Взломали почтовый ящик – как защитить и узнать кто

Выделим основные признаки, которые явно намекают на то, что ваш электронный адрес могли взломать злоумышленники:

1. если вы пытаетесь авторизоваться на сайте с помощью логина и пароля, но система утверждает, что введенные данные неверны;
2. если вы обнаружили письма, отправленные без вашего ведома с электронного адреса.

Не стоит пренебрегать правилами безопасности, поскольку взломать могут не только активных деятелей, бизнесменов и так далее. Электронный ящик могут взломать для спам-рассылки или вымогательства. Однако обойтись без почты не получится: регистрация на большинстве ресурсов, общение, рабочие вопросы, рассылка писем и так далее. Все эти моменты выполним только при наличии электронного адреса. Давайте разберемся, как лучше всего защитить почту от взлома.

Советы по защите

Первый и самый основной совет – это установка антивирусной программы. Большинство взломов происходит за счет вирусного программного обеспечения, которое автоматически устанавливается на компьютер пользователя. Без антивируса неопытный пользователь никогда не отличит подозрительное ПО от нормального. Также вирусы могут быть скрытыми. Особенно актуален данный совет для тех, кто пользуется почтовым клиентом, установленным непосредственно на компьютер. С установленным антивирусом взломать вас через вредоносное ПО становится сложнее.

Следующий вариант защиты – это надежный пароль. Не стоит устанавливать в качестве пароля даты рождения, ФИО или символы, которые аналогичный адресу почтового ящика. В таком случае вас будет гораздо проще взломать. Такие пароли легко подбираются в автоматическом режиме специальной программой. В настоящий момент сами почтовые сервисы просят пользователей применять в пароле символы разного регистра, цифры и так далее.

Чтобы обезопасить электронную почту от взлома, никогда не сохраняйте данные для авторизации в браузерах и не передавайте их другим людям. Не забывайте выходить с сайта в том случае, если вам пришлось зайти на почту с чужого компьютера.

Давайте разберемся, какими способами можно вернуть свой электронный ящик от различных видов взлома.

Взломали почту Яндекс: что делать?

Если ваш ящик на сервисе Yandex смогли взломать, вы должны выполнить следующие действия:

Чтобы обезопасить почту Яндекс, воспользуйтесь всеми советами, описанными выше в данной статье. При составлении пароля вы можете увидеть полоску, которая наглядно показывает степень защищенности. Чем выше уровень полоски безопасности, тем сложнее взломать аккаунт.

Взломали Гугл почту: что делать?

Электронный ящик от Гугл имеет приставку gmail. Если вы не можете войти в почту gmail, у вас есть несколько путей:

1 путь:

2 путь:

3 путь:

• После того как вы нажмёте «Связаться с Google», можете выбрать другой вариант — что вам кажется, что кто-то другой пользуется вашим аккаунтом».

На следующей странице вам скажут, что делать, если:

Полезный совет для владельцев аккаунта на gmail: не игнорируйте системные сообщения от Google, поскольку они часто предупреждают о том, что к вашему профилю пытались получить доступ посторонние лица или пытались авторизоваться с чужих устройств.

Взломали почту Рамблер: что делать?

Если вы не можете войти на почту Rambler, вы можете проделать следующие действия:

Вы просто меняете пароль:

Другой вариант — нажать на Помощь или Обратную связь внизу страницы.

Также на нашем портале вы сможете узнать о том, как восстановить доступ к аккаунту Mail.ru.

Как узнать, кто взломал почту?

Подобную информацию получить без специализированной помощи невозможно. Однако вы можете приблизительно узнать то, с какой целью был осуществлен взлом. Если после восстановления доступа вы увидите в отправленных письмах массовую рассылку, то, скорее всего, ваш аккаунт был взломан специально для рассылки спама. Точно определить пользователя практически невозможно.

xakepam.net

Что делать, если вашу электронную почту взломали?

Электронная почта – это, пожалуй, самое эффективное и удобное средство общения со времен возникновения Интернета. И бывает очень грустно, если кто-то взломает ваш ящик, будь он хоть личным, хоть корпоративным.

Проблема не только в том, что в случае взлома вы не сможете переписываться, используя свой аккаунт. Хакеры, завладевшие им, запросто получат доступ ко всей вашей конфиденциальной информации, включая пароли, номера счетов, банковские данные и тому подобное.

В качестве одной из мер защиты от хакеров, ворующих электронные ящики, выступает технология VPN. VPN-сервисы направляют ваш зашифрованный веб-трафик через безопасный туннель и затрудняют доступ к нему третьих лиц. На рынке есть масса сервисов, предоставляющих услуги в области VPN – как небольших, так и весьма серьезных. К числу последних, относится, например, NordVPN.

Однако для начала давайте разберемся – как понять, что вашу электронную почту уже взломали (ну или как минимум пытаются это сделать).

Как узнать, что ваш почтовый ящик взломали?

• Друзья получили от вас массу странных писем

Если кто-то из ваших друзей пожаловался на то, что получил от вас много подозрительных писем, вам следует как можно быстрее зайти на сайт почтового сервиса и проверить состояние учетной записи. Рассылка странных писем от вашего имени – верный признак взлома электронной почты.

• Пароль изменен без вашего согласия

Еще  один из классических признаков взлома почтового ящика. Если вы не меняли пароль, а почтовый сервис сообщает, что вы вводите неверные авторизационные данные, значит, пароль сменил кто-то другой. Тот, кто «угнал» ваш почтовый ящик.

• Незнакомые IP-адреса в логе учетной записи

Некоторые почтовые сервисы позволяют посмотреть, с каких IP-адресов производился вход в ваш аккаунт. Если там есть незнакомые «айпишники» (например, вы живете в Москве и никуда не уезжали, а в списке присутствуют IP Гондураса), то, скорее всего, вашим почтовым ящиком пользуется кто-то еще.

• Неожиданные и странные письма во «входящих»

Нередко хакеры пытаются выведать персональную информацию пользователей с помощью писем. Например, они могут под разными предлогами требовать данные о ваших финансовых операциях, представляясь сотрудниками банка. Это делается прежде всего для получения доступа к вашим банковским счетам. Если вы столкнулись с подозрительными письмами такого рода, следует оставить их без ответа и как можно быстрее сменить пароль от почтового ящика.

Что делать, если ваш почтовый ящик все же взломали?

Если ваша электронная почта взломана, но у вас все еще есть доступ к ней, вот несколько вещей, которые необходимо сделать в первую очередь.

• Измените данные учетной записи

Это первое и самое важное, что нужно сделать, когда вы узнаете о взломе почты. Некоторые хакеры не меняют пароль (или делают это не сразу), что может стать огромным преимуществом для вас. Потому что вы сможете войти и изменить пароль. Это предотвратит повторный доступ хакера к вашей учетной записи.

• Проверьте ваш компьютер на наличие вирусов

Нередко хакерам удается получить доступ к чужой электронной почте с помощью вирусов, которыми они заражают компьютер ее владельца. Не исключено, что это случилось и с вами. Поэтому следует проверить ПК антивирусом.

• Воздержитесь от электронных платежей

Вы не знаете, какая информация уже есть у хакера, и ваша попытка оплатить что-нибудь может привести к дополнительной утечке данных. Естественно, в пользу злоумышленника. Поэтому лучше сдержать себя и не пользоваться электронными средствами оплаты до тех пор, пока вы не будете уверены, что гроза миновала. 

• Проверьте настройки электронной почты

Настоятельно рекомендуем проверить настройки электронной почты и убедиться, что в них ничего не изменилось. Хакеры могут перенастроить почту, чтобы, например, отправлять копии ваших электронных писем на свой адрес. Кроме того, обновите настройки безопасности и включите двухфакторную аутентификацию.

И еще несколько полезных советов

Ну и еще несколько моментов, которые помогут вам обеспечить надлежащий уровень безопасности и не столкнуться со всем описанным выше, а также с некоторыми другими неприятными явлениями – вроде заражения вирусами и контактов с фишинговыми страницами в Интернете.

