Что делать, если вашу электронную почту взломали

Подпишитесь на нас:

Почему важно защитить почту от взлома

Как правило, электронная почта — ваш основной идентификатор в сети. К электронной почте привязаны практически все важные аккаунты — социальные сети, интернет-банкинг, личные кабинеты на других сайтах и сервисах.

Электронная почта — ключ ко всему, с чем вы связаны в интернете.

Почему нужно как можно скорее вернуть доступ к почте

Чем больше времени у злоумышленника, тем больше вреда он успеет вам нанести. 

А что он может сделать? 

Многое! Например:

• установить контакты с вашими адресатами, в том числе по работе. Представившись вами, злоумышленник может попросить у них денег или выведать какие-либо данные;

• узнать или восстановить пароли от ваших аккаунтов, зарегистрированных с использованием этого почтового ящика;

• шантажировать вас, требуя выкуп за возвращение доступа к почте;

• прочесть вашу переписку и извлечь из нее конфиденциальную информацию, которая впоследствии может быть использована против вас;

• использовать ваш аккаунт для рассылки спама или фишинга;

• зарегистрировать с помощью вашего почтового ящика аккаунты на интернет-ресурсах, в том числе нелегальных.

Взлом почты вице-премьера

Летом 2014 года хакеры группировки Shaltay-Boltay взломали личную почту российского вице-премьера Аркадия Дворковича. И всё бы ничего, но высокопоставленным чиновникам можно пользоваться служебной электронной почтой только за рабочим компьютером. Это крайне неудобно, и потому многие из них нарушают правила безопасности и ведут рабочую переписку с личных аккаунтов.

Таким образом, преступники получили доступ к множеству рабочих писем и документов, после чего выложили их в открытый доступ. В частности, достоянием общественности стали письма Дворковича, в которых он сообщал главе правительства, что принятая экономическая программа нереализуема в обозримой перспективе.

История не повлекла за собой серьёзных последствий — наиболее важные письма Дворкович всё-таки хранил на рабочем аккаунте. Но сама история показательна.

Как узнать, что почту взломали

А теперь поговорим о том, как распознать взлом. Признаки чужой активности, связанной с вашей электронной почтой, можно разделить на две группы. 

Первая — это признаки попытки взлома. То есть мы ещё не знаем, произошёл собственно взлом или нет:

• на резервный ящик электронной почты пришло уведомление о запросе на смену пароля;

• в настройках почты включена авторизация с помощью SMS — и вам пришло SMS-сообщение с кодом для входа в ящик.

Вторая группа — это однозначные признаки взлома. В вашей почте уже хозяйничает посторонний человек:

• вы не можете войти в свой почтовый ящик. Пароль, который вы устанавливали, определяется как неверный;

• зайдя в почту, вы видите уведомление о подозрительном входе с незнакомого устройства или с IP-адреса из страны, в которой вы сейчас точно не находитесь;

• во входящих сообщениях вы видите ответы на письма, которые не отправляли, а некоторые письма пропали;

• вид и интерфейс почты настроен не так как вы привыкли;

• в календаре появились события, которых вы не планировали, а в контактах люди, которых вы не знаете. В общем, в ящике проявилась чужая активность.

А в чём разница?

Как ни странно, с точки зрения безопасности не имеет значения, была попытка взлома успешной или нет. При малейшем подозрении, что ваш ящик мог стать предметом атаки, нужно действовать.

Как действовать?

1. Если у вас по-прежнему есть доступ к почте, немедленно смените пароль. Если вы использовали такой же пароль где-то ещё, смените и его (хотя подчеркнём, что для разных сервисов нужно использовать разные пароли).

2. Если доступ к почте утерян, то восстановите его с помощью резервного ящика или другим способом, который предусмотрен вашим сервисом (например, через SMS-код).

3. Если речь о корпоративной почте, для восстановления доступа к ней обратитесь к системному администратору. Он удалённо сбросит пароль, и вы сможете установить новый.

4. Смените пароли от всех ассоциированных сервисов. Например, если на взломанную почту зарегистрирована социальная сеть, поменяйте пароль от аккаунта социальной сети. Если почта ассоциирована с кабинетом интернет-банкинга, смените пароль и там.

5. Если речь о корпоративной почте, обязательно сообщите ответственным за безопасность вашей компании. Также следует с ними поговорить, если взломали вашу личную почту, с помощью которой вы вели рабочую переписку.

Если вы подозреваете, что ваш аккаунт пытаются взломать, немедленно смените пароль от почты.

Сообщать на работу о взломе личной почты... Зачем это?

Даже в случае взлома вашей личной почты существует вероятность, что вы стали жертвой атаки именно из-за вашей профессиональной деятельности, а основная цель — компания, в которой вы работаете. Поэтому если вы использовали личную почту для любых рабочих целей (например, пересылали рабочую информацию), следует сообщить ответственным за безопасность.

Получив доступ к вашей переписке, злоумышленники могут продолжить атаку, вовлекая в неё ваших коллег. И так, по цепочке, получить доступ к закрытой информации компании или аккаунту топ-менеджера. 

Последствия такого взлома отразятся и на вас — вплоть до увольнения.

Как затруднить взлом почты?

Вот несколько рекомендаций:

• настройте двухфакторную авторизацию: чтобы, помимо основного пароля, для входа нужно было вводить ещё и дополнительный временный пароль (цифровой код), приходящий в SMS-сообщении;

• следуйте правилам составления паролей — делайте их длинными и сложными;

• регулярно меняйте пароли от почты и связанных с ней аккаунтов;

• используйте разные пароли для разных аккаунтов. Для личной почты — один, для корпоративной — другой, для онлайн-банка — третий, и т.д.

Как это бывает

Показательный случай произошел в далёком 2011 году с британской журналисткой Роуэнной Дэвис. Несмотря на давность, его по-прежнему можно приводить как канонический пример последствий взлома электронной почты.

Злоумышленник получил доступ к её аккаунту, сменил пароль и начал бурную деятельность. Сперва он вымогал 500 фунтов за возвращение доступа, а потом разослал просьбу о финансовой помощи 5000 контактам Роуэнны от её лица, но со своим номером банковского счета.

Наконец, вся переписка журналистки была выложена преступником в открытый доступ. Сама госпожа Дэвис заявляла, что провайдер сервиса — компания Google — не оказала ожидаемой поддержки в восстановлении доступа, а сама она не позаботилась о резервном ящике, с помощью которого можно было бы восстановить пароль.

Вывод

При первом подозрении о взломе почты:

1. Восстановите доступ и смените пароль.

2. Смените пароли в ассоциированных сервисах.

3. Сообщите ответственным за безопасность о взломе (если речь о корпоративной почте или личной почте, используемой для рабочих целей).

Теперь вы знаете, как определить, что вашу почту взломали (или пытаются взломать), и что делать в таком случае. Мы надеемся, что эти знания никогда не пригодятся вам на практике, но если пригодятся — значит, вы не зря потратили время на эту статью.