Вируc

Один из самых распространенных сейчас способов взлома электронной почты - это рассылка электронных писем со встроенными в них вирусами. Обычно такие письма имеют вложенные файлы в виде картинок или архивов, которые вам предлагается скачать и открыть на своем компьютере.

Если письма рассылаются от имени таких известных компаний как eBay Inc, Deutsche Telekom, WebMoney и т.д, то как правило, мошенники подают это под соусом уникального предложения. Порой в тексте письма содержится активная ссылка: кликнув по ней, вы загружаете сайт, фотографию или текст, и параллельно к вам в компьютер подгружается вирус. А порой мошенники пишут такие письма, на которые пользователь не может не отреагировать. Например, обзывая его, используя ненормативную лексику [ну да, прям не может не отреагировать...].

Используя письма со встроенными кодами программами, мошенники могут узнать пароль, изменить альтернативный e-mail, узнать ответ на секретный вопрос, изменить секретный вопрос и ответ, удалить аккаунт.

Изучение жертвы

Очень интересен способ взлома электронных ящиков, основанный на методе изучения «жертвы», когда собирается как можно больше информации о человеке, его увлечениях, предпочтениях, завязываются прямые контакты при помощи ICQ или чата. Человека изучают со всех сторон и пробуют, основываясь на собранной информации, подобрать пароль или ответить на контрольный вопрос, среди которых есть такие как «Девичья фамилия вашей матери», «Ваше любимое блюдо» и т.д. Если человек был честен при заполнении этого контрольного вопроса, то выяснить, что он любит есть, а потом это использовать, не составляет труда. [поэтому рекомендуется в этих полях писать абсолютно другие ответы]

Наивные пользователи

Часто пароль мошенникам раскрывает сам владелец почты. Происходит это так: на ваш электронный ящик приходит письмо, подписанное службой поддержки, где сказано, что по таким-то причинам вы должны сообщить свой пароль службе поддержки, иначе возникнут проблемы с доступом к вашему ящику. И часть пользователей этому верит…

Нередко мошенники приглашают пользователя вступить в какой-нибудь клуб, зарегистрироваться на интересном сайте, получить доступ к чему-то после регистрации, и если при регистрации пользователь использует такой же пароль, как у почты, пользуются этим. [а вот это вполне реально. использовать одинаковые пароли на "левых" сайтах не рекомендуется]

Фишинг

Также вам могут приходить письма от интернет-кошельков под темой: "Ваш счет заблокирован!", а для разблокирования, конечно же, требуется перейти по ссылке и на имитирующей исходную странице ввести ваш логин и пароль.

Подобный способ мошенничества называется "фишинг". Мошенники создают сайты, похожие на оригиналы, затем рассылают письма, в которых просят ввести на подставных сайтах логины и пароли для настоящих сайтов, например платежных систем.

Расчет мошенников строится на том, что "жертва" не заметит подмены адреса сайта, воспримет его за настоящий и введет свои настоящие логин и пароль. [такое тоже бывает и часто работает. лучше сами набирайте адрес сайта]

Техподдержка

Бывает, пароль пытаются получить от службы техподдержки, выдавая себя за владельца почты - говорят, иногда это удается. [бррр, это бред. ну представьте - письмо от техподдержки "мы не можем залогиниться под вашим ящиком, пришлите пароль. тупость!]

Подставить пользователя

Еще один вариант предполагает следующую схему: от имени множества людей жаловаться на спам от владельца почтового ящика, цитировать рассылку, призывающую к незаконным действиям – расовой дискриминации, насилию и т.д и т.п. Есть вариант, что ящик пользователя удалят, и здесь мошенник при достаточной оперативности может успеть зарегистрировать его на свое имя. [Гы гы, надо попробовать. На самом деле одинаковый ящик нельзя регистрировать то ли 3 часа, то ли 3 дня, но есть опасность возбуждения уголовного дела по факту нарушения закона. и ты сначала будешь как свидетель, а потом уже как провокатор.]

Взлом компьютера

Используя специальное программное обеспечение, можно удаленно взломать компьютер пользователя. Для этого мошеннику необходимо знать время нахождения в сети и IP-адрес жертвы. [это возможно только если пользователь вообще ничего не смыслет в компьютерной безопасности, не имеет firewall и не боится работать с winxp без обновлений]

Как обезопасить электронную почту:

1. Пароль должен быть сложным, то есть состоять минимум из 8 знаков, часть из которых должны быть цифрами - таким образом, вы усложните процесс подбора пароля. Не используйте пароли типа: 123456, qwerty, qwerty123, super, dimon и т.д и т.п.

2. Не храните пароль от почты в компьютере, никакие документы, защищенные паролем на вашем компьютере, не уберегут его.

3. Ответ на контрольный вопрос должен быть необычным, знать его должны только вы. [например, на вопрос "девичья фамилия матери" пишите полный номер паспорта :)]

4. Не открывайте сомнительные письма. [лучше было бы написать "не реагируйте на них"]

5. Хотя бы раз в полгода меняйте пароль, так как устаревший пароль является источником опасности и повышает шансы на взлом вашей почты.

6. Не используйте один и тот же пароль в разных сервисах (например, для входа в почтовый ящик и для электронных денег).

7. Установите антивирусное оборудование и проверяйте сомнительные письма, если все-таки решили их открыть (но это не обезопасит вас на 100%). Также позаботьтесь об установке защитных программ.

8. Никому не сообщайте ваш пароль.

9. Не разрешайте компьютеру хранить ваши данные, держите пароль в голове. [сделайте пароль-татуировку]

10. Будьте осторожны при общении с незнакомыми людьми в Сети.

11. Помните, что бесплатные почтовые сервисы более уязвимы и имеют меньше шансов на возврат, чем платные. [вообще, это не правда :)]

Источник >