• Всегда отдавайте приоритет безопасным и защищенным веб-сайтам.
• Не делитесь конфиденциальными и личными данными в социальных сетях. Хакеры могут использовать их, чтобы проникнуть в вашу личную жизнь.
• Добавьте в закладки сайты, которые вы посещаете регулярно, в том числе торговые площадки. Это предотвратит случайное попадание на «сайт-клон», с помощью которого хакеры осуществляют фишинговые атаки.
• Загрузите антивирусное программное обеспечение, которое немедленно уведомит вас о случаях нарушения безопасности.

Заключение

Как говорится, профилактика лучше лечения. Поэтому никогда не следует терять бдительность. В случае каких-либо сомнений стоит сразу же менять пароли, а в идеале следует еще и активировать двухфакторную аутентификацию. В этом случае хакерам будет гораздо сложнее «докопаться» до ваших личных данных.

www.dgl.ru

Что делать, если взломали почту

Многие пользователи различных ресурсов в сети интернет сталкиваются с такой проблемой, как взлом аккаунта или какие-то атаки со стороны недоброжелателей. В этом случае следует руководствоваться основными правилами пользования сайтами, что, безусловно, также распространяется и на все существующие почтовые сервисы.

Боремся со взломом почты

Первое, на что следует обратить ваше внимание – это наличие различного рода неполадок с системой какого-либо почтового сервиса. То есть, в некоторых случаях может быть такое, что указанный вами пароль удаляется системой, ставя необходимость выполнения восстановления данных.

Происходит такое в крайне редком числе случаев и, как правило, у многих пользователей сразу.

Кроме сказанного, в случае наличия подозрений на взлом электронного ящика, а также из-за невозможности авторизации в аккаунте, следует принять дополнительные меры. В частности, это касается временной замены используемого интернет-обозревателя или целой операционной системы.

Читайте также: Как создать электронную почту

В качестве дополнительной гарантии безопасности вашего профиля в почтовых сервисах выполните, по возможности, анализ операционной системы на предмет заражения вирусами.

Подробнее:
Как проверить систему на вирусы без антивируса
Выполняем онлайн проверку системы на вирусы

Яндекс Почта

Как известно, почтовый сервис от компании Яндекс по всеобщему признанию является лидирующим ресурсом данного типа на территории России. Безусловно, это заслуга не только высокого качества предоставляемых услуг, но и внутренней системы безопасности.

Электронный ящик от Яндекс может гарантировать безопасность ваших данных только в случае указания при регистрации номера мобильного телефона!

Если вы по каким-либо причинам, например, вследствие утраты писем из почтового ящика или изменений параметров аккаунта, подозреваете, что вас взломали, нужно в срочном порядке проверить историю посещений. Сделать это можно только в тех случаях, когда доступ к почте у вас все еще имеется.

1. Открыв начальную страницу почтового сервиса Яндекс, в правом верхнем углу раскройте меню с разделами параметров профиля.
2. Выберите пункт «Безопасность».



3. Внизу данного раздела найдите информационный блок «Журнал учета посещений» и кликните по встроенной в текст ссылке «Посмотреть журнал посещений».
4. Изучите представленный вам список активных сеансов посещений аккаунта, попутно сверяя время и IP-адреса с вашими личными параметрами сети.

При отсутствии каких-либо проблем с данными в таблице, можно с уверенностью сказать, что взлома профиля попросту не было. Однако в обоих случаях для верности вам все же стоит изменить активный код, увеличив его сложность.

1. Руководствуясь ранее предложенной инструкцией, вернитесь к разделу «Безопасность».
2. В соответствующем блоке кликните по ссылке «Менять пароль».
3. Заполните основные текстовые поля в соответствии с требованиями системы.



4. В завершение кликните по кнопке «Сохранить», чтобы применить новый пароль.

Если вы не меняли базовых настроек Яндекс Почты, то система в автоматическом режиме выполнит выход из аккаунта на всех устройствах. В противном случае возможность взлома останется.

В случае возникновения обстоятельств, при которых вы не можете войти к себе в почту, вам потребуется выполнить процедуру восстановления.

Подробнее: Как восстановить пароль на Яндекс

1. На странице с формой авторизации кликните по ссылке «Не могу войти».



2. В следующем окне «Восстановление доступа» заполните основную графу в соответствии с вашим логином.
3. Введите код с картинки и нажмите кнопку «Далее».



4. В зависимости от степени наполненности вашего аккаунта вам будет предложен наиболее удобным метод восстановления.

Может быть как подтверждение с помощью телефона, так и обработка секретного вопроса.

5. Если вы по каким-то причинам не можете выполнить восстановление, необходимо в срочном порядке обратиться в службу поддержки клиентов.

Подробнее: Как написать в техподдержку Яндекс.Почты

В целом, на этом можно закончить рассмотрение ликвидации взлома ящика в рамках почтового сервиса от Яндекс. Однако в качестве дополнения важно сделать несколько замечаний на случай подозрений взлома:

• Внимательно изучите свои данные на предмет изменений;
• Не допускайте появления сторонних привязок к ящику;
• Следите, чтобы от лица вашего аккаунта не создавались заявки на смену каких-то данных, требующих вашего личного подтверждения.

Не забывайте периодически менять данные от вашего электронного ящика, чтобы в будущем избежать подобного рода проблем.

Mail.ru

По сути, почтовый сервис от Маил.ру не сильно отличается от аналогичного ресурса, рассмотренного нами раннее. Но даже так этот сайт имеет массу своих особенностей, иное расположение разделов и прочее.

Почта Mail.ru, по причине углубленной интеграции с другими сервисами, гораздо чаще подвергается успешным атакам, нежели любой другой ресурс.

В том случае, когда вследствие явного взлома вы утратили доступ к почтовому ящику, необходимо сразу же выполнить процедуру восстановления. Но в большинстве случаев это может помочь только тогда, когда за атакованным аккаунтом был закреплен ваш мобильный телефон.

Подробнее: Как восстановить пароль от Mail.ru

1. В окне авторизации почты Mail.ru щелкните по ссылке «Забыли пароль».



2. Заполните графу «Почтовый ящик» в соответствии с данными от вашей почты, укажите нужный домен и кликните по кнопке «Восстановить».



3. Теперь должна появится специальная форма сброса данных от входа.



Без привязки номера телефона процесс усложняется.

4. После ввода правильных данных вам будут представлены поля для указания нового пароля, а прочие сеансы закроются.

Если после взлома ваш основной IP-адрес был помещен недоброжелателями в черный список, то вам потребуется в срочном порядке обратиться в техподдержку. При этом не забудьте описать сложившуюся ситуации как можно подробнее, предоставив данные от аккаунта по запросу.

Тогда, когда доступ к аккаунту все еще имеется, следует быстро изменить активный код от электронного ящика.

Подробнее: Как сменить пароль от почты Mail.ru

1. Откройте основные настройки почтового ящика, используя главное меню аккаунта.



2. На открывшейся странице выберите подраздел «Пароль и безопасность».



3. В блоке «Пароль» кликните по кнопке «Изменить».
4. Заполните каждое текстовое поле в соответствии с требованиями.



5. После всех выполненных действий данные будут изменены.

Чтобы не допустить взлома в будущем, обязательно добавьте номер телефона и по возможности активируйте функционал «Двухфакторная аутентификация».

Как можно чаще проверяйте журнал посещений вашего аккаунта, который можно найти в том же разделе, несколько ниже рассмотренных блоков.

Если у вас возникают подозрения на взлом, но доступ к аккаунту все еще есть, воспользуйтесь соответствующим разделом на странице «Помощь».

На этом моменте можно закончить рассмотрение действий при взломе почты Mail.ru, так как в любом случае все сводится к описанным инструкциям.

Gmail

Хоть и не часто, но все же встречаются пользователи сервисов от Google, чем аккаунт был взломан недоброжелателями. В этом случае, как правило, можно потерять доступ не только к почте Gmail и личным перепискам, но и другим дочерним сервисам данной компании.

Как обычно, при регистрации рекомендуется использовать мобильный телефон!

В первую очередь, имея какие-либо предположения по факту взлома, необходимо выполнить углубленную проверку настроек. Благодаря этому вы наверняка сможете узнать, был ли атакован ваш профиль.

