Вашу электронную почту взломали. Что делать?

24.01.2014 | 12:14 Экономика

Итак, в один непрекрасный день вы обнаруживаете, что пароль к вашей электронной почте больше не срабатывает. Или в списке последних подключений видите ip, который явно вам не принадлежит. Или получаете письма от людей из «Адресной книги»: зачем, мол, ты, нехороший человек, спам нам разослать решил? А значит всё это лишь одно: ваша электронная почта была взломана, и самыми актуальными вопросами становятся следующие: «Кто виноват?» и «Что делать?»

Кто виноват — будем выяснять в процессе, а вот что делать, если электронную почту взломали — вопрос более важный, и к тому же комплексный. Его-то мы и разберём.

Как вернуть свою электронную почту

Во-первых, нужно почту себе как-то возвращать. И если вы заранее не озаботились доказательствами, что эта почта именно вам и принадлежит — дело швах. А доказать это можно лишь в том случае, если почта зарегистрирована на владельца определённого документа, либо подразумевает двухфакторную идентификацию (или хотя бы привязку к мобильному телефону), либо привязана к другому почтовому ящику, с помощью которого вы можете получить новый пароль. В таком случае обращаетесь в администрацию ресурса, либо восстанавливаете пароль самостоятельно. После чего — немедленно меняете пароль на более сложный, и предпринимаете дальнейшие шаги по защите своего информационного пространства.

Во всех остальных случаях со своим электронным адресом можно прощаться. И делать Первый Глобальный Вывод: привязка почты к мобильному телефону или использование двухфакторной идентификации — необходимость.

Как определить, каким образом была взломана электронная почта

Следующий шаг — это определение, каким именно образом произошёл взлом, если вы, размуеется, не хотите повторения ситуации. Вопреки устоявшемуся мнению, взлом едва ли был осуществлён премудрым, но злобным хакером. Метод брутфорса, «грубой силы», когда при помощи словаря подбирается подходящий пароль, практически неприменим в современных условиях. Даже если вы — Очень Важная Персона, применяться будут более простые методы. В частности, один из наиболее серьёзных современных хакеров взломал почту одного из лидеров оппозиции банальным обращением в администрацию почтового сервиса, типа «Я забыл пароль». И они этот пароль хакеру выложили — глазом не моргнув. И рунет с увлечением читал подробности деловой и частной переписки, явно не предназначенной для чужих глаз.

Социальная инженерия

Методы социальной инженерии — вот основной источник проблем, связанных со взломом почты на mail.ru, yandex.ru, rambler.ru итд итп. Алгоритм действий прост: взломщик вбивает ваш логин и нажимает на ссылку «Восстановить пароль». Ему предлагается назвать девичью фамилию матери. Он её знает — и чужая почта становится его почтой. Назовёте год рождения пользователя Alenka1982? Я — запросто.

Отсюда делаем Второй Глобальный Вывод: никогда не оставляйте подсказок взломщикам. Никаких. Если подбираете контрольный вопрос — пусть он будет таким, что ответить на него сможете только вы. (Стоит отметить, что вы сами всё же должны суметь на него ответить. У меня был случай, когда я сам — не смог. Вопрос был «Ваша настоящая родина?». Я перебрал всё, включая Р’Лайх и Мордор, но так и не угадал, проще оказалось вспомнить пароль).

Программы-шпионы

Второй вариант — ваш пароль слил взломщику троян либо кейлоггер. Трояна вы можете подхватить в интернете (или из той же электронной почты, где Таинственная Незнакомка предложила вам оценить её фото топлесс по предлагаемой ссылке. Фото вы не нашли, и факта не запомнили, а «червячок», сидевший по ссылке, тихо и скрупулёзно начал делится вашими данными с хозяином). С кейлоггером дела обстоят чуть сложнее: человек, пожелавший приобщиться к таинствам вашей частной жизни с вашими духовными высотами и безднами, — кто-то из вашего окружения.

И если с троянами дела обстоят довольно просто (достаточно не открывать ссылок и вложений от незнакомцев и не ходить по откровенно нехорошим ресурсам, и конечно, защищаться толковым антивирусником), то с кейлоггером вам придётся повозиться. Решений, надёжно защищающих ваш компьютер, не так много, антивирусники с клавиатурными шпионами справляются не всегда (тем более, если речь идёт об аппаратном клавиатурном шпионе). Одним из лучших решений является программа-маскировщик COVERT, попросту прячущая ваши действия от шпионов, если они есть. Флэшка с COVERT убережёт вас не только на вашем домашнем или рабочем ПК, но и на чужом (в каком-нибудь интернет-кафе или на почте, откуда вам приспичило проверять свою электронную почту).

Ненадёжные почтовые сервисы

Третий вариант — вам пора задуматься о более защищённом сервисе, чем тот, который вы используете в данный момент. Я не буду озвучивать конкретных названий, но в мире хватает современных, защищённых, комфортных почтовых сервисов, предоставляющих услуги электронной почты, чей персонал не склонен шутить шутки с пользовательской информацией, а используемое ПО не является само по себе трояном или решетом. Да, как показывает практика, даже очень серьёзные компании иногда не могут сохранить в безопасности личную информацию своих пользователей. Но для некоторых российских почтовых сервисов неспособность защитить данные клиентов — практически норма. Просто смените поставщика услуг — и как можно скорее, учитывая отзывы других пользователей, внимательно изучив пользовательское соглашение и возможности, предоставляемые сервисом для защиты ваших данных.