Информационная безопасность
Часть 2: Электронная почта
ГЛАВА 1
Почему важно защитить электронную почту?
Электронная почта — ваш основной идентификатор в сети. С ней связаны практически все важные аккаунты — социальные сети, интернет-банкинг, личные кабинеты на других сайтах и сервисах.
Электронная почта — ключ ко всему, с чем вы связаны в Интернете.
Кроме того, в электронном почтовом ящике хранится огромное количество персональной информации, о которой вы можете даже не помнить.
Получили по электронной почте билет на самолёт? В нём есть ваши дата рождения и паспортные данные. Зарегистрировались на сайте — приветственное письмо с именем учетной записи уже во «Входящих». Как показывает практика, в почтовых ящиках большинства пользователей хранятся фотографии, копии документов, например, паспорта, логины и пароли от других сайтов и сервисов и даже номера банковских карт.
Опытные мошенники могут извлечь эту информацию за считанные минуты, а после использовать её вам во вред.
Электронная почта — ключ ко всему, с чем вы связаны в Интернете.
Кроме того, в электронном почтовом ящике хранится огромное количество персональной информации, о которой вы можете даже не помнить.
Получили по электронной почте билет на самолёт? В нём есть ваши дата рождения и паспортные данные. Зарегистрировались на сайте — приветственное письмо с именем учетной записи уже во «Входящих». Как показывает практика, в почтовых ящиках большинства пользователей хранятся фотографии, копии документов, например, паспорта, логины и пароли от других сайтов и сервисов и даже номера банковских карт.
Опытные мошенники могут извлечь эту информацию за считанные минуты, а после использовать её вам во вред.
Зачем мошенникам может понадобиться моя электронная почта?
Как правило, у мошенников нет задачи навредить именно вам. Всё, что ими движет — желание заработать.
Самый простой способ — потребовать у вас выкуп за возвращение доступа к почтовому ящику или сохранение найденной в нём информации в тайне.
Другие злоумышленники могут использовать вашу электронную почту для осуществления более масштабных атак, например, рассылки спама вашим контактам или других мошеннических действий от вашего имени.
Наконец, взлом личного почтового ящика может быть совершен с целью получения доступа к корпоративной электронной почте, а через неё — атаки на ваших коллег или компанию. Такие атаки могут приносить колоссальные финансовые или репутационные убытки, поэтому к безопасности корпоративной электронной почты стоит относиться особенно внимательно.
Самый простой способ — потребовать у вас выкуп за возвращение доступа к почтовому ящику или сохранение найденной в нём информации в тайне.
Другие злоумышленники могут использовать вашу электронную почту для осуществления более масштабных атак, например, рассылки спама вашим контактам или других мошеннических действий от вашего имени.
Наконец, взлом личного почтового ящика может быть совершен с целью получения доступа к корпоративной электронной почте, а через неё — атаки на ваших коллег или компанию. Такие атаки могут приносить колоссальные финансовые или репутационные убытки, поэтому к безопасности корпоративной электронной почты стоит относиться особенно внимательно.
Летом 2014 года хакеры группировки Shaltay-Boltay взломали личную почту российского вице-премьера Аркадия Дворковича. И все бы ничего, но высокопоставленным чиновникам можно пользоваться служебной электронной почтой только за рабочим компьютером. Это крайне неудобно, и потому многие из них нарушают правила безопасности и ведут рабочую переписку с личных аккаунтов.
Таким образом, преступники получили доступ к множеству рабочих писем и документов, после чего выложили их в открытый доступ. В частности, достоянием общественности стали письма Дворковича, в которых он сообщал главе правительства, что принятая экономическая программа нереализуема в обозримой перспективе.
История не повлекла за собой серьезных последствий — наиболее важные письма Дворкович все-таки хранил на рабочем аккаунте. Но сама история показательна.
Таким образом, преступники получили доступ к множеству рабочих писем и документов, после чего выложили их в открытый доступ. В частности, достоянием общественности стали письма Дворковича, в которых он сообщал главе правительства, что принятая экономическая программа нереализуема в обозримой перспективе.
История не повлекла за собой серьезных последствий — наиболее важные письма Дворкович все-таки хранил на рабочем аккаунте. Но сама история показательна.
Аркадий Дворкович
Вице-премьер
Электронная почта — ключ ко всем вашим аккаунтам в Интернете. Уделяйте её безопасности особое внимание.
ГЛАВА 2
Способы взлома электронной почты
Существует множество способов атаки на электронную почту, но мы остановимся на самых распространенных.
Подбор или похищение пароля
Первый способ взлома почтового ящика — подбор или похищение пароля. Эту тему мы уже подробно разбирали в первой части курса по информационной безопасности — «Пароли и аккаунты». Если у вас остались какие-то вопросы, рекомендуем обратиться к курсу повторно.
Где можно вводить пароль от электронной почты?
Чтобы даже самый надёжный пароль не попал к злоумышленникам, важно не только хранить надёжным способом, но и следить, где вы его вводите.