1. Внимательно осмотрите интерфейс на предмет наличия различного рода уведомлений, вызванных не вашими действиями.
2. Убедитесь, что ваш Gmail-ящик находится в рабочем состоянии и на него по-прежнему стабильно приходит почта.
3. Обязательно осмотрите ранее использовавшиеся вами дочерние сервисы на предмет изменений.

Кроме всего сказанного, не лишним будет выполнить проверку журнала посещений.

1. Находясь на сайте Gmail, раскройте основное меню, кликнув по аватарке профиля в правом верхнем углу.
2. В представленном окне щелкните по клавише «Мой аккаунт».



3. На следующей странице в блоке «Безопасность и вход» перейдите по ссылке «Действия на устройствах и безопасность аккаунта».



4. Внимательно изучите список, попутно сверяя данные сервиса с вашими.

Если вами были обнаружены какие-либо сторонние данные, или вы столкнулись с уведомлениями о внесении изменений в параметры, сразу же произведите смену пароля.

Подробнее: Как поменять пароль от Gmail

1. Вновь откройте начальную страницу почты и щелкните по иконке с шестеренкой в верхнем углу.
2. Через представленный перечень подразделов откройте страницу «Настройки».



3. Через навигационное меню перейдите на вкладку «Аккаунты и импорт».
4. В блоке «Изменить настройки аккаунта» щелкните по ссылке «Изменить пароль».
5. Заполните каждую графу, руководствуясь предпочтительным набором символов, и кликните по клавише «Изменить пароль».



Новый набор символов должен быть уникален!

6. В качестве завершения пройдите процедуру проверки данных.

К большому сожалению, но среди пользователей нередко встречается проблема полной утраты доступ к профилю. Чтобы разрешить такую ситуацию, необходимо выполнить восстановление.

Подробнее: Как восстановить пароль от Gmail

1. На странице ввода кода авторизации на сайте сервиса Gmail кликните по ссылке «Забыли пароль».



2. Представленное поле заполните в соответствии с ранее действующим кодом.



3. Укажите дату создания почты и щелкните по кнопке «Далее».



4. Теперь вам будут представлены поля для ввода нового секретного кода.



5. Заполнив поля и воспользовавшись кнопкой «Изменить пароль», вы будете перенаправлены к странице, откуда необходимо выполнить прекращение активных сеансов.

Как видно, диагностировать взлом и вернуть доступ к ящику Gmail не так уж сложно. Более того, вы всегда можете создать обращение в техподдержку, которая поможет в случае возникновения непредвиденных ситуаций.

Rambler

Вследствие того, что почтовый сервис Рамблер является куда менее востребованным среди пользователей, частота взломов аккаунта пользователей крайне низкая. При этом, если вы все же оказались в числе взломанных людей, необходимо выполнить несколько действий.

Rambler не навязывает привязку телефона, но все же это приветствуется системой защиты.

Читайте также: Решение проблем с почтой Rambler

При условии отсутствия доступа к почтовому ящику, от вас потребуется выполнить восстановление. Делается это по той же системе, что в случае других аналогичных ресурсов.

1. Открыв страницу авторизации на рассматриваемом ресурсе, найдите и кликните по ссылке «Вспомнить пароль».



2. Укажите адрес восстанавливаемой почты, пройдите антибот верификацию и кликните по кнопке «Далее».



3. Следующим шагом введите ответ на секретный вопрос, указанный при регистрации.



4. Придумайте новый пароль для аккаунта, подтвердите его и воспользуйтесь клавишей «Сохранить».

Помимо всего сказанного, бывают такие взломы, при которых доступ к аккаунту сохраняется. В этом случае нужно произвести замену пароля.

Читайте также: Как создать почту Rambler

1. На стартовой странице почты щелкните по адресу электронного ящика в верхнем углу активного окна веб-браузера.
2. Теперь необходимо отыскать информационный блок «Управление профилем».
3. Среди дочерних пунктов указанного блока найдите и воспользуйтесь ссылкой «Изменить пароль».



4. Во всплывающем окне заполните каждое поле, используя старый и новый пароли, и щелкните по клавише «Сохранить».



5. При успехе вы получите уведомление об изменении.
6. В качестве дополнения, чтобы полностью нейтрализовать недоброжелателей, следует аналогичным образом изменить секретный вопрос.

Расписанные действия являются единственными методами искоренения взлома аккаунта в рамках проекта Rambler Почта.

В завершение можно добавить то, что каждый почтовый сервис предоставляет возможность прикрепления запасного ящика из других систем. Рекомендуется не пренебрегать данной возможностью и указывать резервную почту.

Подробнее: Как прикрепить почту к другой почте

Помогла ли вам эта статья?

lumpics.ru

Просто о безопасности почты / Mail.ru Group corporate blog / Habr

Вторая цель — рассказать о том, как защитить ящик. Мы пройдемся по базовым моментам и напомним те пункты в «плане безопасности», о которых редко задумываются. Может быть, сведения из этой статьи пригодятся вам, а возможно — вашему беспечному другу, родителям или коллеге. Возможно, нам даже удастся сделать так, чтобы звонков «У меня, кажется, ящик взломали, ты же программист, сделай что-нибудь!!!11» стало чуть меньше.

В любом случае, если по прочтении кто-то сделает пару изменений в настройках своего ящика электронной почты — это и будет лучшим результатом, на который могут рассчитывать авторы. А если вы все это уже знаете, то мы можем только порадоваться.

Мы расскажем о том, как взламывают ящики, кому и зачем это может понадобиться, и опишем, как предотвратить взлом (а также что делать и куды бечь, если все плохое уже случилось).

Зачем взламывают электронную почту

Почему именно ваш почтовый ящик может представлять для кого-то ценность? Очень часто пользователи пренебрегают элементарными мерами предосторожности просто потому, что не могут ответить на этот вопрос. Разумеется, обычно конечная цель взлома — получить какую-либо финансовую прибыль. Но от кого взломщик может получить деньги? Существует несколько вариантов развития событий.

Учетные записи могут быть перепроданы оптом

Чаще всего скупкой почтовых ящиков в больших объемах занимаются спамеры. Взломанные ящики используют для массовых рассылок сообщений вроде «Элитные копии швейцарских часов». Большинство взломов совершается именно с этой целью.

Деньги можно извлечь из самого ящика…

Даже если основной целью взломщика является перепродажа ящика, сразу после получения доступа он все равно просматривает содержащуюся в ящике информацию на предмет чего-то более-менее ценного. Это могут быть, например, учетные записи соцсетей, хостингов, банков, электронных денег, игровые аккаунты. Если в ящике нет данных о самих паролях, атакующий может запросить восстановление пароля на ящик. Также атакующий обязательно проверит, не подходит ли ваш почтовый пароль к учетным записям на других ресурсах.

…или получить от владельца аккаунта

Вы можете стать жертвой шантажа — вам предложат выкупить доступ к ящику или к вашей учетной записи в соцсети. Предметом шантажа может быть также личная информация (переписка, фото, сканы документов), которая содержится в ящике. Иногда для сбора денег владельцев взломанных аккаунтов используются сервисы приема платных sms. К сожалению, не все sms-агрегаторы достаточно щепетильны в этом вопросе.

… или от другого заинтересованного лица

Взлом может быть заказным. Доступ может понадобиться вашему конкуренту или бывшему партнеру, сотруднику, ревнивому супругу. Сразу заметим, что взломы по заказу составляют очень маленькую долю от общего объема.

Из этого можно сделать простой вывод — любой почтовый ящик имеет ценность для взломщика.

Как взламывают почту

В интернете можно найти объявления о взломе почтовых ящиков по заказу. Цены варьируются от десятка до нескольких сотен долларов. В большинстве случаев жертвой становится сам заказчик, которого обманывают тем или иным способом или шантажируют обещанием рассказать жертве о попытке взлома. Если все-таки дело доходит до взлома, то обычно в бой идет социальная инженерия и, реже, подбор пароля и секретного вопроса.

