6 октября 2014

Драгоценная почта: почему некоторые аккаунты надо беречь как следует

Продукты Советы

Не все аккаунты одинаково важны. Нет ничего необычного в том, что учетной записью в какой-нибудь браузерной игрушке вы дорожите гораздо меньше, чем личным кабинетом вашего банка или платежной системы. Любой человек, хотя бы раз в жизни задумывавшийся о безопасности своих данных, прекрасно понимает: в случае финансовых сервисов стоит пользоваться надежным паролем и не заходить с неизвестных компьютеров. При всем этом те же самые пользователи зачастую куда более легкомысленно относятся к безопасности своих почтовых ящиков. И очень зря: ваш почтовый ящик — это ключ ко всем прочим онлайн-сервисам, которыми вы пользуетесь.

Security-Tips-to-Prevent-Email-Hijack-Attacks

Почта — ключ ко всему

Просто вспомните: на любом сайте в момент создания учетной записи вас почти наверняка просят указать почтовый адрес. У сервиса есть для этого несколько причин. Первая и самая важная для владельцев сайта — получить возможность присылать вам рекламные предложения.

Имея доступ к основной почте, можно добраться, например, и до счета в PayPal

Вторая, более интересная для нас с вами причина: электронная почта, как правило, является еще и тем средством связи, через которое вы можете восстановить пароль к своей учетной записи, если вы его вдруг забыли или если кому-то удалось украсть ваш аккаунт. И в этом смысле почтовый ящик, пожалуй, даже более важная штука, чем ваш аккаунт PayPal. Просто потому, что с помощью вашей почты можно получить доступ к PayPal.

Кроме того, злоумышленник, получивший доступ к почте, может собрать массу информации о том, какими еще сервисами вы пользуетесь, и попытаться заполучить и их тоже. Поэтому в ряде случаев взлом почтового ящика может стать фактически взломом всей вашей цифровой жизни. Вот почему мы постоянно напоминаем о том, что пароли должны быть длинными и сложными, а в идеале стоит использовать двухфакторную аутентификацию.

Основная электронная почта — это не единственная учетная запись, о которой стоит заботиться

Аккаунты Google и Apple также представляют повышенный интерес для злоумышленников, поскольку с их помощью можно получить доступ к целому ряду сервисов, привязанных к этим учетным записям по умолчанию. Не стоит забывать также об аккаунтах Twitter и Facebook. В частности, стоит помнить, что Facebook Connect позволяет авторизоваться на целой куче разнообразных сервисов. Похожей функциональностью обладает OpenID.

Вероятно, сложно вспомнить все учетные записи во всех онлайн-сервисах, в которых вы когда-либо регистрировались. Однако стоит выделить основные, наиболее важные аккаунты и постараться понять, как они связаны друг с другом и всеми прочими учетными записями. Это поможет понять, какие из аккаунтов являются наиболее драгоценными.

Если говорить коротко, вам необходимо начать относиться к основной почте и упомянутым выше учетными записям Google, Apple и Facebook так же трепетно, как вы относитесь к личному кабинету в онлайн-банке. Возможно, даже более трепетно: по большому счету это самые важные вещи, которые у вас есть в Интернете. Вряд ли вы ставите в качестве пароля от онлайн-банка «1234» и наверняка не рискуете заходить в него с незнакомых компьютеров, не так ли? Как минимум так же стоит относиться и к своей почте.

Речь идет не только о вашей личной безопасности

Не стоит забывать, что безопасность ваших учетных записей — не только ваше личное дело. Это касается вашей семьи, друзей, коллег — вообще всех окружающих вас людей. Проявлять беспечность в этом вопросе все равно что отказываться от прививки.

Безопасность ваших учетных записей — не только ваше личное дело. Это касается всех окружающих

Если злоумышленник получит доступ к вашей почте, он обязательно постарается дотянуться до всех, с кем у вас было общение посредством этой почты. Причем следует иметь в виду, что у мошенника будет полная возможность сделать это очень и очень убедительно: не говоря уже о том очевидном факте, что письма новым жертвам будут приходить с вашего настоящего аккаунта, преступник сможет изучить историю переписки, так что письма с вредоносными ссылками может быть практически невозможно отличить от нормальных.

Само собой, учитывая вышесказанное, для полной уверенности в безопасности следует пользоваться антивирусом. Например, в свежей версии Kaspersky Internet Security есть мощный антифишинговый модуль, который сможет распознать вредоносную ссылку даже в самом правдоподобно выглядящем письме. Это помешает вам случайно выдать логин и пароль на фальшивом сайте.

Однако об устойчивости пароля к обычному взлому вам придется позаботиться самостоятельно. Не откладывайте это в долгий ящик — при слабом пароле взломать вашу почту могут в любой момент.