Блог Максима Войтика
Публикации о способах
заработка в интернете и SEO

Как взломать почтовый ящик

24 августа 2012
Комментарии: 27

как взломать почтовый ящик

Привет! Сегодня будет немного необычный пост, так как я опять отойду от темы создания собственного сайта и заработка в сети интернет.

А поговорим мы о том как взломать почтовый ящик, нет не пугайтесь, ничего преступного я вам советовать не собираюсь, а наоборот хочу защитить вас...

На написание данной статьи меня подтолкнул очень неприятный случай, произошедший с данным блогом. Дело в том, что не так давно были похищены все логины и пароли к моим сайтам в FTP менеджере, через который я соединялся с хостингом.

В итоге не хорошие люди внедрили во все страницы блога вредоносный код iframe, что привело к полному исключению их из индекса поисковых систем.

Подробней об этом я рассказывал в прошлой статье «Как защитить сайт от взлома», а сегодня поразмышляв, пришел к выводу, что если не дай бог взломают почтовый ящик, который у меня расположен на gmail и mail.ru, тогда это будет еще один удар ниже пояса.

Поэтому, для того чтобы ничего подобного не случилось, я побродив по просторам интернета, набрался определенного багажа знаний, и в этой статье постараюсь, как можно подробней обрисовать картину кражи доступа к вашей почте. Также буду сразу объяснять, каким образом следует защитить свои данные от злоумышленников.

как защитить и взломать почту

Немного жалею, что не защитил должным образом этот проект раньше, но ничего страшного прорвемся, и так поехали...

С чего все начиналось — шариковая ручка или клавиатура


Прошли те времена, когда приходилось писать письма, используя шариковую ручку, а на смену ей пришла клавиатура. Да так сильно мы ее полюбили, что на сегодняшний день у каждого пользователя сети насчитывается по 5-ть и более e-mail адресов. А такие гиганты, как mail.ru, gmail.com, rambler.ru, tut.by регистрирую ежедневно сотни новых пользователей, имея миллионные базы подписчиков.

С помощью электронной почты люди общаются, продают, покупают, предлагают услуги и многое другое. Но не все так гладко, как хотелось бы. Если кому-то хорошо, тогда обязательно найдутся те, кому от этого будет плохо... В итоге часть пользователей стала преследовать цель, взломать почтовый ящик.

В роли мотива могут выступать: самое банальное, это если вдруг забыл логин и пароль, в том числе все регистрационные данные. Кто-то стремиться на этом делать небольшой бизнес, предлагая свои услуги взаимопомощи. Некоторые хотят узнать секреты переписки или ценную информацию о фирме конкурента и так далее...

Естественно в любой системе есть уязвимые места (дыры), так вот такие места они и стали искать. Конечно, почтовые сервисы не сидят, сложа руки и постоянно усовершенствую уровень защиты от взлома хакеров, однако в этой теме точку поставить никак нельзя...

Как могут взломать почту и как защититься от взлома


На этом лирическое отступление закончено и приступаем к самому главному, изучению методов взлома и способов защиты e-mail почты.

Первое. Троянские программы. Для тех, кто о троянах слышит в первый раз, поясню. Они предназначены для воровства персональной информации, то есть эта шпионская программа незаметным образом поселяется у вас на компьютере и запоминает логины, пароли, точки доступа, используемые для соединения с сервером или почтовым клиентом, а затем передает их злоумышленнику. Именно такая программа чуть не погубила мой блог, который вы сейчас читаете.

Как защититься? Установите хорошую антивирусную программу, желательно лицензионную и не забывайте обновлять антивирусные базы.

Ни когда не сохраняйте пароли в браузере и FTP-менеджерах, так как кражи идут именно от туда.

Установите сетевой экран (файрволл). Firewall будет контролировать все процессы, связанные с обменом данных между СЕТЬЮ и КОМПЬЮТЕРОМ. В итоге несанкционированная отправка писем или передача файлов через FTP будет исключена. Теперь и мой компьютер защищает Outpost Firewall Pro — межсетевой экран, чего и вам советую.

