Припустимо, ящик, пароль якого ви хочете отримати, знаходиться на сервісі mail.ru. Відзначимо, що ящики виду @ bk.ru, @ list.ru, @ inbox.ru так само відносяться до сервісу mail.ru.
Отже, вам відомий логін ящика. З чого почати?
Для початку варто перевірити, чи існує взагалі цей ящик, а так само використовується він.
Є два способи:
Отже, нам відомо, що на пошту заходять хоча б зрідка.
Розглянемо актуальні на сьогоднішній день.
Злом пошти фішингом (фейком).
Злом пошти за допомогою xss.
Вітання! Сьогодні буде трохи незвичайний пост, так як я знову піду зі теми створення власного сайту та заробітку в мережі інтернет.
А поговоримо ми про те як зламати поштову скриньку, немає не лякайтеся, нічого злочинного я вам радити не збираюся, а навпаки хочу захистити вас.
На написання цієї статті мене підштовхнув дуже неприємний випадок, що стався з даними блогом. Справа в тому, що не так давно були викрадені всі логіни і паролі до моїх сайтах в FTP менеджері, через який я з'єднувався з хостингом.
В результаті не хороші люди впровадили в усі сторінки блогу шкідливий код iframe. що призвело до повного виключення їх з індексу пошукових систем.
Детальніше про це я розповідав в минулій статті «», а сьогодні поміркувавши, дійшов висновку, що якщо не дай бог зламають поштову скриньку, який у мене розташований на gmail і mail.ru, тоді це буде ще один удар нижче пояса.
Тому, для того щоб нічого подібного не сталося, я поблукавши по просторах інтернету, набрався певного багажу знань, і в цій статті постараюся, як можна детальніше змалювати картину крадіжки доступу до вашої пошти. Також буду відразу пояснювати, яким чином слід захистити свої дані від зловмисників.
Трохи шкодую, що не захистив належним чином цей проект раніше, але нічого страшного прорвемося, і так поїхали.
За допомогою електронної пошти люди спілкуються, продають, купують, пропонують послуги і багато іншого. Але не все так гладко, як хотілося б. Якщо кому-то добре, тоді обов'язково знайдуться ті, кому від цього буде погано. В результаті частина користувачів стала мати на меті, зламати поштову скриньку.
У ролі мотиву можуть виступати: саме банальне, це якщо раптом забув логін і пароль, в тому числі всі реєстраційні дані. Хтось прагнути на цьому робити невеликий бізнес, пропонуючи свої послуги взаємодопомоги. Деякі хочуть дізнатися секрети листування або цінну інформацію про фірму конкурента і так далі.
Природно в будь-якій системі є вразливі місця (дірки), так ось такі місця вони і стали шукати. Звичайно, поштові сервіси не сидять, склавши руки і постійно вдосконалюючи рівень захисту від злому хакерів, проте в цій темі крапку поставити ніяк не можна.
Первое.Троянскіе програми. Для тих, хто про троянах чує вперше, поясню. Вони призначені для крадіжки персональної інформації, тобто ця шпигунська програма непомітним чином поселяється у вас на комп'ютері і запам'ятовує логіни, паролі, точки доступу, використовувані для з'єднання з сервером або поштовим клієнтом, а потім передає їх зловмисникові. Саме така програма мало не погубила мій блог, який ви зараз читаєте.
Як захиститися? Встановіть хорошу антивірусну програму, бажано ліцензійну і не забувайте оновлювати антивірусні бази.
Ні коли не зберігайте паролі в браузері і FTP-менеджерах, так як крадіжки йдуть саме від туди.
Встановіть мережевий екран (фаєрвол). Firewall контролюватиме всі процеси, пов'язані з обміном даних між МЕРЕЖЕЮ і КОМП'ЮТЕРОМ. В результаті несанкціонована відправлення листів або передача файлів через FTP буде виключена. Тепер і мій комп'ютер захищає Outpost Firewall Pro - міжмережевий екран, чого і вам раджу.
Друге. Обман користувача, за рахунок довірливості. Суть цього способу настільки проста, що хочеться плакати і сміятися одночасно. Всі ми люди, а не роботи і довіряємо один одному, тому нам властиво помилятися. Ось на це і розраховує хакер, йому необхідно увійти до вас у довіру, а далі справа техніки.
Упевнений в тому, що 50%, а то і більше людей, боячись за поштову скриньку, безкорисливо нададуть на блюдечку з блакитною облямівкою всю необхідну інформацію злодієві.
Що треба знати? Ніколи і нікому, під будь-яким приводом не повідомляйте інформаційні дані. Зрозумійте, не один реєстратор не дозволить собі таку зухвалість, а якщо дозволить, тоді біжіть від нього без оглядки. Вже вибрати є з чого.
Що робити? Природно від вас в такому випадку нічого не залежить, намагайтеся співпрацювати виключно з поштовими гігантами mail.ru і gmail.com. Ці хлопці вже точно не шкодують грошей на захист системи. Скажіть, як часто ви чуєте, що у кого-то зламали пошту на mail або gmail?
П'яте. Підбір пароля брутфорсом. Мається на увазі, що нехороші люди можуть спробувати підібрати ваш пароль, від пошти маючи в арсеналі спеціальну програму, яка автоматично буде підбирати пароль.
Оптимальним варіантом для вас буде пароль з 7-ми символів, що складається з букв різного регістра і цифр.
Шосте. Відновлення пароля - відповідь на контрольне запитання. Якщо ви будете використовувати простий контрольний питання і ще краще просту відповідь на нього, то тут зловмисникові всі карти в руки. Зрозумійте відповісти на питання «Дівоче прізвище матері» хакеру не складе абсолютно ніяких труднощів. якщо він трохи познайомитися з жертвою.
Що слід зробити? Не користуйтеся стандартними питаннями системи, в якій зареєстрували поштову скриньку. Найнадійнішим варіантом буде придумати власний питання, наприклад, «Які рибки, живуть в акваріумі» або номер посвідчення водія.
Як захиститися від крадіжки? Якщо ви закриєте браузер, то логін і пароль все одно буде записаний в cookies. Якщо зловмисник вкраде ці службові файли, потім у себе їх встановить, тоді поштовий сервіс вважатиме його за свого користувача і надасть доступ до поштової скриньки. Тому не треба закривати браузер після завершення роботи в мережі, а варто натискати на посилання «ВИХІД» і тим самим сесія буде автоматично закрита.
Якщо будите використовувати всі мої рекомендації, тоді зламати поштову скриньку хакеру буде набагато складніше.
Звичайно це не всі способи злому і методи захисту пошти mail, gmail, rambler, tut, насправді їх існує набагато більше, але самі основні я зазначив.