Блог Максима Войтика
Публикации о способах
заработка в интернете и SEO
Анализ сайта: Проверить сайт на санкции

Как взломать почтовый ящик

29 апреля 2018
Комментарии: 39

как взломать почтовый ящик

Привет уважаемые читатели seoslim.ru! Сегодня будет немного необычный пост, в котором мы отойдём от темы создания сайта и заработка в сети, а поговорим о том, как взломать почтовый ящик. ))

Нет не пугайтесь, ничего преступного я вам советовать не собираюсь, а наоборот хочу защитить ваши данные от злоумышленников.

На написание данной статьи меня подтолкнул очень неприятный случай, произошедший с данным сайтом.

Дело в том, что не так давно были похищены все логины и пароли к сайтам от FTP программы, через которую я соединялся с хостингом.

В итоге кому-то удалось внедрить во все страницы блога вредоносный код iframe, что негативно сказалось на ранжировании seoslim.ru в выдаче поисковых систем.

метка на сайте в поиске

Подробней об этом и других случаях можете прочитать по указанным ссылкам:

После подобных происшествий пришел к выводу, что если кому-то удастся взломать мои основные аккаунты в почтовых сервисах на Gmail и Mail, тогда это будет еще один удар ниже пояса.

Поэтому, для того чтобы ничего подобного не произошло, я побродив по просторам интернета, набрался определенного багажа знаний, и в этой статье постараюсь, как можно подробней обрисовать картину кражи доступа к вашей почте.

Также буду сразу объяснять, каким образом следует защитить свои данные от злоумышленников.

Немного жалею, что не защитил должным образом этот проект раньше, но ничего страшного прорвемся ...

С чего все начиналось — шариковая ручка или клавиатура


Прошли те времена, когда приходилось писать письма, используя шариковую ручку, на смену ей пришла клавиатура.

Да так сильно мы ее полюбили, что на сегодняшний день у каждого пользователя насчитывается по 5 и более имейл адресов.

А такие гиганты, как mail.ru, google, rambler, yandex и другие регистрирую ежедневно сотни новых пользователей, собирая миллионные базы подписчиков.

работа почты

С помощью электронной почты люди общаются, продают, покупают, предлагают услуги и т.д. Но не все так гладко, как хотелось бы.

Если кому-то хорошо, тогда обязательно найдутся те, кому от этого будет плохо или найдутся те, кто захочет получить выгоду за счет других.

В итоге часть пользователей стала преследовать цель, взломать почтовый ящик.

В роли мотива могут выступать:

  • Сам владелиц аккаунта вдруг забыл логин и пароль, в том числе все регистрационные данные.
  • Кто-то стремиться на этом делать небольшой бизнес, предлагая свои услуги взаимопомощи.
  • Некоторые хотят узнать секреты переписки или ценную информацию о фирме конкурента.

Естественно в любой системе есть уязвимые места (дыры), так вот такие места они и стали искать. Конечно, почтовые сервисы не сидят, сложа руки и постоянно усовершенствую уровень защиты от взлома хакеров, однако в этой теме точку поставить никак нельзя.

Как могут взломать почту и как защититься от взлома


На этом лирическое отступление закончено и приступаем к самому главному, изучению методов взлома и способов защиты e-mail аккаунтов.

1. Троянские программы. Для тех, кто о троянах слышит в первый раз, поясню. Они предназначены для воровства персональной информации пользователя.

троян

Эта шпионская программа незаметным образом поселяется у вас на компьютере и запоминает логины, пароли, точки доступа, используемые для соединения с сервером или почтовым клиентом, а затем передает их злоумышленнику.

Именно такая программа чуть не погубила мой блог, который вы сейчас читаете.

Как защититься?

  • Установите хорошую антивирусную программу, желательно лицензионную и не забывайте обновлять антивирусные базы.
  • Ни когда не сохраняйте пароли в браузере и FTP-менеджерах, так как кражи идут именно от туда.
  • Установите сетевой экран (файрволл).

Firewall будет контролировать все процессы, связанные с обменом данных между сетью и ПК. В итоге несанкционированная отправка писем или передача файлов через FTP будет исключена.

Например мой компьютер защищает Outpost Firewall Pro — межсетевой экран, чего и вам советую.

2. Обман пользователя, за счет доверчивости. Суть этого способа настолько проста, что хочется плакать и смеяться одновременно.

Все мы люди, а не роботы и доверяем один одному, поэтому нам свойственно ошибаться. Вот на это и рассчитывает хакер, ему необходимо войти к вам в доверие, а дальше дело техники.

К вам на почту может прийти письмо от администрации сервиса, с просьбой указать логин, пароль или еще какие-нибудь регистрационные данные. Причина такой просьбы может быть абсолютно любая, например, у них якобы происходит смена оборудования или переезд в другое место. И если вы этого не сделаете, ваш аккаунт будет удален.

Уверен в том, что 50%, а то и более людей, боясь за почтовый ящик, бескорыстно предоставят всю необходимую информацию вору.

Что надо знать?

  • Никогда и никому, под любым предлогам не сообщайте информационные данные.

Поймите, не один сервис не будет спрашивать про персональные данные, которые и так у него имеются, а если будет, тогда бегите от него уж выбрать есть из чего.

3. Страницы фейки. Не пугайтесь слова фейк (fake), оно примерно означает фальсификация, обман, подделка.

Работает этот способ взлома почты следующим образом.

Создается специальная страница по внешнему виду одинаковая с вашим почтовым сервисом, но если посмотреть внимательно на URL страницы можно заметить отличие в адресе.

пример фейка

Не так давно в сети существовал сайт клон известной социальной сети Вконтакте. Предназначен он был исключительно для кражи паролей невнимательных пользователей.

Вот адрес vkontakte.ru, а вот фейк vkontlakte.ru, вдобавок главные страницы у них один в один.

И если вы окажитесь на такой фейк-страничке и по привычке введете логин и пароль, тем самым  добровольно сообщите их злоумышленнику.

Как защититься?

Если при входе на e-mail сервис вас перебрасывает на другие страницы, где требуется ввести логин и пароль к аккаунту, не поленитесь посмотреть совпадает ли url адрес страницы с тем адресом почтового сервиса, который вы используете.

Как ломают почту используя фейки, посмотрите это видео:

4. Некачественный почтовый сервис. Хакеры не сидят на месте и постоянно ищут новые лазейки в несовершенных e-mail сервисах.

Получается своего рода соревнование между администраторами и злоумышленниками, а страдают от этого пользователи, то есть мы с вами.

безопасные сервисы почты

Что делать? Естественно от вас в таком случае ничего не зависит, старайтесь сотрудничать исключительно с почтовыми гигантами mail, gmail или yandex.

Эти ребята уж точно не жалеют денег на защиту системы. Скажите, как часто вы слышите, что у кого-то взломали почту на Гмейле?

Как вариант лучше пользоваться почтовым клиентом, чем напрямую заходить в e-mail сервис. Могу порекомендовать программу The Bat.

5. Подбор пароля брутфорсом. Имеется в виду, что нехорошие люди могут попытаться подобрать ваш пароль, от почты имея в арсенале специальную программу, которая автоматически будет подбирать пароль.

брутфорс

Какая защита от взлома?

Не надо использовать простой пароль, который можно легко предугадать.

Например, не допускайте совпадения пароля с логином, не указывайте номер телефона, день рождения, имя собаки, одинаковые буквы и цифры. На это и рассчитывают хакеры.

Оптимальным вариантом для вас будет пароль из 7-ми символов, состоящего из букв разного регистра и цифр.

Обязательно смотрим видео пример, как можно осуществить взлом почты с помощью брутфорса.

6. Восстановление пароля — ответ на контрольный вопрос. Если вы будете использовать простой контрольный вопрос и еще лучше простой ответ на него, то здесь злоумышленнику все карты в руки.

Поймите ответить на вопрос «Девичья фамилия матери» хакеру не составит абсолютно никакого труда, если он немного познакомиться с жертвой.

Что следует сделать?

  • Не пользуйтесь стандартными вопросами системы, в которой зарегистрировали почтовый ящик.

Самым надежным вариантом будет придумать собственный вопрос, например, «Какие рыбки, живут в аквариуме» или номер водительского удостоверения.

7. Взламывают cookies. Замечали ли вы, что после закрытия интернет браузера и повторного открытия вам не нужно заново вводить данные для входа в почту.

Так вот, у каждого на компьютере есть системные файлы куки (cookies), куда записывается служебная информация.

Некоторые e-mail сервисы сохраняют ваши данные (логин, пароль) именно в куки (cookies), тем самым не требуя их вводить при повторном посещении сайта, так как он автоматически подставляется из cookies.

Как защититься от кражи?

Если вы закроете браузер, то логин и пароль все равно будет записан в cookies. Если злоумышленник украдет эти служебные файлы, затем у себя их установит, тогда почтовый сервис посчитает его за своего пользователя и предоставит доступ к почтовому ящику.

Поэтому не надо закрывать браузер после завершения работы в сети, а стоит нажимать на ссылку «ВЫХОД» и тем самым сессия будет автоматически закрыта.

Вот вам видео про взлом через куки:

Заключение. Если будите использовать все представленные рекомендации, тогда осуществить взлом почтового сервера хакеру будет намного сложнее.

Конечно же в рамках одной статьи сложно описать все виды хакинга, тем более появляются новые более совершенные приемы проникновения, однако самые основные я отметил.

Если вы знаете еще способы, как взламывают почтовые ящики рядовых пользователей или знаете методы их защиты, обязательно расскажите о них в комментариях.

(20 голос., в среднем: 4,75 из 5)
Загрузка...
С уважением, Максим Войтик
Буду рад, если нажмете на любую из кнопок:
Комментарии (39)
  1. Элина

    Спасибо за пост!

    Для записи паролей использую обычную ручку и блокнот. Причём шифрую записи так, чтобы кроме меня никто не догадался, о чём речь. К тому же ставлю очень сложные пароли, которые и сама наизусть не помню 🙂

    А ещё в почтовых ящиках для важных писем создаю специальную папку под паролем, чтобы не повадно было. И, конечно, замудрённые контрольные вопросы никто не отменял.

    И стараюсь по максимуму использовать сервисы, в которых предусмотрена связь с мобильным телефоном (коды подтверждения).

    Несомненно, подобные предосторожности отнимают достаточно много времени, но ведь бережённого Бог бережёт. И вообще, тише едешь — дальше будешь.

    P.S, Забыла упомянуть про регулярную проверку на трояны личного ПК, отказ от использования чужих ПК, а к тому же периодическую смену пароля.

    Ответить
  2. Дмитрий

    Хорошая статья...:))) Меня интересует вообще реально ли взломать конкретную страничку в одноклассниках.........????

    Ответить
    • Надежда Суптеля

      Реально Максим и более, чем реально. У меня в июле 2010 взломана была вся почта: Яндекс, gmail, Фейсбук,ЖЖ... Кто — то сильно интересовался моей жизнью. Результат: на моей страничке писали от моего имени определенные гадости, зная многое про мою семью. Из 380 друзей осталось 80. Кто — то был более, чем заинтересован и действовал очень продуманно.

      Все ссылки статей ставились во всех соцсетях. Мне в то время было невдомек прогонять ссылки по социалкам. Пыталась восстановить почту на маил, бесполезно, не помнила не знала контрольного вопроса (почту создавала мне жена сына) и не смогла ответить сапорту. Почту и страницу в Одноклассниках я смогла восстановить только в январе 2012.

      Неслучайным образом. На блоге у меня была статья о помощи. И когда я отчаялась заходить в свой ящик на маил, как — то сидела и читала свою статью у себя на блоге о помощи. Щелкнула по ссылке и вау))) моя почта. Набрала логин, нажала — забыла пароль и пошел процесс. Номер телефона, новый контрольный вопрос, прислали код и СЧАСТЬЕ — все восстановила.

      Поменяла все пароли, сменила альтернативные ящики на gmail. Gmail почту поставила на смс при входе и теперь красота. Мошенники и пакостники не дремлют. Только какая радость им от этого? Я так и не поняла.

      Ответить
      • chertilka

        С большей степени вероятности Вас взломали близкие люди. Получив доступ к компьютеру, без труда можно узнать пароль любой страницы, которую запомнил браузер.

        Возможно Вы оставили след на «гостевом» компьютере, у подруги к примеру, но вероятней всего на работе. Только лучшие подруги способны на такие пакости.

        Ответить
      • Леонид

        Фантастическая версия взлома у вас — взломали близкие люди, а потом внедрили вредоносный код iframe. Не думаю, что близкие люди имеют представление об iframe. Пароли в FTP менеджере угнали.

        Ответить
    • Дима

      согласен! В них можно вообще утануть в этих мошенников. Некоторые делают такие программы, которые я и сам даже сделать могу и утвержают что я типа взломаю админа в однаклассниках или вк. А ещё они предлагают вот такой тип активации — отправишь сообщение им не номер телефона, они с твоей мобилы снимают деньги и не дают нам пароль, говорят что надо активировать программу, т.к. вышла новая версия!

      Ответить
  3. Женя

    Очень познавательный ресурс! Большое спасибо!

