Перейти к содержанию
Alex London

Взлом имейла. Внимание-мошенники!

Рекомендуемые сообщения

Во всех странах мира взлом электронной почты считается уголовно наказуемым преступлением. Эта статья написана, чтобы обезопасить вас от действий злоумышленников. 
Итак, взлом имейла злоумышленниками происходит следующими способами: 
1) при помощи bruteforce -подбор пароля при помощи специальной программы, которая перебирает различные варианты паролей;
2) отправка имейла (например из налоговой или банка) на ваш почтовый ящик с вложением: шпионским кодом или линком (ссылкой) на тихую установку шпионского софта -трояна, который затем контролирует ваш компьютер; 
3) физический доступ к вашему незащищенному компьютеру, планшету, смартфону и заход в почту через приложение или браузер с сохранёнными данными входа;
4) вы сами предоставляете учётные данные, обманутые мошенниками с помощью социального инжениринга;
5) путем восстановления учётных данных, зная ваши ответы на секретные вопросы и номер телефона (во многих случаях эту инфо вы сами о себе рассказываете в соцсетях); В этом случае на ваш телефон отправляется СМС с кодом, который НИКОМУ не нужно пересылать.
6) установка кейлоггера , программы для «восстановления» паролей почтовых учетных записей или шпионской программы на ваш компьютер (даёт возможность изучать все что вы печатаете на клавиатуре, видеть скриншот вашего экрана (монитора), ваши логины и пароли к сайтам и имейлам. Обращайте внимание на вставленные в устройство флешки, проверяйте в регистре новые фото и видеофайлы под которые маскируются шпионские программы.
7) через создание Wi-Fi-точки с открытым доступом в общественных местах, и получение доступа ко всему трафику, отправляемому и получаемому устройствами подключившихся людей; Либо целенаправленный перехват всех отправляемых данных через "рабочее" или "домашнее" беспроводное соединение с помощью спецоборудования. Выключайте Wi-Fi когда им не пользуетесь; не заходите в интернет-банк или другие важные сайты используя Wi-Fi соединение в ненадёжных местах; удаляйте ненадежные сети, которое запоминает ваше устройство.
8) через фишинг-получение доступа к логинам и паролям, когда вы сами их вводите на присланной вам фэйковой странице почтового сервиса для авторизации; 
9) через использование XSS-уязвимостей и кражу Cookies с вашего ПК (не храните пароли к сервисам в браузере);
10) через провайдера электронной почты (в редких случаях);
Безусловно, сбор первичной информации для такой работы достаточно кропотливый и поэтому самый используемый метод - это отправка имейла с вредоносным кодом ( трояном). 
Учитывая, слабую образованность обычного пользователя в вопросах информационной безопасности, это метод в 50-70% случаев срабатывает.
Дело остается за малым, это написание свежего трояна, еще не опознанного антивирусами и которого нет в их базе. После индексации антивирусных баз такие трояны уже попадают в их базу, но первичный заход обычно срабатывает.
Как правило все они отправляют собранную информацию с компьютера жертвы на заранее запрограмированный имейл либо предоставляют удалённый доступ к компьютеру.
Чтобы себя обезопасить от злоумышленников и кражи вашей личной, финансовой информации, вам просто нужно быть более внимательными к вашим действиям с электронными устройствами передачи информации и к сетям, к которым они подключены. Если все-таки вы перешли на указанный а письме линк или открыли подозрительное вложение, нужно срочно отключить интернет от устройства и обратиться к специалисту для извлечения вредоносного кода или программы. Как минимум переустановить операционную систему, а это время и нервы. Будьте бдительны!

Поделиться сообщением


Ссылка на сообщение

У меня вопрос . Если в почтовом ящике папки тоже запраролены их можно взломать и если да то как ?

Поделиться сообщением


Ссылка на сообщение
В 16.05.2018 в 14:54, Астра сказал:

У меня вопрос . Если в почтовом ящике папки тоже запраролены их можно взломать и если да то как ?

Если это архив rar или zip с нормальным паролем, то даже их создатели не могут их вскрыть. Есть ломалки для подбора пароля, но если он простой то возможно, а если пароль сложный и содержит и цифры и буквы как большие так и малые и больше 5 символов, то подбор ключа может занят несколько лет.

А потому взлом почты на содержимое не влияет. Но вот содержимое архива, а именно название файлов прочитать можно и это иногда тоже важная информация, потому я всегда файлы называю абыкак. 

 

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

×
×
  • Создать...