Правило: Пароль от электронной почты можно вводить:
Если с первыми двумя пунктами всё более-менее просто, то на последнем остановимся подробнее.
Правило: Пароль от электронной почты можно вводить:
- На сайте почтового сервиса или в его мобильном приложении (например, на сайте Gmail.com и в приложении Gmail)
- В почтовой программе (например, Microsoft Outlook) для компьютера или смартфона
- На связанных с почтой сайтах или сервисах и в формах авторизации с помощью электронной почты
Если с первыми двумя пунктами всё более-менее просто, то на последнем остановимся подробнее.
Связанные с почтой сайты и сервисы
Существуют сервисы, напрямую связанные с вашим аккаунтом электронной почты. Например, с почтой Gmail связаны сервисы Google Play, Youtube и другие, принадлежащие компании Google. Доступ к этим сервисам открывается при входе в аккаунт Google с единым паролем.
Аналогично работают сервисы Яндекс (например, Яндекс.Диск или Яндекс.Маркет), Apple и других крупных компаний. При входе на любой из этих сервисов система попросит ввести пароль от вашего аккаунта.
Существуют сервисы, напрямую связанные с вашим аккаунтом электронной почты. Например, с почтой Gmail связаны сервисы Google Play, Youtube и другие, принадлежащие компании Google. Доступ к этим сервисам открывается при входе в аккаунт Google с единым паролем.
Аналогично работают сервисы Яндекс (например, Яндекс.Диск или Яндекс.Маркет), Apple и других крупных компаний. При входе на любой из этих сервисов система попросит ввести пароль от вашего аккаунта.
Формы авторизации с помощью электронной почты
Возможна ситуация, при которой сторонний сервис, например, сайт по продаже авиабилетов, предлагает авторизоваться с помощью аккаунта, связанного с электронной почтой, например, Google.
Если вы соглашаетесь, появляется всплывающее окно с формой авторизации — в нем нужно ввести адрес электронной почты и пароль от нее.
Будьте особенно внимательны в случаях, когда от вас просят ввести свой пароль за пределами сайта электронной почты или почтового приложения. Для того, чтобы «заставить» вас ввести свой пароль там, где это не следует, мошенники используют ряд методов, которые можно объединить под общим названием — «фишинг». Остановимся на них подробнее.
Возможна ситуация, при которой сторонний сервис, например, сайт по продаже авиабилетов, предлагает авторизоваться с помощью аккаунта, связанного с электронной почтой, например, Google.
Если вы соглашаетесь, появляется всплывающее окно с формой авторизации — в нем нужно ввести адрес электронной почты и пароль от нее.
Будьте особенно внимательны в случаях, когда от вас просят ввести свой пароль за пределами сайта электронной почты или почтового приложения. Для того, чтобы «заставить» вас ввести свой пароль там, где это не следует, мошенники используют ряд методов, которые можно объединить под общим названием — «фишинг». Остановимся на них подробнее.
ФИШИНГ
Фишинг — разновидность интернет-мошенничества. Термин происходит от английского fishing — рыбалка.
Фишинг — это письма, замаскированные под сообщения от банков, платежных систем, крупных компаний и других организаций, а также от ваших коллег и знакомых. На самом деле такие письма пишут мошенники. Эти письма — рыболовные крючки, их формулировки — приманка, а рыба — это вы.
К счастью, есть несколько признаков, по которым можно распознать фишинговые письма. Далее, мы поговорим о том, на что нужно обращать внимание, чтобы не попасться на удочку мошенников.
Фишинг — разновидность интернет-мошенничества. Термин происходит от английского fishing — рыбалка.
Фишинг — это письма, замаскированные под сообщения от банков, платежных систем, крупных компаний и других организаций, а также от ваших коллег и знакомых. На самом деле такие письма пишут мошенники. Эти письма — рыболовные крючки, их формулировки — приманка, а рыба — это вы.
К счастью, есть несколько признаков, по которым можно распознать фишинговые письма. Далее, мы поговорим о том, на что нужно обращать внимание, чтобы не попасться на удочку мошенников.
Кем могут притворяться злоумышленники?
Кем угодно. Но особенной популярностью у мошенников пользуются те отправители, сообщения от которых мы подсознательно отмечаем в голове, как «важные».
Банки и финансовые организации
Когда дело касается рисков потерять деньги или возможности их заработать (особенно, не прилагая никаких усилий), наше критическое мышление резко отключается, чем активно пользуются мошенники. Поэтому большое количество фишинговых писем отправляется под видом сообщений от банков, финансовых организаций, коллекторских агентств или других финансовых организаций.
Как правило, речь в таких письмах идёт либо о том, что вы можете получить крупную сумму денег (анонимный перевод, выигрыш в лотерею, компенсация налогов или пошлин), либо том, что средства на счетах под угрозой, и до них вот-вот доберутся мошенники, коллекторы или налоговая инспекция.
Когда дело касается рисков потерять деньги или возможности их заработать (особенно, не прилагая никаких усилий), наше критическое мышление резко отключается, чем активно пользуются мошенники. Поэтому большое количество фишинговых писем отправляется под видом сообщений от банков, финансовых организаций, коллекторских агентств или других финансовых организаций.
Как правило, речь в таких письмах идёт либо о том, что вы можете получить крупную сумму денег (анонимный перевод, выигрыш в лотерею, компенсация налогов или пошлин), либо том, что средства на счетах под угрозой, и до них вот-вот доберутся мошенники, коллекторы или налоговая инспекция.
Крупные компании и сервисы
Следующая по популярности категория фишинговых сообщений — поддельные письма от Apple, Google, Facebook и других сервисов. В них мошенники пытаются убедить пользователя, что его аккаунт находится под угрозой, его вот-вот взломают (или уже взломали), а единственный способ сохранить свои данные под надёжной защитой — быстро и чётко выполнить инструкции, прописанные в таком сообщении.
Иронично, что выполнение этих инструкций, как правило, и ведёт к потере аккаунта.
Следующая по популярности категория фишинговых сообщений — поддельные письма от Apple, Google, Facebook и других сервисов. В них мошенники пытаются убедить пользователя, что его аккаунт находится под угрозой, его вот-вот взломают (или уже взломали), а единственный способ сохранить свои данные под надёжной защитой — быстро и чётко выполнить инструкции, прописанные в таком сообщении.
Иронично, что выполнение этих инструкций, как правило, и ведёт к потере аккаунта.
Друзья и коллеги
Содержание поддельных писем отправленных от имени ваших друзей и коллег может быть самым разнообразным: от банальной просьбы перевести небольшую сумму на номер мобильного телефона или банковский счёт мошенника, до хитроумных схем, направленных на получение важной информации, которая может быть использована для атаки на вашу компанию.
Например, «коллега» может попросить скачать вас важный файл, который срочно нужен руководству, с сервера компании, а когда у вас ничего не получится (потому что такого файла не существует в природе), дать ему ваши корпоративные учётные данные, чтобы сделать это самостоятельно. Делать так, естественно, ни в коем случае нельзя.
Правило: Не теряйте бдительность, даже если получили сообщение от известной компании. Обязательно проверьте его адрес, особенно то, что находится после «@». Злоумышленники могут притворяться сотрудниками крупных компаний, слегка искажая их название. Например, «Gooogle.com» или «Applle.com».
Если вы получили подозрительное письмо от знакомого или коллеги, свяжитесь с ним любым другим способом перед тем, как продолжить переписку.
Содержание поддельных писем отправленных от имени ваших друзей и коллег может быть самым разнообразным: от банальной просьбы перевести небольшую сумму на номер мобильного телефона или банковский счёт мошенника, до хитроумных схем, направленных на получение важной информации, которая может быть использована для атаки на вашу компанию.
Например, «коллега» может попросить скачать вас важный файл, который срочно нужен руководству, с сервера компании, а когда у вас ничего не получится (потому что такого файла не существует в природе), дать ему ваши корпоративные учётные данные, чтобы сделать это самостоятельно. Делать так, естественно, ни в коем случае нельзя.
Правило: Не теряйте бдительность, даже если получили сообщение от известной компании. Обязательно проверьте его адрес, особенно то, что находится после «@». Злоумышленники могут притворяться сотрудниками крупных компаний, слегка искажая их название. Например, «Gooogle.com» или «Applle.com».
Если вы получили подозрительное письмо от знакомого или коллеги, свяжитесь с ним любым другим способом перед тем, как продолжить переписку.
Манипуляции
Как правило мошенники — опытные манипуляторы, которые знают, множество способов вывести человека из эмоционального равновесия и заставить совершать опрометчивые поступки.
Иллюзия опасности
Фишинговое сообщение может предупреждать вас об угрозе: атаке на ваш банковский счёт, попытке взлома аккаунтов в социальных сетях или даже физической опасности для ваших родственников или друзей.
Фишинговое сообщение может предупреждать вас об угрозе: атаке на ваш банковский счёт, попытке взлома аккаунтов в социальных сетях или даже физической опасности для ваших родственников или друзей.
Гонка за призом
Другой популярный манипуляции — «гонка за призом». Мошенники будут пытаться заставить вас поверить в возможность получить значительную сумму денег или выиграть ценный приз, если вы выполните их указания.
Другой популярный манипуляции — «гонка за призом». Мошенники будут пытаться заставить вас поверить в возможность получить значительную сумму денег или выиграть ценный приз, если вы выполните их указания.
Срочность
Необходимость срочно выполнить какие-либо действия — отличительная черта большинства фишинговых сообщений. В условиях ограниченного времени, наше качество принятия решений резко ухудшается, и мы с большей вероятностью можем выполнить даже самые подозрительные инструкции мошенников.
Правило:
Если вы получили письмо, которое содержит в себе как минимум один из этих признаков, задумайтесь, не пытаются ли вами манипулировать, и только после этого предпринимайте какие-либо действия.
Необходимость срочно выполнить какие-либо действия — отличительная черта большинства фишинговых сообщений. В условиях ограниченного времени, наше качество принятия решений резко ухудшается, и мы с большей вероятностью можем выполнить даже самые подозрительные инструкции мошенников.
Правило:
Если вы получили письмо, которое содержит в себе как минимум один из этих признаков, задумайтесь, не пытаются ли вами манипулировать, и только после этого предпринимайте какие-либо действия.
Необходимость действий
Сам факт получения фишингового сообщения не несёт в угрозы, ведь цель мошенников — чтобы совершили определенные действия, которые приведут атаку к успешному завершению. Если вы получили письмо, в котором вас просят что-то отправить, заполнить или нажать, отнеситесь к нему с особым вниманием и не спешите выполнять эти указания.
Самое простое действие, на которое может рассчитывать мошенник — ответное сообщение. Оно может содержать в себе всё, что угодно: пароль от почтового ящика, номер банковской карты, проверочный код для двухфакторной авторизации, высланный на электронную почту или в SMS, или даже копии документов, например, паспорта.
Правило: никогда не отвечайте на письма в которых от вас просят (а иногда даже требуют!) сообщить любую персональную информацию. Все манипуляции с учётными записями, паролями, проверочными кодами и, тем более, банковскими картами, производятся только на специальных защищенных страницах сайтов.
Представьте, вы пришли в магазин, а вместо того, чтобы назвать вам цену товара, продавец просит передать ему ваш кошелёк, чтобы он сам взял из него нужную сумму. Странно, да? Так же подозрительно для вас должна выглядеть просьба «магазина» сообщить ему данные банковской карты для совершения оплаты.
Сам факт получения фишингового сообщения не несёт в угрозы, ведь цель мошенников — чтобы совершили определенные действия, которые приведут атаку к успешному завершению. Если вы получили письмо, в котором вас просят что-то отправить, заполнить или нажать, отнеситесь к нему с особым вниманием и не спешите выполнять эти указания.
Самое простое действие, на которое может рассчитывать мошенник — ответное сообщение. Оно может содержать в себе всё, что угодно: пароль от почтового ящика, номер банковской карты, проверочный код для двухфакторной авторизации, высланный на электронную почту или в SMS, или даже копии документов, например, паспорта.
Правило: никогда не отвечайте на письма в которых от вас просят (а иногда даже требуют!) сообщить любую персональную информацию. Все манипуляции с учётными записями, паролями, проверочными кодами и, тем более, банковскими картами, производятся только на специальных защищенных страницах сайтов.
Представьте, вы пришли в магазин, а вместо того, чтобы назвать вам цену товара, продавец просит передать ему ваш кошелёк, чтобы он сам взял из него нужную сумму. Странно, да? Так же подозрительно для вас должна выглядеть просьба «магазина» сообщить ему данные банковской карты для совершения оплаты.
Форма в сообщении
Другой распространенный вид фишинга — письма с полем («окошком») для ввода данных. Эти поля могут быть замаскированы под форму авторизации или поле для смены пароля от учётной записи. К счастью, большинство современных почтовых сервисов умеют обнаруживать сообщения со встроенными формами и блокировать их (или хотя бы предупреждать об опасности).
Правило: не вводите никакую информацию в поля в сообщениях электронной почты. Если сервису действительно нужно, чтобы прошли авторизацию или сменили пароль, он пришлёт вам специальную ссылку на защищенную страницу сайта.
Кстати, о ссылках. Часто мошенники могут просить вас перейти по ссылке или нажать на кнопку в письме. Такая ссылка может привести вас на мошеннический фишинговый сайт (о них мы ещё поговорим далее) или загрузить на компьютер вредоносный файл.
Правило: перед тем, как перейти по ссылке, наведите на неё курсор и убедитесь, что она ведёт на нужный вам сайт. А лучше самостоятельно введите адрес сайта в адресной строке браузера.
Другой распространенный вид фишинга — письма с полем («окошком») для ввода данных. Эти поля могут быть замаскированы под форму авторизации или поле для смены пароля от учётной записи. К счастью, большинство современных почтовых сервисов умеют обнаруживать сообщения со встроенными формами и блокировать их (или хотя бы предупреждать об опасности).
Правило: не вводите никакую информацию в поля в сообщениях электронной почты. Если сервису действительно нужно, чтобы прошли авторизацию или сменили пароль, он пришлёт вам специальную ссылку на защищенную страницу сайта.
Кстати, о ссылках. Часто мошенники могут просить вас перейти по ссылке или нажать на кнопку в письме. Такая ссылка может привести вас на мошеннический фишинговый сайт (о них мы ещё поговорим далее) или загрузить на компьютер вредоносный файл.
Правило: перед тем, как перейти по ссылке, наведите на неё курсор и убедитесь, что она ведёт на нужный вам сайт. А лучше самостоятельно введите адрес сайта в адресной строке браузера.
Вложенный файл
Наконец, мошенники могут прикрепить к письму вредоносный файл. Такой файл может быть замаскирован под что угодно: купон на скидку, который нужно распечатать, постановление от государственного органа или просто смешную картинку. После запуска такого файла, мошенник сможет получить доступ не только к почтовому ящику, но и захватить ваш компьютер, а, если ему очень «повезёт», то и все компьютеры в вашей компании.
