Уязвимые места электронной почты: как мошенники и хакеры могут использовать ваш email

К электронной почте привязаны аккаунты в соцсетях, на маркетплейсах и государственных порталах. Взломав ее, злоумышленники получат доступ к вашим паспортным и платежным данным.

Рассказываем, как этому противостоять. 

В этой статье:

1. Что могут сделать мошенники, зная электронную почту
2. Уязвимые места электронной почты
3. Как мошенники крадут ваши данные
4. Какие данные можно сообщать по электронной почте
5. Что делать, если вашу почту взломали

Что могут сделать мошенники, зная электронную почту

Зачем взламывают почту? Хакеры и мошенники идут на это по разным причинам, но конечная цель в любом случае — выгода.

Если мошенники получают доступ к вашему электронному адресу, они могут:

• отправлять поддельные письма и пытаться обмануть ваших знакомых, выдавая себя за вас;
• завладеть аккаунтами на различных платформах;
• распространять программы или сообщения с вирусами;
• шантажировать, угрожая раскрытием вашей личной информации или переписки, если вы не выполните требования.

А также они могут получить конфиденциальную информацию о вас: от полных Ф. И. О. и места жительства до пароля от банковской карты — если все это найдут в переписке. 

Кроме того, по электронной почте можно найти человека в соцсетях, даже если он этого не хочет. Причем для этого даже не обязательно покупать слитые базы данных — многие сами оставляют свои контакты на форумах или сайтах.

Также существуют специальные сервисы, где можно указать имя человека и адрес его почты, и вам покажут все его аккаунты. 

Уязвимые места электронной почты

Мы используем email для общения, работы, онлайн-покупок и даже для управления финансами. Соответственно, все эти сферы жизни находятся под угрозой. 

Как мошенники могут проникнуть в ваш ящик?

Ненадежные пароли 

Слабые пароли — одна из самых распространенных прорех в защите.

Нередко пользователи задают слишком простые или одни и те же комбинации для нескольких аккаунтов. Это делает профили легкой мишенью для хакеров.

Решение:

• используйте сложные пароли: комбинируйте буквы, цифры и специальные символы для большей надежности;
• регулярно меняйте пароли: это снизит риски, что мошенники подберут доступ к вашей почте и привязанным к ней аккаунтам;
• используйте менеджеры паролей: они помогут создать и хранить сложные комбинации.

Устаревшее программное обеспечение (ПО)

Необновленные программы и приложения могут содержать пробелы в защите. Ими могут воспользоваться хакеры для доступа к вашей электронной почте. 

Например, если вы используете устаревший почтовый клиент или браузер, то подвергаете себя серьезному риску взлома.

Решение:

• регулярно обновляйте программное обеспечение;
• используйте антивирусные программы: они помогут обнаруживать и блокировать вредоносные ПО;
• осторожно относитесь к установке новых приложений: убедитесь, что вы скачиваете их из надежных источников, лучше всего из официальных.

Если для ваших приложений или смартфона уже не выпускают обновления, риски взлома возрастают.

Как мошенники крадут ваши данные

Мошенник узнал ваш адрес — что может быть дальше? 

Социальная инженерия

Решение:

• никогда не сообщайте свои пароли или личные данные по телефону;
• проверяйте контакт: если кто-то просит вас предоставить сведения о себе, позвоните или напишите в компанию напрямую, а не через посредников;
• читайте новости и обучающие статьи, чтобы узнать больше о способах борьбы с мошенниками.

Атаки «человек посередине» (Man-in-the-Middle, MITM)

Хакер перехватил связь между вами и сервером. 

Решение:

• старайтесь не подключаться к общественным сетям: если это возможно, лучше используйте мобильный интернет;
• применяйте двухфакторную аутентификацию: это повысит степень защиты.

Фишинг 

Вы вводите то, что просят, и тем самым отдаете свои данные в руки отправителя.

Этот метод обмана называется фишинг и довольно распространен. 

Решение:

• проверяйте адрес отправителя — чаще всего он маскируется под настоящий;
• не переходите по подозрительным ссылкам;
• обратите внимание на грамматику и стиль: часто фишинговые письма полны ошибок.

Как проверить электронную почту на признаки мошенничества

Как проверить подозрительное письмо: 

1. Убедитесь, что домен почтового ящика отправителя совпадает с официальным доменом компании или организации. Например, если вам пишет ivan@mailo.ru и говорит, что работает в компании Mail.ru, по домену можно понять, что Иван пытается вас обмануть.
2. Обратите внимание на грамматические ошибки, необычные формулировки и подозрительные ссылки.
3. Наведите курсор на ссылки (не кликая по ним), чтобы увидеть реальный адрес. Если он не совпадает с ожидаемым, это может быть признаком мошенничества.
4. Если вы получили подозрительное письмо от банка или другой организации, свяжитесь с компанией напрямую: самостоятельно отыщите номер телефона поддержки или напишите по указанному на официальном сайте адресу. 

Какие данные можно сообщать по электронной почте

Так как переписка по email может попасть в чужие руки, старайтесь сообщать в письмах только ту информацию, которая требуется для общения.

Например, если вы устраиваетесь на работу, можете отправить на электронный адрес отдела кадров свое резюме. Только убедитесь, что вы посылаете документы нужному человеку, который точно работает в компании. 

Можно соглашаться на участие в мероприятии, обмениваться музыкой и фильмами.

Не посылайте:

• пароли и логины;
• номера банковских карт и счетов;
• серии и номера паспортов;
• номера СНИЛС, ИНН и другого. 

Архивная переписка также может стать неисчерпаемым кладезем информации о вас, поэтому отправленные и прочитанные письма лучше сразу удаляйте.

Что делать, если вашу почту взломали

Если это все же с вами произошло:

1. Смените пароль. 

Придумайте сложную и уникальную комбинацию. Включите двухфакторную аутентификацию для дополнительной защиты.

2. Проверьте активность. 

Просмотрите историю входов и устройства, использовавшие вашу почту, и завершите сеансы на всех гаджетах, которые вы не используете. 

3. Уведомите друзей и коллег о взломе, чтобы они были осторожны с подозрительными сообщениями.

Антивирусы от официальных дистрибьюторов стоят дорого, но зато полностью защищают ваш компьютер и смартфон. Расплачивайтесь за уверенность в надежной защите Халвой и получайте выгодный кешбэк.

Способы обезопасить себя от взлома

Так вы повысите безопасность своей электронной почты:

1. Регулярно проверяйте активность почтового спам-фильтра. 

Он отсеивает подозрительные письма и предупреждает об опасных ссылках. 

Если все же вредоносное сообщение прошло фильтр, быстро его заблокируйте и уведомите провайдера или IT-отдел вашей компании.

2. Используйте временный электронный адрес при регистрации. 

Если такой аккаунт взломают, личных данных в нем не найдут. 

3. Создавайте резервные копии электронной почты.

Это позволит быстро восстановить доступ к сообщениям и контактам после атак злоумышленников, если получить доступ к взломанной почте не получится.

Не забывайте регулярно проверять безопасность своих аккаунтов. Помните, что каждый раз, когда вы делитесь своим адресом электронной почты, вы рискуете. 

Будьте бдительны и не позволяйте себя обмануть!