Но обычно взломы делаются массово и с использованием ботнетов. У атакующего нет цели взломать конкретный ящик; у него есть задача взломать как можно больше ящиков — например, имеющих определенный простой пароль. Ситуаций по-настоящему серьезного взлома, когда против жертвы использовались бы, например, 0-day-уязвимости безопасности в каком-либо браузере, нам пока не встречалось.

Ниже собраны основные методы получения доступа к чужому ящику и способы защиты от них.

Проблема #1: троянская программа на компьютере

Практически любой троянец среди прочей информации уводит и пароли от электронной почты. По различным данным, до 30% компьютеров ежегодно подвергаются заражению. Использование Linux, MacOS X, любых других операционных систем или различных телефонных и планшетных платформ не гарантирует отсутствия вредоносных программ.

Решение: используйте антивирусное ПО

При этом помните, что сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы. Таким образом, антивирус не гарантирует 100% защиты. Однако это не означает, что антивирусными программами не надо пользоваться. Достаточно не мешать антивирусу регулярно обновлять базу, и большинство угроз он не пропустит.

Проблема #2: подбор пароля

Речь идет не только о коротких паролях или паролях из одних цифр. В интернете можно найти базы популярных паролей, куда входят практически все пароли, состоящие из идущих подряд на клавиатуре (qwerty) или легко чередующихся символов (1q2w3e). То же можно сказать и о паролях, состоящих из даты рождения в любом формате, даже если она дополнена каким-либо символом или инициалами. Разумеется, наиболее распространенные словарные пароли тоже известны – их подбирают буквально по словарю. Набор русского словарного слова в латинской раскладке — тоже не гарантия неуязвимости. Такие пароли тоже легко подбираются по словарю. Не забывайте, что если вы зарегистрированы в соцсетях, то вашу дату рождения или телефон может узнать практически любой желающий. Номер автомашины и данные различных документов тоже достаточно легко «пробиваются», если речь идет о заказном взломе.

Решение: избегайте простых паролей

К выбору пароля необходимо отнестись со всей серьезностью, от него зависит степень защищенности вашего ящика. Выберите достаточно длинный пароль, состоящий из больших и маленьких букв, цифр и символов. Чем больше пароль похож на случайную последовательность, тем лучше. Но русские слова в английской раскладке — это не то, что надо.

Сейчас модно использовать вместо пароля ключевую фразу из нескольких слов. Это неплохая практика, но избегайте известных крылатых выражений. Ключевая фраза не должна быть на слуху, лучше, если она будет уникальной, а еще лучше — бессмысленной.

Рекомендуем регулярно менять пароли. Это эффективно, потому что если вы где-то уже использовали «почтовый» пароль на другом сайте (чего мы делать категорически не советуем), и у незащищенного сайта утекла база, ваш почтовый аккаунт оказывается под угрозой.

Кроме того, это затруднит подбор (брутфорс) пароля в том случае, если на ящик идет целенаправленная атака, и поможет защититься от случайных утечек пароля — например, когда пароль использовался с чужого зараженного компьютера.

Смену паролей логично проводить в связи с такими жизненными событиями как развод, увольнение, потеря телефона или записной книжки, поимка и устранение троянца.

Однако частая смена паролей может приводить к их ослаблению: пользователь либо начинает выбирать легкие пароли, либо записывает их в легкодоступном месте, либо делает следующий пароль похожим на предыдущий. Не поддавайтесь соблазну и не ленитесь при выдумывании пароля — пароль к почте должен оставаться сложным.

Почта Mail.Ru, со своей стороны, реализует защиту паролей в виде антибрутфорса — многофакторной системы, которая отсеивает попытки автоматического входа в ящик.

Проблема #3: подбор ответа на секретный вопрос

Использование ответов на секретный вопрос — не очень хорошая, с точки зрения безопасности, практика. Но часто это единственный способ восстановить доступ к ящику для пользователя, который заходит в почту очень редко и не указал о себе какой-либо реальной информации. Поэтому мы и другие бесплатные почтовые службы не отказываются от этого.

Если ваше любимое блюдо — пельмени, любимая книга — «Гарри Поттер», фамилию бабушки можно узнать из списка родственников в соцсети, а имя любимого котика подписано в верхнем посте под его фотографией, вы находитесь буквально в полушаге от того, чтобы совершить большую ошибку.

Решение: избегайте простых ответов

Все, что было сказано о паролях, касается и ответов на секретные вопросы.

Единственное отличие секретного вопроса заключается в том, что вместе с ответом, как правило, запрашивается CAPTCHA (проверочный код, который надо распознать и ввести), и есть более строгое ограничение на число попыток ввода. Это несколько затрудняет брутфорс (подбор) машинными методами. В остальном ответ на секретный вопрос равнозначен паролю, и выбирать его стоит так же тщательно.

Проблема #4: социальная инженерия, фишинг

Социальная инженерия — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств, эксплуатирующая человеческий фактор. Одна из разновидностей социнженерии — фишинг. Типичный пример — заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации, например:

Это не единственный вариант. Также достаточно часто мы сталкиваемся с социальной инженерией, направленной на то, чтобы «извлечь» из пользователя данные, необходимые для восстановления пароля или доступа к ящику. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею. Ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях («У тебя есть кот? Какой симпатяга! А как его зовут?»). Все объясняет классическая шутка с Баша:

Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???

Фишинг может быть направлен не только на получение доступа к учетной записи. Фишинговое письмо может сообщать о блокировке аккаунта и требовать отправки SMS на короткий номер, который, разумеется, окажется платным.

По утверждению самих фишеров, на атаки с помощью социальной инженерии клюет порядка 80% женщин и 60% мужчин.

Решение: не разговаривайте с незнакомцами

Будьте очень критичны к той информации, которую вам сообщают незнакомые люди, и еще более критичны к той информации, которую вы сообщаете им. Особенно если вас торопят.

Если нам стало известно, что ваш аккаунт взломали, он несанкционированно используется, и мы захотим вам об этом сообщить, мы не будем просить сотрудника какой-либо службы написать вам письмо. Мы сделаем примерно так:

Не переходите по ссылкам от незнакомцев, будьте внимательны к тому, от кого пришла ссылка и куда она вас привела. Не поленитесь посмотреть в адресную строку браузера, прежде чем вводить какие-либо данные. Неожиданные эффекты, такие как запрос логина/пароля при открытии письма от незнакомого отправителя, также должны насторожить.

Атаки проводятся не только на владельца ящика: сотрудники службы поддержки также постоянно находятся под прессингом. Атакующий пытается «восстановить» якобы утерянный доступ к чужому ящику. Иногда можно прочитать очень интересные и затейливые истории, достойные латиноамериканских сериалов, с описанием любовных многоугольников и детективных ситуаций, поясняющие, почему необходимо отдать автору пароль от чужого ящика.

У сотрудников поддержки есть строгие инструкции по восстановлению паролей, поэтому, если такая необходимость возникла, не старайтесь их разжалобить; лучше предоставьте как можно больше объективной информации, которая подтвердит, что именно вы являетесь владельцем ящика.

Проблема #5: взлом других сайтов

Это одна из самых серьезных проблем. Часто при регистрации на каком-либо форуме, торрент-трекеров или сайте пользователь указывает адрес электронной почты и пароль, идентичный паролю к почтовому ящику или мало отличающийся от него. Уровень защиты форумов и торрент-трекеров, как правило, невысок. Кроме того, многие из них строятся на одних и тех же популярных движках. При обнаружении какой-либо уязвимости безопасности в таком движке одновременно могут быть взломаны тысячи сайтов.

Решение: не используйте один пароль для нескольких аккаунтов

Это первое, что проверит злоумышленник. Например, при нашумевшем взломе LinkedIn пострадал ряд пользователей, использовавших тот же пароль на других сайтах. Поэтому для разных сайтов – разные пароли. Всегда. Если изобретать уникальный пароль для каждого сайта кажется вам невыполнимой миссией, придумайте отдельный хотя бы для почты — ведь она является «ключом» ко многим из ваших аккаунтов на различных сервисах.

