Как взломать почту зная адрес

Опубликовано Olga Geo Ноя 20, 2015 | 5 коммент.

Мы практически перестали писать бумажные письма. Те самые — на хрустящих новеньких листах. Львиная доля корреспонденции сейчас пересылается через интернет при помощи электронной почты. И это не столько личная переписка — та, в основном, ведется в разнообразных мессенджерах, в режиме интерактивного диалога, — сколько деловые письма, зачастую содержащие информацию, не предназначенную для чужих любопытных глаз. Поэтому защита данных в почтовых аккаунтах чрезвычайно важна.

Каким образом хакеры могут взломать вашу почту

  1. По номеру телефона. Если к почте «привязан» номер телефона и он известен взломщику, может использоваться следующая схема. Хакер обращается в почтовую службу для сброса пароля, указав телефон пользователя. На этот номер от почтового сервиса приходит SMS с просьбой подтвердить изменение пароля и кодом для этого. Мошенник в свою очередь отправляет сообщение, якобы от имени почты, с требованием указать этот код. Если хозяин почтового ящика не заметит разницы в адресе отправителя двух SMS, то код подтверждения уйдет хакеру, а тот уже использует его для своих целей.
  2. Воспользоваться трояном. Внедрить на компьютер жертвы троянский вирус — один из самых удобных для хакера способов взломать почту. Рассылается зловред обычно в виде ссылки в электронном письме. Единственная трудность — убедить пользователя по этой ссылке перейти. Поскольку обещания «халявы», которые раньше широко использовались, сейчас срабатывают только на самых наивных, то кибермошенники вынуждены были поменять стиль атаки. Теперь зараженное вирусом послание может выглядеть как письмо от провайдера или банка: с печатями, логотипами и предложением скачать файл с новыми правилами или установить программу-клиент для удобства осуществления расчетов. Трояны постоянно совершенствуются и далеко не все из них определяются антивирусами.
  3. Получить физический доступ к чужому компьютеру. Имея возможность хотя бы на короткое время остаться «наедине» с компьютером жертвы, злоумышленник может установить на него кейлоггер либо программу для восстановления паролей. В первом случае в специальный файл записывается все, что пользователь вводит с клавиатуры (и пароли в том числе), а потом эти данные отсылаются по электронной почте на нужный хакеру адрес. При использовании программ для восстановления паролей (которые, как правило, не вызывают тревоги у антивирусов) можно сразу получить готовые данные. Существует еще более простой вариант того, как взломать электронную почту, даже без применения специальных программ. Достаточно скопировать каталог Cookies и потом проанализировать в поисках паролей. Правда, это может сработать только если пароли хранятся в браузере — но именно так и поступает большинство пользователей.
  4. Использовать социальную инженерию. Одним из громких скандалов последнего времени стала история со взломом почты директора ЦРУ Дж.Бреннана. Удивляет то, что почтовый ящик главы разведывательного ведомства был вскрыт обычным подростком, не имеющим глубоких технических познаний. Представившись сотрудником техподдержки, юный хакер связался с сотовым оператором и уточнил детали учетной записи Бреннана. Потом он от имени хозяина аккаунта позвонил в службу поддержки почтового сервиса и попросил сбросить пароль. Поскольку необходимая информация уже была получена в ходе предыдущего звонка (номер аккаунта, номер телефона, PIN-код и т. д.), такая просьба не вызвала никаких подозрений. Этот случай стал примером того, как взломать почту, зная основные данные аккаунта жертвы.
  5. Фишинг. Применяется достаточно часто — и не только для взлома почты, но и во многих других случаях. Создается поддельная страница входа в тот сервис, пароль от которого собирается получить злоумышленник, с доменным именем, похожим на «образец». Затем пользователю с этого адреса отправляют письмо, якобы от администрации — например, о том, что почтовый ящик будет заблокирован и, чтобы этого избежать, нужно подтвердить пароль.
  6. Узнать девичью фамилию чужой мамы. Часто почтовые службы для восстановления забытого пароля применяют ответ на некий «секретный» вопрос. Среди таковых могут быть девичья фамилия матери, любимая марка автомобиля или что-нибудь подобное. Если хакер владеет некоторой информацией о пользователе, чью почту предполагается взломать, он может попробовать с ее помощью восстановить «забытый» пароль, которого никогда и не знал. Следует добавить, что с поиском сведений даже о совершенно незнакомых людях у злоумышленников обычно не возникает проблем. Пользователи сами делятся своими вкусами и пристрастиями в социальных сетях, указывая клички домашних питомцев, имена любимых писателей и музыкантов — не задумываясь о том, что именно эти данные обычно используются в качестве ответов на секретные вопросы.
  7. Подобрать пароль. С помощью специальной программы пароль подбирается методом перебора возможных вариантов. Правда, обычно сервисы блокируют почтовый ящик после нескольких неудачных попыток. Поэтому метод перебора можно считать самым неэффективным, рассчитанным на случайное везение.
  8. Доверить дело специалисту. Можно ли взломать почту, не имея для этого должных умений? Оказывается, это тоже возможно. В интернете есть специальные биржи, которые позволяют нанять профессионала для этой цели.
Читайте также:  Датчик бытового газа на батарейках

