Как защитить электронную почту на 100 процентов

Как защитить электронную почту на 100 процентов

Как защитить электронную почту

Добрый день уважаемые читатели, в связи с участившимися атаками на электронные ящики gmail.com и yandex.ru, мне захотелось познакомить вас с методами, как злоумышленники могут попытаться у вас увести вашу учетную запись от электронной почты, какие могут быть от этого последствия и самое главное, это как защитить электронную почту на 100 процентов, так как компрометация электронного ящика, очень дорого может обойтись его владельцу и примеров этому очень много, одной Клинтон уже достаточно, но не будем про политику.

Единая учетная запись аутентификации

И так, что такое единая учетная запись аутентификации - тут я Америку не открою, это учетная запись, с помощью которой вы получаете доступ к многочисленным сервисам компании. Простой пример имея учетную запись gmail.com вы автоматически с ее помощью можете использовать и получать доступ к таким сервисам Google как:

  • youtube > ваш видеоканал
  • Play market > ваши приложения на смартфоне
  • Google диск > все ваши файлы в облаке.

защита gmail

То же самое у Яндекс, с его учетной записью почты вы можете получать доступ к таким сервисам:

  • Почта
  • Диск
  • Деньги

защита gmail-2

И вот представьте на минуту, что взломав вашу почту, злоумышленники получают доступ ко всем вашим файла в облаке, доступ к вашим кошелькам. За удобства единой аутентификации, можно сильно поплатиться если вовремя не уделить внимание защите вашей учетной записи на почтовых сервисах, ниже мы их рассмотрим подробно.

Как взламывают электронную почту

Давайте рассмотрим какие есть методы, позволяющие у вас отжать почтовую учетную запись, я вам покажу недавние примеры атаки на почтовые ящики gmail.com.

  1. Брут форс > самый тупой метод, но зачастую очень действенный. Его смысл заключается в том, что у хакеров есть некие таблицы в которых собраны самые распространенные пароли, которые придумывают пользователи. Зачастую, большинство из них придумывают очень простые пароли, по типу мое имя или дата моего рождения.
  2. Троян > очень часто, особенно в России люди используют не лицензионный софт, скачанный с левых сайтов. Иногда в такой софт вшивают троянов, который поселившись у вас в компьютере начинает сбор информации.
  3. Кража Cookies > Что такое Cookies я вас уже рассказывал. Суть метода в том, что многие браузеры позволяют пользователям хранить пароли от сайтов в нем, вот этим и пользуются хакеры. Если там не оказалось пароля на почту, то могут быть пароли от форумов или сайтов, а так как 90 процентов людей везде используют один и тот же пароль, чтобы себя не утруждать, то вы его поймали.
  4. Фишинг > это когда жертве присылают письма со ссылками, пройдя по которым, вас перекидывает на сниферовские сервисы, внешне похожие на популярные ресурсы, где воруют ваш пароль.

Более подробно советую вам почитать Методы взлома паролей

Примеры атаки на gmail.com

Теперь давайте я вам покажу какие в январе 2017 года были фишинговые письма, призванные увести у вас аккаунт с gmail.com. Пришло письмо вот такого содержания:

От ФССР России.

Здравствуйте! В ответ на Ваше обращение, на указанную Вами электронную почту(ваша почта@gmail.com), направляем копию судебного постановления о
возбуждении исполнительно процесса #77/30/5699/10/2016

И вложение, в котором якобы можно ознакомиться с претензией, еще меня удивило, что письмо пришло через моего хостера mchost.ru. Естественно я не стал нажимать на данный документ, так как в свой практике много раз встречал подобные письма. Если вы наведете на данный документ, то вы увидите длинную ссылку ведущую вас на фишинговый сайт, а сам документ это просто картинка со ссылкой, призванная вас увести с gmail.com на фейковый ресурс. В большинстве случаев защита gmail, такие письма кидает в спам, но бывает, что они приходят и во входящие.

как защитить электронную почту-2

Давайте щелкнем по этому файлы правым кликом и выберем сохранить как, если бы это был текстовый документ, то он сохранился бы с соответствующим расширением, но в данном случае тут файл с расширением .htm

как защитить электронную почту-3

Посмотрев его содержимое, вы увидите, что вам пытаются перенаправить на сайт rnail.google.corn. К сожалению защита почтовых ящиков, еще не способна на сто процентов выявлять этот спам и сразу его нейтрализовать.

защита gmail-3

Вот еще один пример атаки на почту gmail.com

Добрый день! Платeжкa в прилoжении №619

->------ -> ->С yвaжением, Aнaтолий Bишнякoв

И снизу, все такое же фейковое вложение в виде ссылки с картинкой, которая вас уведет на хакерский сайт.

защита почтовых ящиков-2

Далее есть такая разновидность спамных писем на gmail, где вам якобы присылают счет, многие на такое ведутся, щелкая без задней мысли по вложению.

как защитить электронную почту-4

Могут хакеры вам и реквизиты прислать 🙂

защита gmail-4

Ну и конечно приложения к договору, но смысл все тот же.

защита почтовых ящиков-3

Если вы попытаетесь пройти по данной ссылке во вложении, то вас перекинет на поддельную форму авторизации, похожей на гугловскую, и посмотрите какой там адрес.