Правило: если вы получили письмо с вложением, которого не ждёте, от знакомого отправителя, позвоните ему и уточните, что находится во вложении, и только после этого сохраняйте файл себе на компьютер.
Если вы получили такое сообщение от неизвестного адресата, то ни в коем случае не открывайте вложенный файл, а письмо удалите.
Наконец, мошенники могут прикрепить к письму вредоносный файл. Такой файл может быть замаскирован под что угодно: купон на скидку, который нужно распечатать, постановление от государственного органа или просто смешную картинку. После запуска такого файла, мошенник сможет получить доступ не только к почтовому ящику, но и захватить ваш компьютер, а, если ему очень «повезёт», то и все компьютеры в вашей компании.
Правило: если вы получили письмо с вложением, которого не ждёте, от знакомого отправителя, позвоните ему и уточните, что находится во вложении, и только после этого сохраняйте файл себе на компьютер.
Если вы получили такое сообщение от неизвестного адресата, то ни в коем случае не открывайте вложенный файл, а письмо удалите.
Обратите внимание на адрес сайта в адресной строке браузера.
Правильный адрес — google.com, фишинговый — gooogle.com.
Фишинговые сайты
Фишинговые сайты — «родные братья» фишинговых писем. Это сайты, созданные мошенниками, которые маскируются под сайты банков, крупных компаний или социальных сетей. Чаще всего, цель такого сайта — заставить вас ввести свои логин и пароль от реального сайта в поддельной форме авторизации.
Более продвинутые фишинговые сайты могут маскироваться под интернет-магазины или другие сервисы, для оплаты товаров или услуг, и просить вас ввести данные своей банковской карты, которые тут же похищают мошенники.
Самый популярный способ попасть на такой сайт — перейти по ссылке из фишингового письма или с другого мошеннического ресурса.
Правило: не переходите на сайты (даже знакомые) по ссылке, полученной в сообщении электронной почты. Лучше введите адрес сайта в адресную строку браузера самостоятельно или найдите его в Google.
Всегда проверяйте адрес сайта, на котором находитесь, особенно перед тем, как ввести на нём свои персональные данные, авторизоваться или совершить оплату.
Фишинговые сайты — «родные братья» фишинговых писем. Это сайты, созданные мошенниками, которые маскируются под сайты банков, крупных компаний или социальных сетей. Чаще всего, цель такого сайта — заставить вас ввести свои логин и пароль от реального сайта в поддельной форме авторизации.
Более продвинутые фишинговые сайты могут маскироваться под интернет-магазины или другие сервисы, для оплаты товаров или услуг, и просить вас ввести данные своей банковской карты, которые тут же похищают мошенники.
Самый популярный способ попасть на такой сайт — перейти по ссылке из фишингового письма или с другого мошеннического ресурса.
Правило: не переходите на сайты (даже знакомые) по ссылке, полученной в сообщении электронной почты. Лучше введите адрес сайта в адресную строку браузера самостоятельно или найдите его в Google.
Всегда проверяйте адрес сайта, на котором находитесь, особенно перед тем, как ввести на нём свои персональные данные, авторизоваться или совершить оплату.
Тест
Проверь себя
| Начать тест |
Вы получили письмо от банка с формой и просьбой внести в нее данные вашей карты для увеличения кредитного лимита. Как следует поступить?
Не верно. Это письмо не от банка, а от мошенников. Его нужно пометить как спам — это позволит почтовой программе проанализировать письмо и впредь отправлять подобные в папку «Нежелательные». Никакой банк никогда не запросит реквизиты вашей банковской карты. Отвечать на подобное письмо и отправлять данные через форму или в ответном письме не следует.
Кстати, не стоит нажимать кнопку «Отписаться» в таких рассылках. Она может вести на вредоносный сайт. Отписываться можно только от известных ресурсов.
Верно! Кстати, не стоит нажимать кнопку «Отписаться» в таких рассылках. Она может вести на вредоносный сайт. Отписываться можно только от известных ресурсов.
Не верно. Это письмо не от банка, а от мошенников. Его нужно пометить как спам — это позволит почтовой программе проанализировать письмо и впредь отправлять подобные в папку «Нежелательные». Никакой банк никогда не запросит реквизиты вашей банковской карты. Отвечать на подобное письмо и отправлять данные через форму или в ответном письме не следует.
Кстати, не стоит нажимать кнопку «Отписаться» в таких рассылках. Она может вести на вредоносный сайт. Отписываться можно только от известных ресурсов.
Не верно. Это письмо не от банка, а от мошенников. Его нужно пометить как спам — это позволит почтовой программе проанализировать письмо и впредь отправлять подобные в папку «Нежелательные». Никакой банк никогда не запросит реквизиты вашей банковской карты. Отвечать на подобное письмо и отправлять данные через форму или в ответном письме не следует.