Проблема #6: спорная ситуация вокруг аккаунта

Часто одним ящиком пользуются несколько человек. Иногда друзей просят проверить почту — например, если у самого пользователя в этот момент нет доступа к интернету.

Однако стоит помнить, что человек, который пользовался ящиком некоторое время, почти всегда может восстановить к нему доступ впоследствии. Если отношения испортятся, вокруг ящика может возникнуть спор.

Решение: не пользуйтесь чужим ящиком и никого не пускайте в свой!

По этой же причине избегайте покупать у кого-либо ящики с красивыми именами. Если возникает спор о принадлежности ящика, предпочтение отдается тому, кто его регистрировал. Именно поэтому почтовые сервисы просят регистрировать ящик на себя или на компанию, а не на родственников, не на сотрудников и не на персонажей комиксов.

Проблема #7: сниффинг

Сниффинг — это прослушивание сетевого трафика. Достаточно легко «сниффится» трафик, идущий по беспроводным сетям — как через Wi-Fi, так и через спутниковый канал. Когда вы подключаетесь к интернету по Wi-Fi, злоумышленник может через свой девайс прослушивать весь трафик, поскольку физически данные передаются посредством радиоволн.

Решение: используйте криптографию

Многие сервисы сейчас поддерживают протокол HTTPS, пользуйтесь этим. Например, авторизация и работа внутри Почты Mail.Ru всегда происходит по этому протоколу.

В почтовых программах обязательно включайте SSL/TLS при работе по протоколам SMTP, POP и IMAP. При этом в Почте Mail.Ru работа по протоколу IMAP возможна только по протоколу SSL/TLS. Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — иначе вся криптография не имеет смысла.

Что делаем мы

Самым слабым звеном в безопасности любого массового сервиса, как правило, является пользователь. Но, разумеется, проблемы бывают и со стороны сервиса. Громкие взломы последних месяцев, когда в сеть попадали базы учетных записей крупнейших служб (вспомним тот же LinkedIn), об этом напоминают. Ни один сервис не избавлен от ошибок в программном обеспечении.

Меры, которые предпринимает почтовая служба или социальная сеть — это всегда баланс между функциональностью, комфортом и безопасностью. Можно запретить любые способы восстановления пароля: это будет безопасней, но тогда пользователь не сможет восстановить доступ к собственному ящику. Можно путем ограничений требовать очень стойких паролей — но в этом случае пользователи будут их забывать. Можно блокировать IP-адрес при первой попытке неудачного входа или восстановления пароля; это защитит от подбора паролей и секретных ответов, но абоненты провайдеров, применяющих динамические адреса или технологию NAT, не смогут войти в почту. Можно запретить все потенциально опасные HTML-теги в письмах при доступе через web-интерфейс, но это означает, что часть писем будет отображаться некорректно.

Поэтому мы используем компромиссные решения и комплексные алгоритмы, учитывающие совокупность факторов. Конечно же, мы не будем раскрывать детали реализации, поэтому и выдумали такую хитрую фразу. Все механизмы постоянно совершенствуются и это не отдельные изменения, а планомерный процесс. Например, опубликованная на Хабре статья, сравнивающая системы фильтрации HTML-тегов разных почтовых служб, на момент ее публикации уже была устаревшей — мы поменяли систему фильтрации буквально за день до выхода статьи и делали это уже неоднократно после ее выхода. Мы также проделали большую работу, чтобы HTTPS в Почте работал по умолчанию для всех пользователей.

Большое внимание мы уделяем и борьбе с автоматическим подбором паролей, реализуя и постоянно совершенствуя алгоритмы антибрутфорса.

У нас есть специальный департамент в службе поддержки, который ведет целенаправленную работу для обеспечения безопасности пользователей: ищет мошеннические и фишинговые сайты, сообщает о них хостинг-провайдерам и регистраторам доменов, информирует поисковые системы о поддельных ресурсах в результатах поиска и контекстной рекламе, борется с SMS-мошенниками, обменивается информацией с CERT-командами и антивирусными вендорами.

Разумеется, мы защищаем свою информационную систему не только снаружи, но и изнутри. Работа службы поддержки построена таким образом, что если кто-то из сотрудников захочет «помочь» восстановить доступ к чужому ящику, он ни при каких условиях не сможет этого сделать в одиночку. У нас нет «ядерного чемоданчика»: даже руководитель высокого ранга не сможет потерять ноутбук, с которого будут доступны персональные данные пользователя. Мы не держим пароли в открытом тексте, а храним их в виде соленых хэшей, из которых невозможно восстановить пароль.

Инструкция по применению на случай взлома: до и после

Подумайте о том, что вам, возможно, когда-нибудь понадобится восстановить ваш аккаунт, и потратьте немного времени на то, чтобы его обезопасить.

На данный момент самым эффективным является привязка мобильного телефона к ящику. Мы используем номера пользователей только для восстановления доступа к ящику и уведомления об изменении регистрационных данных, и не рассылаем на них рекламу ни в каком виде.

Чем быстрее вы узнаете о взломе — тем лучше. Мы отправим SMS в случае смены пароля или информации для его восстановления — это еще одна причина привязать телефон к почтовому ящику.

Если вы категорически не хотите вводить телефон, хотя бы убедитесь, что у вас в аккаунте есть актуальный секретный вопрос, и ответ на него действительно известен только вам.

Если вам стало известно о взломе — не паникуйте. Оцените возможные последствия. В первую очередь постарайтесь не допустить дальнейшего развития ситуации по негативному сценарию — такому, как взлом учетных записей, завязанных на этот ящик. При этом помните, что, пока взломщик сохраняет контроль над вашим ящиком, непродуманные действия могут причинить больше вреда, чем пользы. Например, при смене пароля в социальной сети уведомление об этом придет на взломанный ящик электронной почты, что может привести к взлому аккаунта в соцсети.

Ни в коем случае не поддавайтесь на шантаж, не шлите платных SMS (даже если написано, что они бесплатные), не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком. Любые переговоры не гарантируют восстановления доступа к ящику, и тем более не гарантируют того, что взлом не будет проведен повторно. А тот, кто заплатил один раз, может заплатить второй. Не становитесь дойной коровой для шантажиста!

Проверьте компьютер на вирусы, потому что пока он заражен вредоносной программой, нет никакого смысла восстанавливать доступ и менять пароль.

Попробуйте восстановить доступ к ящику

Если к ящику был привязан номер телефона, то, скорее всего, это не составит труда. Обычно взломщики не рискуют удалять привязанные телефоны, т.к. сообщение об этом приходит владельцу ящика. Кстати, в Почте Mail.Ru номер телефона невозможно удалить мгновенно без ввода подтверждающего кода из SMS.

Восстановить доступ можно также по секретному вопросу или на дополнительный ящик электронной почты, если они указаны.

Обратитесь в службу поддержки

Если телефон вы все-таки так и не привязали, а ответ на секретный вопрос внезапно улетучился из вашей памяти, обратитесь в службу поддержки. При обращении в службу поддержки обычно требуется заполнить анкету, которая должна подтвердить принадлежность ящика. Имейте в виду, что любая служба поддержки находится под постоянным прессингом атак социальной инженерии, поэтому вам придется доказывать, что именно вы являетесь владельцем ящика. Но вы почти наверняка восстановите доступ в течение нескольких минут, если сообщите как можно больше сведений, которые никто другой знать не может.

После бала

Как только вам удалось восстановить пароль и получить доступ к аккаунту, первым делом поменяйте регистрационную информацию, в первую очередь пароль, который пришел вам от службы поддержки. Измените секретный вопрос и ответ на него. И, наконец, привяжите телефон, если не был привязан.

И в заключение

Адрес службы поддержки Mail.Ru, конечно же, не [email protected], а [email protected]. Вряд ли мы вам с него напишем первыми, но обязательно ответим, если на него напишете вы по любым проблемам с ящиком, в том числе если необходимо восстановить к нему доступ. Хотя в таком случае лучше заполнить форму восстановления http://e.mail.ru/cgi-bin/passremind – в ней сразу запрашивается вся необходимая информация.

