Специалисты международного разработчика антивирусного программного обеспечения – компании ESET, рассказали, как хакеры могут взламывать электронную почту своих жертв, чем это грозит, и что необходимо делать для минимизации таких рисков.
"По приблизительным оценкам, во всем мире электронную почту используют 4,1 миллиарда пользователей, которые ежедневно отправляют и получают 306 миллиардов писем. Благодаря своей популярности электронная почта часто становится инструментом в атаках кибеспреступников", – сообщили в компании ESET.
Согласно сообщению, недавно в Украине была обнаружена новая волна вредоносных электронных писем, замаскированных под судебные запросы. Письма отправлялись из официальных адресов, а переход по ссылке в них приводил к загрузке вредоносной программы.
Из-за потенциальной опасности специалисты ESET подготовили обзор основных способов и признаков взлома электронной почты, а также дали советы по улучшению ее защиты.
Как злоумышленники зарабатывают на взломе почты
По данным ESET, с помощью взлома почты злоумышленники могут получить доступ к банковским выпискам пользователей, договорам с контактной информацией или другим конфиденциальным данным, которые в дальнейшем могут использоваться для доступа к интернет-банкингу или других мошеннических схем. В прошлом году 49 миллионов пользователей потеряли около 56 миллиардов долларов в результате похищения личных данных.
Также киберпреступники способны взломать электронную почту для получения доступа к другим аккаунтам. Поскольку большинство сайтов отправляют ссылки для изменения пароля на электронный ящик, мошенники могут получить эти данные и изменить пароли в других аккаунтах.
Кроме того, используя почту, злоумышленники способны отправлять спам-сообщения, фишинговые ссылки или вредоносные вложения всем контактам.
Как данные от почты оказываются в руках хакеров
В компании ESET предупреждают, что киберпреступники могут отправить фишинговое письмо с просьбой выполнить повторный вход, маскируясь под безопасный источник, например, поставщика услуг почты. Другой способ - угадывание или ввод пароля методом подбора с помощью специального автоматизированного ПО.
Также хакеры способны взломать электронную почту и украсть учетные данные из ресурса, где пользователи регистрировались ранее. Несмотря на шифрование пароля, киберпреступники могут сломать алгоритм.
Похитить данные для входа можно с помощью вредоносных программ или при использовании общедоступного Wi-Fi или совместного компьютера.
Как проверить, не взломана ли учетная запись почты
По данным ESET, среди наиболее распространенных признаков взлома электронной почты: неизвестные письма в отправленных сообщениях, измененный пароль, который блокирует доступ, уведомление о входе в аккаунт с незнакомых IP-адресов. Также должны возникнуть подозрения в случае получения нескольких запросов на изменение пароля с других сайтов или приложений и спам-сообщения, отправленные друзьям.
Для проверки факта взлома почты специалисты рекомендуют использовать сайт HaveIBeenPwned.com, который имеет базу данных похищенных аккаунтов и мобильных телефонов.
Более того, Google позволяет просматривать последние действия в аккаунте и выполнять "Проверку безопасности", которая содержит данные о недавней активности, например, новом входе. У других сервисов также есть подобные настройки и инструкции по восстановлению взломанного аккаунта Gmail, Yahoo Mail и Outlook.com.
Как избежать повторного взлома электронной почты
Для максимальной защиты от взлома специалисты ESET рекомендуют не использовать для входа в электронную почту пароли, которые использовались ранее на других сайтах, включить многофакторную аутентификацию, выполнить полное сканирование компьютера с помощью программы по безопасности, не вводить личную информацию или учетные данные в случае получения подозрительного запроса, а также не использовать общедоступный Wi-Fi или общий компьютер для доступа к почте.
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