Про трояны и взлом можете посмотреть это видео:

Второе. Обман пользователя, за счет доверчивости. Суть этого способа настолько проста, что хочется плакать и смеяться одновременно. Все мы люди, а не роботы и доверяем один одному, поэтому нам свойственно ошибаться. Вот на это и рассчитывает хакер, ему необходимо войти к вам в доверие, а дальше дело техники.

К вам на почту может прийти письмо от администрации сервиса, с просьбой указать логин, пароль или еще какие-нибудь регистрационные данные. Причина такой просьбы может быть абсолютно любая, например, у них якобы происходит смена оборудования или переезд в другое место. И если вы этого не сделаете, ваш аккаунт (мыло) будет тупо удален.

Уверен в том, что 50%, а то и более людей, боясь за почтовый ящик, бескорыстно предоставят на блюдечке с голубой каемочкой всю необходимую информацию вору.

Что надо знать? Никогда и никому, под любым предлогам не сообщайте информационные данные. Поймите, не один регистратор не позволит себе такую дерзость, а если позволит, тогда бегите от него без оглядки. Уж выбрать есть из чего...

Третье. Страницы фейки. Не пугайтесь слова фейк (Fake). Он примерно означает фальсификация, обман, подделка. Работает этот способ взлома почтового ящика следующим образом. Создается специальная страница по внешнему виду одинаковая с вашим почтовым сервисом, но если посмотреть внимательно на URL страницы можно заметить отличие в адресе.

Не так давно в сети существовал сайт клон известной социальной сети Вконтакте. Предназначен он был исключительно для кражи паролей невнимательных пользователей. Вот адрес vkontakte.ru, а вот фейк vkontlakte.ru, вдобавок главные страницы у них один в один. И если вы окажитесь на такой фейк страничке и по привычке введете логин и пароль, тем самым  добровольно сообщите их злоумышленнику.

Как защититься? Если при входе на e-mail сервис вы перешли на другие страницы, где требуется ввести логин и пароль к почтовому ящику, не поленитесь посмотреть совпадает ли url адрес с вашим почтовым сервисом. Будьте бдительны!

Как ломают почту используя фейки, посмотрите это видео:

Четвертое. Некачественный почтовый сервис. Хакеры не сидят на месте и постоянно ищут новые лазейки в несовершенных e-mail сервисах. Получается своего рода соревнование между администраторами и злоумышленниками, а страдают от этого пользователи, то есть мы с вами.

Что делать? Естественно от вас в таком случае ничего не зависит, старайтесь сотрудничать исключительно с почтовыми гигантами mail.ru и gmail.com. Эти ребята уж точно не жалеют денег на защиту системы. Скажите, как часто вы слышите, что у кого-то взломали почту на mail или gmail?

Как вариант лучше пользоваться почтовым клиентом, чем напрямую заходить в e-mail сервис. Могу порекомендовать программу The Bat.

Пятое. Подбор пароля брутфорсом. Имеется в виду, что нехорошие люди могут попытаться подобрать ваш пароль, от почты имея в арсенале специальную программу, которая автоматически будет подбирать пароль.

Какая защита от взлома? Не надо использовать простой пароль, который можно легко предугадать. Например, не допускайте совпадения пароля с логином, не указывайте номер телефона, день рождения, имя собаки, одинаковые буквы и цифры. На это и рассчитывают хакеры.

Оптимальным вариантом для вас будет пароль из 7-ми символов, состоящего из букв разного регистра и цифр.

Обязательно смотрим видео пример, как можно взломать почтовый ящик с помощью брутфорса.

Шестое. Восстановление пароля — ответ на контрольный вопрос. Если вы будете использовать простой контрольный вопрос и еще лучше простой ответ на него, то здесь злоумышленнику все карты в руки. Поймите ответить на вопрос «Девичья фамилия матери» хакеру не составит абсолютно никакого труда. если он немного познакомиться с жертвой.