Если у вас есть предложения по усилению безопасности нашего сервиса в целом, отправьте об этом репорт на адрес [email protected] — или напишите в комментариях к этому посту. Кстати, нам нужны специалисты по безопасности и антиспаму – присылайте свои резюме на [email protected].

Если вы нашли фишинговый сайт, маскирующийся под любой из сервисов, присылайте нам сообщение по адресу [email protected], и мы постараемся принять меры.

habr.com

Взломали Mail.ru почту что делать и как обезопасить

Взлом электронной почты Mail.ru является распространенным видом мошенничества из-за популярности самого сервиса. Вне зависимости от того, на каком ресурсе был зарегистрирован почтовый ящик, вы рискуете стать жертвой злоумышленников. Если защитные меры не соблюдены, тогда шанс взлома увеличивается. Что же делать, если взломали mail.ru почту и каким способом можно вернуть доступ к ней быстро и без дополнительных программ? Просто следуйте советам, описанным далее.

Признаки взлома

Взломали ящик Mail.ru или нет? Чтобы быть уверенным в ответе на поставленный вопрос, вы должны сопоставить вашу ситуацию с одним из представленных признаков:

1. отсутствует доступ к аккаунту на странице авторизации;
2. с вашего аккаунта рассылаются письма, к которым вы непричастны;
3. почта заблокирована администрацией за рассылку.

Во всех случаях наблюдается явное вмешательство взломщиков. В первых двух ситуациях достаточно поменять пароль. Если ситуация сложнее, тогда вам придется обратиться службу поддержки с соответствующим письмом и просьбой восстановить аккаунт.

Что делать, если взломали почту Майл.ру?

Чтобы быстро восстановить доступ к своему почтовому ящику, вы должны выполнить следующие действия:

1. зайдите на страницу с авторизацией;
2. нажмите кнопку «Забыли пароль?»;
3. поскольку злоумышленники не в силах поменять логин, его нужно ввести в соответствующее поле;
4. нажмите кнопку «Восстановить»;
5. на мобильный номер, указанный при регистрации, будет выслан код с подтверждением;
6. введите код и символы с картинки;
7. на следующей странице придумайте новый пароль и подтвердите изменения.

Чтобы обезопасить почту mail.ru, вы должны придерживаться следующим правилам:

• чтобы вас не взломали, не доверяйте никому данные для авторизации;
• не сохраняйте данные для авторизации в браузерах;
• не авторизуйтесь на подозрительных сайтах;
• придумайте довольно сложный пароль, в котором присутствуют буквы разного регистра, цифры. Такую комбинацию сложнее угадать с помощью программы подбора;
• комбинация не должна совпадать с вашим логином.

Теперь вы знаете, как восстановить почту mail.ru, если ее взломали и какими способами можно обезопасить свой аккаунт. Если восстановить доступ описанным в статье методом не получается, тогда нужно обратиться в службу поддержки. Сделать это можно с помощью кнопки «Помощь» на главной странице сайта.

Ещё по теме

xakepam.net

Взломали почту, как восстановить доступ

Сегодня жизнь в современном мире уже не представляется возможной без использования различных интернет-сервисов. Социальные сети, почтовые клиенты и мессенджеры, программы для проведения видеоконференций… И это только лишь некоторые инструменты.

Но если вести речь о начале истории всемирной паутины, то никак нельзя не затронуть вопрос электронной почты.

В общем, всего и не вспомнить. В последние годы многие недооценивают важность этого способа общения и зря… Ведь все современные интернет-сервисы привязаны именно к почте: это и аккаунты в социальных сетях, и службы интернет-банкинга, и игровые сервисы. Поэтому легкомысленное отношение пользователя к почтовому ящику может быть чревато неприятными последствиями. Сегодня любой активный пользователь является заманчивой целью для интернет-мошенников. И не стоит думать, что это просто преувеличение… Злоумышленники охотятся не только за владельцами крупных интернет-магазинов.

Даже если у вас нет своего бизнеса в интернете, это еще не значит, что мошенники не посмотрят в вашу сторону. Сегодня в ходу реальные адреса, привязки к сервисам, список друзей в социальных сетях. На такой товар очень легко найти покупателя. Если вы обнаружили, что ваша почта взломана, это еще не повод для паники. В данной статье мы обсудим основные методы устранения данной неприятности.

Кому может потребоваться ваша электронная почта?

Как уже было отмечено выше, многие пользователи не придают особого значения своему почтовому ящику. Они не думают, что он может оказаться притягательным для злоумышленников. Достаточно рассмотреть небольшой пример. Вы только подумайте, как не хватает чистых почтовых ящиков владельцам спамерских сайтов? Они нужны им, чтобы разослать очередную партию информационного мусора. Их собственные адреса постоянно попадают в бан, поэтому они охотно покупают украденные ящики.

Также, им очень пригодится ваш список контактов. После того, как он попадет в руки злоумышленников, всех адресатов закидают спамом. Стоит отметить, что данная категория злоумышленников по крайней мере относительно безопасна. Намного неприятнее иметь дело с личностями, которые занимаются целенаправленным взломом почтовых ящиков для получения доступа к спискам ваших друзей. Такие люди обычно бывают неплохими психологами, поэтому у них есть все шансы вытянуть немало средств у доверчивых пользователей.

Взломали почту: что делать?

Если вы обнаружили, что в вашем электронном ящике появляются письма, которых вы не отправляли, а ваши друзья рассказывают вам о странных письмах, получаемых от вашего имени, как можно скорее поменяйте пароль. Главное правило: не медлить ни секунды! В срочном порядке меняйте пароль и обращайтесь в службу технической поддержки. Также можно попробовать связаться с друзьями и сообщить им о том, что вы утратили контроль над своей почтой.
Далее речь пойдет о наиболее популярных почтовых сервисах. Особое внимание следует обратить на правила поведения, которым необходимо следовать в случае взлома электронной почты.

Hotmail от Microsoft

Относительно недавно Hotmail провел настоящую борьбу с хакерами и ботами. В ходе борьбы был проведен анализ поведения владельцев электронных почтовых ящиков. Пользователям, вошедшим в группу риска, были направлены предупреждения с просьбой сменить пароль. Как сообщается в компании Microsoft, около 1-2% пользователей данной почтовой системы лишаются своих аккаунтов в результате деятельности хакеров.

Взломали почту: как вернуть аккаунт обратно?

Если вы помните пароль от своего резервного ящика, то вы сможете восстановить доступ к аккаунту. Резервный ящик обязательно нужно указывать при прохождении регистрации. Происходит процедура восстановления следующим образом: на резервный почтовый ящик отправляется специальный код, который необходимо ввести в специальное поле на сайте.
После этого вам будет предложено ответить на кодовый вопрос, установленный при выполнении первичной регистрации ящика. В случае успешного выполнения данной операции, вы легко сможете ввести новый пароль и получить доступ к своей электронной почте.

Но что делать, если вы не помните, какой электронный адрес указывали в качестве резервного? В этом случае придется несколько тяжелее. Во-первых, необходимо связаться со службой технической поддержки Hotmail. Телефон указан на сайте. Разговаривать вы будете с оператором. Если вам удастся убедить оператора в том, что вы являетесь владельцем данного почтового ящика, то вам помогут восстановить контроль на электронной почтой. Но и при таком способе вам все равно придется ответить на секретный вопрос, выбранный в процессе регистрации.

Следует отметить следующий момент: если вашу почту взломали более суток назад, то можно не дергаться. Срок опротестования составляет всего 24 часа. Если сейчас с вашей электронной почтой все в порядке, то для профилактики лучше сразу внести в настройки аккаунта пункт, предусматривающий двухступенчатую идентификацию с использованием пароля (по принципу интернет-банкинга). Такая организация доступа позволит вам обезопасить свой почтовый ящик от взлома.

Gmail от Google

Если вы не можете получить доступ к своему почтовому ящику на Gmail, то можно попробовать нажать на надпись «Не можете получить доступ к вашему аккаунту?». Как правило, она расположена в самом низу страницы. После этого система автоматически перебросит вас на адрес, где можно увидеть кнопку с названием «Мой аккаунт был поставлен под угрозу». Здесь вам придется вспомнить, какие телефонные номера и альтернативные адреса электронной почты вы указали в процессе регистрации. Вот и все, что вам нужно сделать в случае взлома почты.

