Способы взломов почтовых ящиков и защита от них
В первую очередь хочу заметить, почему крайне важна безопасность почтового ящика. Дело в том, что ваши электронные кошельки Alertpay, Paypal и другие, как правило, взаимосвязаны с почтовым ящиком. А значит, получив доступ к вашему почтовому ящику, хакер имеет возможность получить доступ к вашим кошелькам и не только увести деньги, но и поменять вам пароли.
Даже у меня лично ломали один из почтовых ящиков с целью «облегчить» кошельки, хотя я соблюдал все правила безопасности и был осторожен. Просто мне повезло, что за пару дней до взлома я все до копейки вывел на банковскую карту, и хакеру нечем было поживиться. Хотя пароль он мне все-таки поменял, но мне удалось все вернуть назад самому даже без вмешательства поддержки. Теперь же давайте для начала рассмотрим коротко основные методы взлома, а после этого перейдем непосредственно к защите почтового ящика Gmail.com.
1. Социальная инженерия
Это способ управления действиями человека без использования каких-нибудь технических средств. Метод построен на правильном использовании психологии человека и как это ни странно признан самым опасным.
Как правило, социальную инженерию используют как незаконный способ добычи секретной информации, хотя бывают и исключения.
Эти методы используются еще до появления Интернета. Самой простой пример, когда шпионы проникали в нужную организацию под видом служащих и добывали секретную информацию, ненавязчиво выпытывая ее у других сотрудников компании.
Самым ярким примером этого метода, когда вам приходит письмо «якобы» от администрации Алертпей, где они говорят, что нужно обновить свои данные, иначе через три дня ваш аккаунт будет удален, так как они проводят чистку системы из-за большого количества мертвых аккаунтов. А в конце письма будет ссылочка, нажав на которую загрузится страничка с дизайном сайта Алертпей. Там вы вводите свой логин и пароль, который сразу отправляется на почту хакеру, а на следующий день вы уже не можете зайти в свой аккаунт, так как хакер поменял там пароль и уже давно снял все ваши деньги!
Таких примеров очень большое множество. Причем если одни будут сделаны дебютантами и там даже неопытные пользователи «почуют» подвох, то другие могут быть составлены настолько грамотно, что даже опытные юзеры будут сомневаться.
Очень легко раскусить мошенника, когда в письме будет фишинговая ссылка, которые хакеры используют для кражи ваших личных данных. Пример: пришло письмо, которое вы видите выше, и там будет активная ссылка. Перейти на сайт Alertpay. При этом вы помните, что адрес сайта alertpay.com, а если наведете мышкой на эту ссылку, то в адресной строке браузера в нижнем левом углу увидите, что вас при нажатии на ссылку хотят отправить, например, по адресу alerrtpay.com. Лучше сразу удаляйте письмо, чтобы не было никаких проблем. А то бывают шутники, которые кликнут по ссылке, и введут там свой неверный пароль или т.п. Типа хотят показать, что они умные. А на той страничке могут быть и трояны, в результате чего, хакер не только получит доступ к вашей почте, но и ко всему компьютеру.
Так что лично я советую, никогда и никому не отсылать своих логинов и паролей, ни от каких аккаунтов. Если действительно сильно сомневаетесь, то лучше напишите администрации этого портала, скопировав оригинал письма, и уточнив, или они его действительно вам отправляли. Ни кликайте по подозрительным ссылкам в письмах, которые вам присылают.
2. Кража cookie и сессии пользователя
Вначале объясним для новичков, что такое Cookie. Это временные файлы, которые спрятанные в системных папках вашего ПК. Как правило, они содержат ваши пароли для всех сайтов, в том числе и почты.
Вот поэтому и надо позаботиться о том, чтобы ваши «куки» не украли. Чаще всего хакер высылает жертве письмо в HTML формате, где спрятан вредный java-скрипт, находящий содержание ваших Cookie и отсылающий эти данные хакеру. Как только вы открываете это письмо, то рискуете потерять доступ к своему почтовому ящику.
Что могу посоветовать в целях безопасности. Старайтесь не сохранять в браузере свои пароли, а также всегда выходить из аккаунтов, даже если они запоминают вас. Тогда в ваш аккаунт попасть будет невозможно, даже с Куками. Напоследок еще рекомендую, где возможно, установить защиту по айпи-адресу, если знаете, что это такое. Тогда взломать вас смогут только с вашего компьютера, а это сделать уже гораздо сложнее.
3 Трояны
Трояны это тип вирусов, которые дают полный доступ к компьютеру жертвы. А значит, хакер может полностью управлять вашим компьютером и сделать вам любую пакость, а не только взломать вашу почту и кошельки.
Существует куча способов поймать Трояна. Самый распространенный для нас, это наши автосерфинги и буксы, там этого добра валом. Еще одним популярным способом поймать Трояна это установить кряк к программе или игре, поэтому лучше пользоваться только проверенными кряками и сайтами и по возможности читать отзывы перед тем как их скачивать.
Не нужно быть наивным и думать, что антивирус даст вам 100% гарантию безопасности от вирусов, хотя большинство вирусов он не пропустит. Дополнительно можно защитить свой компьютер фаерволом. Это программа почти полностью обезопасит вас от взлома, но начинающие пользователи не всегда смогут разобраться с установкой и настройкой фаервола.
Еще я знаю, что самым надежным способом, который даст 99.9% защиты ПК, это установка виртуального компьютера. Благодаря виртуальному симулятору, в котором вы установите виндовс, настроите Интернет, и будете использовать исключительно для работы с почтой и кошельками, обеспечит вам самую лучшую защиту. Некоторые наоборот используют виртуалку для работы в автосерфингах и других подозрительных проектах. В этом случае хакер получает доступ к виртуалке и так же не сможет вам навредить.
4 Взлом почтового сервера
Ну, название говорит само за себя. Защититься от этого невозможно, ну и взломать почтовый сервер может тоже далеко не каждый.
5 Подбор пароля к почте с помощью программы
Существуют специальные программы, которые известны, как брутфорсеры паролей. Эти программы перебирают пароль всеми возможными вариантами или по заданному словарю. Каждый раз, пытаясь зайти в нужный аккаунт. Если один пароль не подошел, программа пробует следующий и так далее.
Честно скажу, что лично ломал так ради интереса пароль к специально созданному случаю и когда ввел словарь, где было 10 слов и среди них верный вариант, то программа подобрала нужный пароль к ящику mail.ru.
Но в наши дни взломать таким способ почти ничего не возможно. Во-первых скорость перебора вариантов зависит от скорости Интернета и эта процедура будет забирать много трафика и ресурсов компьютера. А чем сложнее пароль, тем дольше времени уйдет на его вычисление. Кстати, большинство популярных серверов уже давно используют защиту от «брутфорсев». После нескольких неудачных попыток, вас могут забанить по айпи, выслать новый код или просто предупредить владельца аккаунта, что обнаружена попытка взлома. Для примера можно даже взять Neobux. Если там три раза ввести неверный пароль, то банят по айпи на полчаса, а при входе увидите красное сообщение, где указано время, айпи и количество не верных попыток входа в аккаунт.
Ну а если нужно взломать отдельный сервер и вы даже найдете программу «заточенную» только под него, то не спешите ее запускать. Как правило, вам вместо нее будет Троян или другой вирус. Да и все крупные сервера сами отслеживают такие программы, и даже если она кажется рабочей, то они сами могут ее купить и закрыть все выявленные баги, а вы можете получить только лишние проблемы!
Для защиты от брутфорсов используйте сложные пароли, другие языки, заглавные буквы. Тогда пароль будет вычислить невозможно, главное самому его не забыть!