Взлом электронной почты
Взлом электронной почты — мероприятия проникающего характера, целью которых является захват определённого адреса электронной почты. На почте часто хранится чувствительная переписка, кроме того с её использованием можно захватить аккаунты, зарегистрированные на ящик почты. Поэтому многие злоумышленники желают получить доступ к почте некоего ключевого лица.
Описание[править]
В даркнете обильно представлены услуги по взлому популярных почтовых сервисов, типа Яндекса, Mail.ru и Google. В заметной части случаев это просто жулики, пользующиеся незаконным характером мероприятия и сматывающиеся с деньгами, полученными как предоплата (вряд ли кто пойдёт в полицию, сообщать что его кинули на взлом почты). Некоторые просят деньги постфактум, но и там свои уловки — могут сделать скриншот якобы входа в почту в фотошопе, но не могут например с этой почты послать письмо.
На самом деле гарантированно взломать почту произвольного человека едва ли возможно — иначе бы все почты особо влиятельных лиц ломались постоянно, просто потому, что цена взлом устанавливается в 50-500$, а у тех людей активов на куда большее количество средств. Также малореально провести и брутфорс — гугл явно не позволит подобрать пароль, к тому же очень часто подрублена дополнительная аутентификация.
Реальные методы взлома связаны с социальной инженерией — на таргетный адрес высылаются фишерские письма от имени банков или самого Гугла, предлагается перейти по ссылке и затем ввести там почту и пароль, вслед за чем производится моментальный захват данных (и если нет аутентификации по телефону или коду, то адрес захвачен). Или же высылается хакерское приложение, которое заражает компьютер и записывает все вводимые данные, которые затем пересылает хакеру.
Защита[править]
- Использование отдельной установки ЭВМ для значимых работ, что не позволяет внедрить вирус,
- Использование собственного сервера почты с входом по защищённому адресу — тогда злоумышленник даже понять не сможет, куда всираться,
- Отказ от перехода по ссылкам в письмах, внимательная проверка писем на рыбалку — если предлагается что-то установить или ввести пароль,
- Использование двухфакторной аутентификации в дополнение к паролю.