    Ответить
  4. Алексей

    Добрый вечер!Максим а не подскажите как узнать свой пароль от почты,написал 2 письма в почтовую службу mail.ru ,может что то напутал так как почту мне делал знакомый лет 8 назад,а почтовая служба нихрена почему то не верит.Я и тел указал и паспортные данные,а они пишут что информации недостаточно.Подскажите что в моем случае можно сделать? Спасибо

    Ответить
  5. Жук Юрий

    Мне данная тема очень интересна. Я собираюсь стать программистом или что-то в том роде. Поэтому я хочу разбираться в подобных темах.

    ;-)

    Ответить
  6. Максим

    Здравствуйте, вопрос немного не по теме, но всёже. Не так давно некий взломщик получил удалённый доступ к моему рабочему компьютеру, после попытался меня шантажировать определённой информацией, якобы слитой с компа в вк, после длительной матерной перепалки он отвял, хочу понять, каким образом он мог крякнуть мой комп и почему я не смог отследить его адрес, хотя мак и айпишник у меня его засветился. Конечно, хочется дурака отследить. Помогите информацией, если в курсе)

    Ответить
    • Геннадий

      Мотивы взломщиков сайтов никому не известны, так что устраивать с ними перепалки — только нервы портить и время терять. Хотя , возможно, на некоторых сайтах они просто учатся своему черному делу. [:-|]

      Ответить
      • Александр

        Геннадий, а почему это мотивы взломщиков сайтов вам не известны? По-моему тут и думать нечего, не для доброго дела ведь они его ломаю. Или вы думаете, что может они поломают пароли, зайдут в админ панель и добавят много хорошего контента на ваш сайт, или ошибки исправят. [:--_)]

        Ответить
      • Леонид

        Мотивы взломщиков известны, в случае с Максимом они внедрили код iframe, который давал взломщикам всех посетителей с сайта Максима и тем самым взломщики за счёт этого продвигали свой ресурс.

        Ответить
  7. Василий

    Все гораздо проще, ставим Elite Keylogger и получаем все пароли и не только от почты!

    Ответить
  8. Евгений

    Полезная статья, у меня четыре дня назад взломали почту на mail.ru хорошо что там нет никаких контактов и данных, а самое интересное я сам виноват открыл письмо из спама. Естественно я посмотрел от кого пришло письмо

    (чертово любопытство) я сделал переход на страницу автора и тут понеслась с начало меня перекидывало с одной страницы на другую ну и под конец все таки открылась страница отправителя письма с одной картинкой и надписью ЖМИ ЭТО ИНТЕРЕСНО вот и вопрос (жать или не жать). Как думаете я нажал [:-))]

    Вот так я подарил доступ в аккаунт через спам.

    Ответить
    • Максим Войтик

      В следующий раз будьте внимательны Евгений, когда переходите по ссылкам из почтового ящика. :)

      Ответить
    • Геннадий

      Не думал, что письма в СПАМе такие опасные. Но впредь буду знать.

      Ответить
      • Александр

        Геннадий, ведь не зря эти письма попадают в спам. Все ресурсы, которые предоставляют почтовые услуги, проверяют ссылки в письмах. И если там что-то не хорошее, то ссылки отключаются. :-|

        Ответить
  9. Наталия

    Статья хорошая и полезная, спасибо! Но я пыталась найти ответ немного на другой вопрос, может быть подскажете ? Уже второй или третий раз я получаю письма от меня ко мне... на мой почтовый ящик приходит письмо спам на английском языке как будто с моего же почтового ящика и даже фото мое на фавиконе... прошлые разы я тут же меняла пароль на ящик, а сегодня снова этот сюрприз... получается кто-то от моего имени упорно рассылает какую-то рассылку, что сделать, для того чтобы это прекратить ? Буду благодарна за совет.

    Ответить
    • Максим Войтик

      Скорее всего не прекратите, потому что от любого имени можно посылать письма.

      Ответить
  10. Александр

    Когда только подключил интернет, то очень много было проблем со всякими троянскими конями и подобными вирусами. Но по сути тогда у меня и воровать то нечего было, так как я тогда ещё и не знал ничего, даже что такое E-mail адрес. Хорошо, что в последние годы сами сервисы, которые позволяют вести переписку в сети, начали сканировать эти письма, и значительно обезопасили пользователей от подобных случаев.

    Ответить
  11. Елена

    Подскажите, люди добрые. Знакомый позвонил, с моего Майла идёт спам. Я поставила на код подтверждение с телефона. Так вот теперь без конца сыпятся смс: попытка входа в аккаунт. Меня ломают? Как с этим бороться? Спасибо.

    Ответить
    • Александр

      А на каком ресурсе у вас почтовый ящик? Попробуйте написать в службу поддержки. Может они вам что то подскажут. [:-|]

      Ответить
    • Максим

      Это скрипт аккаунт долбит, скорее всего что-то из почтовых червей.