Кстати, не стоит нажимать кнопку «Отписаться» в таких рассылках. Она может вести на вредоносный сайт. Отписываться можно только от известных ресурсов.
| Дальше |
| Проверить |
| Узнать результат |
Вы заходите в интернет-магазин еды и игрушек для домашних животных. Сервис просит вас зарегистрироваться и ввести свой адрес электронной почты в качестве логина, а пароль от почты — в качестве пароля от личного кабинета. Что делать?
Не верно. Если сайт просит ввести пароль от вашего почтового аккаунта, будьте уверены — это мошеннический сайт. Ничего не вводите и уходите с него.
Не верно. Если сайт просит ввести пароль от вашего почтового аккаунта, будьте уверены — это мошеннический сайт. Ничего не вводите и уходите с него.
Верно! Ничего не вводите и уходите с такого сайта.
| Дальше |
| Проверить |
| Узнать результат |
Есть ошибка!
Рекомендуем повторить материал этой главы
| Еще раз |
Есть ошибка!
Рекомендуем повторить материал этой главы
| Еще раз |
Отлично
Ты хорошо усвоил материал, можем двигаться дальше
| Еще раз |
1
Создайте надёжный пароль для почтового ящика и соблюдайте рекомендации по его хранению.
2
Обращайте внимание на признаки, по которым можно отличить фишинговые письма: попытки манипуляций и требования совершить подозрительные действия после получения сообщения
3
Всегда обращайте внимание на адрес отправителя письма. Мошенники могут, слегка изменяя адрес, маскироваться под сотрудников крупных компаний или ваших знакомых
4
Не совершайте действия, которые от вас просят отправители письма, даже если оно выглядит, как сообщение от надёжной компании или вашего коллеги. Сначала проанализируйте просьбу и оцените возможные риски
ГЛАВА 3
Как обезопасить себя от последствий взлома
Как бы тщательно мы не подходили к безопасности своей электронной почты, иногда злоумышленники оказываются на шаг впереди, и взломы почтовых ящиков всё-таки случаются. В этой главе мы разберем, как использовать электронную почту таким образом, чтобы, в случае получения к ней доступа, мошенники не смогли вам навредить.
Цифровая гигиена
Главная цель мошенников — ваша персональная информация. Чтобы она не попала к ним в руки, вы можете следовать несложным рекомендациям и сократить количество потенциальных утечек до минимума.
Храните логины и пароли безопасно
Не стоит хранить в почтовом ящике логины и пароли от других сервисов. Практически каждый сайт или сервис при регистрации присылает на почту сообщение с вашим именем пользователя и другой информаций, которая может быть полезна мошенникам для взлома. Сохраните её в менеджере паролей, а письмо — удалите. Так, получив доступ к почтовому ящику, злоумышленники не смогут легко продолжить атаку на остальные ваши аккаунты, и у вас будет время предпринять меры по их защите.
Также не стоит отправлять по почте никакие пароли, даже если вы полностью доверяете получателю. Во-первых, мошенники могут притвориться вашим знакомым и обманом вынудить вас отправить им свой пароль, а во-вторых, таким образом вы удваиваете свои шансы стать жертвой киберпреступления, ведь если почтовый ящик того человека, которому вы отправили пароль будет взломан, то злоумышленник завладеет вашими данными.
Также не стоит отправлять по почте никакие пароли, даже если вы полностью доверяете получателю. Во-первых, мошенники могут притвориться вашим знакомым и обманом вынудить вас отправить им свой пароль, а во-вторых, таким образом вы удваиваете свои шансы стать жертвой киберпреступления, ведь если почтовый ящик того человека, которому вы отправили пароль будет взломан, то злоумышленник завладеет вашими данными.
Данные банковских карт
Никогда и никому не пересылайте данные своей банковской карты, за исключением её номера. Ни магазины, ни тем более банки не могут просить сообщить им срок действия карты или код, указанный на её обратной стороне.
Если для оплаты или получения средств на карту, от вас требуется что-то, кроме номера, напечатанного на её лицевой стороне — вы общаетесь с мошенниками.
Если для оплаты или получения средств на карту, от вас требуется что-то, кроме номера, напечатанного на её лицевой стороне — вы общаетесь с мошенниками.
Оплата покупок в интернете
Пользуйтесь своей банковской картой для оплаты покупок в Интернете только на проверенных сайтах и сервисах, а перед оплатой обязательно проверяйте, на каком сайте вы находитесь.
К сожалению, иногда злоумышленники всё-таки могут незаметно подменить настоящую платежную форму на поддельную или воспользоваться более изощренным методами похищения данных вашей карты. Например, существуют специальные программы-кейлоггеры, которые фиксируют все нажатия на клавиатуре и передают их мошенникам. Найти среди этих данных реквизиты банковской карты — дело пары минут.
Мы рекомендуем, там где это возможно, пользоваться альтернативным платежными средствами, например, Apple Pay или Google Pay. При оплате таким способом данные вашей банковской карты не передаются магазину. Поэтому, даже если вы оплатите «покупку» на поддельном сайте, ваша банковская карта останется в безопасности, и мошенники не смогут повторить платеж и похитить ваши деньги.
