Раздел:
Фишинг

Как обезопасить свой e-mail от взлома?

Как обезопасить свой e-mail от взлома?

Электронный почтовый ящик – один из важнейших элементов, необходимых для работы в Интернете. К его помощи необходимо прибегать при использовании практически любых сервисов, т.к. они очень часто требуют обязательную регистрацию. И обычно в каждой форме для регистрации присутствует один традиционный пункт – ваш e-mail.


Кроме активации письма, подтверждающего ваши права на этот электронный ящик, интернет-почта несет и еще одну важную функцию – с ее помощью можно получить доступ к практически любому аккаунту, который привязан к этому адресу. Поэтому неудивительно, что e-mail – очень притягательная добыча для хакеров и злоумышленников, ведь, взломав всего один пароль, они могут получить доступ к множеству других.


Кроме того, при определенном везении мошенники могут взломать еще более ценную почту, на которую зарегистрированы важные финансовые сведения – коды доступа к услугам интернет-банкинга, данные для управления хостингом и доменными именами и т.д. В этом случае речь идет уже не просто о потере своих личных данных и угрозе рассылки спама с вашей почты – тут уже могут быть украдены ваши деньги.


Поэтому, говоря о безопасности в Интернет, прежде всего необходимо обеспечить достаточную защиту именно электронной почты, и лишь затем – других аккаунтов. К счастью, это можно сделать достаточно простыми методами. И об этом – ниже.


1. Выберите защищенный почтовый сервер. Очевидно, что не все сайты, предлагающие почтовые услуги, одинаково хорошо защищены. Поэтому при выборе почтового сервиса необходимо изучить информацию о найденных уязвимостях в них. Также стоит обратить внимание на защиту почты от спам- и фишинг-атак.


Традиционно считается, что наиболее удачный выбор в этом плане – почта от Google, gmail. Также достаточно качественные почтовые услуги предоставляет почта от Яндекса. Наиболее уязвимой по-прежнему остается почта от mail.ru, впрочем, в последнее время наблюдается тенденция к усилению ее защиты.


2. Выберите сложный пароль. Как показывают исследования взломанных баз паролей, по-прежнему наиболее популярными остаются очень простые «ключи» - лидирует стандартно qwerty, следом за ним идут qwerty123, iloveyou и т.д. Очевидно, что такой пароль ненадежен – его можно подобрать банальным перебором паролей, не понадобится даже специализированный софт.


Хороший пароль должен состоять не менее чем из 10 символов, содержать цифры и буквы в разном регистре и, желательно, знаки. Если вы затрудняетесь придумать пароль самостоятельно, можете воспользоваться генераторами паролей. Хранить такой пароль необходимо в текстовом файле, носящем нейтральное название (к примеру, «телефоны»), желательно на флешке, проверенной на вирусы.


3. Выберите секретный вопрос. Ответ на секретный вопрос не должен быть очевиден. Если вы выбираете в качестве проверочного вопроса, к примеру, «Любимое блюдо», а в качестве ответа указываете «борщ» - это ненадежно. Такие сведения можно банально подобрать, а можно выведать у вас же с помощью социальной инженерии. Выберите в качестве ответа такое понятие, которое будет неочевидно взломщику, но очевидно для вас.


4. Настройте привязку e-mail к вашему телефону. В том случае, если ящик будет взломан, вам будет намного проще восстановить к нему доступ, используя в качестве метода авторизации телефонный номер. Кроме того, если электронная почта имеет для вас критическую важность, вы можете настроить SMS-подтверждение при каждом входе в почту – так вы практически полностью исключите возможность взлома.


5. Выберите надежный запасной e-mail. Почтовый ящик, который вы намерены использовать в качестве запасного, должен быть защищен не хуже, чем основной, потому что с его помощью можно получить доступ к главному ящику. Также не стоит указывать в качестве запасного e-mail несуществующий адрес, иначе злоумышленнику останется всего лишь зарегистрировать такой адрес и получить доступ к вашей почте.


6. Будьте готовы к фишингу. Если вам приходит письмо с просьбой прислать логин и пароль к ящику якобы администрации сайта – никогда не делайте этого! Администратор никогда не станет просить вас об этом, это сообщение прислано мошенниками. Также будьте внимательны при переходе по внешним ссылкам в письмах – они тоже могут вести на фишинговые сайты.


Определить попытку фишинга можно двумя способами – по адресу входящего письма и по адресу ссылки в письме. Адрес вида [email protected] явно мошеннический, а ссылка вида mai1.ru – фишинговый. Внимательный пользователь должен, прежде всего обратить внимание именно на эти вещи, а лучше всего – и вовсе игнорировать письма с незнаковых адресов с вложенными ссылками.


Соблюдая эти несложные правила, вы сможете практически полностью обезопасить свой e-mail (а следовательно, и очень многие аккаунты) от взлома и использования в мошеннических целях.


Роман Идов, ведущий аналитик компании SearchInform:

Наилучшая защита, если её поддерживает ваш e-mail-провайдер – это, безусловно, многофакторная аутентификация, например, с помощью пароля и SMS. Впрочем, даже если такой возможности нет, то стоит пользоваться только защищенным соединением, и никогда никому не показывать пароль от своего почтового ящика. Данные меры предосторожности уберегут вас от 95% всех случаев кражи доступа к вашему почтовому аккаунту. Также не стоит «класть все яйца в одну корзину», то есть, использовать только один почтовый ящик для регистрации других аккаунтов – тогда будет легче пережить ситуацию, если его всё-таки каким-либо образом «уведут».