Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Простые правила безопасности для всех пользователей электронной почты

Форум ZiSMO.biz
6
Сообщений в теме: 6

OFFLINE Отправлено

Denk
группа пользователя

    Kuponseller.com магазин купонов и аккаунтов

  • Cообщений: 16 914
  • Друзей:126
  • Поинты: 14
  • Предупреждений: 10
  • Онлайн:74д 4м
627
1.png

Стать жертвой злоумышленников может любой человек. Мнение, что «никто не взломает почту, потому что я никому не нужен» ошибочно. Если вы не публичная персона, это еще не значит, что вы никому не интересны. Иногда преступники пытаются ломать почту только для того, чтобы рассылать с нее спам.

Хорошая новость в том, что наша Почта постоянно повышает уровень безопасности. В прошлом году в Почте Mail.Ru появилась двухфакторная аутентификация – на сегодняшний день это один из самых эффективных методов защиты аккаунта. Работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS. У нас есть целый ряд ограничений на создание слишком простых паролей. Недавно мы закрыли новым пользователям возможность выбрать секретный вопрос как метод восстановления доступа к ящику.

Помимо этого, за последние пару лет мы внедрили такие фичи, как HTTPOnly cookie, Secure Cookie, Content Security Policy и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Почта Mail.Ru стала одним из первых наших сервисов, реализующих постоянно действующую программу поиска уязвимостей на международной платформе HackerOne. Помимо этого, мы ведем постоянную работу в области информирования наших пользователей о существующих киберугрозах, таких как фишинг, вирусы и социальная инженерия, и способах защититься от них.

Однако самая большая уязвимость всех онлайн-сервисов, не только почтовых, нередко заключается в ошибочных действиях или неосторожности самих пользователей. Поэтому мы подготовили несколько простых советов, как самостоятельно повысить защищенность своей переписки от взлома. Эти советы пригодятся не только для защиты почтового аккаунта – в той же мере используйте их для сохранения в тайне всех ваших личных данных в интернете.

 

Двухфакторая аутентификация

Рекомендуем всем пользователям обязательно включить себе двухфакторную аутентификацию (это можно сделать в настройках безопасности почтового ящика).

Доступ в подавляющее большинство онлайн-сервисов осуществляется по логину и паролю. Однако практика показывает, что пароль не всегда является достаточным барьером для злоумышленников, поскольку может быть украден, например, с помощью вируса или фишинговой атак и (подробнее об этом – ниже). Усилить защищенность учетной записи позволяет добавление второго фактора – кода, который пользователь получает по SMS на номер телефона, подключенный к аккаунту. В этом случае, чтобы завладеть содержимым вашего почтового ящика, злоумышленнику придется не только узнать пароль, но и получить доступ к вашему мобильному телефону, на который приходит код, — а это уже мало вероятно.

Сложный пароль

2.jpg

Первое, с чем сталкивается хакер, пытаясь проникнуть в Почту, это пароль. Уже давно понятно, что нигде и никогда нельзя использовать простые пароли.

Выберите достаточно длинный пароль, состоящий из больших и маленьких букв, цифр и символов. Чем больше пароль похож на случайную последовательность, тем лучше. Но русские слова в английской раскладке — это не то, что надо.

Сейчас модно использовать вместо пароля ключевую фразу из нескольких слов. Это неплохая практика, но избегайте известных крылатых выражений. Ключевая фраза не должна быть на слуху, лучше, если она будет уникальной, а еще лучше — бессмысленной.

Регулярно меняйте пароли!

Желательно менять пароль не реже, чем раз в три месяца. Смену паролей также логично проводить в связи с такими жизненными событиями как развод, увольнение, потеря телефона или записной книжки, поимка и устранение троянца.

Однако частая смена паролей может приводить к их ослаблению: пользователь либо начинает выбирать легкие пароли, либо записывает их в легкодоступном месте, либо делает следующий пароль похожим на предыдущий. Не поддавайтесь соблазну и не ленитесь при выдумывании пароля — пароль к почте должен оставаться сложным.

Пароль от почты должен быть уникальным!