Хорошая альтернатива Apple Pay или Google Pay — виртуальные карты, которые бесплатно предлагают клиентам большинство банков. Выпустите такую карту в приложении банка, храните на ней небольшую сумму и пользуйтесь только этой картой для оплаты покупок в интернете. Даже если злоумышленники похитят её реквизиты, они не смогут получить доступ к вашему основному счёту.
К сожалению, иногда злоумышленники всё-таки могут незаметно подменить настоящую платежную форму на поддельную или воспользоваться более изощренным методами похищения данных вашей карты. Например, существуют специальные программы-кейлоггеры, которые фиксируют все нажатия на клавиатуре и передают их мошенникам. Найти среди этих данных реквизиты банковской карты — дело пары минут.
Мы рекомендуем, там где это возможно, пользоваться альтернативным платежными средствами, например, Apple Pay или Google Pay. При оплате таким способом данные вашей банковской карты не передаются магазину. Поэтому, даже если вы оплатите «покупку» на поддельном сайте, ваша банковская карта останется в безопасности, и мошенники не смогут повторить платеж и похитить ваши деньги.
Хорошая альтернатива Apple Pay или Google Pay — виртуальные карты, которые бесплатно предлагают клиентам большинство банков. Выпустите такую карту в приложении банка, храните на ней небольшую сумму и пользуйтесь только этой картой для оплаты покупок в интернете. Даже если злоумышленники похитят её реквизиты, они не смогут получить доступ к вашему основному счёту.
Документы и персональные данные
Бывают ситуации, когда нам важно отправить другому человеку файл, который содержит персональную информацию, например, копию паспорта. Это можно сделать безопасно, если соблюдать следующие рекомендации.
Зашифруйте файл. Самый простой способ — добавить файл в архив и защитить его надёжным паролем. Например, это может сделать популярный архиватор WinRar. Главное, не пересылайте пароль от архива вместе с самим архивом. Лучше сообщите его получателю по телефону или в защищенном мессенджере.
Удалите сообщение из «Отправленных» и из «Корзины». Зашифрованный файл в почтовом ящике — «красная тряпка» для мошенников, ведь никто не станет шифровать смешные картинки перед отправкой. А значит они могут приложить значительные усилия к взлому такого файла, и, при достаточном количестве времени, расшифровать его.
Бывают ситуации, когда нам важно отправить другому человеку файл, который содержит персональную информацию, например, копию паспорта. Это можно сделать безопасно, если соблюдать следующие рекомендации.
Зашифруйте файл. Самый простой способ — добавить файл в архив и защитить его надёжным паролем. Например, это может сделать популярный архиватор WinRar. Главное, не пересылайте пароль от архива вместе с самим архивом. Лучше сообщите его получателю по телефону или в защищенном мессенджере.
Удалите сообщение из «Отправленных» и из «Корзины». Зашифрованный файл в почтовом ящике — «красная тряпка» для мошенников, ведь никто не станет шифровать смешные картинки перед отправкой. А значит они могут приложить значительные усилия к взлому такого файла, и, при достаточном количестве времени, расшифровать его.
Что делать, если я думаю, что кто-то пытается взломать мою почту?
А теперь поговорим о том, как распознать взлом. Признаки чужой активности, связанной с вашей электронной почтой, можно поделить на две группы. Первая — это признаки попытки взлома. То есть мы еще не знаем, произошел взлом или нет.
- На резервный ящик электронной почты пришло уведомление о запросе на смену пароля.
- В настройках почты включена авторизация с помощью SMS — и вам пришло SMS-сообщение с кодом для входа в ящик.
Признаки взлома
Вторая группа — это однозначные признаки взлома. В вашей почте уже хозяйничает посторонний человек.
Вторая группа — это однозначные признаки взлома. В вашей почте уже хозяйничает посторонний человек.
- Вы не можете войти в свой почтовый ящик. Пароль, который вы устанавливали, определяется как неверный.
- Зайдя в почту, вы видите уведомление о подозрительном входе с незнакомого устройства или с IP-адреса из страны, в которой вы сейчас точно не находитесь.
- Во входящих сообщениях вы видите ответы на письма, которые не отправляли.
- Некоторые письма пропали, вид настроен не так как вы привыкли, в календаре появились события, которых вы не планировали, а в контактах люди, которых вы не знаете. В общем, в ящике проявилась чужая активность.
Как ни странно, для обеспечения безопасности не имеет значения, была попытка взлома успешной или нет. При малейшем подозрении, что ваш ящик мог стать предметом атаки, нужно действовать.
Как действовать, если я подозреваю, что мой ящик пытаются взломать?
- 1
Если у вас по-прежнему есть доступ к почте, немедленно смените пароль. Если вы использовали такой же пароль где-то еще, смените и его (хотя подчеркнем, что для разных сервисов нужно использовать разные пароли!)
- 2
Если доступ к почте утерян, то восстановите его с помощью резервного ящика или другим способом, который предусмотрен вашим сервисом (например, через SMS-код).
