Какие проблемы вас ожидают, если электронную почту взломают: 7 вещей, которые делают хакеры, получив доступ к информации

Методика проведения эксперимента

Эксперимент неплохо продумали. Каждый из ящиков электронной почты, задействованных в исследовании, наполнили из базы электронных писем Enron. Кроме того, участники проекта создали веб-страницы, рекламирующие небольшой бизнес, которым владела или где работала жертва.

Домены купили с аукциона, чтобы обеспечить историю каждой подставной личности. Через базу WHOIS эту веб-страницу связали с адресом электронной почты жертвы, а также с адресом электронной почты вымышленного партнера. В общем, исследователи продумали и реализовали качественные «ловушки» для определения всех векторов атаки.

Дополнительно были созданы страницы в Facebook для каждой жертвы, чтобы узнать, будут ли хакеры использовать их в своих атаках. Все элементы на странице Facebook были приватными (сторонний пользователь не смог бы увидеть эти элементы), за исключением профиля с указанием веб-страницы жертвы (как реклама бизнеса).

Активность каждого почтового ящика автоматически логировалась. Благодаря помощи Google удалось получить логи любой активности входа в Google-аккаунты жертв. В этих логах записаны попытки входа в учетную запись и IP-адреса, попытки брутфорса, а также активация двухфакторной аутентификации при подозрительной попытке входа.

Наконец, анализировался весь сетевой трафик на сайт каждой из «жертв». Если злоумышленник заходил на сайт со страницы Facebook, это отражалось в записи трафика.

Что делать если взломали почту?

Предположим, что вы наткнулись на данную статью слишком поздно и не успели принять все необходимые меры для обеспечения безопасности своего аккаунта. Как следствие, злоумышленник завладел им и проворачивает свои грязные делишки. Что предпринять в таком случае?

Как восстановить взломанную почту

Во-первых, не стоит нервничать. Все поправимо. Для начала зайдите на сайт сервиса электронной почты и попробуйте сбросить пароль, ответив на секретный вопрос. Если же ответа вы не знаете (такое иногда бывает, если халатно относиться к процедуре регистрации и проигнорировать данный пункт, заполнив текстовое поле “от балды”), тогда останется только одно – просить о помощи службу поддержки. Благо, что на такие письма они реагируют оперативно.

В процессе переписки со службой поддержки вам зададут несколько уточняющих вопросов, которые позволят идентифицировать вас как реального владельца аккаунта – имя, год рождения, ip-адрес, с которого чаще всего заходили на угнанный ящик, и все в таком духе. В особо запущенных случаях просят предоставить скан паспорта или другого удостоверяющего личность документа.

Если переговоры с поддержкой увенчаются успехом, аккаунт вам восстановят. К сожалению, иногда бывает уже слишком поздно (за 2-3 дня все, что можно украсть, уже наверняка украдут). Поэтому лучше все же предупреждать проблему заранее, чем потом разгребать ее последствия.

А вы сталкивались с взломом почты? Если да, то расскажите об этом.

Результаты

Только 5 из 27 хакеров стали выполнять условия задачи, поставленной заказчиком.

Эксперимент и логи позволили изучить схему действий, которую злоумышленники используют для взлома аккаунта. В каждом из пяти случаев, когда хакеры брались за выполнение задания, захват аккаунта завершался «успехом», но только благодаря содействию исследователя. Злоумышленники тем или иным образом приводили «жертву» к фишинговой странице, где нужно было ввести пароль или код двухфакторной аутентификации от своей учетки. Участники проекта действовали как обманутые пользователи и вводили все необходимые данные. После этого хакеры бодро рапортовали об успехе.

Интересно, что ни один наемный киберпреступник не пытался брутфорсить учетки, не было обращений к учетным записям на Facebook или к электронной почте партнера. Один из пяти исполнителей отправил жертве вредоносный исполняемый файл по почте. Остальные использовали фишинг в качестве основного вектора атаки.

