Как защитить свою электронную почту от взлома?

Для чего же вообще это делать?

Для регистрации на сайтах, социальных сетях, платежных системах и других различных интернет сервисах в большинстве случаев нам приходится вводить свой адрес электронной почты.

Это требуется для подтверждения регистрации, получения рассылок и для восстановления пароля доступа, если вдруг вы его забыли.

Как раз последний пункт (восстановление пароля) и может сыграть с нами злую шутку. Получив доступ к вашей почте, злоумышленник может легко поменять пароль к любому сайту или сервису, в которых, Вы регистрировались с помощью этого ящика. Как следствие можно потерять деньги, доступ к Вашим сайтам и так далее.

Взлом почты

Пока будете доказывать службе поддержки всех взломанных сервисов, что настоящий владелец именно Вы, этот воришка может создать много неприятностей. Да и вообще, процедура эта не из приятных, может длится долго, а иногда и является платной.

В последнее время участились случаи получения писем от якобы почтовой службы, но на самом деле никакого отношения к ней не имеющей. Обычно письма приходят такого рода: «Ваш аккаунт заблокирован за спам»; «Была попытка взлома Вашего аккаунта», и много других вариантов. Во всех случаях Вас просят перейти по некоторой ссылке, которая является фишинговой (подставной), и подтвердить, что именно Вы являетесь владельцем данного ящика. Для этого необходимо ввести логин и пароль.

После ввода таковых, они успешно отправляются мошеннику, после чего он меняет пароль к Вашей почте и пользуется ею как своей.

Подчеркнем, что это только один прием из арсенала злоумышленников, причем существует давно, но до сих пор наивные или невнимательные люди на него попадаются.

Ну а теперь, собственно к делу. Что предпринять, что бы не оказаться в описанной или подобной ситуации.

  • Для регистрации на важных сервисах и сайтах (платежные системы, интернет банки и т.п.) используйте отдельный почтовый ящик и больше нигде его не афишируйте.

  • Применяйте сложные пароли. Пароли длиной 6 и менее знаков сейчас взломать путем перебора — не проблема. Используйте генераторы паролей (например, KeePass). Включайте в пароль специальные символы.

  • Не используйте для различных сервисов и аккаунтов один и тот же логин и пароль. Периодически меняйте пароли.

  • Никогда не оставляйте письма активации на почтовом сервере, которые содержат данные для авторизации. Не храните пароли в браузерах. Храните эти данные в менеджере паролей (например, KeePass).

  • Если сервис позволяет привязать к аккаунту сотовый телефон, то сделайте это и используйте двухфакторную авторизацию. Не бойтесь спама и кражи денег, ни один нормальный сервис этим не будет заниматься.

  • Кроме того вход в аккаунт можно разрешить только с одного IP-адреса или с некоторого их диапазона (узнать можно у Вашего провайдера). Это тоже очень хорошая возможность для дополнительной защиты.

  • По поводу «Контрольного вопроса» для восстановления пароля. Рекомендуем Вам не пользоваться стандартными вопросами, а использовать собственные.

И в заключении, не думайте: «Да кому я интересен», или «Да что они там у меня найдут». Найдут. Например, разошлют с Вашего почтового ящика кучу спама, и Вас заблокируют, пока не разберутся. Также смогут писать сообщения всем Вашим друзьям от Вашего же имени с просьбой пополнить счет телефона и еще много чего.  Да и просто, могут удалить различные Ваши аккаунты, просто так из вредности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Мой бизнес © 2015 | Политика конфиденциальности "Мой бизнес"