- 3
Если речь о корпоративной почте, для восстановления доступа к ней обратитесь к системному администратору. Он удаленно сбросит пароль, и вы сможете установить новый.
- 4Смените пароли от всех связанных с почтой сервисов. Например, если на взломанную почту зарегистрирована социальная сеть, поменяйте пароль от аккаунта социальной сети. Если почта связана с интернет-банком, смените пароль и там.
- 5Обязательно сообщите ответственным за безопасность вашей компании. Следует сделать это, даже если взломали вашу личную почту, с помощью которой вы вели рабочую переписку.
Почему я должен сообщать ответственным за безопасность о взломе личной почты?
В случае взлома вашей личной почты существует вероятность, что вы стали жертвой атаки именно из-за профессиональной деятельности, а основная цель — компания, в которой вы работаете. Поэтому если вы использовали личную почту для любых рабочих целей (например, пересылали рабочую информацию), следует сообщить ответственным за безопасность.
Получив доступ к вашей переписке, злоумышленники могут продолжить атаку, вовлекая в нее ваших коллег. И так, по цепочке, получить доступ к закрытой информации компании или аккаунту топ-менеджера. Последствия такого взлома для компании могут быть катастрофическими.
Получив доступ к вашей переписке, злоумышленники могут продолжить атаку, вовлекая в нее ваших коллег. И так, по цепочке, получить доступ к закрытой информации компании или аккаунту топ-менеджера. Последствия такого взлома для компании могут быть катастрофическими.
Тест
Проверь себя
| Начать тест |
Вы получили от сотрудника отдела кадров, которого хорошо знаете, сообщение с просьбой отправить копию паспорта для того, чтобы сохранить его в вашем личном деле. Как вы поступите?
(Выберите все верные варианты ответа)
(Выберите все верные варианты ответа)
Верно! Вы можете безопасно отправить копию паспорта коллеге, если уточните, действительно ли он запросил документ, и примите меры предосторожности: зашифруете файл и удалите сообщение из «Отправленных» и «Корзины».
Верно! Вы можете безопасно отправить копию паспорта коллеге, если уточните, действительно ли он запросил документ, и примите меры предосторожности: зашифруете файл и удалите сообщение из «Отправленных» и «Корзины».
Верно! Вы можете безопасно отправить копию паспорта коллеге, если уточните, действительно ли он запросил документ, и примите меры предосторожности: зашифруете файл и удалите сообщение из «Отправленных» и «Корзины».
Не верно. Вы можете безопасно отправить копию паспорта коллеге, если уточните, действительно ли он запросил документ, и примите меры предосторожности: зашифруете файл и удалите сообщение из «Отправленных» и «Корзины».
Не верно. Вы можете безопасно отправить копию паспорта коллеге, если уточните, действительно ли он запросил документ, и примите меры предосторожности: зашифруете файл и удалите сообщение из «Отправленных» и «Корзины».
| Дальше |
| Проверить |
| Узнать результат |
Вашу личную почту взломали. Вы пытаетесь войти в почтовый ящик и понимаете, что злоумышленники поменяли пароль. Некоторое время назад вели с помощью личной почты переписку с клиентами вашей компании. Какие два действия нужно предпринять в первую очередь?
(Выберите все верные варианты ответа)
(Выберите все верные варианты ответа)
Сообщить друзьям о взломе, конечно, имеет смысл, особенно если злоумышленник рассылал им с вашего аккаунта спам или просьбы о финансовой помощи. Но это не горит, можно сделать и попозже.
Верное решение — восстановить доступ к почтовому ящику и сообщить об инциденте ответственным за безопасность.
Менять электронную почту, если вы сумели восстановить к ней доступ и сменили пароль, не имеет смысла.
Верное решение — восстановить доступ к почтовому ящику и сообщить об инциденте ответственным за безопасность.
| Дальше |
| Проверить |
| Узнать результат |
Есть ошибка!
Рекомендуем повторить материал этой главы
| Еще раз |
Есть ошибка!
Рекомендуем повторить материал этой главы
| Еще раз |
Отлично
Ты хорошо усвоил материал, можем двигаться дальше
| Еще раз |
1
Не отправляйте по электронной почте и не храните в почтовом ящике важные персональные данные: логины и пароли, документы, реквизиты банковских карт.
2
Оплачивайте покупки в Интернете только на надёжных сайтах. Пользуйтесь виртуальными картами или специальными платёжными сервисами (например, Apple Pay) для оплаты покупок в Интернете.
3
Отправляйте важные документы только в зашифрованном виде и удаляйте сообщения из папки «Отправленные» и «Корзины».
4
При первом подозрении о взломе почты восстановите доступ и смените пароль от электронной почты и всех связанных с ней сервисов. Сообщите ответственным за безопасность о взломе (если речь о корпоративной почте или личной почте, используемой для рабочих целей).
Поздравляем, вы прошли последнюю главу темы «Электронная почта». Мы надеемся, вам было интересно!