      Ответить
    • Евгений

      Добрый вечер! Да вы правы. Вас видимо не однократно пытаются взломать. Вам надо просто поменять пароль состоящий из цифр и букв.Пример первая буква вашей фамилии вторая имени третья отчества номер квартиры или чего либо ну и так далее. Еще один пример пароля... ATN _472 _ATN примерно такие пароли трудно взломать!

      Ответить
      • Геннадий

        Правильное замечание — пароли даже к почтовым ящикам нужно менять почаще.

        Ответить
      • Александр

        Геннадий, а лучше всего сделать двойную аутентификацию, через мобильный телефон. [:--_)]

        Ответить
      • Рожденец

        Не вариант — телефон можно потерять, значит хозяин его заблокируют номер и уже на почту не войдёшь. Другой номер телефона станет, а потом решил зайти на почту, в которой месяц не появлялся — и всё не войдёшь.

        Контрольные вопросы я ни какие не помню, и и записывал я их, если да, то где записывал.

        Ответить
      • Александр

        Рожденец, это если ребёнок в 3 классе потеряет телефон, то родителям проще купить новый телефон и сим карту с другим номером. А если телефон потеряет взрослый человек, то он будет свой номер телефона в любом случае восстанавливать. [:-|]

        Ответить
      • Леонид

        При переборе паролей ящик блокируется почтовым сервисом. Сервис видит повышенную активность и включает механизмы защиты. На крупных почтовых сервисах так.

        Ответить
  12. Елена

    Добрый вечер. Почта у меня Майл. Поддержке писала. посоветовали , поменять пароль. отметить много «галочек» . В целом все норм . Почта не вскрыта ). Но смс , до сих пор идут. Когда только отстанут )...

    Ответить
  13. Виктор Климов

    Полезная статья)) Пойду ломать почту конкурентов)) :)

    Ответить
  14. Иван

    Спасибо, буду следить за фишиноговыми сайтами, на них не вводить пароли и т.д.

    Ответить
  15. Рожденец

    >Первое. Троянские программы. К вам на почту может прийти письмо от администрации сервиса, с просьбой указатьСтраницы фейки.Firewall будет контролировать все процессы, связанные с обменом данных между СЕТЬЮ и КОМПЬЮТЕРОМ. В итоге несанкционированная отправка писем или передача файлов через FTP будет исключена. Подбор пароля брутфорсом.Если злоумышленник украдет эти служебные файлы,<

    А как украдёт?

    Ведь я левые ссылки не открываю, неизвестные программы не устанавливаю.

    Всё, что написано в этой статьей — об этом надо говорить, рассказывать в школах, особенно в начальных классах. Эти дети любят по нажимать различные ссылки А также статья будет полезна для пожилых людей, которые решили научиться пользоваться компьютером.

    Мой вывод:

    В принципе можно обойтись даже без антивируса, если соблюдать:

    НЕ нажимать левые ссылки (ведь вредоносный скрипт может начать действовать), не открывать почту с неизвестного адреса и не вставлять чужие внешние носители в компьютер, иметь несколько электронных адресов, не светить свою почту в интернете, в объявлениях (в том числе и печатных).

    Ответить
  16. Леонид

    Ни разу не мог подобрать пароль к чужому ящику. Один раз смог зайти на почту, но благодаря включёному кейлогеру, который записал чужой пароль.

    Ответить
  17. Александр

    Спасибо за предупреждение, надо будет пересмотреть отношение к безопасности.

    Ответить
  18. Павел

    Знаю о безопасности и методам защиты, но не всегда использую. Есть же еще сайт lastpassword вроде. Можно создавать сложные пароли и там хранить, а самому запомнить один пароль от этого сайта. Как считаете, надежно?

    Ответить
    • Максим Войтик

      Лично у меня доверия к сторонним ресурсам и программа нет.

      Ответить
  19. Александр

    На сомнительные сайты стараюсь не заходить. Если есть предупреждение, то сразу его закрываю. А так, стараюсь для серьёзных дел использовать отдельную почту, которую нигде «не свечу». [good]

    Ответить
Оставить свой комментарий
Обязательно ознакомьтесь с правилами комментирования!!! СПАМ будет удален!
:) :-D ;-) :-| [star] [good] [present] [flower] [:-))] [:))] [:--_)] [:-|]

© 2011-2018 seoslim.ru, блог Максима Войтика

Внимание! Копирование материала строго запрещено. Соблюдайте авторские права и уважайте труд других людей!