Ни в коем случае не вводите тут пароль, сразу закройте это окно и советую проверить ваш компьютер на вирусы AdwCleaner. Как удалить шпионское и рекламное ПО я освещал в этой теме

как защитить электронную почту-5

Как защитить электронную почту gmail и yandex

Надеюсь вы поняли, что защита почтовых ящиков в современное время является очень важным вопросом и не стоит им пренебрегать, тем более за вас уже все придумали и от вас потребуется небольшая компьютерная грамотность. Да кстати, если у вас свой почтовый домен, то убедитесь, что на нем выполнены все требования по защите, например DKIM и SPF записи. В любом случае если вы возьмете на вооружение, то что я опишу ниже вы сможете защитить свою учетную запись от почтового сервиса.

  • Стойкий пароль > обязательно придумайте сложный пароль, минимум от 10 символов, где есть большая буква, маленькая буква, цифра и спецсимвол и не используйте его на форумах или других сайтах, уж два пароля попытайтесь выучить.
  • Не щелкайте сразу по вложениям в почте от неизвестных адресатов
  • Проверяйте всегда адреса на которых вы проводите авторизацию в свою почту у вас должны быть gmail.com и www.yandex.ru
  • Если вы ставите не лицензионный софт, и у вас есть в нем сомнения, то проверьте его для начала в виртуальной машине, чтобы не заразить основную систему.
  • Используйте двухфакторную аутентификацию, это вам поможет избежать проблем если вы вдруг перешли по ложной ссылке и ввели пароль. Защита gmail и yandex имеют данный функционал.

Как включить двухфакторную аутентификацию

Для начала давайте определимся, что такое двухфакторная аутентификация. Ели простыми словами, то это второй этап проверки вашей личности, который призван защитить электронную почту, с помощью вашего сотового телефона, на который должен прийти код подтверждения.

как включить двухфакторную аутентификацию

Давайте ниже рассмотрим как производится защита почтовых ящиков и как включить двухфакторную аутентификацию на популярных сервисах.

Двухфакторная аутентификация yandex почты

Как включить двухфакторную аутентификацию у яндекс почты. Переходите по адресу https://passport.yandex.ru/profile. В пункте управление доступом, можно настроить двухфакторную аутентификацию.

Двухфакторная аутентификация yandex почты

Первым этапом, который настроить двухфакторную аутентификацию и позволит защитить электронную почту, это привязка вашего мобильного телефона и получение кода.

настроить двухфакторную аутентификацию

Если у вас еще нет привязанных номеров, то сделать это можно в пункте Номера телефонов.

как включить двухфакторную аутентификацию-3

Вторым этапом настройки двухфакторной аутентификации, будет задание цифрового пин кода, его обязательно нужно запомнить иначе будет печально.

защита gmail-5

Далее у вас на телефоне должен быть установлен программный продукт Яндекс ключ, в котором вы должны считать QR код представленный на 3 шаге.

как включить двухфакторную аутентификацию-4

Далее в приложении Яндекс ключ вам нужно ввести пин-код и получить временный ключ, для завершения настройки двухфакторной аутентификации Яндекс почты.

настройка двухфакторной аутентификации-1

Вот так вот выглядит временный код.

настройка двухфакторной аутентификации-2

Вводим код и жмем Включить.

защита почтовых ящиков-4

И для завершения, вас попросят указать ваш текущий пароль, тот что вы вводили по старинке.

как включить двухфакторную аутентификацию-5

Теперь давайте разлогинимся из Яндекс почты и попробуем снова войти в нее. После вводи логина и пароля у вас потребуют ввести либо одноразовый пароль или по QR коду, и как видите защита почтовых ящиков на яндексе включена.

как защитить электронную почту-6

Двухфакторная аутентификация gmail почты

Защита gmail, осуществляется похожим методом, при котором вам будут приходить SMS сообщения с временными паролями. Переходим по адресу https://myaccount.google.com/security/signinoptions/two-step-verification. Вас познакомят с вводной информацией.

как защитить электронную почту-8

Вводите пароль от учетной записи gmail.

как защитить электронную почту-9

Указываете на какой номер будет приходить SMS сообщение.

как защитить электронную почту-10

Получаем код и вводим его.

как защитить электронную почту-11

Все нажимаем кнопку включить и у нас включена защита gmail ящика.

как защитить электронную почту-12

Двухфакторная аутентификация mail почты

Двухфакторная аутентификация mail, делается следующим методом.  Выбираем вашу учетную запись на mail.ru и переходим в пункт пароль и безопасность.

двухфакторная аутентификация mail-1

Находим пункт двухфакторная аутентификация и жмем Включить.

двухфакторная аутентификация mail-2

Указываем ваш номер телефона для SMS сообщений.

двухфакторная аутентификация mail-3

Дожидаемся SMS и указываем пароль от почты.

двухфакторная аутентификация mail-4

Далее жмем настроить двухфакторную аутентификацию.

двухфакторная аутентификация mail-5

Как видите телефон уже привязан, но можно настроить еще и QR коды. Для этого нажмите Подключить.

защита почтовых ящиков-11

Выбираем нужную ОС.

защита почтовых ящиков-12

Вводим SMS код и пароль.

защита почтовых ящиков-13

Сканируем QR и получаем код, который вводим внизу, после этого все подключиться.

защита почтовых ящиков-14

Теперь я думаю вы знаете как защитить электронную почту и не потерять доступ к вашему аккаунту.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *