Атаки на електронні скриньки користувачів і компаній стали одним з улюблених прийомів кібершахраїв. Від злому електронної пошти ніхто не застрахований. Тому ми попросили експертів розповісти про базові заходи захисту «ящика». І пояснити, що робити, якщо його зламали.
Мінуси безкоштовних поштових сервісів для бізнесу
Люди не повинні писати по робочих питаннях з особистого ящика, а компанії не варто використовувати безкоштовні поштові сервіси. Пояснимо, чому.
1. У компанії немає можливості контролювати ящик співробітника на такому сервері в повному обсязі. Якщо він звільнився, то роботодавець втрачає доступ до його скриньки. А працівник може:
- Користуватися ним далі
- Розсилати листи від імені вашої компанії
- Отримувати листи для вашої компанії
- «Увести» частина ваших клієнтів, які не знатимуть про його звільнення
З корпоративним ящиком це зробити важко.
2. Будь-які безкоштовні сервіси розраховані на фізосіб в першу чергу і тільки частково покривають запити бізнесу.
Який електронною поштою можна користуватися:
Навіщо і як зламують електронну пошту
- Не варто думати, що ви не цікаві зломщику: ви особисто, може бути, і немає, але ось ваші дані їм можуть стати в нагоді.
Комерційний директор проекту «КП Британіка»
Злом пошти - це майже завжди спроба стати володарем чужої інформації і чужих грошей:
Варіантів злому багато, подивимося на ті, з якими найчастіше можна зіткнутися.
Нерідко боти використовують для злому троянські програми (за різними даними, до 30% комп'ютерів щорічно піддаються зараженню). Зауважте, що ці програми іноді ви встановлюєте самі - наприклад, коли переходите по надісланій вам незнайомій посиланням або завантажуєте програми з Інтернету.
Майже всі троянці можуть відводити паролі від електронної пошти. Деякі фахівці радять використовувати Linux, MacOS X, вважаючи їх більш надійними операційними системами, але і вони не гарантують захист від шкідливих програм. Антивірусне ПЗ теж не завжди захистить вас. Від старих троянів - може бути, від нових - найчастіше немає: спочатку з'являється шкідлива програма, потім нею хтось заражається, і тільки через деякий час вона потрапляє в антивірусні бази.
Номер автомашини і дані документів теж легко «пробиваються», якщо мова йде про замовне зломі.
Нерідко кіберзлодії розсилають листи від імені того, кого ви знаєте або чому довіряєте, наприклад, друзів, вашого банку або інтернет-магазину. У цих повідомленнях вас просять перейти по посиланню, відкрити вкладення або відповісти на ряд питань.
Наприклад, вам надсилають лист, в якому просять за посиланням пройти опитування для клієнтів банку або підтвердити ваші дані. Такі листи виглядають дуже правдоподібно, шахраї розсилають їх мільйонам людей по всьому світу. У злочинців немає певної мети обдурити конкретної людини. Просто чим більше таких листів вони відправлять, тим вище ймовірність знайти жертву.
Не варто вказувати і особисті дані, нібито необхідні для відновлення пароля або доступу до ящика. Фішингових лист може повідомляти про блокування ящика і вимагати відправки SMS на короткий номер, який буде платним. Паспортні дані намагаються запросити під виглядом отримання виграшу в лотерею.
Що робити якщо вас зламали:
3. Перевірте комп'ютер на віруси і троянські програми, тому що поки він заражений шкідливою програмою, немає сенсу відновлювати доступ і змінювати пароль.
4. Спробуйте відновити доступ до ящика. звернувшись в службу підтримки.
5. Поміняйте пароль від служби підтримки. як тільки вам вдалося відновити його і отримати доступ до пошти. І змініть секретне питання (і відповідь на нього).
Як захистити свої дані
- Не можна користуватися всіма українськими сервісами, включаючи Mail.ru, Yandex.ru. Рекомендую використовувати Gmail.com - поки невідомі факти передачі компанією Google приватного листування правоохоронним органам.
Фінансист, експерт з безпеки (Москва)
Коди підтвердження для двоетапної аутентифікації можна отримувати не тільки через SMS і голосові виклики, але і за допомогою програми Google Authenticator - раджу використовувати його. Воно підтримується Android, iPhone і BlackBerry і працює навіть без підключення до Інтернету і стільникових мереж.
Фізичний токен Yubico - хороший варіант для захисту ваших даних. Наприклад, Google пропонує розумні токени, зроблені стартапом силіконової долини YubiKey (звідси і назва). Вони схожі на маленькі пристрої, схожі на ті, які нерідко використовуються для входу в систему «Інтернет-банк». Тільки замість введення PIN і набору коду в браузері, ви просто підключаєте токен в USB-порт комп'ютера без введення паролів. Встановлення цього пристрою буде детально розписана в інструкції, що додається при його покупці.
Обов'язково звертайте увагу на всі попередження про невідповідність сертифікатів, особливо якщо користуєтеся бездротовою мережею або з незнайомого місця - це говорить про те, що ви в зоні ризику. І пам'ятайте, що не існує 100% захисту. Якщо вас захочуть зламати - це зроблять, питання часу, грошей і ресурсів. Ви повинні замислюватися від це заздалегідь і зробити так, щоб вартість злому перевищувала вартість інформації.