Электронная почта существует уже десятилетия. И хотя социальные сети и мессенджеры набирают популярность, она остается основой нашей личной и деловой переписки. По оценкам, сегодня в мире насчитывается 4,1 миллиарда пользователей электронной почты, а ежедневно отправляется и получается 306 миллиардов писем. Мы используем ее для всего: от отправки фотографий и общения с друзьями до взаимодействия с медицинскими, банковскими, государственными и другими важными службами.
Однако электронная почта также является магнитом для злоумышленников. Завладев нашими учетными записями, хакеры могут различными способами монетизировать атаки, чтобы заработать. Для жертвы это может быть стрессовым и сбивающим с толку опытом.
В этой статье мы рассмотрим:
- как проверить, взломали ли вас
- как восстановить свою учетную запись электронной почты
- что вы можете сделать, чтобы избежать повторения подобного.
Зачем кому-то взламывать мою почту?
Киберпреступность обходится миру в триллионы долларов ежегодно. Значительная часть этого дохода поступает от монетизации украденных данных, которые, как мы часто не осознаем, хранятся в наших учетных записях электронной почты. Мы могли отправить выписки из банка своему бухгалтеру. Договоры аренды с контактными данными. Или очень конфиденциальные данные своему юристу.
Эту информацию злоумышленник может собрать и использовать против нас, чтобы получить больше сведений, в фишинговых атаках, или напрямую для совершения мошенничества с использованием личных данных. Около 49 миллионов американцев потеряли в общей сложности около 56 миллиардов долларов на мошенниках, использующих личные данные, в прошлом году.
Киберпреступники также могут захотеть получить доступ к вашей учетной записи электронной почты и данным для входа, чтобы:
- Осуществить credential stuffing. Они рассчитывают на то, что вы используете одни и те же данные для входа в другие учетные записи, и поэтому используют автоматизированное ПО для попыток их открытия
- Сбросить пароли ваших других учетных записей. Большинство веб-сайтов отправляют ссылку для сброса на электронную почту, к которой злоумышленник, захвативший учетную запись, сможет получить доступ и использовать для изменения паролей в ваших других учетных записях
- Отправлять спам/фишинговые/вредоносные письма всем вашим контактам
Существует несколько способов, которыми хакеры могут получить ваши данные для входа. Они могут отправить фишинговое письмо напрямую, обманом заставив вас поверить, что оно пришло из надежного источника – возможно, даже от вашего почтового провайдера – и попросить вас снова «войти в систему». Или же они могут:
- Угадать или подобрать ваш пароль к электронной почте с помощью автоматизированного ПО
- Украсть комбинацию вашей электронной почты и пароля у компании, в которой вы регистрировались ранее. Хотя пароль может быть зашифрован, иногда алгоритм можно взломать
- Украсть ваш пароль, если вы входили в систему через общедоступный Wi-Fi или на общем компьютере
- Украсть ваши данные через вредоносное ПО, загруженное на вашу машину (обычно через фишинговое письмо)
Как проверить, была ли взломана моя учетная запись?
Первый шаг к восстановлению учетной записи – это выяснить, что произошло. Некоторые распространенные признаки того, что ваша электронная почта была взломана, включают:
- Письма в папке «Отправленные» и «Входящие», которые вы не узнаёте
- Пароль был изменен, что заблокировало вам доступ
- Друзья жалуются на спам, исходящий с вашего адреса электронной почты
- Получение множества запросов на смену пароля от других веб-сайтов и приложений
- Ваш почтовый провайдер уведомляет о множестве входов из незнакомых IP-адресов и местоположений
Чтобы проверить еще раз, зайдите на HaveIBeenPwned.com. Этот сервис содержит обширную базу данных взломанных учетных записей электронной почты и мобильных телефонов, которые вы можете проверить.
Кроме того, Google, например, позволяет вам просмотреть недавнюю активность вашей учетной записи или выполнить «Проверку безопасности», которая включает недавние действия, такие как новые входы. Другие крупные почтовые сервисы предоставляют аналогичные возможности, а также пошаговые инструкции по восстановлению скомпрометированной учетной записи (Gmail, Yahoo Mail и Outlook.com).
Как предотвратить взлом моей учетной записи снова?
Пережитый опыт взлома учетной записи электронной почты напоминает нам всем, как часто мы пользуемся этими приложениями каждый день. Хорошая новость в том, что есть много вещей, которые вы можете сделать уже сегодня, чтобы это не повторилось. Среди них:
- Измените пароли своей электронной почты и любые другие, которые вы повторно использовали на других сайтах
- Включите многофакторную аутентификацию (MFA), которая снизит риск кражи пароля
- Запустите полную проверку компьютера, чтобы убедиться в отсутствии вредоносного ПО
- Не вводите личную информацию или данные для входа в систему онлайн, если вы получили непрошеный запрос на это (через электронную почту, SMS, социальные сети и т. д.)
- Не входите в электронную почту через общедоступный Wi-Fi или на общем компьютере
После серьезного инцидента также может быть полезно связаться с вашими основными контактами (используя скрытую копию, или BCC), или даже через социальные сети. Если вы обеспокоены, также сообщите своему банку. В любом случае, сохраняйте спокойствие и извлеките урок из этого опыта.