Это одна из самых серьезных проблем. Часто при регистрации на каком-либо ресурсе, например, мелокм форуме, онлайн-мазагине или торрент-трекере, пользователь указывает адрес электронной почты и пароль, идентичный паролю к почтовому ящику или мало отличающийся от него. Уровень защиты таких ресурсов, как правило, невысок. Кроме того, многие из них строятся на одних и тех же популярных движках. При обнаружении какой-либо уязвимости безопасности в таком движке одновременно могут быть взломаны тысячи сайтов. В результате в руках злоумышленников автоматически оказываются пароли от почты (а если в качестве логина пользователь взял адрес своего электронного ящика, то и логины от нее).

В идеале для каждого онлайн-сервиса нужно придумывать отдельный пароль. Но поскольку на практике это все-таки сложно реализуемо, нужно завести уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения необходимости защиты.

Антивирусная защита

3.jpg

Используйте антивирусное ПО. При этом помните, что сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы. Таким образом, антивирус не гарантирует 100% защиты. Однако это не означает, что антивирусными программами не надо пользоваться. Достаточно не мешать антивирусу регулярно обновлять базу, и большинство угроз он не пропустит.

Фишинг и социальная инженерия

4.jpg

Итак, хакер не смог подобрать пароль к вашему почтовому ящику. Дальше можно не беспокоиться? Увы, это не так. Есть разные способы завладеть паролем. Очень часто злоумышленники используют методы социальной инженерии. Одна из разновидностей социнженерии — фишинг. Типичный пример — заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации.

Это не единственный вариант. Также достаточно часто мы сталкиваемся с социальной инженерией, направленной на то, чтобы «извлечь» из пользователя данные, необходимые для восстановления пароля или доступа к ящику. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею. Ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях («У тебя есть кот? Какой симпатяга! А как его зовут?»).

Фишинг может быть направлен не только на получение доступа к учетной записи. Фишинговое письмо может сообщать о блокировке аккаунта и требовать отправки SMS на короткий номер, который, разумеется, окажется платным.

Будьте очень критичны к той информации, которую вам сообщают незнакомые люди, и еще более критичны к той информации, которую вы сообщаете им.

Если нам стало известно, что ваш аккаунт взломали, он несанкционированно используется, и мы захотим вам об этом сообщить, мы не будем просить сотрудника какой-либо службы написать вам письмо. Адрес службы поддержки Mail.Ru, конечно же, не mailru-suppr1@hogmail.com, аsupport@corp.mail.ru. Мы не отвечаем на письма, отправленные напрямую на support@corp.mail.ru, с него отвечаем  на письма, отправленные через формуhttps://help.mail.ru/mail-support.

Не переходите по ссылкам от незнакомцев, будьте внимательны к тому, от кого пришла ссылка и куда она вас привела. Не поленитесь посмотреть в адресную строку браузера, прежде чем вводить какие-либо данные. Неожиданные эффекты, такие как запрос логина/пароля при открытии письма от незнакомого отправителя, также должны насторожить.

Спорная ситуация вокруг аккаунта

Часто одним ящиком пользуются несколько человек. Иногда друзей просят проверить почту — например, если у самого пользователя в этот момент нет доступа к интернету.

Однако стоит помнить, что человек, который пользовался ящиком некоторое время, почти всегда может восстановить к нему доступ впоследствии. Если отношения испортятся, вокруг ящика может возникнуть спор.

Не пользуйтесь чужим ящиком и никого не пускайте в свой!

По этой же причине никогда не покупайте у кого-либо ящики с красивыми именами. Если возникает спор о принадлежности ящика, предпочтение отдается тому, кто его регистрировал. Именно поэтому почтовые сервисы просят регистрировать ящик на себя или на компанию, а не на родственников, не на сотрудников и не на персонажей комиксов.

Сниффинг

Сниффинг — это прослушивание сетевого трафика. Достаточно легко «сниффится» трафик, идущий по беспроводным сетям — как через Wi-Fi, так и через спутниковый канал. Когда вы подключаетесь к интернету по Wi-Fi, злоумышленник может через свой девайс прослушивать весь трафик, поскольку физически данные передаются посредством радиоволн.

В почтовых программах обязательно включайте SSL/TLS при работе по протоколам SMTP, POP и IMAP. При этом в Почте Mail.Ru работа по протоколу IMAP возможна только по протоколу SSL/TLS. Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — иначе вся криптография не имеет смысла.

Что делать, если взломали?

