Как обезопасить свой e-mail (почтовый ящик) от взлома? - Интернет - Каталог статей

    Электронный почтовый ящик – один из важнейших элементов, необходимых для работы в Интернете. К его помощи необходимо прибегать при использовании практически любых сервисов, т.к. они очень часто требуют обязательную регистрацию.

    И обычно в каждой форме для регистрации присутствует один традиционный пункт – Ваш e-mail.

    Кроме активации письма, подтверждающего Ваши права на этот электронный ящик, интернет-почта несет и еще одну важную функцию – с ее помощью можно получить доступ к практически любому аккаунту, который привязан к этому адресу.

    Поэтому неудивительно, что e-mail – очень притягательная добыча для хакеров и злоумышленников, ведь, взломав всего один пароль, они могут получить доступ к множеству других.

    Кроме того, при определенном везении мошенники могут взломать еще более ценную почту, на которую зарегистрированы важные финансовые сведения – коды доступа к услугам интернет-банкинга, данные для управления хостингом и доменными именами и т.д. В этом случае речь идет уже не просто о потере своих личных данных и угрозе рассылки спама с Вашей почты – тут уже могут быть украдены Ваши деньги.

    Поэтому, говоря о безопасности в Интернет, прежде всего необходимо обеспечить достаточную защиту именно электронной почты, и лишь затем – других аккаунтов. К счастью, это можно сделать достаточно простыми методами. И об этом – ниже.

    1. Выберите защищенный почтовый сервер. Очевидно, что не все сайты, предлагающие почтовые услуги, одинаково хорошо защищены. Поэтому при выборе почтового сервиса необходимо изучить информацию о найденных уязвимостях в них. Также стоит обратить внимание на защиту почты от спам- и фишинг-атак.

    Традиционно считается, что наиболее удачный выбор в этом плане – почта от Google, gmail. Также достаточно качественные почтовые услуги предоставляет почта от Яндекса. Наиболее уязвимой по-прежнему остается почта от mail.ru, впрочем, в последнее время наблюдается тенденция к усилению ее защиты.

    2. Выберите сложный пароль. Как показывают исследования взломанных баз паролей, по-прежнему наиболее популярными остаются очень простые «ключи» - лидирует стандартно qwerty, следом за ним идут qwerty123, iloveyou и т.д. Очевидно, что такой пароль ненадежен – его можно подобрать банальным перебором паролей, не понадобится даже специализированный софт.

    Хороший пароль должен состоять не менее чем из 10 символов, содержать цифры и буквы в разном регистре и, желательно, знаки. Если Вы затрудняетесь придумать пароль самостоятельно, можете воспользоваться генераторами паролей. Хранить такой пароль необходимо в текстовом файле, носящем нейтральное название (к примеру, «телефоны»), желательно на флешке, проверенной на вирусы.

    3. Выберите секретный вопрос. Ответ на секретный вопрос не должен быть очевиден. Если вы выбираете в качестве проверочного вопроса, к примеру, «Любимое блюдо», а в качестве ответа указываете «борщ» - это ненадежно. Такие сведения можно банально подобрать, а можно выведать у Вас же с помощью социальной инженерии. Выберите в качестве ответа такое понятие, которое будет не очевидно взломщику, но очевидно для Вас.

    4. Настройте привязку e-mail к Вашему телефону. В том случае, если ящик будет взломан, Вам будет намного проще восстановить к нему доступ, используя в качестве метода авторизации телефонный номер. Кроме того, если электронная почта имеет для Вас критическую важность, Вы можете настроить SMS-подтверждение при каждом входе в почту – так Вы практически полностью исключите возможность взлома.

    5. Выберите надежный запасной e-mail. Почтовый ящик, который Вы намерены использовать в качестве запасного, должен быть защищен не хуже, чем основной, потому что с его помощью можно получить доступ к главному ящику. Также не стоит указывать в качестве запасного e-mail несуществующий адрес, иначе злоумышленнику останется всего лишь зарегистрировать такой адрес и получить доступ к Вашей почте.

    6. Будьте готовы к фишингу. Если Вам приходит письмо с просьбой прислать логин и пароль к ящику якобы от администрации сайта – никогда не делайте этого! Администратор никогда не станет просить Вас об этом, это сообщение прислано мошенниками. Также будьте внимательны при переходе по внешним ссылкам в письмах – они тоже могут вести на фишинговые сайты.

    Определить попытку фишинга можно двумя способами – по адресу входящего письма и по адресу ссылки в письме. Адрес вида support1@mail.ru явно мошеннический, а ссылка вида mai1.ru – фишинговый. Внимательный пользователь должен, прежде всего обратить внимание именно на эти вещи, а лучше всего – и вовсе игнорировать письма с незнакомых адресов с вложенными ссылками.

    Соблюдая эти несложные правила, Вы сможете практически полностью обезопасить свой e-mail (а следовательно, и очень многие аккаунты) от взлома и использования в мошеннических целях.

Заключение

    Наилучшая защита, если её поддерживает Ваш e-mail-провайдер – это, безусловно, многофакторная аутентификация, например, с помощью пароля и SMS. Впрочем, даже если такой возможности нет, то стоит пользоваться только защищенным соединением, и никогда никому не показывать пароль от своего почтового ящика.

    Данные меры предосторожности уберегут Вас от 95% всех случаев кражи доступа к Вашему почтовому аккаунту. Также не стоит «класть все яйца в одну корзину», то есть, использовать только один почтовый ящик для регистрации других аккаунтов – тогда будет легче пережить ситуацию, если его всё-таки каким-либо образом «уведут».