Электронная почта считается одним из важнейших инструментов в современном мире, поскольку она помогает во многих сферах. Однако в некоторых случаях ваш аккаунт может быть выгодным для злоумышленников. Об этом «МК в Туле» заявила руководитель команды информационной безопасности Mail.ru Ксения Кокорева.
По её словам, если вам кажется, что в почте практически нет ничего важного, у мошенников может быть иное мнение.
«Во-первых, имея доступ к почте, злоумышленник может украсть приватную информацию и попасть в личные кабинеты других сервисов. Часто почтовый аккаунт связан с банковскими услугами, системами онлайн-платежей. Следовательно, мошенники могут, например, получить доступ к финансовым средствам жертвы.
Во-вторых, цель кибермошенников — завладеть чужой личностью. Притворившись пользователем, мошенники могут рассылать с его почты спам, отправляя знакомым, коллегам или партнёрам компьютерные вирусы или другую недостоверную информацию. Таким образом, защита аккаунта нужна не только самим пользователям, но и тем, кто им доверяет.
В-третьих, пользуясь доступом к почте, злоумышленники могут попытаться провернуть одну из мошеннических схем с контактами пользователя, притворившись им, и, например, попросить денег взаймы у его друзей», - объяснила собеседница.
Взламывают почту аферисты любыми доступными силами. Один из способов – подбор пароля методом «грубой силы», когда его пытаются выяснить с помощью специальных приложений.
«Например, если вас зовут Иван и вы родились в 1989 году, то пароль ivan1989 точно проверят. А если ваш пароль — один из тех, которые часто используют (например, qwerty или password1), злоумышленнику не понадобится много времени, чтобы перебрать все простые пароли и найти ваш», - подчеркнула Ксения Кокорева.
Второй способ взломать электронную почту – узнать данные непосредственно у жертвы. Правда, делается это не посредством вопросов, а через фишинговые сайты и ссылки.
«Фишинговые письма — это поддельные электронные письма, которые похожи на официальные. Например, от государственных организаций, частных компаний, друзей или родственников. Они могут содержать ссылки, которые направляют пользователя на поддельные веб-сайты, где запрашивается личная информация, такая как пароли или данные банковской карты», - разъяснила специалист.
Ради взлома мошенники также могут отправлять вредоносные вложения, содержащие вредные программы. При их открытии есть риск взлома вашего аккаунта и передаче личных данных не в те руки.
Кроме того, аферисты могут взломать даже сервисы, где может храниться информация, нужная для доступа к электронной почте.
«В этом случае злоумышленники используют прорехи в безопасности сайтов (в том числе, почтовых) и получают доступ к данным о логинах и паролях пользователей. Часто после этого пароли и логины попадают в открытый доступ.
Пароли от почты в такие утечки попадают редко, но, если пользователь применяет тот же самый пароль для почтового ящика и для других сервисов, злоумышленники могут использовать данные из утечки для взлома почтового аккаунта», - рассказала Ксения Кокорева.
Однако нередко злоумышленники получают доступ к чужим аккаунтам из-за слишком простого пароля. Либо же жертва слишком доверчива и открывает ссылку из письма, в котором указано, что он якобы выиграла в лотерею.
Для защиты почты, по словам эксперта, в первую очередь нужны сложные пароли – около 12 символов. При этом содержаться в них должны и цифры, и специальные символы, и заглавные, и строчные буквы.
При этом в пароле лучше избегать следующие варианты:
- слова, которые часто встречаются в электронных словарях;
- простые клавиатурные сочетания по типу «qwerty123»;
- имена и даты рождения;
- номер телефона.
Если вы боитесь забыть пароль, можно воспользоваться специальной программой, которая создаст и запомнит его за вас. Такие утилиты, как правило, встроены в современные браузеры.
«Используйте разные пароли на разных сайтах. Взломав один из них, злоумышленник автоматически может получить доступ ко всем остальным вашим аккаунтам, в том числе почтовым.
Подключайте двухфакторную аутентификацию, когда для доступа к почте нужно ввести дополнительный пароль, который приходит на телефон по SMS или в виде push-уведомления. Такую возможность бесплатно предоставляют большинство современных интернет-сервисов», - добавила эксперт.
Важно также не переходить по ссылкам, которые присылают незнакомые люди. С наибольшей вероятностью это будет фишинговый сайт – определить его можно по адресной строке.
«Внешний вид сайта скопировать можно, а вот адрес — нет. Но злоумышленники стараются сделать его максимально похожим на оригинал, поэтому обращайте внимание, как написано название сайта. Скорее всего, в нём есть ошибки: ноль вместо буквы О, единица — вместо буквы l и так далее», - предупредила Ксения Кокорева.
Напомним, всего за минувшую пятницу и выходные аферисты похитили почти 5 миллионов рублей у жителей Тульской области. В большинстве случаев мошенники представлялись сотрудниками банков, правоохранительных органов и операторов связи.
Ранее «МК в Туле» писал, что на аукционах будут проданы квартиры должников.