4.png

На данный момент самым эффективным способом восстановления доступа к ящику является привязка мобильного телефона. Мы используем номера пользователей только для восстановления доступа к ящику и уведомления об изменении регистрационных данных, и не рассылаем на них рекламу ни в каком виде.

Чем быстрее вы узнаете о взломе — тем лучше. Мы отправим SMS в случае смены пароля или информации для его восстановления.

Не паникуйте! В первую очередь постарайтесь не допустить дальнейшего развития ситуации по негативному сценарию — такому, как взлом учетных записей, завязанных на этот ящик. При этом помните, что, пока взломщик сохраняет контроль над вашим ящиком, непродуманные действия могут причинить больше вреда, чем пользы. Например, при смене пароля в социальной сети уведомление об этом придет на взломанный ящик электронной почты, что может привести к взлому аккаунта в соцсети.

Ни в коем случае не поддавайтесь на шантаж, не шлите платных SMS (даже если написано, что они бесплатные), не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком. Любые переговоры не гарантируют восстановления доступа к ящику, и тем более не гарантируют того, что взлом не будет проведен повторно. А тот, кто заплатил один раз, может заплатить второй. Не становитесь дойной коровой для шантажиста!

Проверьте компьютер на вирусы, потому что пока он заражен вредоносной программой, нет никакого смысла восстанавливать доступ и менять пароль. Попробуйте восстановить доступ к ящику, если к ящику был привязан номер телефона, то, скорее всего, это не составит труда. Обычно взломщики не рискуют удалять привязанные телефоны, т.к. сообщение об этом приходит владельцу ящика. Кстати, в Почте Mail.Ru номер телефона невозможно удалить мгновенно без ввода подтверждающего кода из SMS.

Обратитесь в службу поддержки. При обращении в службу поддержки обычно требуется заполнить анкету, которая должна подтвердить принадлежность ящика. Имейте в виду, что любая служба поддержки находится под постоянным прессингом атак социальной инженерии, поэтому вам придется доказывать, что именно вы являетесь владельцем ящика. Но вы почти наверняка восстановите доступ в течение нескольких минут, если сообщите как можно больше сведений, которые никто другой знать не может.

Как только вам удалось восстановить пароль и получить доступ к аккаунту, первым делом поменяйте регистрационную информацию, в первую очередь пароль, который пришел вам от службы поддержки. Проверьте фильтры https://e.mail.ru/settings/filters на предмет отсутствия там фильтров, настроенных посторонними. И, наконец, привяжите телефон, если не был привязан.

 





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Zhigan
группа пользователя

    на стиле

  • Cообщений: 4 102
  • Друзей:29
  • Поинты: 52
  • Предупреждений: 0
  • Онлайн:55д 9ч 22м
55

Интересная статья, спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Anamalik
группа пользователя

    Форум Societ.ru

  • Cообщений: 2 732
  • Поинты: 365
  • Предупреждений: 10
  • Онлайн:30д 19ч 13м
144

Спасибо) Полезная информация)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mark Kennon
группа пользователя

    Я сижу на соц-форум.рф

  • Cообщений: 303
  • Друзей:13
  • Поинты: 13
  • Предупреждений: 0
  • Онлайн:6д 21ч 4м
19

Есть толковое, спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

bond251
группа пользователя

    Пользователь

  • Cообщений: 526
  • Друзей:15
  • Поинты: 36
  • Предупреждений: 10
  • Онлайн:8д 4ч 37м
5
Спасибо будем защищать почту
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

sportaks
группа пользователя

    Пользователь

  • Cообщений: 201
  • Поинты: 10
  • Предупреждений: 0
  • Онлайн:9ч 27м
3
Спасибо, есть то, чего не знал
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Сади
группа пользователя

    Софты для ВКонтакте: BosSoft.Ru

  • Cообщений: 4 059
  • Друзей:671
  • Поинты: 151
  • Предупреждений: 90
148

спасибо, но знал


Продажа аккаунтов  Купонов, Баллы, Аккаунтов, Боты для соц.сетей,  тут: http://like-kupon.ru | Самые лучшие сервиси для продвижение ВКонтакте:  http://mr-soft18.blogspot.ru/

    • 0
  • Наверх
  • Ответить



Напишите свое сообщение