Почему важно защитить почту от взлома
Как правило, электронная почта — ваш основной идентификатор в сети. К электронной почте привязаны практически все важные аккаунты — социальные сети, интернет-банкинг, личные кабинеты на других сайтах и сервисах.
Электронная почта — ключ ко всему, с чем вы связаны в интернете.
Почему нужно как можно скорее вернуть доступ к почте
Чем больше времени у злоумышленника, тем больше вреда он успеет вам нанести.
А что он может сделать?
Многое! Например:
-
установить контакты с вашими адресатами, в том числе по работе. Представившись вами, злоумышленник может попросить у них денег или выведать какие-либо данные;
-
узнать или восстановить пароли от ваших аккаунтов, зарегистрированных с использованием этого почтового ящика;
-
шантажировать вас, требуя выкуп за возвращение доступа к почте;
-
прочесть вашу переписку и извлечь из нее конфиденциальную информацию, которая впоследствии может быть использована против вас;
-
использовать ваш аккаунт для рассылки спама или фишинга;
-
зарегистрировать с помощью вашего почтового ящика аккаунты на интернет-ресурсах, в том числе нелегальных.
Взлом почты вице-премьера
Летом 2014 года хакеры группировки Shaltay-Boltay взломали личную почту российского вице-премьера Аркадия Дворковича. И всё бы ничего, но высокопоставленным чиновникам можно пользоваться служебной электронной почтой только за рабочим компьютером. Это крайне неудобно, и потому многие из них нарушают правила безопасности и ведут рабочую переписку с личных аккаунтов.
Таким образом, преступники получили доступ к множеству рабочих писем и документов, после чего выложили их в открытый доступ. В частности, достоянием общественности стали письма Дворковича, в которых он сообщал главе правительства, что принятая экономическая программа нереализуема в обозримой перспективе.
История не повлекла за собой серьёзных последствий — наиболее важные письма Дворкович всё-таки хранил на рабочем аккаунте. Но сама история показательна.
Как узнать, что почту взломали
А теперь поговорим о том, как распознать взлом. Признаки чужой активности, связанной с вашей электронной почтой, можно разделить на две группы.
Первая — это признаки попытки взлома. То есть мы ещё не знаем, произошёл собственно взлом или нет:
-
на резервный ящик электронной почты пришло уведомление о запросе на смену пароля;
-
в настройках почты включена авторизация с помощью SMS — и вам пришло SMS-сообщение с кодом для входа в ящик.
Вторая группа — это однозначные признаки взлома. В вашей почте уже хозяйничает посторонний человек:
-
вы не можете войти в свой почтовый ящик. Пароль, который вы устанавливали, определяется как неверный;
-
зайдя в почту, вы видите уведомление о подозрительном входе с незнакомого устройства или с IP-адреса из страны, в которой вы сейчас точно не находитесь;
-
во входящих сообщениях вы видите ответы на письма, которые не отправляли, а некоторые письма пропали;
-
вид и интерфейс почты настроен не так как вы привыкли;
-
в календаре появились события, которых вы не планировали, а в контактах люди, которых вы не знаете. В общем, в ящике проявилась чужая активность.
А в чём разница?
Как ни странно, с точки зрения безопасности не имеет значения, была попытка взлома успешной или нет. При малейшем подозрении, что ваш ящик мог стать предметом атаки, нужно действовать.
Как действовать?
-
Если у вас по-прежнему есть доступ к почте, немедленно смените пароль. Если вы использовали такой же пароль где-то ещё, смените и его (хотя подчеркнём, что для разных сервисов нужно использовать разные пароли).
-
Если доступ к почте утерян, то восстановите его с помощью резервного ящика или другим способом, который предусмотрен вашим сервисом (например, через SMS-код).
-
Если речь о корпоративной почте, для восстановления доступа к ней обратитесь к системному администратору. Он удалённо сбросит пароль, и вы сможете установить новый.
-
Смените пароли от всех ассоциированных сервисов. Например, если на взломанную почту зарегистрирована социальная сеть, поменяйте пароль от аккаунта социальной сети. Если почта ассоциирована с кабинетом интернет-банкинга, смените пароль и там.
-
Если речь о корпоративной почте, обязательно сообщите ответственным за безопасность вашей компании. Также следует с ними поговорить, если взломали вашу личную почту, с помощью которой вы вели рабочую переписку.
Если вы подозреваете, что ваш аккаунт пытаются взломать, немедленно смените пароль от почты.
Сообщать на работу о взломе личной почты... Зачем это?
Даже в случае взлома вашей личной почты существует вероятность, что вы стали жертвой атаки именно из-за вашей профессиональной деятельности, а основная цель — компания, в которой вы работаете. Поэтому если вы использовали личную почту для любых рабочих целей (например, пересылали рабочую информацию), следует сообщить ответственным за безопасность.
Получив доступ к вашей переписке, злоумышленники могут продолжить атаку, вовлекая в неё ваших коллег. И так, по цепочке, получить доступ к закрытой информации компании или аккаунту топ-менеджера.
Последствия такого взлома отразятся и на вас — вплоть до увольнения.
Как затруднить взлом почты?
Вот несколько рекомендаций:
-
настройте двухфакторную авторизацию: чтобы, помимо основного пароля, для входа нужно было вводить ещё и дополнительный временный пароль (цифровой код), приходящий в SMS-сообщении;
-
следуйте правилам составления паролей — делайте их длинными и сложными;
-
регулярно меняйте пароли от почты и связанных с ней аккаунтов;
-
используйте разные пароли для разных аккаунтов. Для личной почты — один, для корпоративной — другой, для онлайн-банка — третий, и т.д.
Как это бывает
Показательный случай произошел в далёком 2011 году с британской журналисткой Роуэнной Дэвис. Несмотря на давность, его по-прежнему можно приводить как канонический пример последствий взлома электронной почты.
Злоумышленник получил доступ к её аккаунту, сменил пароль и начал бурную деятельность. Сперва он вымогал 500 фунтов за возвращение доступа, а потом разослал просьбу о финансовой помощи 5000 контактам Роуэнны от её лица, но со своим номером банковского счета.
Наконец, вся переписка журналистки была выложена преступником в открытый доступ. Сама госпожа Дэвис заявляла, что провайдер сервиса — компания Google — не оказала ожидаемой поддержки в восстановлении доступа, а сама она не позаботилась о резервном ящике, с помощью которого можно было бы восстановить пароль.
Вывод
При первом подозрении о взломе почты:
-
Восстановите доступ и смените пароль.
-
Смените пароли в ассоциированных сервисах.
-
Сообщите ответственным за безопасность о взломе (если речь о корпоративной почте или личной почте, используемой для рабочих целей).
Теперь вы знаете, как определить, что вашу почту взломали (или пытаются взломать), и что делать в таком случае. Мы надеемся, что эти знания никогда не пригодятся вам на практике, но если пригодятся — значит, вы не зря потратили время на эту статью.