Дмитрий Еремеев Дмитрий Еремеев Фото: «БИЗНЕС Online»

«ПОЛЬЗОВАТЕЛЬ КЛИКАЕТ, ВВОДИТ ПАРОЛЬ И САМ ОТПРАВЛЯЕТ СВОИ ДАННЫЕ ЗЛОУМЫШЛЕННИКАМ»

Большинство людей, наверное, пользуются бесплатными сервисами — mail.ru, gmail.com, yandex.ru. Поэтому поговорим о них.

1. Установите двухфакторную авторизацию.

Это, наверное, самое основное, что нужно сделать. Эта функция поддерживается практическими любыми сервисами. Например, в качестве дополнительной авторизации можно добавить телефон и получать смс. О чем это говорит? Если вы подключаетесь и вводите правильный e-mail и правильный пароль с нового устройства, с которого до этого не осуществляли вход, на ваш телефон придет смс, код которого нужно ввести для получения доступа к почтовому ящику.

2. Используйте уникальный пароль.

Существует проблема, когда люди, зачастую используют один и тот же пароль на разных сервисах. Например, используют пароль где-то, скажем, на форуме мамочек, который построен на старом движке phpBB, давно являющийся уязвимым, и учетные записи вместе с паролями утекают. Дальше, соответственно, злоумышленник, зная e-mail и пароль, используемый на форуме, применит тот же самый пароль при входе на почту, который он получил на форуме в результате взлома.

3. Всегда подключайтесь к почтовому сервису по защищенному протоколу.

Т. е. если вы предпочитаете читать свою почту через веб-интерфейс, вы должны быть убеждены, что соединяетесь через https, где есть подлинный сертификат безопасности — то есть в строчке горит зеленым цветом, есть замочек — в зависимости от браузера. И, безусловно, нужно убеждаться, что вы находитесь на том самом сайте. Если вы используете почтовый клиент, то необходимо быть уверенным, что вы также активируете защищенное соединение, ssl-соединение. Это тоже настраивается в любом почтовом клиенте, и почти на всех почтовых сервисах такой принцип работы возможен.

4. Когда вам приходят письма фишингового содержания, не переходите по ссылкам.

Очень часто люди присылают письма с пометкой «посмотри файл», «открой его», «у меня для тебя фотографии» и т. д., и т. д. Во-первых, конечно, не переходите ни по каким ссылкам. Но если вы вдруг это сделали, то ни в коем случае не вводите свой пароль, потому что очень часто злоумышленники используют различные дубликаты: они создают поддельный сайт, скажем mail.ru — какой-нибудь po4tamoil.ru, и пользователь, не понимая разницы, вводит данные. Дальше ему приходит ответ «извините, файл удален», «страница недоступна» и т. п. А пароль оказывается у злоумышленников. Очень часто используется такой принцип: высылается письмо, якобы «для вас на гугл-драйв расшарили какой-то важный файл, обязательно его посмотрите, иначе он удалится», пользователь кликает, вводит пароль и, по сути, сам отправляет свои данные злоумышленникам.

Но если бы у вас есть двухфакторная авторизация и при этом вы ввели пароль, то злоумышленник ничего не сможет сделать, потому что при попытке сделать что-то с почтовым клиентом — посмотреть и скачать ваши письма, у него сразу возникает запрос о введении кода, отправленного на ваш телефон по смс, или другие формы авторизации, и вы об этом будете знать. Конечно, тут тоже есть нюансы, которые при большом желании можно обойти, но в целом в комплексе это дает достаточно хорошую уверенность.

5. Обязательно просматривайте все свои последние сессии.

В большинстве почтовых служб видно, когда вы в последний раз авторизовывались, из какого места. Если вы в этот момент почтой не пользовались, не осуществляли вход, то нужно срочно ставить двухфакторную авторизацию и менять пароль.

При этом я советую использовать двухфакторную авторизацию не только для e-mail, но и для мессенджеров.

«ПРАКТИЧЕСКИ НА ЛЮБОМ ФОРУМЕ 100500 ЛЮДЕЙ С УДОВОЛЬСТВИЕМ ВЫПОЛНЯТ РАБОТУ ПО ПОЛУЧЕНИЮ ДОСТУПА К ЧЬЕМУ-НИБУДЬ E-MAIL»

Может возникнуть логичный вопрос: как часто нужно менять пароли? Многие сервисы принудительно заставляют менять пароль — раз в полгода, раз в три месяца или раз в год, например. Это сложный вопрос. Конечно, чем чаще, тем лучше, но это неудобно. Лично я редко меняю пароли, я просто делаю их уникальными и обязательно — двухфакторную авторизацию.

Большая часть взлома почтовых ящиков осуществляется посредством фишинга. Некоторые атаки осуществляются посредством подмены, когда, например, вы подключаетесь к wi-fi и используете незащищенное соединение, вы можете видеть сайт, где также будет написано mail.ru, но написано, что сертификат ненадежный, что означает незащищенное соединение. Это будет полноценный mail.ru, но когда вы введете свои данные и пароль, то они попадут к злоумышленникам. Таких фишинговых атак, на мой взгляд, в последнее время стало больше. Практически на любом форуме можно обратиться, и вам 100500 людей с удовольствием выполнят работу по получению доступа к чьему-нибудь e-mail. Это сейчас достаточно массовое явление.

Все это связано с тем, что пользователь невнимательный и на те советы, которые я указал, не обращает внимания — все используют простые пароли, не используют двухфакторную авторизацию, вводят все, что их просят, куда их просят... В комплексе это дает возможность практически 100-процентно злоумышленникам получить доступ к аккаунтам любого пользователя, игнорирующего эти советы, либо непродвинутого человека.

Бывают случаи, когда почту взламывают на заказ, когда хотят узнать, например, насколько порядочна вторая половина или с коммерческими целями. Иногда почта взламывается массово, аккаунты компрометируются, и в дальнейшем эти e-mail используются для регистрации на различных сайтах или для спам-рассылок.

Дмитрий Еремеев