Хакеры охотятся за почтой пользователей: что делать для защиты

Специалисты международного разработчика антивирусного программного обеспечения – компании ESET, рассказали, как хакеры могут взламывать электронную почту своих жертв, чем это грозит, и что необходимо делать для минимизации таких рисков.

“По приблизительным оценкам, во всем мире электронную почту используют 4,1 миллиарда пользователей, которые ежедневно отправляют и получают 306 миллиардов писем. Благодаря своей популярности электронная почта часто становится инструментом в атаках кибеспреступников”, – сообщили в компании ESET.

Согласно сообщению, недавно в Украине была обнаружена новая волна вредоносных электронных писем, замаскированных под судебные запросы. Письма отправлялись из официальных адресов, а переход по ссылке в них приводил к загрузке вредоносной программы.

Из-за потенциальной опасности специалисты ESET подготовили обзор основных способов и признаков взлома электронной почты, а также дали советы по улучшению ее защиты.

Как злоумышленники зарабатывают на взломе почты

По данным ESET, с помощью взлома почты злоумышленники могут получить доступ к банковским выпискам пользователей, договорам с контактной информацией или другим конфиденциальным данным, которые в дальнейшем могут использоваться для доступа к интернет-банкингу или других мошеннических схем. В прошлом году 49 миллионов пользователей потеряли около 56 миллиардов долларов в результате похищения личных данных.

Также киберпреступники способны взломать электронную почту для получения доступа к другим аккаунтам. Поскольку большинство сайтов отправляют ссылки для изменения пароля на электронный ящик, мошенники могут получить эти данные и изменить пароли в других аккаунтах.

Кроме того, используя почту, злоумышленники способны отправлять спам-сообщения, фишинговые ссылки или вредоносные вложения всем контактам.

Как данные от почты оказываются в руках хакеров

В компании ESET предупреждают, что киберпреступники могут отправить фишинговое письмо с просьбой выполнить повторный вход, маскируясь под безопасный источник, например, поставщика услуг почты. Другой способ – угадывание или ввод пароля методом подбора с помощью специального автоматизированного ПО.

Также хакеры способны взломать электронную почту и украсть учетные данные из ресурса, где пользователи регистрировались ранее. Несмотря на шифрование пароля, киберпреступники могут сломать алгоритм.

Похитить данные для входа можно с помощью вредоносных программ или при использовании общедоступного Wi-Fi или совместного компьютера.

Как проверить, не взломана ли учетная запись почты

По данным ESET, среди наиболее распространенных признаков взлома электронной почты: неизвестные письма в отправленных сообщениях, измененный пароль, который блокирует доступ, уведомление о входе в аккаунт с незнакомых IP-адресов. Также должны возникнуть подозрения в случае получения нескольких запросов на изменение пароля с других сайтов или приложений и спам-сообщения, отправленные друзьям.

Для проверки факта взлома почты специалисты рекомендуют использовать сайт HaveIBeenPwned.com, который имеет базу данных похищенных аккаунтов и мобильных телефонов.

Более того, Google позволяет просматривать последние действия в аккаунте и выполнять “Проверку безопасности”, которая содержит данные о недавней активности, например, новом входе. У других сервисов также есть подобные настройки и инструкции по восстановлению взломанного аккаунта Gmail, Yahoo Mail и Outlook.com.

Как избежать повторного взлома электронной почты

Для максимальной защиты от взлома специалисты ESET рекомендуют не использовать для входа в электронную почту пароли, которые использовались ранее на других сайтах, включить многофакторную аутентификацию, выполнить полное сканирование компьютера с помощью программы по безопасности, не вводить личную информацию или учетные данные в случае получения подозрительного запроса, а также не использовать общедоступный Wi-Fi или общий компьютер для доступа к почте.