Deport

В последнее время прессу «наводнили» шпионские скандалы из области кибер-преступлений. Взламывают буквально все: от домашних архивов знаменитостей до систем безопасности государственных ведомств. Что уж говорить об электронных почтовых ящиках рядовых пользователей Internet – в условиях стремительного развития цифровых технологий они остаются абсолютно незащищенными!

Не так давно появилась информация о взломе серверов ведущих интернет-площадок: пострадали 1 260 000 почтовых ящиков, паролей и аккаунтов Yandex, 4 660 000 – Mail.ru и 4 930 000 — Google. Таким образом, от хакерских атак не застрахована ни одна, даже самая серьезная система.

А между тем современному человеку без электронной почты не обойтись! Наличие почтового ящика в обязательном порядке требуется при регистрации на любом интернет-ресурсе: на сайтах, предлагающих удаленную работу, на форумах, в социальных сетях, в online магазинах, в электронных платежных системах и т.д. На почту приходят деловые письма, сообщения от друзей, коммерческие предложения и пр.

Взлом пароля от электронного почтового ящика грозит потерей важных данных, а также тем, что секретная или интимная информация может стать достоянием широкой общественности. Поэтому вопросу защиты электронной почты нужно уделять максимум внимания. Что для этого необходимо делать?

1. Установить и своевременно обновлять антивирусную программу.

Таких программ существует великое множество! Наиболее известные из них – это Kaspersky Internet Security, Norton Security, Dr.Web Security Space, Avast Free Antivirus, Comodo Internet Security Premium, Avira Free Antivirus, ESET NOD32 и Emsisoft Anti-Malware.

Конечно, их использование не является 100-процентной гарантией от взлома, ведь вирус может попасть в компьютер и через некоторое время после обновления антивирусной программы. К тому же вредоносные коды постоянно модифицируются. Но все же использовать антивирус надежнее, чем оставлять компьютер полностью без защиты!

2. Придумать сложный пароль и периодически его менять.

Получить пользовательский пароль злоумышленник может из двух источников: у владельца почтового ящика или у почтового сервиса (yandex.ru, mail.ru, gmail.com и др.). В первом случае пользователь может попытаться защитить свою почту при помощи сложного пароля.

Существуют различные методы взлома электронной почты, но «цифровые медвежатники» зачастую используют лишь один из них — подбор секретного кода. Для этого они собирают информацию о человеке, ведь большинство пользователей в качестве пароля используют дату рождения, марку машины, имя супруга или ребенка, кличку питомца, название фирмы, в которой работают и т.д. Отсюда следует правило: ни одна цифра или буква пароля не должна быть связана с жизненными событиями!

Теперь что касается символов. Проще всего взломать полностью цифровой пароль. С этим легко справится брутфорс (программа для взлома паролей путем полного перебора, или метода «грубой силы»). Подобрать буквенный код гораздо сложнее, особенно если он представляет собой не слово, а фразу, например, строку из песни или цитату Платона. Правда, некоторые ресурсы ограничивают пароль 8 символами. Для полной безопасности этого явно недостаточно!

Но самые трудновзламываемые пароли представляют собой абракадабру, в которой перемешаны цифры, строчные и заглавные латинские буквы, математические знаки и иные символы (например, 5ATl-jhK$89Hr). Идеальная длина пароля – 8-16 знаков.

Для каждой системы, для каждого почтового ящика и для каждой регистрации на каком-либо ресурсе желательно придумывать уникальные пароли. Это усиливает защиту персональных данных во много раз.

Не стоит сбрасывать со счетов систему восстановления пароля, а именно – контрольный вопрос. Дату рождения, девичью фамилию матери, любимое блюдо или кличку животного пользователя легко вычислить через соцсети, в которых в настоящее время зарегистрированы и активно общаются практически все.

Это называется методом социальной инженерии. Он основан на особенностях психологии человека, выражающихся в желании общаться и рассказывать о себе другим людям. Хакеру достаточно лишь проявить смекалку, чтобы выведать у пользователя всю необходимую информацию.

Можно попытаться обмануть потенциальных взломщиков, выбрав в системе восстановления пароля наиболее легкий вопрос (например, «дата рождения») и придумать на него ложный ответ, не имеющий ничего общего с реальным днем рождения. Тогда злоумышленники не смогут найти информацию, используя социальные сети, если только сам пользователь не вступит с ними в контакт.

И наконец, ни в коем случае нельзя хранить идентификационные данные в памяти компьютера или браузера – оттуда их легко можно украсть «трояном». Лучше хранить пароли старым способом, записав их на бумажке и спрятав где-нибудь дома.

  1. Время от времени проверять «чистоту» почтового ящика.

Это можно сделать при помощи сервисов Isleaked.com или haveibeenpwned. Нужно ввести электронный адрес (а лучше – его фрагмент, например ***tanita.com) в соответствующую форму, система проверит базу взломанных почтовых ящиков и выдаст список похожих адресов. Если пользователь не обнаружил в этом перечне своего адреса, значит, его почтовый ящик атаке не подвергался, и на данный момент он «чист».

  1. Никогда не скачивать из Сети сомнительные программы и не открывать подозрительные сообщения.

Нередко пользователи сами виноваты в том, что в их компьютерах заводятся вирусы. Это происходит при скачивании из Интернета программ с подозрительных сайтов. Причем вредоносные программы могут быть замаскированы под обновление браузера, дополнительное расширение или различные кодеки. Необходимость их установки объясняют получением возможности более корректной работы с сайтом.

В некоторых случаях подобные программы не несут угрозу компьютеру, они могут представлять собой анализатор трафика – инструмент рекламных компаний. Но рисковать не стоит! Наибольший шанс подхватить троян имеют те, кто с помощью специальных программ хотят читать чужие сообщения и СМС, накручивать голоса в соцсетях и т.д.

Обычно легальные разработчики выкладывают программы для всеобщего пользования на официальных сайтах, блогах или иных ресурсах. Относительно безопасными можно считать и файловые архивы, поскольку модераторы тщательно проверяют все размещенные там программы на предмет заражения компьютерными вирусами.

Любители online игр подвергают опасности свой компьютер, желая не совсем честным путем получить игровое преимущество. Скачивая читерские программы и игровые боты, пользователи сами отдают свои пароли в руки злоумышленников.

Также нельзя открывать почтовые вложения, пришедшие от неизвестного адресата. Под видом наивыгоднейшего коммерческого предложения или прикольной фотографии хакерам ничего не стоит прислать пользователю троянскую программу, которая инсталлируется при нажатии на ссылку в письме.

Это называется фишингом, то есть ловлей на просторах Сети не особо умной рыбки. Причем «умельцы» ловко подделывают внешний вид страницы логина в Mail, Gmail, iCloud или ВКонтате, и отличить опасность можно только по отсутствию в адресе ссылки протокола https, который используют практически все легальные сервисы.

5. Закрывать доступ к системным и локальным дискам.

При скачивании файлов через FlylinkDC++ пользователь открывает доступ ко всей информации, размещенной на системном диске С и локальных дисках своего компьютера: базе переписки QIP, файлам cookie, текстовым файлам с паролями, семейному фото- и видеоархиву и т.д. Украв cookie, взломщик может войти в почтовый аккаунт пользователя с его правами, а получив доступ к фотографиям – выложить их, например, на сайт знакомств.

Для того чтобы конфиденциальная информация не вышла за пределы компьютера, нужно грамотно настраивать различные программы. Кражу cookie можно предотвратить путем нажатия на кнопку «Выход» в почтовом интерфейсе по завершении работы с электронными письмами. Правда, в этом случае каждый раз при входе в почтовый ящик придется вводить логин и пароль. Это, конечно, неудобно, но зато эффективно!

Желательно также отключить системную функцию автоматического запуска со сменных носителей информации (флэшек), поскольку некоторые вирусы размножаются при помощи файла Autorum.inf.

  1. Привязать электронный почтовый ящик к номеру сотового телефона.

Такую возможность на бесплатной основе предоставляют ведущие почтовые сервисы Mail.ru и Яндекс. В случае взлома почтового ящика или утери пароля его всегда можно сменить на новый.

Вывод: лучшая защита электронного почтового ящика от взлома – это проявление здравого смысла и осторожности по отношению ко всему, что связано с интервенцией из Сети, а также к хранению идентификационных и личных данных. Эти рекомендации применимы и к защите другой, важной для пользователя информации, в том числе паролей, обеспечивающих доступ к различным сайтам и сетевым играм.

Видео по теме