Как хакеры взламывают вашу почту? Узнай все профессиональные секреты!

В современном мире слово "электронная почта" уже никого не удивляет, она вошла в наш быт и укоренилась там надолго. Сейчас уже невозможно представить себе интернет без электронной почты и навряд ли вы встретите человека, у которого есть доступ в интернет, но нет своего "ящика". Электронные ящики, по сравнению с реальными, во много раз удобнее, доступнее и эффективнее.

Перечислять возможности, преимущества и блага электронной почты нет смысла, так как каждый пользователь интернета прекрасно знает обо всём этом. А поговорим мы о безопасности этих самых ящиков, что стало актуальным в последнее время. Эта статья поможет вам избежать потерю доступа над своим эл. ящиком и предотвратить попытки злоумышленников завладеть вашим ящиком.

Сколько у вас почтовых аккаунтов? Два, три, больше? Иметь только один адрес, особенно если вы деловой человек неудобно и неприемлемо, наверняка вы сами не раз в этом убеждались. А теперь представьте себе, что вы внезапно потеряете доступ ко всем своим ящикам... Всем известно, что аккаунты на различных сайтах, персонажи онлайн-игр, учётные записи icq, всё это связано с вашим ящиком и злоумышленнику не составит никакого труда заполучить новый пароль или просто поменять старый. А теперь посчитайте, сколько таких важных аккаунтов связано с одним из ваших ящиков? А если ящик у вас один? Теперь вы представляете себе масштаб убытков, которые вы можете потерпеть, потеряя контроль над хотя-бы одним своим ящиком?

Хакинг почтовых ящиков (или попросту взлом) очень популярен в последнее время. Иногда "кул-хацкеры",предлагающие такого рода услуги, требуют прямо-таки нереальную цену за этот взлом. Конечно, есть и простые кидалы, но для некоторых хакеров это настоящий бизнес. Наверняка вы не раз встречали сайты, предоставляющие услуги по взлому ящиков, с подробными прайсами, описаниями, доказательствами и так далее. Скорее всего, многие из читающих эту статью даже сами пользовались этими услугами. Но навряд-ли вы когда-нибудь задумывались "а как это вообще делается?". Ведь если подойти к этому серьёзно, никаких особенных талантов не требуется для выполнения нехитрых процедур, после которых вы завладеете чужим ящиком (или восстановите доступ над своим). Я постараюсь описать основные способы "взлома" эл. ящиков, которыми пользуются эти самые хакеры, и надеюсь на то, что ящики будут "ломаться" реже, а пользователи станут менее доверчивыми.

Вам часто приходят открытки? Может быть, вы сами любите посылать их близким людям? Как ни странно, именно с открытками связан один из классических способов взлома. Общая схема такова: злоумышленник отправляет жертве письмо, содержимое которого полностью копирует текст администрации одного из известных сервисов, например Открытки@Mail.ru. Далее, ничего не подозревающая жертва узнаёт из письма о том, что такой-то пользователь оставил этой самой жертве открытку, которую можно просмотреть по такой-то ссылке. Естественно, жертва заходит по вложенной ссылке, не ожидая совершенно ничего дурного, но тут-то и начинается самое главное: перейдя по ссылке, жертва обнаруживает там страницу авторизации этого самого сервиса (то есть страницу, на которой пользователь должен ввести свой логин и пароль) и, естественно, всё также ничего не подозревая, вводит этот самый пароль и логин, далее жертва наконец-то видит свою открытку, или же сообщение о том, что открытка отсутствует, что впрочем, уже не важно, так как пароль от нужного ящика у злоумышленника уже есть. Как? А вот так: страница авторизации, в поля которой пользователь ввёл свои данные, на самом деле всего-лишь фейк(от англ.- ложь, то есть страница, подделывающая настоящую). И если бы жертва посмотрела на адресную строку, то увидела, что адрес слишком кривой и непохожий на настоящий адрес известного почтового сервиса. То есть, выражаясь простым языком, хакер разместил в интернете страницу, идентичную странице авторизации какого-нибудь почтового сервиса, а в письме дал ссылку на этот сайт. Введённые пользователем данные сохранились в специальном файле, который этот хакер может просматривать. Вот и всё волшебство. Поэтому никогда ничего не вводите в поля сайта, в котором вы не уверены, триста раз проверьте адрес и убедитесь что сайт хорошо защищён, прежде чем вводить конфиденциальные данные. А ещё лучше - никогда не просматривайте, а сразу удаляйте письма, пришедшие от неизвестных адресатов со странными намерениями.

Придавали ли вы большое значение "секретному вопросу", который требуется придумать при регистрации каждого эл.ящика? Навряд ли... Чаще всего люди пользователи беспечно относятся к этому важнейшему пункту сохранения доступа над вашим ящиком. Часто бывает так, что для взлома e-mail-а от хакера, или даже просто любого человека не требуется ничего, кроме ответа на секретный вопрос, а ответы бывают настолько простыми, что просто удивляешься "и как он не боится...". Если вы всерьёз думаете, что вопрос "Как зовут вашу собаку?" или "Девичья фамилия матери?" обеспечит полную безопасность вашего ящика, то вам придётся поменять своё мнение. Также небезопасно вписывать вопросы типа "какая у меня была кличка в детстве" или "как звали мою первую любовь", ведь если приложить усилия, даже и эту информацию можно найти. Не стоит также вписывать дополнительный e-mail, на который вам может быть выслан пароль, ведь хакеру, если он будет знать адреса всех ваших ящиков, а узнать это совершенно не трудно, может показаться, что второй, дополнительный адрес взломать легче, и возьмётся за него, что создаст вам дополнительные неприятности и вы потеряете доступ к обоим ящикам.
Хотя это было сказано столько раз, что уже и детям всё должно быть раз и навсегда понято, я всё-таки повторюсь: основную опасность при взломе представляет собой примитивный или лёгкий пароль. Странно, но, несмотря на то, сколько раз об этом говорилось, количество пострадавших за свою небрежность пользователей никак не уменьшается. Из сотни юзеров вы найдетё добрую десятку, пользующихся паролями типа "12345", "qwerty" или паролями, соответствующими логинам. Что самое странное, эти пользователи на сто процентов уверены, что "никто мой ящик не взломает" или надеются на "авось". Итак, пароль (это относится не только к почтовым ящикам) должен содержать не менее десяти символов, включающих в себя буквы, цифры и проч.символы, смена пароля должна происходить не реже чем раз в месяц(а лучше всего каждые две недели) и, естественно, не стоит записывать пароли на бумажках, или сохранять их в незащищенном текстовом файле.

На сегодня всё. И помните: все, что сделал человек можно сломать. Сделайте так, чтобы на это потратили как можно больше времени!
Пишет
Ivan
Комментарии
Антон Анатольевич   12 мая 2008 20:31
спасибо, весьма поучительно! респект!
Алексей   22 июля 2008 21:38
Кому действительно надо, тот сломает. Да увы но это так.
Анна Григорьевна   09 дек. 2008 20:33
а как же социальная инженерия?! это один из самых действеных способов взлома мыла! Когда, например, на сайте знакомств тебе пишет шикарный незнакомец с левым аккаунтом, постепенно вытягивая из тебя всю нужную информацию: мыло, которое будет взламывать, ответ на секретный вопрос... и всё очень тактично, так что и не подкопаешься!Так что, товарищи, берегитесь неизвестных красавцев!
А этих хакеров можно будет отследить? И в последствии наказать?
Александр Игнатович   13 марта 2009 22:00
ну на серьезных майловых серверах это вам сделать не факт что удастся.