Что следует сделать? Не пользуйтесь стандартными вопросами системы, в которой зарегистрировали почтовый ящик. Самым надежным вариантом будет придумать собственный вопрос, например, «Какие рыбки, живут в аквариуме» или номер водительского удостоверения.

Седьмое. Взламывают cookies. Замечали вы иногда, что после закрытия интернет браузера и повторного открытия вам не нужно заново вводить данные для входа в почту. Так вот, у каждого на компьютере есть системные файлы куки (cookies), куда записывается служебная информация.

Некоторые e-mail сервисы сохраняют ваши данные (логин, пароль) именно в куки (cookies), тем самым не требуя их вводить при повторном посещении почты, так как он автоматически подставляется из cookies.

Как защититься от кражи? Если вы закроете браузер, то логин и пароль все равно будет записан в cookies. Если злоумышленник украдет эти служебные файлы, затем у себя их установит, тогда почтовый сервис посчитает его за своего пользователя и предоставит доступ к почтовому ящику. Поэтому не надо закрывать браузер после завершения работы в сети, а стоит нажимать на ссылку «ВЫХОД» и тем самым сессия будет автоматически закрыта.

Вот вам видео про взлом через куки:

Заключение

Если будите использовать все мои рекомендации, тогда взломать почтовый ящик хакеру будет намного сложнее.

Конечно это не все способы взлома и методы защиты почты mail, gmail, rambler, tut, на самом деле их существует намного больше, но самые основные я отметил.

Если будешь следить внимательно за выходом статей моего блога, тогда ты первый сможешь посмотреть бесплатный видеокурс «Как создать свой блог на wordpress».

Для этого необходимо подписаться на обновление постов, и вам на почту придет анонс статьи, как только он появится.

Если вы знаете еще способы, как взламывают почтовые ящики рядовых пользователей или знаете методы защиты, обязательно расскажите все о них в комментариях. Всем пока!

(18 голос., в среднем: 4,72 из 5)
Loading...
С уважением, Максим Войтик
Буду рад, если нажмете на любую из кнопок:
Комментарии (27)
  1. Элина в 12:44

    Спасибо за пост!

    Для записи паролей использую обычную ручку и блокнот. Причём шифрую записи так, чтобы кроме меня никто не догадался, о чём речь. К тому же ставлю очень сложные пароли, которые и сама наизусть не помню :-)

    А ещё в почтовых ящиках для важных писем создаю специальную папку под паролем, чтобы не повадно было. И, конечно, замудрённые контрольные вопросы никто не отменял.

    И стараюсь по максимуму использовать сервисы, в которых предусмотрена связь с мобильным телефоном (коды подтверждения).

    Несомненно, подобные предосторожности отнимают достаточно много времени, но ведь бережённого Бог бережёт. И вообще, тише едешь — дальше будешь.

    P.S, Забыла упомянуть про регулярную проверку на трояны личного ПК, отказ от использования чужих ПК, а к тому же периодическую смену пароля.

    Ответить
  2. Дмитрий в 16:21

    Хорошая статья...:))) Меня интересует вообще реально ли взломать конкретную страничку в одноклассниках.........????

    Ответить
    • Надежда Суптеля в 03:20

      Реально Максим и более, чем реально. У меня в июле 2010 взломана была вся почта: Яндекс, gmail, Фейсбук,ЖЖ... Кто — то сильно интересовался моей жизнью. Результат: на моей страничке писали от моего имени определенные гадости, зная многое про мою семью. Из 380 друзей осталось 80. Кто — то был более, чем заинтересован и действовал очень продуманно.

      Все ссылки статей ставились во всех соцсетях. Мне в то время было невдомек прогонять ссылки по социалкам. Пыталась восстановить почту на маил, бесполезно, не помнила не знала контрольного вопроса (почту создавала мне жена сына) и не смогла ответить сапорту. Почту и страницу в Одноклассниках я смогла восстановить только в январе 2012.

