «Запустить проверку» в открывшемся окне.

Очень важно выполнять полную проверку всей системы, а не отдельных ее частей.

Рис. 6. Запуск проверки ОС в Kaspersky Free

Совет: Выполняйте такую проверку регулярно. Если есть возможность, настройте свой антивирус так, чтобы он самостоятельно инициировал запуск проверки каждую неделю.

Что касается обновления, то сразу же вручную обновите базы данных своей программы.

Обычно для этого тоже есть соответствующая иконка в главном окне или в одном из вспомогательных меню.

В Kaspersky Free на главном экране есть кнопка «Обновление».

После нажатия на нее откроется меню выполнения данной задачи, в котором остается только нажать кнопку «Обновить».

Рис. 7. Запуск обновления антивирусных баз в в Kaspersky Free

Конечно, если в программе написано, что последнее обновление имело место совсем недавно, к примеру, час назад, то в этом пока что нет смысла – базы и так актуальны.

Если же вы сомневаетесь в надежности своего антивируса, воспользуйтесь специальной программой для удаления вирусов.

Их существует достаточно много.

Одна из самых эффективных называется Dr.Web CureIt. Пользоваться ею крайне просто. Все происходит вот так:

1Сначала скачайте утилиту на ее официальном сайте drweb.ru/cureit/. Запустите программу, которую только что скачали.

2В главном меню нажмите «Начать проверку».

3Дальше поставьте галочки на всех возможных вариантах (это отмечено на рисунке 8 зеленым цветом).

4Нажмите «Запустить проверку» (справа). После этого просто подождите, пока Dr.Web CureIt выполнит поставленную задачу.

Рис. 8. Запуск проверки в Dr.Web CureIt

5Результат будет показан в отдельном окне. Каждый найденный вредоносный объект можно будет удалить или восстановить при помощи соответствующих кнопок в нижней части окна результатов.

Более подробно о Dr.Web CureIt, а также о других программах, которыми вы можете воспользоваться в данном случае, читайте в нашей статье.

Не лишним будет проверить операционную систему сразу несколькими утилитами. Все они достаточно эффективны.

Поэтому после того, как использование Dr.Web CureIt закончено, можете попытаться объявить войну вирусам при помощи Kaspersky Virus Removal Tool, AdwCleaner, Anti-Malware и других таких же продуктов.

Не исключено что хитровычурные злодеи успели настроить вашу почту так, чтобы она работала на них.

Поэтому проверьте все настройки – не задана ли переадресация сообщений, не стоит ли запрет на передачу файлов и не заблокированы ли те контакты, которые вы не блокировали (все эти настройки индивидуальны для каждой службы, так что читайте мануалы).

Совет: Лучше всего связаться с администратором, чтобы он подсказал, что нужно проверить в первую очередь. Возможно, он подскажет наиболее уязвимые места, которым нужно уделить внимание. 

Электронная почта – это не только менеджер печатных сообщений, но и куда более многофункциональный инструмент.

С помощью нее мы отсылаем друг другу и документы, и видео, и фото, и личные данные, и все что только возможно поместить на цифровой носитель.

Поэтому в письмах могут содержаться заархивированные документы, договора, личные данные, номера банковских карт и прочее.

К каким данным из ваших писем и сохраненных в письмах файлов преступники могли получить доступ?

Перепроверьте все, что могло быть доступно взломщикам. По возможности защитите свои личные аккаунты, свои счета и банковские карты. 

Технологии не стоят на месте, и с каждым днем развиваются не только возможности электронно-цифрового мира, но и возможности пользователей, которые в нем живут.

Не у всех из них добрые намерения и благородные сердца, поэтому хотелось бы пожелать быть бдительными, предусмотрительными и всегда быть на шаг впереди тех, кто позарится на ваше личное информационное пространство.

Источник: https://activation-keys.ru/stati/internet/pochta/glavnoe-bez-paniki-chto-delat-esli-vzlomali-pochty-prakticheskoe-rykovodstvo-kak-deistvovat/

Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму

Взлом личной почты

Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов.

Если человек не использует двухфакторную аутентификацию (2FA), то он практически беззащитен. Двухфакторная аутентификация тоже не панацея, но здесь киберпреступнику потребуются дополнительные усилия — нужно перевыпустить SIM-карту или перехватить код аутентификации.

Реализовать перехват достаточно сложно, поскольку коды обычно присылают в SMS или приложении-аутентификаторе.