Приманки, которые использовали хакеры для фишинга: письма якобы от Google (выделены зеленым), государственной службы (красным), из банка (оранжевым), от незнакомца (темно-синим) или от знакомого человека (голубым). Крестик соответствует успешному взлому аккаунта. В правой колонке указано количество писем.


Пример поддельного письма из суда. Иллюстрация: Калифорнийский университет Сан-Диего

Фишинговая страница, похожая на окно ввода пароля Gmail. Иллюстрация: Калифорнийский университет Сан-Диего

Нажав на фишинговую ссылку, жертва попадает на целевую страницу, которая выглядит как страница входа в аккаунт Google. После ввода пароля открывается страница с запросом на ввод кода 2FA. Все взломщики, которые получили доступ к учетной записи, достигли желаемого при помощи фишинга. Никаких особенно сложных технических приемов и изощренных атак не было.

Часть 5: Не хотите, чтобы кто-то взломал вашу электронную почту? Попробуйте этот лучший взломщик паролей Gmail

Как вы, возможно, уже знаете, если кто-то взломает вашу учетную запись Gmail, результаты могут быть разрушительными. Если незнакомец взломает ваш аккаунт и получит доступ к вашей личной информации, вы подвергаетесь большому риску. Они могут использовать вашу информацию для выполнения различных неэтичных намерений.

Это правда, что Gmail уже ввел много жестких мер безопасности. Однако хакеры очень умны, чтобы найти вашу простую ошибку и обойти систему безопасности. Другими словами, одна наша ошибка может сделать наши учетные записи Gmail уязвимыми для различных угроз.

Поэтому мы обязаны защищать нашу учетную запись Gmail от возможных хакерских атак. Вот шаги, которые вы должны выполнить, чтобы избежать таких неприятных переживаний.

1) Знать, что такое фишинговые атаки

2) Всегда используйте надежный пароль

Многие пользователи, как правило, используют очень надежный пароль для своих учетных записей Gmail. Например, некоторые пользователи используют свои мобильные номера, имена своих питомцев, псевдонимы, имена супругов и т. Д. В качестве паролей. Они делают это ради удобства. Однако плохая новость заключается в том, что эти пароли могут быть легко отслежены хакерами.

3) знать о получении пароля

Захват пароля — еще один пример, о котором вам следует знать. Как правило, многие пользователи Gmail вводят свои пароли на различных сайтах для регистрации. Если вы введете свой пароль на незащищенном веб-сайте и хакер получит к нему доступ, вы подвергаетесь риску. Поэтому не позволяйте себе использовать свои учетные данные Gmail на ненадежных веб-сайтах.

4) Защитите себя от клавиатурных шпионов

Как пользователь Gmail, вы должны знать функциональность клавиатурных шпионов. Эти клавиатурные шпионы могут отслеживать каждое нажатие клавиши на компьютере (включая пароли). Как правило, клавиатурные шпионы обычно можно найти на общедоступных компьютерах (которые можно найти в кафе). Так что не используйте эти компьютеры. Если у вас нет другого выбора, кроме как использовать их, вы должны использовать экранные клавиатуры.

5) Избегайте установки сторонних приложений

Вы не должны устанавливать какие-либо подозрительные расширения браузера. Некоторые из этих расширений могут работать как регистраторы паролей.

6) Активировать двухэтапную проверку

Gmail предлагает вам возможность использовать двухэтапную проверку, чтобы обеспечить большую безопасность вашего Gmail. Согласно этому методу, у вас будет код на вашем мобильном телефоне, когда вам нужно будет войти в Gmail. Таким образом, даже если кто-то знает ваш пароль, он или она не сможет войти в него, если у него нет пароля.

Проблема пятая: кража финансовой информации

Доступ к вашим электронным кошелькам или номерам банковских карт – это далеко не все, что получает хакер, проникнув в почтовый ящик.