Можно ли вернуть доступ к своему аккаунту, если вы не помните ответов на эти вопросы? Да, но тогда вам придется заполнить огромную анкету с большим количеством вопросов. Но если вы на самом деле являетесь владельцем почтового аккаунта, то вы легко сможете доказать это. Также следует обращать внимание на официальные сообщения, получаемые от системы Google: они могут заранее предупредить вас о том, что кто-то пытается получить доступ к вашему аккаунту.

Почтовый сервис от Yahoo

Данный почтовый сервис не пользуется популярностью в нашей стране. Однако если вы постоянно проживаете в Америке, то вполне возможно вы используйте именно такой электронный ящик. Если вы обнаружили взлом электронной почты от этого провайдера, то вам необходимо сразу перейти на официальный сайт Yahoo. Здесь будут перечислены наиболее популярные услуги. Вам нужно выбрать пункт «Безопасность». Здесь необходимо щелкнуть по кнопке «Связаться с нами». Далее вам придется заполнить соответствующую форму и выслать ее службе технической поддержки. Как показывает практика, в большинстве случаев данный способ позволяет вернуть контроль над электронной почтой.

Почта от Yandex

Наконец-то речь зашла о работе с почтовым сервисом российского производства. Почтой этого провайдера сегодня пользуется множество пользователей, причем не только на территории нашей страны. Так что нет ничего удивительного в том, что хакеры активно крадут аккаунты на «Яндекс». Российские любители компьютерных игр наверняка вспомнят неприятную историю, связанную с массовой кражей аккаунтов Steam, привязанных к почтовым ящикам Yandex. Что же нужно делать, если злоумышленники взломали ваш аккаунт на «Yandex»?

Процедура восстановления аккаунта на Yandex не сильно отличается от описанных выше последовательностей. Если вы не можете пройти авторизацию на почтовом сервисе, кликните по надписи «Забыли пароль». После этого система автоматически перекинет вас на специальную страницу, где вы должны будете указать точные данные почтового аккаунта, набрать контрольные цифры и нажать «Далее». Затем вас попросят ввести данные о номере телефона или альтернативном почтовом ящике, которые вы указывали при прохождении процедуры регистрации.

Число попыток ввода данной информации ограничено. После того, как вы несколько раз введете неверную информацию, ваш аккаунт может быть заблокирован для изменений. Это сделано для того, чтобы злоумышленникам не удалось получить доступ к аккаунтам путем простого перебора номеров телефонов. Но что делать, если вам взломали почту на «Yandex», а вы не помните резервного почтового ящика? В этом случае вполне вероятно вам не удастся восстановить доступ к аккаунту. Компания по-честному предупреждает об этом своих пользователей. Вы можете попытаться восстановить контроль над электронной почтой, обратившись в службу технической поддержки. Здесь вам будет предложено заполнить специальную форму.

Почта от Mail.ru

Вряд ли данный провайдер нуждается в представлении. Еще несколько назад каждый второй электронный ящик в России регистрировался на этом домене. Сегодня популярность Mail.ru немного уменьшилась, но тем не менее недостатка в пользователях он не испытывает. Если вы столкнулись со взломом почты на Mail.ru, то вам придется проделать примерно такие же манипуляции, как и в предыдущем случае. Для начала нужно использовать кнопку «Забыли пароль». После этого вам будет предложено ответить на секретный вопрос. В случае успеха вы получите одобрение на изменение пароля. Если восстановить доступ к почтовому ящику таким способом не удастся, то вам придется обращаться в службу технической поддержки и убеждать ее в собственной правоте. Теперь все будет зависеть только от вас.

Почта от Rambler

Когда-то давно, среди российских пользователей интернета была особенно популярна поисковая система Rambler. Многие пользователи охотно регистрировали свои почтовые ящики именно на этом домене. Со временем сервис становился все хуже. Пользователи переставали использовать почтовые ящики на Rambler. Но что делать, если вам все-таки понадобилось воспользоваться почтой на Rambler, а ваш почтовый ящик оказался взломан? Процедура восстановления практически не отличается от рассмотренных ранее. Первым делом, нажимаем на кнопку «Забыли пароль». После этого, приступаем к общению со службой технической поддержки. Стоит отметить, что в большинстве случаев операторы весьма дружелюбны и доброжелательны.

Довольно часто пользователи создают почтовые ящики и забывают о них на несколько лет. Что нужно делать, если вам необходимо восстановить доступ как раз к такому почтовому ящику? К сожалению, здесь вам вряд ли кто-то поможет. Чтобы подобная ситуация не повторилась, нужно принять некоторые меры, направленные на защиту электронной почты.

Профилактические меры

Первый совет, который можно дать пользователю, столкнувшемуся со взломом электронной почты – установить антивирусную программу. Еще одна важная рекомендация, которая позволит вам обеспечить безопасность себе и своему компьютеру – возьмите за правило не переходить по ссылкам, направленных вам от неизвестных адресатов. Если письмо сомнительного содержания пришло вам от знакомого человека, также лучше не открывать его.

bezwindowsa.ru

Что делать, если взломали почту? Как восстановить? :: SYL.ru

Электронная почта сегодня настолько прочно вошла в жизни каждого пользователя компьютера или определенных интернет-сервисов, что без нее – никуда. Это и понятно, так как практически все регистрации, включая социальные или игровые сети, привязаны как раз к электронным адресам. Но ведь именно почтовые ящики подвергаются хакерским атакам в первую очередь. О том, что делать, если взломали почту, или если вследствие взлома был заблокирован доступ к каким-то интернет-сервисам, далее и пойдет речь. По большому счету, если при создании почтового ящика пользователь выполнил все условия и записал или сохранил дополнительные данные, ничего сложного быть не должно. В противном случае даже при обращении в службу поддержки убеждать в том, что владельцем взломанной регистрации являетесь именно вы, придется уже хозяина ресурса, а это иногда может быть весьма затруднительно. Но давайте посмотрим, как восстановить взломанную почту или доступ к сервисам вроде игровой площадки Steam или фотосервиса Instagram.

Для чего злоумышленники взламывают электронную почту или крадут данные доступа к популярным интернет-сервисам?

Прежде чем рассматривать наиболее действенные средства восстановления доступа к почтовым ящикам и вышеуказанным сервисам, давайте посмотрим, для чего вообще злоумышленникам может понадобиться ваша регистрация. Если почтовый ящик не относится к зарегистрированному провайдером (с соответствующим уровнем безопасности), а располагается на почтовых серверах интернета в виде соответствующих сервисов, маловероятно, что его владелец будет вести с его помощью конфиденциальную переписку или хранить письма чрезвычайной важности. Так для чего взламывать почту, если там в плане присутствия каких-то важных данных, скажем, на уровне государственной тайны, ничего-то и нет?

А вот тут не стоит забывать, что сейчас в интернете полно спамеров, которые занимаются массовыми рассылками сообщений рекламного характера. Естественно, их возможности ограничены достаточно сильно. Так почему бы не воспользоваться чужим ящиком для рассылки, да еще и включить отправку спама всем адресатам, которые находятся в контакт-листе? Кроме того, особо взломщики нацеливаются на социальные сети, которые сегодня являются наиболее популярными площадками для общения в интернет-пространстве.

Что делать, если взломали почту: общие рекомендации

Теперь перейдем к устранению последствий взлома электронных почтовых ящиков или кражи данных доступа к некоторым интернет-сервисам. Для начала рассмотрим общие рекомендации для случаев, когда злоумышленники просто взломали почту (аккаунт заблокирован, но не удален). Если сразу же предпринять срочные меры, восстановить доступ можно через обычный сброс пароля, который можно выполнить, если вы помните контрольный ответ, указанный при регистрации, или у вас есть доступ к резервному почтовому ящику. Иногда сменить пароль можно прямо на сайте. Но в случае указания того, что у вас взломали почту (а не того, что вы забыли пароль), возможно, придется обращаться непосредственно в службу поддержки и объяснять «живому» оператору, что вы – это вы, а не кто-то другой. А вот тут потребуется максимум усилий, и без дополнительных мер безопасности (вроде того же ответа на кодовый вопрос) не обойтись. Но это все, так сказать, общие меры. Для некоторых почтовых сервисов выполняемые действия по восстановлению самого почтового ящика или доступа к нему могут разниться весьма существенно.

