Перш за все, щоб захистити своє «мило» від несанкціонованого злому, потрібно знати методи, до яких вдається зломщик при спробі отримати доступ до скриньки:
Спосіб захисту. Запам'ятайте: ніколи і ні в якому разі адміністратори поштових, та й будь-яких інших, серверів не вимагають від своїх користувачів надіслати їм свої паролі. Тому ні за що не відправляйте свої дані у відповідь на подібні підозрілі листи.
2. Злом за допомогою троянів
Принцип: Як відомо, багато трояни крадуть паролі. І паролі для пошти не стали винятком. Вдало підсунутий троянська конячка може спокійно викрасти ваші дані для входу і переслати їх зловмисникові.
Спосіб захисту. Найкращою заходом протидії поштовим троянам є антивірус і фаєрвол (Firewall, або мережевий екран). Перший не дасть уже відомих шкідливим програмам цього типу запуститися на комп'ютері і виконувати свої злі наміри, а другий буде контролювати роботу всіх додатків з мережею і відловлювати підозрілі спроби відправки пошти, заливки файлу на FTP-сервер і подібного. Крім того, Firewall захистить систему від хакерських вторгнень, примусових завантажень шкідливого ПО з мережі і подібної гидоти. На мій погляд, дуже хорошим мережевим екраном можна вважати російську розробку - Agnitum Outpost Firewall.
3. Злом за допомогою фейків
Принцип: Fake в перекладі з англійської означає хитрість, обман, шахрайство. Даний спосіб полягає в створенні спеціальної web-сторінки, абсолютно схожою з формою входу на будь-якому поштовому сервері, і розміщенні її в інтернеті. Потім вам відсилають лист, де просять перейти по посиланню і, наприклад, проголосувати за яку-небудь фотку. Хитрість полягає в тому, що при переході по посиланню ви бачите форму входу в поштову скриньку, вводите всі дані і натискаєте кнопку «Вхід», після чого браузер перекидає вас на якусь сторінку. От і все! Ваш логін і пароль тепер відомий зловмисникові, і він може отримати доступ до вашого милу.
4. Злом за допомогою вразливостей поштових серверів
Принцип: Багато різноманітні сервери в інтернеті уразливі для атак хакерів, і поштові - не виняток. Так ось, знаючи яку-небудь пролом в системі безпеки, наприклад XSS, будь-хто може скористатися нею для отримання вашого пароля.
Спосіб захисту: від подібного роду атак вас ніхто не може захистити, крім системних адміністраторів поштового сервера. Але є один дуже хороший спосіб, який називається Поштовий клієнт. Це програма, яка дозволяє отримувати і відправляти пошту без відвідування інтернет-сторінок мильного сервера, використовуючи протоколи SMTP і POP3. А це означає, що уразливості в web-інтерфейсі вас не торкнуться ніяким боком. Крім того, ви заощадите час, оскільки вам не доведеться вводити свої реєстраційні дані і чекати завантаження сторінок, а також отримаєте ще багато і багато корисних функцій (антиспам-фільтри, зручна записна книжка, постійний доступ до вже отриманої поштою і інше). Найкращі, на мій погляд, поштові клієнти - це TheBat! і ThunderBird.
Принцип: Brute force перекладається з англійської як «груба сила». Цей спосіб заснований на простому переборі можливих варіантів паролів. У частих випадках такий перебір виконується автоматизовано якою-небудь програмою.
Спосіб захисту: Не варто в якості пароля вказувати своє ім'я, домашній або мобільний номер, дату свого народження і тому подібне. Такі паролі легко вгадати, чим і користуються хакери. Найкращий варіант - пароль довжиною не менше 6-7 символів, причому він повинен містити літери, цифри і значки на кшталт знаку, дужок і подібного. Якщо такий пароль вам складно запам'ятати, то другим варіантом стане якасьнебудь фраза, записана без пробілів або зі знаком «_». Це може
бути, наприклад, знаменита фраза Шекспіра - «be_or_not_to_be». Такі паролі вгадати набагато складніше.
6. Відповідь на контрольне запитання
Принцип: Я думаю, багатьом відомий такий спосіб відновлення пароля, як відповідь на контрольне запитання, вказаний при реєстрації поштової скриньки. Найчастіше це запитання на кшталт «Моя улюблена страва» або «Як звуть мою собаку». Дізнатися відповідь на ці питання абсолютно нескладно - достатньо познайомиться з жертвою, якщо ви з нею ще не знайомі, і як-небудь дізнатися її улюблене блюдо або ім'я домашнього вихованця. Дізнавшись, зломщик отримує можливість задати новий пароль для мила.
Спосіб захисту: Не треба використовувати такі банальні і стандартні питання. Найкраще вказати свій, причому відповідь на нього повинні знати тільки ви. Так, наприклад, на питання «Який квітка у мене стоїть на столі в кухні?» Навряд чи хтось відповість, крім вас і ваших близьких. Або дуже хорошим питанням стане номер вашого паспорта.
7. Крадіжка сесії (cookies)
Останні поради розділу «Комп'ютери Інтернет »: