Як хакери зламують вашу пошту? Дізнайся всі професійні секрети!
У сучасному світі слово «електронна пошта» вже нікого не дивує, вона увійшла в наш побут і вкоренилася там надовго. Зараз вже неможливо уявити собі інтернет без електронної пошти і навряд чи ви зустрінете людину, у якого є доступ в інтернет, але немає свого «ящика». Електронні скриньки, в порівнянні з реальними, у багато разів зручніше, доступніше і ефективніше.
Перераховувати можливості, переваги і блага електронної пошти немає сенсу, так як кожен користувач інтернету прекрасно знає про все це. А поговоримо ми про безпеку цих самих ящиків, що стало актуальним останнім часом. Ця стаття допоможе вам уникнути втрату доступу над своїм ел. ящиком і запобігти спробам зловмисників заволодіти вашим ящиком.
Скільки у вас поштових акаунтів? Два, три, більше? Мати тільки одну адресу, особливо якщо ви ділова людина незручно і неприйнятно, напевно ви самі не раз в цьому переконувалися. А тепер уявіть собі, що ви раптово втратите доступ до всіх своїх скриньках ... Всім відомо, що акаунти на різних сайтах, персонажі онлайн-ігор, облікові записи icq, все це пов'язано з вашим ящиком і зловмиснику не складе ніяких труднощів роздобути новий пароль або просто поміняти старий. А тепер порахуйте, скільки таких важливих аккаунтів пов'язано з одним із ваших ящиків? А якщо ящик у вас один? Тепер ви уявляєте собі масштаб збитків, які ви можете потерпіти, втрата контролю над хоча-б одним своїм ящиком?
Хакинг поштових скриньок (або просто злом) дуже популярний останнім часом. Іноді «кул-хацкери», що пропонують такого роду послуги, вимагають прямо-таки нереальну ціну за цей злом. Звичайно, є й прості кидали, але для деяких хакерів це справжній бізнес. Напевно ви не раз зустрічали сайти, що надають послуги по злому ящиків, з докладними прайсами, описами, доказами і так далі. Швидше за все, багато з тих, хто читає цю статтю навіть самі користувалися цими послугами. Але навряд-чи ви коли-небудь замислювалися «а як це взагалі робиться?». Адже якщо підійти до цього серйозно, ніяких особливих талантів не потрібно для виконання нехитрих процедур, після яких ви оволодієте чужим ящиком (або відновите доступ над своїм). Я постараюся описати основні способи «злому» ел. ящиків, якими користуються ці самі хакери, і сподіваюся на те, що ящики будуть «ламатися» рідше, а користувачі стануть менш довірливими.
Вам часто приходять листівки? Може бути, ви самі любите посилати їх близьким людям? Як не дивно, саме з листівками пов'язаний один з класичних способів злому. Загальна схема така: зловмисник відправляє жертві лист, вміст якого повністю копіює текст адміністрації одного з відомих сервісів, наприклад Открытки@Mail.ru. Далі, нічого не підозрюючи жертва дізнається з листа про те, що такий-то користувач залишив цій самій жертві листівку, яку можна переглянути за такою-то посиланням. Природно, жертва заходить по вкладеної посиланням, не чекаючи абсолютно нічого поганого, але тут-то і починається найголовніше: перейшовши за посиланням, жертва виявляє там сторінку авторизації цього самого сервісу (тобто сторінку, на якій користувач повинен ввести свій логін і пароль) і, природно, все також нічого не підозрюючи, вводить цей самий пароль і логін, далі жертва нарешті бачить свою листівку, або ж повідомлення про те, що листівка відсутня, що втім, уже не важливо, тому що пароль від потрібного ящика у зловмисника вже є. Як? А ось так: сторінка авторизації, в поля якої користувач ввів свої дані, насправді всього-лише фейк (від англ брехня, тобто сторінка, підробляти справжню). І якби жертва подивилася на адресний рядок, то побачила, що адреса занадто кривої і несхожий на справжню адресу відомого поштового сервісу. Тобто, висловлюючись простою мовою, хакер розмістив в інтернеті сторінку, ідентичну сторінці авторизації якого-небудь поштового сервісу, а в листі дав посилання на цей сайт. Введені користувачем дані збереглися в спеціальному файлі, який цей хакер може переглядати. От і все чарівництво. Тому ніколи нічого не вводьте в поля сайту, в якому ви не впевнені, триста раз перевірте адресу і переконайтеся що сайт добре захищений, перш ніж вводити конфіденційні дані. А ще краще - ніколи не переглядайте, а відразу видаляйте листи, що прийшли від невідомих адресатів з дивними намірами.
Надавали ви велике значення «секретному питанню», який потрібно придумати при реєстрації кожного ел.ящіка? Навряд чи ... Найчастіше люди користувачі безтурботно ставляться до цього найважливішого пункту збереження доступу над вашим ящиком. Часто буває так, що для злому e-mail-а від хакера, або навіть просто будь-якої людини не потрібно нічого, крім відповіді на секретне питання, а відповіді бувають настільки простими, що просто дивуєшся «і як він не боїться ...». Якщо ви всерйоз думаєте, що питання «Як звуть вашу собаку?» Або «Дівоче прізвище матері?» Забезпечить повну безпеку вашого ящика, то вам доведеться поміняти свою думку. Також небезпечно вписувати питання типу «яка в мене була кличка в дитинстві» або «як звали мою першу любов», адже якщо докласти зусиль, навіть і цю інформацію можна знайти. Не варто також вписувати додатковий e-mail, на який вам може бути висланий пароль, адже хакеру, якщо він буде знати адреси всіх ваших ящиків, а дізнатися це абсолютно не важко, може здатися, що другий, додатковий адресу зламати легше, і візьметься за нього, що створить вам додаткові неприємності і ви втратите доступ до обох скриньках.
Хоча це було сказано стільки разів, що вже й дітям все має бути раз і назавжди зрозуміле, я все-таки повторюся: основну небезпеку при зломі являє собою примітивний або легкий пароль. Дивно, але, незважаючи на те, скільки разів про це говорилося, кількість постраждалих за свою недбалість користувачів ніяк не зменшується. Із сотні юзерів ви найдетё добру десятку, що користуються паролями типу «12345», «qwerty» або паролями, відповідними логінів. Що найдивніше, ці користувачі на сто відсотків упевнені, що «ніхто мій скриньку не зламає» або сподіваються на «авось». Отже, пароль (це відноситься не тільки до поштових скриньок) повинен містити не менше десяти символів, що включають в себе букви, цифри та проч.сімволи, зміна пароля повинна відбуватися не рідше ніж раз на місяць (а краще всього кожні два тижні) і, природно, не варто записувати паролі на папірцях, або зберігати їх в незахищеному текстовому файлі.
На сьогодні все. І пам'ятайте: все, що зробила людина можна зламати. Зробіть так, щоб на це витратили якомога більше часу!