Правила взлома. 7 советов по защите электронной почты
Сегодня взломы электронной почты происходят постоянно (и не только почты). Как отмечает руководитель группы ИБ Symantec в странах СНГ Олег Шабуров, в последнее время все чаще взламывают аккаунты в соцсетях и других средства коммуникации.
По просьбе ЛІГАБізнесІнформ Олег Шабуров сформулировал семь советов, который позволят лучше защитить электронную почту.
1. Важно вовремя распознать попытку взлома почтового ящика. Об этом могут говорить сразу несколько признаков, например: предложения ввести пароль на сторонних сайтах, запрос на ввод той информации, которую обычно не запрашивают, периодические запросы уточняющих вопросов для подтверждения вашей личности и т.д.
2. Не храните пароли в почтовых системах. Взлом почтовой системы позволит злоумышленнику получить доступ ко всем остальным вашим аккаунтам.
3. Следите за активностью своего аккаунта. Если ваши знакомые стали получать от вас электронные письма, которых вы не писали, то либо ваш аккаунт взломан, либо кто-то имитирует отправку писем с вашего аккаунта (это несложно, особенно с учетом незащищенности протокола smtp, используемого для отправки почты).
4. Осторожно сообщайте данные. Если почтовый сервис просит вас подтвердить свою личность, добавив, например, номер мобильного телефона в данные аккаунта, это может оказаться просто очередной мерой для обеспечения безопасности, например, позволяющей быть уверенным в том, что забытый пароль может быть получен только через этот телефон. С другой стороны, если телефон запрашивается необычным способом (например, при звонке с неизвестного номера или со ссылкой на сторонний сайт), это может свидетельствовать об использовании приемов социального инжиниринга для кражи личной информации, которая поможет в последующем взломать ваш аккаунт.
5. Вводите пароль только на странице почтового сервиса. Если сервис сообщает вам, что в вашем аккаунте зафиксирована странная активность и просит сменить пароль к ящику, это может свидетельствовать о попытке или факте взлома. Однако если при этом используются нестандартные механизмы смены пароля (к примеру, оформление или адрес веб-формы с запросом вызывает у вас сомнения), вполне возможно, что это снова-таки прием социнжиниринга.
6. Установите сложный пароль. Если вы заметили один или несколько признаков взлома, постарайтесь минимизировать ущерб и восстановить безопасность. Начать нужно с проверки компьютера и надежности используемого пароля. Большинство пользователей используют слабые пароли, их подбор - самый простой способ взломать аккаунт. Второй по незамысловатости способ - использовать сниффер или другое вредоносное ПО для перехвата пароля на устройстве, где он вводился.
7. Соблюдайте компьютерную гигиену. Чтобы предотвратить взлом, нужно использовать базовые правила компьютерной гигиены. Это так же важно, как и мыть руки перед едой. Защищайте свои домашние устройства, с которых отправляется почта, не вводите пароли с непроверенных устройств, используйте надежные пароли и подумайте, стоит ли предоставлять информацию на запросы от непроверенных источников.