Проблема, как защитить свою почту от взлома, относится сейчас не только к тайне переписки. Ведь к почте мы привязываем множество сервисов. Это могут быть и различные приложения — от трекеров шагов до банковских аккаунтов, и скидочные купоны магазинов, и многое другое. Электронная почти служит для регистрации виртуальных продуктов — программ, сервисов. Многие из них оплачены вполне реальными деньгами. Поэтому никому не хочется потерять доступ к своему email.
Что надо знать: способы, которыми хакеры взламывают электронную почту
Хакеры могут получить доступ к электронной почте несколькими способами. Если знать принцип, по которому работают злоумышленники, то становится гораздо легче обеспечить себе безопасность. Необходимо понимать, что никаких всемогущих хакеров не существует, речь идет только либо о слабом уровне защиты, либо о проблемах с безопасностью на стороне конечного пользователя.
Сейчас большинство даже бесплатных крупных сервисов, таких как Google Mail и Яндекс.Почта вполне обеспечивают защиту. Да, случаются скандалы с утечкой баз данных и крупными взломами. Но это скорее исключение из правил.
На практике большая часть потерянных электронных адресов — это вина самого пользователя.
Вот основные способы, которыми пользуются хакеры, чтобы получить доступ к почте:
- Через телефонный номер. На самом деле, этот метод был придуман для обеспечения дополнительной безопасности. Он называется двухфакторной идентификацией. Однако всегда есть минусы. Если хакер получит доступ к телефону — например, украдет физически устройство, то ему ничего не стоит получить все данные по аккаунтам, привязанным к электронной почте. Равно как и к ней самой. Но не всегда физически воруют телефон. Порой используют мошеннические SMS, которые якобы просят подтверждения. И нужно ввести пришедший код на незнакомом сайте. Это технология фишинга — если вы вводите код, то лишаетесь доступа к своему почтовому ящику.
- Использование троянских программ. Это самые распространенные типы вредоносного кода. Они вторгаются на компьютер — обычно владелец сам скачивает подозрительное приложение или заходит по непроверенному адресу в сети. А потом эта программа начинает хозяйничать в файлах зараженного ПК. В результате она в первую очередь получает доступ ко всем сохраненным паролям. Большинство людей хранит в памяти компьютера информацию о доступе к почтовому ящику. Поэтому и получить эти данные оказывается несложно.
- Физический доступ. Конечно, это не самая распространенная ситуация. Она больше характерна не для домашних ПК, а, например, для офисных. Если есть неблагонадежный сотрудник, он может захотеть приобрести засекреченные данные компании. Для этого ему понадобится оказаться рядом с интересующем его компьютером — например, бухгалтерским. А дальше уже заняться подборкой пароля. Когда пароли слабые, то потребуется не так уж много времени, чтобы угадать верное сочетание букв и цифр.
- Использование «обходных путей». Поскольку многие владельцы почтовых ящиков забывают свои пароли, компании предусмотрели возможность восстановления через службу поддержки. Злоумышленник может позвонить в эту службу, чтобы представиться тем, чьи данные он хочет получить. Конечно, ему придется подтвердить личность, но это не так уж сложно сделать. Главное — получить ответ на кодовые вопросы, а остальное уже — дело техники. Прием очень простой, но вместе с тем крайне эффективный, потому что служба поддержки ежедневно восстанавливает пароли тысячам пользователей, которые реально утратили доступ к своей почте. Сотрудники — просто люди, которые вполне могут пропустить мошенника.
- Использование фишинговых ссылок. Это один из самых популярных способов получить любые данные. Не только информацию об электронной почте, а что угодно, вплоть до номера кредитной карты. Мошенники используют поддельные веб-ресурсы, которые выглядят совершенно как настоящие. Поэтому, чтобы не попасться на такую удочку, надо проверять адресную строку в браузере, сертификаты подлинности и т.д.
- Узнать ответ на секретный вопрос. Это не так уж сложно, поскольку эти вопросы стандартные. Например, девичья фамилия матери. Достаточно знать подобную информацию о жертве, чтобы получить доступ к его или ее почте. Единственный выход — выбирать нестандартные вопросы для восстановления пароля. Почти в каждой почте есть такая возможность.
- Программы для подбора пароля. Они действительно очень мощные, поэтому любой «слабый» вариант поймают без особых усилий. Единственный способ защититься от таких программ — использовать очень защищенные наборы цифр, букв, специальных символов.
Как видите, способов для взлома чужого почтового ящика очень много. Некоторые из них простые, другие — более сложные.
Но практически от любого можно защититься. Помните: на 90 % утерянные доступы к почтовым ящикам все равно связаны с человеческим фактором.
Если электронная почта используется не только для сбора рассылок с маркетплейсов, то лучше заранее позаботиться о том, чтобы злоумышленники не смогли до нее добраться. Сделать это под силу любому. Особыми знаниями в сфере компьютерных технологий обладать необязательно.
Облачные платформы и одноразовые электронные почты
Что точно не поможет защитить почту от взлома — это попытки хранить пароль в офлайне. Если записать его на бумажку, спрятать у себя дома, то это не убережет от многих видов взлома. Дистанционный доступ можно получить и без знания конкретного пароля.
Однако есть более надежные способы, среди которых — облачные платформы и одноразовые электронные адреса.
Облачные платформы — это крупные проекты, в которых есть не только электронная почта. Прежде всего — Gmail, Outlook, а также Yandex, Mail.ru. Они вводят дополнительные уровни защиты, благодаря которым проникнуть в личные данные становится гораздо сложнее.
Другие способы и средства защиты почты от взлома
Способы защиты электронной почты — это стандартные приемы виртуальной безопасности. Среди них:
- двухфакторная идентификация через телефон;
- установка сложных паролей, которые непросто подобрать;
- использование хороших антивирусов, помогающих поймать троянские программы;
- использование спам-фильтров.
Также рекомендуется использовать VPN-сервера, если нужно замаскировать трафик. Но лучше всего не посещать подозрительные сайты и не оставлять там свои контактные данные.
Дополнительно стоит установить файрволл, антивирус. Обезопасить почту можно также ограниченным доступом к ней: не сохранять пароли в браузере или в приложении для доставки (почтовом клиенте).
А еще можно вообще постепенно отказываться от электронной почты, переходя на мессенджеры — WhatsApp, Telegram и т.д.