Hotmail

Итак, начнем с ситуации, когда атаке подвергся почтовый сервис от Microsoft. На вашем ящике взломали пароль почты, что делать — вы не знаете. Какие шаги можно предпринять? Для быстрого восстановления доступа со сменой пароля используется резервный ящик, адрес которого был указан при регистрации. На него отправляется письмо со специальным кодом, используя который и можно будет выполнить необходимые действия.

Если такой информации вы не помните, дело может существенно усложниться, поскольку в этом случае вам придется созваниваться с оператором по телефонам, указанным прямо на сайте, и доказывать свои права на владение взломанным ящиком. Единственное, что, мягко говоря, не укладывается в понимание, это только то, что срок опротестования составляет всего сутки. Если злоумышленники взломали почту и поменяли пароль более 24 часов назад с момента вашего обращения в службу технической поддержки, что-то исправить можете даже не пытаться.

Gmail

Проблемы с восстановлением доступа к почтовому сервису от Google решаются гораздо проще. На главной странице сервиса необходимо использовать нажатие на ссылку с вопросом о невозможности получения доступа, после чего будет произведено перенаправление на страницу, где будет находиться кнопка «Мой аккаунт был поставлен под угрозу».

После ее нажатия для восстановления доступа нужно будет указать дополнительную информацию в виде телефонного номера или альтернативного ящика, которые указывались при регистрации.

Примечание: иногда сервисы Google предупреждают пользователей о том, что в какой-то момент производится несанкционированный доступ к почте, присылая соответствующие сообщения, например, на Android-смартфон. Такие меры игнорировать не стоит. В случае если вы не помните всю информацию, будет предложено заполнить анкету весьма внушительных размеров.

Yandex

Если взломали почту Yandex, восстановить ее будет ничуть не сложнее, поскольку алгоритм кардинально не отличается от аналогичных действий, предусмотренных в других сервисах. Правда, аккаунты «Яндекса» у российских пользователей, как свидетельствуют данные статистики, крадут чаще всего. В этом сервисе тоже предусмотрено использование пункта с указанием того, что пользователь забыл пароль.

Как и во всех остальных случаях, для восстановления доступа потребуется указать номер телефона и дополнительный почтовый адрес. Правда, при вводе таких данных нужно быть предельно внимательным, поскольку число попыток ограничено самим сервисом (после этого ящик вообще может оказаться заблокированным, а для его восстановления придется связываться со службой поддержки, а также, как и в случае с почтовым сервисом Google, заполнять длиннющую анкету).

Mail.Ru

Перед нами еще один популярный российский почтовый сервис, который тоже в очень высокой степени подвергается атакам злоумышленников.

По большому счету, если хакеры взломали почту Mail.Ru, действия, выполняемые для восстановления доступа, сводятся к тому, чтобы использовать пункт, свидетельствующий о том, что пользователь забыл пароль, с последующим вводом ответа на секретный вопрос, который был указан при регистрации. Если таким образом восстановление окажется невозможным, придется связываться со службой технической поддержки напрямую.

Rambler

Почтовые ящики, некогда весьма популярные среди пользователей, со временем по качеству работы и обслуживания стали намного хуже. Тем не менее восстановить доступ к сервисам этого домена можно элементарно, указав, что вы забыли пароль, после чего будет произведена переадресация на службу поддержки, с представителем которой можно будет пообщаться в реальном времени.

Yahoo!

Наконец, давайте посмотрим, что можно предпринять, если взломали почту сервиса Yahoo!, который у нас, правда, особой популярностью не пользуется. Для восстановления доступа необходимо будет использовать пункт безопасности, нажать на кнопку «Связаться с нами», заполнить специальную форму и отправить ее в службу поддержки. Как показывает практика, в большинстве случаев этого вполне достаточно, чтобы вернуть контроль над взломанным ящиком.

Как поступить, если взломали почту и «Инстаграм»?

Наконец, несколько слов о самых неприятных ситуациях. Предположим, что вам взломали почту и «Инстаграм» (почтовый адрес, как известно, привязывается к аккаунту при регистрации).

В этом случае самым простым способом восстановления доступа к «Инстаграму» (но не к почте) станет вход в сервис через регистрацию на Facebook. Если авторизация в социальной сети уже произведена, следует использовать пункт «Продолжить как…» (с указанием вашего ника или имени в соцсети), в противном случае нужно перейти к пункту «Войти через…» и указать «Фейсбук». После входа в социальную сеть, нужно просто поменять все данные, после чего сервисами «Инстаграма» можно будет пользоваться дальше.

Можно поступить иначе. Сначала используется кнопка помощи, а после этого выбирается вариант восстановления.

Если есть доступ к почте, можно выбрать отправку письма. В случае когда и почта заблокирована, можно использовать отправку СМС, при получении которого нужно будет нажать на прикрепленную ссылку и восстановить доступ уже с мобильного устройства.

Восстановление доступа к Steam

Наконец, рассмотрим ситуацию, когда взломали почту и «Стим» — наибольшую и самую популярную игровую интернет-площадку современности. Симптомами взлома, кстати, может быть даже не отсутствие доступа при авторизации. Достаточно часто отмечается пропадание вещей из игрового инвентаря, изменение списка друзей без вашего ведома, невозможность обмена с другими пользователями вследствие блокировки торговой площадки и т. д.

Восстановить доступ несложно, но нужно обратить внимание на некоторые тонкости.

Сначала необходимо перейти на страницу техподдержки, после чего выбрать причину, по которой доступ к аккаунту оказался невозможным. Далее, вне зависимости от указанной причины, система предложит проверить ваш компьютер на предмет заражения вирусами и сменить пароль электронной почты. Если при этом и почта взломана, сначала придется произвести ее восстановление. Далее вводите свой логин и нажимаете кнопку поиска, а затем выбираете отправку сообщения (если доступ к почтовому ящику есть) или заполнение формы при указании, что доступа к адресу почты нет. При этом перед отправкой сообщения в службу поддержки нужно будет приложить даже скриншоты, отображающие банковские операции с картами или электронными кошельками. Естественно, это не входит в перечень обязательных документов, а является рекомендованным, поскольку повышает шансы на восстановление доступа.

Профилактические меры предосторожности

Как вернуть взломанную почту, разобрались. Теперь следует кратко пройтись по мерам предосторожности, чтобы обезопасить себя от возникновения таких ситуаций в будущем. Как считается, первое и главное условие – использование сложных паролей, которые обычным подбором вычислить невозможно. В них желательно вводить и цифры, и символы, и литеры, причем на разных языковых раскладках и с разными регистрами. В самой почте, даже если открываете письма, как спам не помеченные, от неизвестных отправителей, никогда и ни при каких условиях не переходите по вложенным ссылкам. Наконец, не используйте пароли от почтовых ящиков в качестве кодов доступа к другим сервисам или социальным сетям. Кроме того, следите за безопасностью собственного компьютера или мобильного устройства, регулярно проверяя, не установилось ли без вашего ведома какое-то неизвестное программное обеспечение, если вы инсталлировали какие-то приложения самостоятельно, пропустив в инсталляторе дополнительные предложения (оно могло проникнуть в систему под видом партнерского ПО).

Вместо послесловия

Вот, собственно, и все, что касается восстановления доступа к почтовым ящикам и интернет-сервисам. Ничего особо сложного ни в одном описанном случае нет. Но, возвращаясь к уже сказанному, напомним: лучше заранее предпринять превентивные меры, чтобы ситуации со взломом или кражей аккаунтов не возникали вообще. При использовании для регистрации ящиков на интернет-ресурсах никогда не ведите конфиденциальную переписку и уж тем более не отправляйте информацию, которая может представлять интерес для злоумышленников всех мастей.

www.syl.ru

No related posts.