В последнее время «хакерские» скандалы гремят один за другим: то у Хиллари Клинтон почту взломают, то у Демократической партии США. то у французского президента Макрона. Не обходит эта беда и простых людей. Наверное, почти каждому приходилось «возвращать» взломанный профиль в социальной сети или почтовый ящик. Более 99% кибератак на пользователей носят не таргетированный, а массовый характер. Иными словами, в подавляющем большинстве случаев злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдают, естественно, те, кто плохо защищен.
Кроме банальных целей использовать ящик для спама, взлом электронной почты — это возможность получить доступ практически к любой информации о человеке. Как правило, к почтовому ящику привязаны профили социальных сетей, аккаунты на Госуслугах, Google Play, App Store, электронные кошельки и многое другое. Лакомый кусок для киберпреступников!
Что вы можете сделать, чтобы защитить свою почту, советуют специалисты Mail. ru .
1. Откажитесь от простых паролей
Ненадежные пароли:
— слишком короткие;
— состоят из одних цифр;
— состоят из одного слова (иностранного или русского);
— состоят из символов, идущих на клавиатуре подряд;
— содержат личную информацию, которую легко узнать.
— состоят из простого слова, но в другой раскладе (злоумышленники тоже умеют переключать раскладку)
Вы находитесь в зоне риска, если в качестве пароля используете свое имя или фамилию, имена родственников или домашних питомцев, дату рождения или свадьбы, номер машины и т. д. Подобную информацию легко найти в соцсетях, напоминают специалисты по защите электронной почты от взлома. Вспомните, не вы ли недавно радостно писали во ВКонтакте: «У нас с Петей сегодня годовщина свадьбы! Празднуем вместе с любимым котом Васисуалием!».
Кроме того, не рекомендуется использовать очень популярные пароли. Ознакомьтесь со списком самых распространенных паролей рунета (qwerty, 123456, password, 111111, 123123, gfhjkm и т. д.) и никогда не используйте их для авторизации в электронной почте, иначе вас сможет взломать любой школьник. А то и дошкольник, дети нынче смышленые!
Самые безопасные пароли — это бессмысленные сочетания букв (заглавных и строчных), цифр и символов. Минимальная длина надежного пароля составляет 8 знаков, чем больше — тем лучше. Такой пароль сложно запомнить, но зато и взломать практически невозможно. Если затрудняетесь придумать надежный пароль, к вашим услугам генератор паролей, например, от Mail. Ru.
2. Привяжите к почте номер сотового телефона
На сегодняшний день привязка к номеру телефона — самый быстрый и надежный способ вернуть себе взломанный почтовый ящик. Важно: поменяв номер, не забудьте указать новые данные в настройках почты. В противном случае SMS с кодом восстановления уйдет в никуда.
В каких случаях нужно обязательно привязать номер телефона к почте?
— если почтовый ящик используется в качестве логина в App Store;
— если вы получаете email-рассылки от банков;
— если к этому ящику привязаны ценные для вас аккаунты;
— если с его помощью можно восстановить пароль к платежной системе;
— если вам дороги ваши письма.
3. Только уникальные пароли
Пароль от почтового ящика должен быть уникальным. Конечно, велик соблазн придумать один пароль на все случаи жизни, но тогда при взломе одного аккаунта вы потеряете сразу все. Уверены ли вы, что на всех сайтах, где вы когда-либо регистрировались, базы паролей защищены и зашифрованы?
Очень частый кейс, когда вы регистрируетесь на подозрительном сайте, где собираетесь скачать пиратский фильм, в качестве логина вводите свой e-mail, в качестве пароля — ваш обычный пароль, такой же, как и от почтового ящика. Можете считать, что только что сами подарили свой Apple ID и банковские выписки интернет-мошенникам. Обязательно для каждой учетной записи или регистрации на сайте необходимо придумывать отдельный пароль.
4. Соблюдать конспирацию
Кстати, в целях конспирации лучше вообще не давать адрес основной почты сомнительным форумам, интернет-магазинам и прочим рассыльщикам: для таких случаев имеет смысл завести дополнительный email. Понятно, что лень заводить отдельную почту, придумывать и запоминать вcё для нее. Поэтому, например, в Почте Mail. Ru именно для этих целей предусмотрена функция Анонимайзер, с помощью которой можно создать временный адрес. Вместе с ним в основном почтовом ящике появится отдельная папка, в которую будут поступать письма, отправленные на этот адрес. К тому же временный адрес можно удалить в любой момент.