В руках злоумышленника оказывается вся информация, связанная с финансами. То есть номер вашей карты социального страхования, номер пенсионного счета и многое другое. Ваш ИНН, ваша очередь на подачу налоговой декларации и даже то, в каких магазинах вы покупаете продукты – все это становится известно хакеру и доступно для использования.

Разумеется, это опасно только для тех, кто пользуется виртуальными услугами. Например, оплачивает налоги или оформляет документы через портал «Госуслуги» и прочие аналогичные сервисы. Но поскольку большинство людей в современном мире использует Интернет для решения различных вопросов, связанных с финансами, а не посещает кабинеты чиновников лично, кража подобной информации распространена и представляет весьма существенную угрозу.

Могут злоумышленники и испортить кредитную историю. К примеру, оформить на вас несколько займов, используя украденную ими финансовую информацию. Готовы платить за чью-то машину или домик в Испании?

Мотивы взлома

В наше время доступ к интернету есть почти у каждого. Люди покупают через всемирную паутину товары, хранят в онлайне личную информацию, ведут деловую переписку. Этот факт прекрасно известен всяческим мошенникам и аферистам, для которых взлом почтового ящика стал средством быстрой наживы. Например, получив доступ к почте, недоброжелатель может с легкостью сменить через нее пароль аккаунта в электронной платежной системе, после чего зайти на этот аккаунт и снять с него все деньги. Чтобы вы лучше смогли понять весь процесс “угона” @mail, я расскажу о самых распространенных способах взлома.

Как взломать почтовый ящик

Должен сразу предупредить – это исключительно ознакомительный материал. Крайне не рекомендуется повторять все написанное ниже на практике, ведь взлом, пусть даже и виртуальный, является уголовно наказуемым деянием. Да и с этической точки зрения не приемлем.

Развод на доверие. Честно говоря, печально осознавать, что такая методика работает и слишком доверчивых людей у нас все больше с каждым годом

Схема простая и до ужаса банальная – пользователю якобы от администратора или другой важной шишки присылается письмо, в котором содержится просьба назвать свои личные данные (пароль от ящика и прочее). Аргументируется это необходимостью верификации, сбоями оборудования и другими аналогичными причинами, на которые у мошенника фантазии хватит

Иногда даже пугают удалением аккаунта. И тут неважно какая это почта, Яндекс, Майл, Рамбле, Яху. Если развели, то смогут зайти в любую почту.
Шпионское ПО. На компьютер пользователя обманным путем засылается вредоносное программное обеспечение – троян, клавиатурный перехватчик, вирус и иже с ними. Оно отслеживает все действия пользователя, например, нажатия кнопок на клавиатуре или открываемые в браузере страницы, после чего отправляет эту информацию злоумышленнику. Некоторые программы даже научились делать скриншоты экрана без ведома владельца компьютера.
Поддельные сайты. Мошенником создается страница, внешне не отличимая от главной страницы сайта почтового сервиса. Доменное имя тоже стараются сделать максимально похожим на имя оригинала. Затем, различными обманными путями, на этот поддельный сайт перенаправляют пользователей
Если человек невнимательный и не склонен обращать внимание на мелочи, то он наверняка введет свои данные в предлагаемую форму, тем самым по собственной инициативе передав их третьим лицам. Аналогично первому пункту, не важно будет это Яндекс, Майл или другие.
Кража cookies. Система и браузеры некоторое время хранят служебную информацию, записывая ее в так называемые файлы cookies
Например, в “кукисах” могут храниться сохраненные вами логины и пароли (если вам надоедает каждый раз, заходя на любимый сайт, их вводить, и вы ставите галочку напротив пункта “сохранить пароль”).   Если злоумышленнику удастся скачать себе эти файлы и установить, то получить доступ к электронной почте, а также и к другим сайтам, истории посещений и другой информации, для него не составит труда. Это распространенный способ взлома Майл (mail) почты, иногда так взламывают и яндекс.
Брутфорс. Если человек задумывается о том, как взломать почту, то ему на ум в первую очередь приходит самое простое и логичное решение – подбор пароля. Подбирать, разумеется, нужно не вручную (только представьте, сколько времени и сил займет перечисление всех возможных вариаций пароля, состоящего хотя бы из 5 символов), а с использованием специальных программ. На хакерских сайтах такой софт выкладывают пачками, но берегитесь – начинающие “взломщики” тоже очень часто становятся жертвами своих более опытных коллег, которые иногда запихивают в установщики вредоносный код.
Перерегистрация. Суть методы заключается в том, что злоумышленники различными способами стараются добиться закрытия / удаления почтового ящика жертвы. Соответственно, после того как сервис удалит ящик и адрес снова освободится, они регистрируют его на себя. При этом все сайты, для регистрации на которых бывший владелец почты ее использовал, продолжают хранить этот адрес.  Осталось только пройти процедуру восстановления пароля. Также встречал преимущественно отзывы о такой схеме взлома на Майл.