Скриншот одного из сайтов, предлагающих услуги по взлому почтовых аккаунтов Как бы там ни было, взлом почтовых ящиков — востребованная услуга. Интересно, что часто ее заказывают не прожженные преступники, а подозрительные супруги или влюбленные. Муж или жена просто хотят быть в курсе онлайн-переписки своей половинки, поэтому заказывают взлом. Используют подобную возможность и конкуренты по бизнесу — ведь при успешном взломе можно получить доступ к секретам соперника. Взлом почтового ящика в терминологии ИБ считается «таргетированной» или «целевой» атакой. Такими вещами занимается государственная разведка вроде АНБ и ГРУ, но есть и черный рынок услуг для простых смертных, где можно заказать взлом любого ящика за скромную плату. Это рынок «хакеров по найму» (hack-for-hire). Он активно процветает в РФ, поскольку здесь, в отличие от западных стран, за такие мелкие преступления не грозит уголовная ответственность.

Несмотря на популярность, инфраструктура этого рынка не слишком хорошо изучена. О том, как работают эти хакеры и насколько большую угрозу они представляют, известно мало. Но подробности постепенно появляются.

Так, относительное небольшое исследование рынка провела Ариана Мириан из Калифорнийского университета в Сан-Диего. Результаты опубликованы на конференции «WWW'19: The World Wide Web Conference» и в научном журнале «Communications of the ACM» (December 2019, Vol.

62 No. 12, Pages 32-37, doi: 0.1145/3308558.3313489).

Команда проекта выявила и изучила 27 розничных сервисов по взлому учетных записей электронной почты. Большинство услуг рекламировалось на русском языке. Стоимость услуги — от $23 до $500 за один аккаунт. Дешевле всего получить доступ к ящикам российских провайдеров. Западные стоят дороже, а взлом аккаунтов и Instagram обойдётся чуть дешевле, чем Yahoo и Gmail.

Цены на взлом почтовых ящиков и аккаунтов. Иллюстрация: Калифорнийский университет Сан-Диего

При помощи подставных учетных записей Ариана Мириан связалась с исполнителями и заказала взлом учеток подставных «жертв». На каждом аккаунте была включена двухфакторная аутентификация по SMS.
Эксперимент неплохо продумали. Каждый из ящиков электронной почты, задействованных в исследовании, наполнили из базы электронных писем Enron. Кроме того, участники проекта создали веб-страницы, рекламирующие небольшой бизнес, которым владела или где работала жертва. Домены купили с аукциона, чтобы обеспечить историю каждой подставной личности. Через базу WHOIS эту веб-страницу связали с адресом электронной почты жертвы, а также с адресом электронной почты вымышленного партнера. В общем, исследователи продумали и реализовали качественные «ловушки» для определения всех векторов атаки. Дополнительно были созданы страницы в для каждой жертвы, чтобы узнать, будут ли хакеры использовать их в своих атаках. Все элементы на странице были приватными (сторонний пользователь не смог бы увидеть эти элементы), за исключением профиля с указанием веб-страницы жертвы (как реклама бизнеса). Активность каждого почтового ящика автоматически логировалась. Благодаря помощи Google удалось получить логи любой активности входа в Google-аккаунты жертв. В этих логах записаны попытки входа в учетную запись и IP-адреса, попытки брутфорса, а также активация двухфакторной аутентификации при подозрительной попытке входа. Наконец, анализировался весь сетевой трафик на сайт каждой из «жертв». Если злоумышленник заходил на сайт со страницы , это отражалось в записи трафика. Действия хакеров, которые пытались взломать аккаунты, отслеживались в течение нескольких недель. На деле оказалось, что некоторые «взломщики» — обычные мошенники, которые брали оплату и ничего не делали. Другие брали оплату постфактум, то есть соглашались на получение денег в случае успешного взлома. Но и они, получив задание, ничего не предпринимали. Исследователи отмечают также, что «работа с клиентами» у сервисов по взлому e-mail организована крайне слабо: кто-то вообще не отвечает на запросы, кто-то отвечает, но с большой задержкой. Только 5 из 27 хакеров стали выполнять условия задачи, поставленной заказчиком. Эксперимент и логи позволили изучить схему действий, которую злоумышленники используют для взлома аккаунта. В каждом из пяти случаев, когда хакеры брались за выполнение задания, захват аккаунта завершался «успехом», но только благодаря содействию исследователя. Злоумышленники тем или иным образом приводили «жертву» к фишинговой странице, где нужно было ввести пароль или код двухфакторной аутентификации от своей учетки. Участники проекта действовали как обманутые пользователи и вводили все необходимые данные. После этого хакеры бодро рапортовали об успехе. Интересно, что ни один наемный киберпреступник не пытался брутфорсить учетки, не было обращений к учетным записям на или к электронной почте партнера. Один из пяти исполнителей отправил жертве вредоносный исполняемый файл по почте. Остальные использовали фишинг в качестве основного вектора атаки. Приманки, которые использовали хакеры для фишинга: письма якобы от Google (выделены зеленым), государственной службы (красным), из банка (оранжевым), от незнакомца (темно-синим) или от знакомого человека (голубым). Крестик соответствует успешному взлому аккаунта. В правой колонке указано количество писем. Иллюстрация: Калифорнийский университет Сан-ДиегоПример поддельного письма из суда. Иллюстрация: Калифорнийский университет Сан-ДиегоФишинговая страница, похожая на окно ввода пароля Gmail. Источник: Калифорнийский университет Сан-Диего Все атаки начинались с письма-приманки от авторитетной организации или лица. Это должно было успокоить жертву и привести ее к необходимому действию — переходу по ссылке на фишинговый ресурс. Злоумышленники использовали разные подставные фигуры: знакомого человека жертвы, крупный банк, незнакомца, государственную организацию и Google. К письму прилагалось изображение или фишинговая ссылка. В среднем злоумышленники отправили 10 сообщений в течение 25 дней, используя разные предлоги, как показано на диаграмме выше. Самый популярный прием — подделать письмо Google, затем следуют письма от партнеров и подставные e-mail от незнакомцев. Нажав на фишинговую ссылку, жертва попадает на целевую страницу, которая выглядит как страница входа в аккаунт Google. После ввода пароля открывается страница с запросом на ввод кода 2FA. Все взломщики, которые получили доступ к учетной записи, достигли желаемого при помощи фишинга. Никаких особенно сложных технических приемов и изощренных атак не было. Любой почтовый ящик можно взломать, если жертва проявит неосторожность и перейдет по фишинговой ссылке. Возможно, профессионалы при условии острой необходимости или крупного вознаграждения способны взломать учетку без фишинга, но в ходе исследования подобные методы не использовались. Конечно, здесь и сама выборка была не очень большой. Чтобы защитить себя и родственников от подобных атак, специалисты рекомендуют использовать для 2FA аппаратный USB-ключ безопасности, а также быть внимательными — это стандартная рекомендация.