5. Осторожно, поддельные сайты!
Фишинговые страницы (англ. phishing – «выуживание информации») копируют интерфейс популярных сайтов и используют похожие URL-адреса, например, cards-mail-ru-.c-o. cc вместо mail. ru, w-google. com вместо google. com. Цель мошенников, которые занимаются фишингом — получить ваши логины, пароли, номера пластиковых карт и другую конфиденциальную информацию. Попасть на такую коварную страничку можно по ссылке из сомнительного письма или с непроверенного сайта.
Вашей лучшей защитой будет внимательность: перед тем как вводить пароль, приглядитесь к адресу сайта. В начале должно быть указание на безопасное соединение (https://), а затем правильный адрес сайта. Если что-либо вызывает у вас сомнения, закройте эту страницу и введите адрес нужного сайта вручную. Это, конечно, лишняя работа для ваших усталых пальцев, но в данном случае лучше перестраховаться.
6. Регулярно меняйте пароль на новый
Специалисты советуют менять пароль от электронной почты хотя бы раз в год. Зачем это нужно? Даже если вы придумали надежный, длинный и заковыристый пароль, он рано или поздно может попасть в руки киберпреступников. Они придумали немало способов добывать пароли у невнимательных и беспечных пользователей. Вы можете сами ввести свой пароль на фишинговой странице, которая имитирует интерфейс вашей почты, или же его могут записать невидимые для вашего глаза вредоносные программы.
7. Установите антивирус
Кстати о вредоносных программах. Во избежание проблем с доступом к электронной почте обязательно используйте антивирусы, причем на всех устройствах, с которых вы заходите в почту. Для Windows существует огромное количество вирусов и троянов, и постоянно создаются новые. Под MacOS и Linux ситуация значительно лучше, но на стопроцентную безопасность рассчитывать не стоит.
8. Забудьте про секретные вопросы
Этот метод восстановления пароля давно устарел. Вы же не думаете, что узнать девичью фамилию вашей матери — невыполнимая задача? А ведь обладатель этой информации может легко войти в вашу почту и использовать ее в своих гнусных целях. Как уже говорилось выше, гораздо проще и надежнее будет восстанавливать пароль по SMS. Например, в Почте Mail. Ru уже два года нет возможности установить секретный вопрос для новых ящиков. Для старых аккаунтов восстановление по секретному вопросу еще работает, если нет другого способа, но при привязке телефона, секретный вопрос автоматически удалится, как менее безопасный способ восстановления пароля.
9. Используйте двухфакторную аутентификацию (пароль+SMS)
Если вы хотите дополнительно обезопасить вашу почту, советуем включить двухфакторную аутентификацию. Помимо пароля надо будет вводить одноразовый код из SMS-сообщения. Это усилит защиту от взлома: если кто-то получит ваш пароль и попытается ввести его, вы сразу же об этом узнаете. Двухфакторную аутентификацию поддерживают все крупные почтовые провайдеры.
Почта Mail. Ru предлагает специальное приложение «Код Доступа Mail. Ru», которое позволяет получать одноразовый код к почте, даже если сотовая связь в данный момент недоступна. Кстати, приложение работает и для ряда других популярных сервисов, которые поддерживают алгоритм TOTP генерации кодов.
10. Используйте лицензионное ПО
Пиратское ПО часто включает в себя вирусы. Даже не подозревая об этом, вы можете «слить» злоумышленникам всю свою подноготную, включая пароли и платежные данные. Чтобы дополнительно обезопасить себя необходимо установить антивирус, а также настроить своевременные обновления баз вирусов и не ограничивать его работу на компьютере.
Кроме того, вопреки распространенному мнению, смартфоны и планшеты вовсе не застрахованы от вирусов. Более того: популярные процедуры получения root-доступа (на Android) и джейлбрейка (на iOS) делают ваши устройства более уязвимыми для зловредных программ, поскольку позволяют им получить полный доступ ко всем приложениям. Лучше отказаться от «взлома» ОС и спать спокойно.
Эти рекомендации подобны совету мыть руки перед едой. Соблюдая «интернет-гигиену», вы убережете себя от лишних проблем, финансовых потерь от необходимости обращаться к специалистам. Будьте здоровы и берегите свою почту!