      Неслучайным образом. На блоге у меня была статья о помощи. И когда я отчаялась заходить в свой ящик на маил, как — то сидела и читала свою статью у себя на блоге о помощи. Щелкнула по ссылке и вау))) моя почта. Набрала логин, нажала — забыла пароль и пошел процесс. Номер телефона, новый контрольный вопрос, прислали код и СЧАСТЬЕ — все восстановила.

      Поменяла все пароли, сменила альтернативные ящики на gmail. Gmail почту поставила на смс при входе и теперь красота. Мошенники и пакостники не дремлют. Только какая радость им от этого? Я так и не поняла.

      Ответить
      • chertilka в 22:10

        С большей степени вероятности Вас взломали близкие люди. Получив доступ к компьютеру, без труда можно узнать пароль любой страницы, которую запомнил браузер.

        Возможно Вы оставили след на «гостевом» компьютере, у подруги к примеру, но вероятней всего на работе. Только лучшие подруги способны на такие пакости.

        Ответить
    • Дима в 22:41

      согласен! В них можно вообще утануть в этих мошенников. Некоторые делают такие программы, которые я и сам даже сделать могу и утвержают что я типа взломаю админа в однаклассниках или вк. А ещё они предлагают вот такой тип активации — отправишь сообщение им не номер телефона, они с твоей мобилы снимают деньги и не дают нам пароль, говорят что надо активировать программу, т.к. вышла новая версия!

      Ответить
  3. Женя в 20:38

    Очень познавательный ресурс! Большое спасибо!

    Ответить
  4. Алексей в 17:06

    Добрый вечер!Максим а не подскажите как узнать свой пароль от почты,написал 2 письма в почтовую службу mail.ru ,может что то напутал так как почту мне делал знакомый лет 8 назад,а почтовая служба нихрена почему то не верит.Я и тел указал и паспортные данные,а они пишут что информации недостаточно.Подскажите что в моем случае можно сделать? Спасибо

    Ответить
  5. Жук Юрий в 10:05

    Мне данная тема очень интересна. Я собираюсь стать программистом или что-то в том роде. Поэтому я хочу разбираться в подобных темах.

    ;-)

    Ответить
  6. Максим в 00:07

    Здравствуйте, вопрос немного не по теме, но всёже. Не так давно некий взломщик получил удалённый доступ к моему рабочему компьютеру, после попытался меня шантажировать определённой информацией, якобы слитой с компа в вк, после длительной матерной перепалки он отвял, хочу понять, каким образом он мог крякнуть мой комп и почему я не смог отследить его адрес, хотя мак и айпишник у меня его засветился. Конечно, хочется дурака отследить. Помогите информацией, если в курсе)

    Ответить
    • Геннадий в 18:30

      Мотивы взломщиков сайтов никому не известны, так что устраивать с ними перепалки — только нервы портить и время терять. Хотя , возможно, на некоторых сайтах они просто учатся своему черному делу. [:-|]

      Ответить
      • Александр в 21:40

        Геннадий, а почему это мотивы взломщиков сайтов вам не известны? По-моему тут и думать нечего, не для доброго дела ведь они его ломаю. Или вы думаете, что может они поломают пароли, зайдут в админ панель и добавят много хорошего контента на ваш сайт, или ошибки исправят. [:--_)]

        Ответить
  7. Василий в 15:54

    Все гораздо проще, ставим Elite Keylogger и получаем все пароли и не только от почты!

    Ответить
  8. Евгений в 07:47

    Полезная статья, у меня четыре дня назад взломали почту на mail.ru хорошо что там нет никаких контактов и данных, а самое интересное я сам виноват открыл письмо из спама. Естественно я посмотрел от кого пришло письмо

    (чертово любопытство) я сделал переход на страницу автора и тут понеслась с начало меня перекидывало с одной страницы на другую ну и под конец все таки открылась страница отправителя письма с одной картинкой и надписью ЖМИ ЭТО ИНТЕРЕСНО вот и вопрос (жать или не жать). Как думаете я нажал [:-))]

    Вот так я подарил доступ в аккаунт через спам.