Обратите внимание! В эпоху коронавируса все ищут дополнительные возможности заработка. Удивительно, что альтернативными способами зарабатывать можно гораздо больше, вплоть до миллионов рублей в месяц

Один из наших лучших авторов написал отличную статью о том, как зарабатывают в игровой индустрии тысячи людей в интернете. Читайте статью с отзывами о заработке на играх в лучших заведениях.

Проблема первая: рассылка писем

Большинство людей, раздражающихся при столкновении с насильственной заботой об их безопасности, не представляют себе, какие проблемы их могут ждать в случае взлома почтового ящика или же в ситуации, когда их адрес оказывается известен злоумышленникам.

Обычно пользователи Интернета говорят о том, что они не знаменитости и красть у них нечего. Если хакер и получит информацию, то что страшного в том, что он увидит фотографии домашних питомцев или переписку с семьей? Каким образом это может кого-то заинтересовать и как подобные файлы сумеют использовать?

На самом же деле кража личной информации вовсе не подразумевает выставления на всеобщее обозрение содержимого переписки или использования фото для шантажа. Самая частая проблема, с которой сталкиваются жертвы хакеров – это рассылка писем от их имени, с их адреса.

Рассылаться может все что угодно – от простого рекламного спама до вредоносных программ, содержащих вирусы. Представьте на пару минут, как ваши знакомые, члены семьи или коллеги, начальник вскрывают полученное с вашего адреса письмо и получают вредоносный вирус на свой компьютер или же рассматривают порнографический ролик! Возможно и то, что им станут приходить рекламные предложения по паре сотен раз за час.

Пользователей Сети возмутил видеоролик про Санта-Клауса и коронавирус

Старое варенье не выливаю: благодаря ему мой урожай на даче очень щедрый

Бритье не снижает запах и потоотделение: преимущества отказа от бритья подмышек

Этого достаточно, чтобы прекратить игнорировать требования и рекомендации, потратить пару минут и освежить почтовый пароль? Если нет, то стоит узнать, чем еще могут навредить обычному человеку хакеры.

Как не стать жертвой киберпреступников

Любой почтовый ящик можно взломать, если жертва проявит неосторожность и перейдет по фишинговой ссылке. Возможно, профессионалы при условии острой необходимости или крупного вознаграждения способны взломать учетку без фишинга, но в ходе исследования подобные методы не использовались

Конечно, здесь и сама выборка была не очень большой.

Чтобы защитить себя и родственников от подобных атак, специалисты рекомендуют использовать для 2FA аппаратный USB-ключ безопасности, а также быть внимательными — это стандартная рекомендация.

Предпринимают меры по защите пользователей и поставщики услуг электронной почты. Компания Google ввела дополнительную эвристику при логине пользователя. Также определяются и блокируются попытки автоматического входа в систему. К слову, после этих действий Google два сервиса по взлому, к которым ранее обращались исследователи, подняли цену на свои услуги вдвое.