Предпринимают меры по защите пользователей и поставщики услуг электронной почты. Компания Google ввела дополнительную эвристику при логине пользователя. Также определяются и блокируются попытки автоматического входа в систему. К слову, после этих действий Google два сервиса по взлому, к которым ранее обращались исследователи, подняли цену на свои услуги вдвое.

Источник: https://habr.com/ru/company/selectel/blog/513560/

Что предпринять в случае взлома электронной почты и признаки взлома

Взлом личной почты

Большинство пользователей ошибочно полагают, что их электронная почта никому не интересна.

Но они забывают о том, что как раз с помощью электронной почты происходит регистрация в социальных сетях, мессенджерах, финансовых площадках и так далее.

Если злоумышленник взломает электронную почту, то ему не составит труда получить доступ к остальным сервисам, которые использует пострадавший пользователей.

При соблюдении всех рекомендаций можно значительно снизить риск взлома. Если у человека есть подозрения о том, что взлом его электронной почты уже произошел, то для начала необходимо убедиться в этом, а затем незамедлительно действовать.

Чтобы развеять или подтвердить свои опасения насчет взлома электронной почты, необходимо ознакомиться с журналом посещений. Для пользователей почтового сервиса Gmail, для ознакомления с журналом посещений необходимо зайти в настройки, пролистать открывшуюся страницу в самый низ и в правом нижнем углу открыть раздел «Подробные сведения».

После этого на отдельной вкладке браузера откроется таблица, в которой будет указана следующая информация:

  • Когда и с какого IP-адреса был осуществлен вход в ваш электронный почтовый ящик.
  • Какие сеансы активны в данный момент.
  • Какие операции были проведены в электронном почтовом ящике (операции с письмами, папками, метками и т.д.).

Если при просмотре журнала посещений вы обнаружили там действия, которых не совершали или же увидели посторонние IP-адреса – это повод для беспокойства. Возможно, вашу электронную почту просматривает злоумышленник и все несанкционированные операции выполняет именно он. Также Google ведет историю всех действий по аккаунту. Эту информацию можно посмотреть в через «Мои действия в Google».

Обратите внимание! Не спешите паниковать, если увидите в журнале посещений посторонние IP-адреса. Постарайтесь вспомнить, не заходили ли вы в свою электронную почту с компьютера друга или родственника, со стороннего публичного WiFi.  