    Ответить
    • Максим Войтик в 14:56

      В следующий раз будьте внимательны Евгений, когда переходите по ссылкам из почтового ящика. :)

      Ответить
    • Геннадий в 18:33

      Не думал, что письма в СПАМе такие опасные. Но впредь буду знать.

      Ответить
      • Александр в 21:43

        Геннадий, ведь не зря эти письма попадают в спам. Все ресурсы, которые предоставляют почтовые услуги, проверяют ссылки в письмах. И если там что-то не хорошее, то ссылки отключаются. :-|

        Ответить
  9. Наталия в 18:00

    Статья хорошая и полезная, спасибо! Но я пыталась найти ответ немного на другой вопрос, может быть подскажете ? Уже второй или третий раз я получаю письма от меня ко мне... на мой почтовый ящик приходит письмо спам на английском языке как будто с моего же почтового ящика и даже фото мое на фавиконе... прошлые разы я тут же меняла пароль на ящик, а сегодня снова этот сюрприз... получается кто-то от моего имени упорно рассылает какую-то рассылку, что сделать, для того чтобы это прекратить ? Буду благодарна за совет.

    Ответить
    • Максим Войтик в 18:04

      Скорее всего не прекратите, потому что от любого имени можно посылать письма.

      Ответить
  10. Александр в 21:20

    Когда только подключил интернет, то очень много было проблем со всякими троянскими конями и подобными вирусами. Но по сути тогда у меня и воровать то нечего было, так как я тогда ещё и не знал ничего, даже что такое E-mail адрес. Хорошо, что в последние годы сами сервисы, которые позволяют вести переписку в сети, начали сканировать эти письма, и значительно обезопасили пользователей от подобных случаев.

    Ответить
  11. Елена в 23:34

    Подскажите, люди добрые. Знакомый позвонил, с моего Майла идёт спам. Я поставила на код подтверждение с телефона. Так вот теперь без конца сыпятся смс: попытка входа в аккаунт. Меня ломают? Как с этим бороться? Спасибо.

    Ответить
    • Александр в 22:25

      А на каком ресурсе у вас почтовый ящик? Попробуйте написать в службу поддержки. Может они вам что то подскажут. [:-|]

      Ответить
    • Максим в 09:15

      Это скрипт аккаунт долбит, скорее всего что-то из почтовых червей.

      Ответить
    • Евгений в 22:02

      Добрый вечер! Да вы правы. Вас видимо не однократно пытаются взломать. Вам надо просто поменять пароль состоящий из цифр и букв.Пример первая буква вашей фамилии вторая имени третья отчества номер квартиры или чего либо ну и так далее. Еще один пример пароля... ATN _472 _ATN примерно такие пароли трудно взломать!

      Ответить
      • Геннадий в 18:35

        Правильное замечание — пароли даже к почтовым ящикам нужно менять почаще.

        Ответить
      • Александр в 21:59

        Геннадий, а лучше всего сделать двойную аутентификацию, через мобильный телефон. [:--_)]

        Ответить
  12. Елена в 23:35

    Добрый вечер. Почта у меня Майл. Поддержке писала. посоветовали , поменять пароль. отметить много «галочек» . В целом все норм . Почта не вскрыта ). Но смс , до сих пор идут. Когда только отстанут )...

    Ответить
  13. Виктор Климов в 18:22

    Полезная статья)) Пойду ломать почту конкурентов)) :)

    Ответить
Оставить свой комментарий
Обязательно ознакомьтесь с правилами комментирования!!! СПАМ будет удален!
:) :-D ;-) :-| [star] [good] [present] [flower] [:-))] [:))] [:--_)] [:-|]

© 2011-2016 seoslim.ru, блог Максима Войтика

Внимание! Копирование материала строго запрещено. Соблюдайте авторские права и уважайте труд других людей!