Просканируйте компьютер на наличие вирусов и вредоносных программ

Захватить чью-то почту – нелегкий труд, это требует навыков и кропотливой работы, поэтому не стоит думать, что все хакеры занимаются этим для развлечения или троллинга.

Исходя из этого, сканирование компьютера на наличие вирусов – это очередной необходимый шаг.

Для начала обновите базы антивируса, чтобы вы пользовались самыми новыми и актуальными инструментами поиска и уничтожения вирусов.

После чего запустите общее сканирование всего компьютера.

Для этого можно воспользоваться тем антивирусом, который есть на вашем компьютере или же скачать специальную программу.

В каждом антивирусном ПО есть кнопка проверки. Если вы не можете ее найти, читайте справку.

В Kaspersky Free, например, для этого нужно просто нажать на надпись «Проверка» в главном меню, а затем «Запустить проверку» в открывшемся окне.

Очень важно выполнять полную проверку всей системы, а не отдельных ее частей

Рис. 6. Запуск проверки ОС в Kaspersky Free

Что касается обновления, то сразу же вручную обновите базы данных своей программы.

Обычно для этого тоже есть соответствующая иконка в главном окне или в одном из вспомогательных меню.

В Kaspersky Free на главном экране есть кнопка «Обновление».

После нажатия на нее откроется меню выполнения данной задачи, в котором остается только нажать кнопку «Обновить».

Рис. 7. Запуск обновления антивирусных баз в в Kaspersky Free

Конечно, если в программе написано, что последнее обновление имело место совсем недавно, к примеру, час назад, то в этом пока что нет смысла – базы и так актуальны.

Если же вы сомневаетесь в надежности своего антивируса, воспользуйтесь специальной программой для удаления вирусов.

Их существует достаточно много.

Одна из самых эффективных называется Dr.Web CureIt. Пользоваться ею крайне просто. Все происходит вот так:

1Сначала скачайте утилиту на ее официальном сайте drweb.ru/cureit/. Запустите программу, которую только что скачали.

2В главном меню нажмите «Начать проверку».

3Дальше поставьте галочки на всех возможных вариантах (это отмечено на рисунке 8 зеленым цветом).

4Нажмите «Запустить проверку» (справа). После этого просто подождите, пока Dr.Web CureIt выполнит поставленную задачу.

Рис. 8. Запуск проверки в Dr.Web CureIt

5Результат будет показан в отдельном окне. Каждый найденный вредоносный объект можно будет удалить или восстановить при помощи соответствующих кнопок в нижней части окна результатов.

Более подробно о Dr.Web CureIt, а также о других программах, которыми вы можете воспользоваться в данном случае, читайте в нашей статье.

Не лишним будет проверить операционную систему сразу несколькими утилитами. Все они достаточно эффективны.

Поэтому после того, как использование Dr.Web CureIt закончено, можете попытаться объявить войну вирусам при помощи Kaspersky Virus Removal Tool, AdwCleaner, Anti-Malware и других таких же продуктов.

Попробуйте изменить пароль

Если вы смогли войти, это значит, что те, кто орудует на вашей странице от вашего имени, не сменили пароль, и у вас есть шанс оставить их за бортом.

Поэтому немедленно смените пароль!

Если ваша почта Google, то это делается примерно так:

1Сначала следует войти от своего имени в аккаунт, потом поочередно заходить в следующие меню.

2Откройте «Мой аккаунт». На главной странице Гугл для этого нужно нажать на меню сервисов (значок в виде плитки ярлыков в правом верхнем углу) и в появившемся меню выбрать нужный ярлык.

Рис. 1. «Мой аккаунт» в меню сервисов Гугл

3После чего должна открыться страница управления настройками. У Google она выглядит так, как показано на рисунке 2. В разделе «Безопасный вход» нажмите «Вход в аккаунт .