Обычно первым делом мошенники меняют пароль, и пользователь попросту не может войти в свой электронный почтовый ящик. Если у вас не возникает проблем с входом, но вы все равно подозреваете, что вашу электронную почту взломали, обратите внимание на следующие факторы:

  • В настройках проверьте, не изменился ли номер телефона, запасной адрес электронной почты или секретный вопрос.
  • Вам приходят входящие сообщения об ошибке отправки письма, которое вы не отправляли. При взломе электронной почты некоторые злоумышленники начинают массовую рассылку вредоносных писем, но по целому ряду причин не все из них успешно отправляются.
  • Жалобы друзей или знакомых на странные электронные письма, приходящие от вашего имени.
  • Новые входящие письма оказываются прочитанными, несмотря на то, что вы их не открывали.

Все перечисленное выше свидетельствует о том, что вашей электронной почтой может оперировать злоумышленник. В подобных ситуациях нужно действовать незамедлительно.

Если ваш электронный почтовый ящик действительно подвергся взлому, необходимо действовать следующим образом:

  1. Смените пароль. Не используйте в пароле данные о себе: дату рождения, имя, фамилию и так далее. Помните о том, что мошенник уже ознакомился с информацией о вас, и повторный взлом в случае использования подобного пароля не составит большого труда.
  2. Если злоумышленник сменил пароль, его можно восстановить. Вернуть доступ к электронному почтовому ящику можно путем подтверждения собственной личности. Подобный процесс может происходить по-разному, в зависимости от используемого почтового сервиса.
  3. Если восстановить пароль не удается, можно попробовать написать в службу технической поддержки используемого почтового сервиса. Сообщите, что вас взломали, а в вашем электронном почтовом ящике хранится действительно ценная информация.
  4. Предупредите всех друзей и знакомых о том, что ваша электронная почта была взломана. Мошенники могут просить денег в долг от вашего имени, отправлять вредоносные ссылки и так далее.
  5. Если доступ к электронной почте не был утерян или вам удалось его восстановить, проверьте настройки своего почтового ящика. Обратите внимание на то, не настроена ли переадресация входящих писем. Желательно написать в службу поддержки используемого почтового сервиса, там точно подскажут, какие параметры нужно перепроверить.
  6. Просканируйте ПК на наличие вредоносных программ. Возможно, хакер взломал вашу электронную почту именно с помощью вирусов.
  7. На ближайшее время забудьте об электронных платежах, так как у мошенника могла остаться определенная информация о ваших электронных кошельках.
  8. Если ваши страницы в социальных сетях привязаны к электронному почтовому ящику, не меняйте пароли к ним. Уведомления о смене пароля придет на взломанную электронную почту и мошенник получит доступ к вашим социальным аккаунтам.
  9. Зайдите во все сервисы в которых регистрация проходила с использованием почтового ящика, возможно там был пароль был изменен.

Существует достаточно большое количество способов, позволяющих обезопасить свой электронный почтовый ящик от взлома. Первый из них – двухфакторная аутентификация (пароль + SMS). Это не очень удобно, зато значительно повышает вашу безопасность.

Если в электронном письме вам пришла ссылка от незнакомого человека, ни в коем случае не переходите по ней. Хакеры могут маскировать вредоносные ссылки под сайты известных компаний. Например, w-google.com вместо google.com и так далее.

Ваш пароль должен иметь действительно высокую степень сложности. Желательно использовать в нем строчные и заглавные буквы, а также цифры. В пароле не должны содержаться данные о вас. Также используемый пароль нужно периодически менять.

Если вы вошли во всемирную паутину через общедоступную сеть Wi-Fi, никуда не вводите свои личные данные. Хакеры могут перехватить эту информацию. Чтобы обезопасить свое подключение к Wi-Fi в общественных местах, используйте VPN.

Установите на свой компьютер действительно хороший антивирус. Существует большое количество проверенных антивирусов, которые можно использовать совершенно бесплатно и при этом они обезопасят ваше нахождение в интернете. Качественный антивирус защитит вашу электронную почту от фишинга, вирусных программ и всего, что ставит под угрозу ваши личные данные.

Хакеры знают десятки способов обмануть доверчивого пользователя, выудить пароль и заразить компьютер вирусом. Чтобы в будущем не пришлось долгое время восстанавливать взломанный электронный почтовый ящик, необходимо следовать всем рекомендациям в области кибербезопасности начиная с момента регистрации электронной почты.

Источник: https://www.internet-technologies.ru/articles/newbie/kak-raspoznat-hakera-i-chto-predprinyat.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.