[X] Помощник

[nazar3 Topic Starter]

По форуму прокатилась волна взломов почтовых ящиков. Ниже небольшой мануал на тему как защититься от взлома почты. Речь касается в большей степени почтовых ящиков на бесплатных серверах (mail.ru, yandex.ru и т.п.).

Прежде чем защищать почту, нужно понять как эту почту ломают. Самых распространённых вариантов несколько:
1) Подбор пароля от самого ящика
2) Подбор ответа на «секретный вопрос».
3) Фейк
4) Вирусы

1) Подбор пароля от самого ящика.
Тут всё просто, если вы используете пароль вроде 120589(дата рождения), 3751840(номер телефона) 777, 666, 12345, qwerty, Ivanov(по вашей фамилии) и т.п., тогда шанс что вашу почту сломают - очень велик. Чтобы избежать проблем, используйте усложнённые пароли, которые сложно угадать. Например комбинации из цифр и слов I2v2a2n и т.п. В идеале использовать пароль котрый не имеет никакого смысла, что-то вроде d5we42gs.
2) Подбор ответа на секретный вопрос.
Практически у каждого почтового сервиса есть такой сервис. Для майл ру он например находиться здесь: http://win.mail.ru/cgi-bin/passremind Вопрос вы задавали при регистрации, его можно изменить в расширенных настройках почтового ящика. Взлом осуществляется просто, злоумышленник угадывает ответ на этот вопрос (например если это кличка собаки или номер школы в которой вы учитесь) очень просто. Заводит с вами милую беседу и в ходе разговора аккуратно выуживает нужную информацию. Либо находит нужную информацию используя Гугл, соц-сети и другие открытые(или закрытые) источники информации. Чтобы обезопасить себя от этого варианта взлома – ставьте такой вопрос, ответ на который знаете только вы и никто больше, при этом ответ должен быть сложным, который сложно будет подобрать перебором (как вариант – фамилия соседки по даче или что-нибудь в этом духе).
3) Фэйк.
Фэйк – это точная копия страницы авторизации, например такой: http://win.mail.ru/cgi-bin/auth , только расположенной на хостинге злоумышленника. К вам приходить письмо, с любым содержанием, суть которого – заставить вас авторизироваться в вашей почте. И услужливо предоставлена ссылка в виде http://win.mail.ru/cgi-bin/auth, которая реально ведёт на фейк злоумышленника. Если вы не обратите внимания на то, что урл сайта в строке браузера отличается от mail.ru, и введёте логин и пароль, то ваши данные сохраняться в логах сайта а вас перекинет (редирект) на реальную страницу авторизации. Внешне вы ничего и не заметите, просто глюк небольшой.
4) Вирусы.
Большая часть вирусов перехватывает ваши данные (логин и пароль) и отсылает эти логи злоумышленнику. Для защиты как можно чаще обновляйте антивирус, используйте фаервол, старайтесь меньше заходить на сайты, которые вызывают сомнение (порно и т.п.), старайтесь хотя бы какую то часть того, что качаете из ненадёжных источников, проверять на вирусы здесь: http://www.virustotal.com/ru/

В случае, если вашу почту всё-таки сломали, то вариант обычно только один:
Пишем на почту support@corp.mail.ru (для почты mail.ru)
Максимально коротко и лаконично описываем ситуацию, пишем пароль который использовался раньше, ip адрес с которого заходил на почту обычно. Всё что было написано в анкете, все данные. Если данные были свои, прикрепляете скан паспорта (как крайняя мера, если почта действительно важна и не боитесь засветить скан). И после этого ждёте ответ от сапорта. Как только приходит ответ - максимально оперативно меняете пароль и контрольный вопрос.

Описано не всё, немного не корректно, но основная идея изложена. Есть вопросы - задавайте, постараюсь ответить.

[voron]

по названию темы подумал что мануал будет как взломать почту))

[nazar3 Topic Starter]

по названию темы подумал что мануал будет как взломать почту))

Этот мануал можно использовать в любых целях, но за использование с плохими намерениями предусмотрена ответственность по 272ст УК РФ + нарушение тайны переписки т.д.

[Benz]

nazar3,с уважением.и все-таки...это не мануал,это прописные истины.

[nazar3 Topic Starter]

nazar3,с уважением.и все-таки...это не мануал,это прописные истины.

Многие и их не знают. Последние дни это отчётливо показали.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.