Как помешать злоумышленникам взять под контроль электронную почту

Способов взлома имеется множество. Основных же советов для избежания этого всего два, но каждый из них очень важен.

  1. Система защиты данных, в которой используется двухфакторная аутентификация. Применение этого типа аутентификации пользователя в состоянии свести на нет практически любые посягательства кибермошенников. Можно использовать разные средства аутентификации пользователей, но особенно эффективен вариант, при котором применяется OTP токен. Дело в том, что это устройство работает автономно от интернета, снабжено PIN-кодом и алгоритм его работы может включать функцию подписи данных (CWYS), которая при генерации и проверке пароля учитывает такие важные параметры, как, например, IP-адрес владельца почтового аккаунта. Именно такие способы защиты предоставляет компания Protectimus.
  2. Бдительность. Следует внимательно следить, с каких адресов приходят сообщения, не переходить по непроверенным ссылкам, никогда не публиковать номер своего телефона в открытом доступе в сети, использовать разные пароли для каждого аккаунта.

Эти мелочи давно всем известны и на фоне хитростей, применяемых хакерами, могут казаться неэффективными. Но это не так. Именно они могут склонить чашу весов на сторону пользователя и, по крайней мере, сильно затруднить деятельность злоумышленников.

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

Защита конфиденциальных данных пользователя зависит от самого пользователя. В статье ответим на вопрос почему твой электронный ящик ценен для хакера и рассмотрим некоторые способы взлома твоего e-mail.

Сентябрь 2014 года — в открытый доступ попал файл с 2,6 миллиона паролей от « Яндекс.Почты ». Чуть позже в сети 5 млн паролей Gmail и 4,6 млн паролей Mail.ru

Ты живешь обычной жизнью и думаешь, что не интересен хакерам? Как бы не так! Накрутка трафика, рассылка спама, а главное — данные для авторизации на ресурсах, типа WebMoney или Сбербанк Онлайн. Все это может быть целью злоумышленников.

Ты, наверняка, получал подобные сообщения: «привет, спрячь эти свежие снимки» . И ты, конечно, знаешь, что переходить по этим ссылкам нельзя. Даже если они от лучшего друга или жены. Аккаунт пользователя 100 % взломан.

А если ты владелец крупной фирмы, на тебя охотятся вдвойне. Только, представь, что конкурентам по бизнесу стала доступна конфиденциальная почтовая переписка. И вдобавок другие компрометирующие факты.

Заказать взлом электронной почты несложно. Яндекс выдает 50 млн результатов по этому запросу. Цены доходят до 100$. Какими методами работают хакеры? Смотри ниже!

Уловка № 1: Брутфорс

Подбор пароля методом перебора — явление распространенное. Подбирают пароли к социальным сетям, админкам сайтов и почтовым ящикам. Например, первые дни августа 2013 года выдались неудачными для многих интернет-ресурсов. В этот период началась мощнейшая брутфорс-атака на сайты на CMS Joomla и WordPress. Тогда тысячи компаний не были готовы к защите, их технологии управления репутацией были слабо проработаны.

Для взлома почты методом брута уже написано несколько сотен скриптов и программ. Хакеру нужно всего лишь их скачать, правильно настроить и запустить. Далее программа подключается к серверу и методом тыка перебирает пароли по списку.

Этот способ уже малоэффективен. 3−5 попыток неверного ввода пароля и почтовый сервер заблокирует ящик. Но анализ слитых в сеть паролей показывает, что менее половины из них уникальны. До сих пор в рейтинге худших преобладают: дата рождения, 123456, password и qwerty. Если выше мы назвали твой пароль, готовься стать легкой добычей для киберпреступников.

Уловка № 2: Социальная инженерия

Для использования этого метода не нужно быть подкованным в техническом плане. Главное — креатив и смекалка. Например, почту директора ЦРУ Джона Бреннана взломал 16-летний подросток. Он просто грамотно собрал информацию о «жертве». По телефонному номеру директора ЦРУ парень определил, что Д.Бреннан — клиент компании Virizon. Далее один из сообщников юного хакера выдал себя за сотрудника компании и выведал детали аккаунта Бреннана. Pin-код, запасной номер мобильного, email-адрес AQL и данные банковской карты — за считанные минуты оказались в руках мошенников.

Уловка № 3: Фишинг

C помощью фишинга злоумышленник пытается подловить тебя на доверчивости. К примеру, на электронный ящик может прийти письмо от Gmail.com, что почта добавлена в черный список.

Нажав кнопку подтвердить, ты попадешь на фейковую страницу: на ней тебе предложат ввести логин и пароль электронного ящика. Так конфиденциальные данные уходят к злоумышленникам.

Вариаций таких писем сотни: кассационная жалоба, уведомление о новом штрафе ГИБДД, уведомление о начале судебного дела. Цель одна — заманить человека на поддельные страницы сайтов и выведать его учетные данные.

Уловка № 4: Троян

По статистике Microsoft, пять позиций в списке распространенного в России вредоносного софта занимают трояны. Наиболее известны такие трояны, как Carberp, SpyEye. Они могут не только получать информацию с компьютера, но и собирать пароли, делать скриншоты рабочего стола и всячески скрывать следы своего присутствия. Отдельного внимания заслуживает ратник DarkComet, который может сшиваться с трояном. Он позволяет не только производить сбор паролей, но и предоставлять злоумышленнику полный доступ к компьютеру и его файлам. Кстати, программа SpyEye разработка отечественного хакера — Александра Панина. За это в апреле 2016 года он получил наказание в виде лишения свободы на 9,5 лет.

Читайте также:  Как восстановить случайно удаленные скайп

В прочем, троян может быть встроенным в программы. С запуском программного файла, троян, встроенный в код программы, автоматически активируется пользователем и выполняет запрограммированные действия. Это может быть как воровство файлов Cookies, так и установка любых кейлоггеров, которые работают в скрытом режиме и передают злоумышленнику каждое нажатие клавиатуры. Главная особенность троянов в том, что они могут вносить свой вредоносный код в код других программ, что делает их достаточно могущественными и сложно-удаляемыми.

Тоже самое можно и отнести к зараженным флешкам. Их особенность в том, что флешка содержит файл « Autorun.inf» . Как только носитель подключается к компьютеру, происходит автоматический запуск данного исполняемого файла. При правильной настройке, в файл « Autorun.inf» может быть внесен вредоносный код, который может произвести скрытую установку кейлоггера, ратника или занести в компьютер троян.

Также заразиться вирусом можно через сайты подделки, вредоносные ссылки в письме или общественный wi-fi.

Уловка № 5: Кража паролей посредством wi-fi

Миллионы людей ежедневно пользуются бесплатными точками доступа к wi-fi, при этом работая с банковскими счетами, личной почтой или заходя в соцсети.

Схема кражи достаточно проста. Злоумышленник, к примеру, у себя дома, подключается к своему запароленному wi-fi и от него начинает раздачу интернета со своего ноутбука. Раздача происходит без пароля, так что за несколько часов/дней можно получить стабильные источники трафика. Здесь требуется уточнение, что во время раздачи wi-fi, на компьютере установлена программа сниффер. Нужна она для перехвата отправленных пользователями пакетных данных. Когда собрано достаточное количество пакетов, начинается расшифровка и анализ полученных пакетов. В пакетах содержится вводимая информация, логины и пароли от сайтов, в том числе от электронных почт.

Уловка № 6: Кража Cookies

При входе в почтовый аккаунт браузер предлагает запомнить пользователя: чтобы тебе не приходилось вводить логин и пароль заново. Если ты с этим соглашаешься, web-сервер создает cookie с твоим логином и паролем и передает его браузеру. Украв этот cookie, хакер может получить доступ к твоему аккаунту. Крадут cookies сниффером. Эти программы перехватывают и анализируют трафик. Скачать снифферы может любой желающий.

Перехватывают cookies хакеры и через общественный интернет. Поэтому не подключайся к wi-fi в Маке, возможно, за соседним столиком злоумышленник.

Уловка № 7: Взлом через SMS

Чтобы уловка сработала, хакер должен знать номер телефона жертвы. Далее злоумышленник заходит на почтовые сервис, вводит адрес и начинает процесс восстановления пароля к аккаунту. Для этого он выбирает способ — получить код через sms. В этот момент жертва получает сообщение от почтового сервиса, в нем код для восстановления пароля. Следом приходит фальшивое sms: в нем говорится, что замечена подозрительная активность и кто-то пытается взломать почту. Тут же они просят подтвердить свою личность только что полученным кодом. А дальше все просто: мошенники получают код, вводят его в соответствующее поле, меняют пароль и почта взломана. А ты очередная жертва киберпреступников.

Технологии управления репутацией. Вывод: на 100 % обезопасить себя от хакеров нельзя. Если твою почту « заказали » , поверь, её взломают: вопрос денег и времени. Но от случайных посягательств киберпреступников защита есть: установи антивирус и двухфакторную аутентификацию, проверяй адресную строку сайта и меняй пароль электронного ящика раз в 3 месяца. Эти советы применимы и к корпоративной почте.

Заполняем пробелы — расширяем горизонты!

    CompGramotnost.ru » Электронная почта » Охота на e-mail: кто и зачем хочет взломать вашу почту?

Среди Интернет-пользователей в наши дни практически не встречается таких, которые не имели бы учетной записи (аккаунта) на каком-нибудь популярном почтовом сервисе.

Почта стала не просто средством обмена сообщениями, но и хранилищем конфиденциальной и ценной информации, «посредником» при регистрации на сайтах и в различных социальных сетях.

Именно на почтовый ящик пользователя приходят письма от порталов в случае необходимости «перейти по ссылке для завершения регистрации», а так же для восстановления действия аккаунтов. А поскольку e-mail стал контейнером ценной информации, то нашлись желающие эту информацию получить, например, путем взлома электронной почты. Теперь следует ответить на вопрос: кто эти люди и в чем состоит их выгода?

Взлом электронной почты для рассылки спама

К первой категории злоумышленников относятся взломщики, осуществляющие свои действия для распространения спама. В таком случае их цель — не конфиденциальная информация собственника e-mail-а, а его учетные данные.

Используя почтовый аккаунт самостоятельно, или продав эти сведения спамеру (обычно это так называемые «оптовые продажи»), злоумышленник получает возможность рассылать спам-письма с этого взломанного почтового ящика.

Учитывая, что спам стал довольно прибыльной отраслью Интернет-бизнеса, интерес к взлому электронной почты какого-нибудь незадачливого пользователя очевиден. При этом пользователь зачастую искренне возмущается, если ему кто-то сообщает о том, что с его e-mailидет активная рассылка спама.

Что можно узнать, взламывая почту

Вторая категория — это злоумышленники, которых интересует содержание писем. К ним относятся те, кто взламывает почтовые аккаунты из праздного интереса, а также те, кто впоследствии собираются использовать почтовую информацию против ее владельца.

Что эти взломщики могут «выудить»? Да что угодно:

  • аккаунт пользователя в социалке (то есть, логин и пароль для входа в соц.сеть),
  • аккаунт на игровом сервере,
  • данные авторизации к электронному кошельку,
  • логин/пароль от личного кабинета на банковском портале
  • и т.д.
Читайте также:  Всех кто водит коляску

Даже если хозяин ящика не хранит пароли в почтовых письмах, злоумышленник, после получения доступа к e-mail, сможет отправить запрос на восстановление пароля, тем самым получив возможность просто-напросто его изменить. В дальнейшем хозяин ящика может вдруг с удивлением обнаружить недостачу денег на своих счетах (как электронных, так и реальных банковских). Или узнать, что все его друзья «ВКонтакте» заразились компьютерным вирусом после того, как перешли по полученной от него ссылке и т.д.

Киберпреступники активно используют взломанные аккаунты для распространения вредоносных программ, так что какой-нибудь владелец ящика на майл.ру с паролем «qwerty11» и имеющий аккаунт на «Одноклассниках» может стать невольным участником хакерской атаки.

Взлом почты с целью шантажа

Всё чаще и чаще возникают резонансные случаи, когда переписка довольно известных людей становится «достоянием общественности». В этих случаях можно говорить о взломах e-mail, цель которых — получить выкуп от владельца информации, хранящейся в его почтовых сообщениях, либо навредить его репутации.

Видные политики, бизнесмены и прочие известные люди нередко выглядят очень нелепо, пытаясь оправдаться после очередного «слива» в сеть информации, порой весьма компрометирующего содержания.

Взлом почты из-за ревности или любопытства

Иногда причины взлома почтового ящика весьма банальны. Не будет ошибкой сказать, что большинство ИТ-специалистов много раз было огорошено вопросом кого-нибудь из своих знакомых: «А ты можешь взломать ящик/страничку такого-то человека?».

Очень часто такими целями задаются ревнивые люди, подозревающие в чем-то своего спутника жизни, либо беспринципные бизнесмены, желающие узнать тайны своих партнеров — да кто угодно по любой причине может захотеть ознакомиться с чужой перепиской.

В целом, можно сказать, что для киберпреступника любой e-mail представляет ценность. Зная это, читатели статьи должны серьезно задуматься: а всё ли в порядке с их учетными данными? Надежно ли они защищены?

Как защитить почту от взлома

Есть ряд рекомендаций, которые любой активный интернет-пользователь должен придерживаться.

1. Никаких «qwerty» и «654321»-паролей! Только пароль с высокой степенью стойкости может защитить e-mail от взлома электронной почты методом подбора.

Есть специальные программы для взлома почты, которые быстро вычисляют такие пароли. Не рекомендуется также использовать сколь-нибудь осмысленное содержание в пароле вроде дат рождения, имен, телефонных номеров, написание «Ваня2014» на латинице — всё это также «ломается» в 2 счета.

Желательно, чтобы пароль был не короче 8 символов, содержал цифры, специальные символы, буквы в нижнем и верхнем регистрах.

2. Обязательное наличие антивирусного ПО на компьютере. Поскольку зачастую почтовые аккаунты взламываются именно через «трояны», угрозы подобного рода должны быть минимизированы посредством использования зарекомендовавших себя антивирусов. Конечно, 100% защиты это не даст, но, по крайней мере, уже известные «вредоносы» в таком случае уже не напакостят.

3. Желательно прикрепить телефон к своей почте. Так проще восстановить доступ к почте и получить на свой телефон информацию о том, что кто-то посторонний вошел в Ваш почтовый аккаунт.

4. Никаких переходов по ссылкам. Если пользователь получил e-mail (особенно с незнакомого адреса), в котором его просят перейти по какой-то ссылке, то с весьма высокой долей вероятности такой переход приведет к компрометации учетных данных. Лучше порой перестраховаться, чем потом сидеть со взломанным ящиком.

5. Для каждого аккаунта свой пароль. Часто пользователи создают «универсальные» логин и пароль, которые потом используются на всех сайтах. Что же случится, если взломают аккаунт хотя бы на одном сайте? Правильно — будут взломаны и все остальные аккаунты.

Конечно, это далеко не все методы борьбы со взломом почтовых ящиков. Однако если Интернет-пользователи начнут придерживаться хотя бы этого минимума, то уже смогут значительно себя обезопасить.

Из личного опыта

Однажды пришлось видеть лицо человека, которому только что партнеры по бизнесу прислали его конфиденциальную почтовую переписку. Прислали молча, без каких-либо сопроводительных комментариев, без угроз, шантажа, требований и т.п. Если бы эти требования там были, то мой знакомый, возможно, легче бы перенес это событие. Именно отсутствие каких-либо требований и при этом демонстрация того, что «мы про тебя все знаем», привела человека практически в шоковое состояние и надолго лишила самообладания.

Часто аналогичным образом происходит взлом корпоративной почты. Один не очень далекий сотрудник известной компании пытался демонстрировать свой «профессионализм», если так можно выразиться, направляя после своего увольнения ранее сохраненные им чужие письма в адрес своих коллег. Доступ к этим письмам коллег он получил, потому что в компании не занимались вопросами периодической смены паролей, а сами пароли были известны всем сотрудникам подразделения (так было проще взаимно помогать друг другу при работе).

В статье с лирическим названием «Ода троянскому коню» написано о том, как были украдены деньги с Яндекс кошелька. И это тоже было следствием взлома электронной почты. Что особенно обидно, так как эти действия злоумышленника лишили обладателя почтового аккаунта всех денег с этого кошелька, что равносильно банальной краже кошелька в транспорте.

Поэтому все, о чем пишется в данной статье — это не просто рассуждения на тему взлома почты, а вполне реальные, не надуманные угрозы.