Периодически интернет сотрясают сенсации: «1 000 000 почтовых ящиков Яндекса выложены в интернет вместе с паролями!», «5 миллионов аккаунтов Гугла взломаны!». Такие заявления сразу привлекают внимание, их обсуждают в прессе, на форумах, соц. сетях. Суть обсуждений и комментариев часто сводится к одному: хакеры молодцы, Google и Яндекс лохи, непонятно за что получают зарплату, и как вообще можно пользоваться такими дырявыми сервисами, где пароли воруют пачками. И всегда создаётся впечатление, что эти аккаунты были взломаны за короткий период времени.
Только если проанализировать взломанные аккаунты, окажется, что ничего страшного не произошло. В сентябре 2014 года в интернете появилась база из более чем миллиона почтовых ящиков Яндекса. Так вот, большая часть их:
- это старые аккаунты, которыми давно никто не пользовался;
- группы аккаунтов, пароли которых различаются одним символом, т.е. ящики были созданы одним человеком с определённой целью, потом за ненадобностью заброшены (см. предыдущий пункт);
- почтовые ящики с очень простыми паролями.
Все эти пароли к почтовым ящикам собирались длительное время, а не были украдены в один момент.
Как хакеры взламывают почту
Три способа получения злоумышленниками пароля от вашей почты — подбор пароля, фишинг, вирусы.
Перебор паролей или брутфорс
Самый простой способ. Злоумышленник просто перебирает простые варианты паролей в надежде на глупость владельца. Из миллиона ящиков Яндекса, выложенных в сеть в прошлом году, почти 40 тысяч имели пароль 123456. Сколько надо времени, чтобы взломать такой пароль?
Вариант брутфорса — подбор пароля на основе личной информации о владельце. Как может думать рядовой пользователь: своя дата рождения в качестве пароля слишком просто, возьму-ка я дату рождения сына, или кличку собаки. А то, что вся эта информация может быть в соц. сетях?
Когда-то мне раскрыли один «секрет» — хочешь узнать пароль к компьютеру, сядь в кресло владельца, и посмотри вокруг. Пароль где-то перед глазами.
Фишинг
Хакер маскируется под какой-то сервис (банк, форум, соц. сеть) и присылает письмо с просьбой срочно сообщить ему в ответном письме ваш логин и пароль. Причины разные: сбой в базе данных, верификация аккаунта, подозрение на взлом. Запомните правило безопасности в интернете: никогда, никакой сервис не будет просить вас указать пароль и логин в письме. Этот вид фишинга рассчитан на полного лоха, но некоторые верят, и сами высылают злоумышленнику логин и пароль.
Есть более изощрённый вид фишинга. Злоумышленник создаёт точную копию какого-нибудь сайта с похожим доменом. Его цель — любым способом заманить невнимательного пользователя на поддельный сайт и заставить его ввести там логин и пароль. Например, приходит человеку письмо якобы с одноклассников, с предположением зачем-то зайти в свой аккаунт. И ссылка внизу. Человек переходит по ссылке, видит обычный сайт одноклассники, только сохраненный в браузере пароль почему-то не работает. Вводит пароль вручную. И не обращает внимания на то, что в адресной строке вместо odnoklassniki.ru , стоит, например, odnoklassiki.ru.
Зачем хакерам пароль от одноклассников, если им нужен пароль от почты? Расчёт на человеческую лень. Или один пароль на все аккаунты, или пароли от разных сервисов почти не отличаются. Например, для почты пароль 123456, для одноклассников o123456, для вконтакте vk123456. И так вплоть до пароля от интернет банкинга.
Но если нужен пароль от почты яндекса, то запросто могут сделать сайт, похожий на Яндекс. Только вместо yandex.ru, будет, например, yandux.ru. Найдутся те, кто не обратит внимания на такую мелочь.
Вирусы
Трояны в письмах прячут в разных файлах с расширениями zip, exe, xls и другими. Здесь тоже рассчитано на невнимательность пользователя.
Как пользователям Google, Яндекс, Mail.ru (и прочих) проверить, взломана почта или нет?
Когда появляется информация о массовом взломе почтовых ящиков, у многих пользователей интересует, не взломан ли их аккаунт. Проверить это можно несколькими способами:
- Скачать базу взломанных аккаунтов и поискать свой адрес. Но базы не всегда выкладывают в общий доступ, и они быстро исчезают.
- Проверить адрес почты на специальных сайтах. У этого способа есть минусы. Сайты для проверки быстро появляются после сообщений о взломах, и так же быстро исчезают. Такие сайты могут использовать спамеры для сбора адресов.
Так что не ищите свой адрес, лучше защитите свою почту с помощью рекомендаций сервиса Гугла «Мой аккаунт» или Яндекса.
Мне тут помогли, спасибо.
Даже если сесть в кресло владельца, замучаешься руками пароли подбирать
Этот метод для любителей. Вы же не позволите взломщику сидеть в своём кресле и подбирать пароли?
Ни разу не взламывали почту, хотя и есть несколько ящиков в наличии. Многие ведут бизнес переписки по почте, и различные отчеты проходят через почту. Как по мне взламывать почту — это все равно, что рыться в чужом белье.
Анна, посмотрите на это с другой стороны. Те, кто взламывают почту, учат людей внимательнее относиться к своим данным.
Мою почту также один раз взломали, повезло что она не основная у меня. После этого стараюсь ставить надежные пароли и проверять компьютер антивирусом.
Лучше завести несколько ящиков для разных целей.
Если особых секретов не хранить в сети, то и бояться нечего. Как-то было, что взломали почту, но я там сам ошибся, зашел по одному спамному письму и все… Но у меня там не было ничего важного, поэтому завел новую почту.
Через почту проходит много важных документов — регистрации, отчеты о платежах. Неприятно, если кто-то за этим наблюдает. А если ящик старый, и к нему привязано много сервисов, то менять на новый не хочется.