Фахівці міжнародного розробника антивірусного програмного забезпечення – компанії ESET, розповіли, як хакери можуть зламувати електронну пошту своїх жертв, чим це загрожує, і що необхідно робити для мінімізації таких ризиків.
"За приблизними оцінками, у всьому світі електронну пошту використовують 4,1 мільярда користувачів, які щодня відправляють і отримують 306 мільярдів листів. Завдяки своїй популярності електронна пошта часто стає інструментом в атаках кіберзлочинців", – повідомили в компанії ESET.
Згідно з повідомленням, нещодавно в Україні була виявлена нова хвиля шкідливих електронних листів, замаскованих під судові запити. Листи відправлялися з офіційних адрес, а перехід за посиланням в них приводив до завантаження шкідливої програми.
Через потенційну небезпеку фахівці ESET підготували огляд основних способів і ознак зламу електронної пошти, а також дали поради щодо поліпшення її захисту.
Як зловмисники заробляють на зламі пошти
За даними ESET, за допомогою зламу пошти зловмисники можуть отримати доступ до банківських виписок користувачів, договорів з контактною інформацією чи інших конфіденційних даних, які надалі можуть використовуватися для доступу до інтернет-банкінгу або інших шахрайських схем. Торік 49 мільйонів користувачів втратили близько 56 мільярдів доларів в результаті викрадення особистих даних.
Також кіберзлочинці здатні зламати електронну пошту для отримання доступу до інших акаунтів. Оскільки більшість сайтів відправляють посилання для зміни пароля на електронну скриньку, шахраї можуть отримати ці дані й змінити паролі в інших акаунтах.
Крім того, використовуючи пошту, зловмисники здатні відправляти спам-повідомлення, фішингові посилання або шкідливі вкладення всім контактам.
Як дані від пошти опиняються в руках хакерів
У компанії ESET попереджають, що кіберзлочинці можуть відправити фішинговий лист з проханням виконати повторний вхід, маскуючись під безпечне джерело, наприклад, постачальника послуг пошти. Інший спосіб – вгадування або введення пароля методом підбору за допомогою спеціального автоматизованого ПЗ.
Також хакери здатні зламати електронну пошту і вкрасти облікові дані з ресурсу, де користувачі реєструвалися раніше. Попри шифрування пароля, кіберзлочинці можуть зламати алгоритм.
Викрасти дані для входу можна за допомогою шкідливих програм або при використанні загальнодоступного Wi-Fi чи спільного комп'ютера.
Як перевірити, чи не зламано обліковий запис пошти
За даними ESET, серед найбільш поширених ознак зламу електронної пошти: невідомі листи у відправлених повідомленнях, змінений пароль, який блокує доступ, повідомлення про вхід в аккаунт з незнайомих IP-адрес. Також повинні виникнути підозри в разі отримання декількох запитів на зміну пароля з інших сайтів чи додатків і спам-повідомлення, відправлені друзям.
Для перевірки факту зламу пошти фахівці рекомендують використовувати сайт HaveIBeenPwned.com, який має базу даних викрадених акаунтів і мобільних телефонів.
Щобільше, Google дозволяє переглядати останні дії в акаунті й виконувати "перевірку безпеки", яка містить дані про недавню активності, наприклад, новий вхід. У інших сервісів також є подібні налаштування та інструкції для відновлення зламаного акаунта Gmail, Yahoo Mail та Outlook.com.
Як уникнути повторного зламу електронної пошти
Для максимального захисту від зламу фахівці ESET рекомендують не використовувати для входу в електронну пошту паролі, які використовувалися раніше на інших сайтах, включити багатофакторну аутентифікацію, виконати повне сканування комп'ютера за допомогою програми з безпеки, не вводити особисту інформацію чи облікові дані в разі отримання підозрілого запиту, а також не використовувати загальнодоступний Wi-Fi або загальний комп'ютер для доступу до пошти.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена у понад 180 країнах світу.