Рис. 2. Меню «Мой аккаунт» в Гугл

4Выберите пункт «Пароль». Появится окно для подтверждения и замены пароля. Оно на всех ресурсах почти одинаковое. Примерно вот такое, как на рисунке 3.

Рис. 3. Ввод пароля при входе в учетную запись

Дальше вам понадобиться снова ввести текущий пароль, и после этого вам предложат придумать новый.

Задайте его и снова войдите в свою учетную запись.

После этого злоумышленники не будут иметь доступ к вашему аккаунту.

По большей части причиной взлома бывает слишком примитивный, короткий или легко угадываемый пароль.

Или что-то слишком распространенное, как например «12345678».

В результате даже без особых программ и навыков взломщика злоумышленник легко завладевает вашей почтой путем нескольких нехитрых попыток войти в ваш аккаунт.

Существует даже такой до невозможности простой метод взлома, как брутфорс, то есть перебов всех возможных вариантов.

Разумеется, в первую очередь пробуются самые простые пароли.

Поэтому постарайтесь в этот раз не оставить шанса злобным хакерам и создайте поистине непроходимую преграду в виде сложного для разгадки пароля.

Пусть это не будет дата вашего рождения или кличка любимого кота.

Попробуйте удивить любителей влезать в чужие дела.

Восстановите свою учетную запись

Если ваш пароль таки был изменен захватчиками, и вы не можете войти, то попробуйте восстановить его с помощью кнопки «Забыли пароль?».

Рис. 4. Кнопка «Забыли пароль?» при входе в аккаунт

И далее воспользуйтесь инструкциями, предоставляемыми справочным центром.

Если ваш пароль привязан к другой почте, телефону или аккаунту в социальной сети, то, скорее всего, у вас без труда получится снова восстановить доступ, и войти уже под новым, только что созданным паролем.

Однако не следует праздновать победу раньше времени.

Поэтому сразу же после того как вам удалось войти, поменяйте все способы входа, привяжите аккаунт к телефонному номеру, измените контрольные вопросы, позволяющие восстанавливать и менять пароль.

Опять же, для всего этого вам будут предоставлены инструкции от самой системы. Просто следуйте им.

Часть 6: Каков наиболее эффективный способ взлома Gmail?

Самый практичный способ взломать учетную запись электронной почты, используемую на любом устройстве Android или iOS, это TheTruthSpy, Это специальный инструмент, разработанный для мониторинга всех действий, выполняемых на интеллектуальных устройствах. С помощью этого инструмента вы можете легко взломать учетные записи Gmail, которые используются на мобильных устройствах. Вам не нужно быть хакером или специалистом по программированию, чтобы использовать этот удобный инструмент.

Особенности TheTruthSpy

  • TheTruthSpy имеет мощную функцию кейлоггер для отслеживания всех нажатий клавиш на мобильном устройстве
  • Помимо отслеживания паролей, вы можете просматривать чьи-то входящие сообщения на Facebook, отслеживать кого-то по номеру мобильного телефона без их ведома, выяснить чей-то пароль в Instagram & контролировать чаты, текстовые сообщения и даже мультимедийное содержимое
  • Вы можете получить доступ к устройству удаленно, чтобы пользователь не заметил ваши попытки
  • Работает как на iOS, так и на Android устройствах

Ну, это все о Взломщик паролей Gmail, Пожалуйста, используйте эти методы ответственно.

Вывод

На 100  % обезопасить себя от хакеров нельзя. Если твою почту заказали, поверь, её взломают: вопрос денег и времени. Но от случайных посягательств киберпреступников защита есть: установи антивирус и двухфакторную аутентификацию, проверяй адресную строку сайта и меняй пароль электронного ящика раз в 3 месяца. Эти советы применимы и к корпоративной почте.

132 просмотров

Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector