Как зайти в чужую почту майл

Алексей Комолов (С.-Петербург)

В данной статье я опишу статью про добычу пароля от почты. Не для того, чтобы вы занимались хакингом, а для того, чтобы вы знали, как это работает.

Есть масса способов раздобыть пароль от почты другого человека, часто даже знакомые воруют пароли от е-мейлов друг у друга (хотя это и сомнительное удовольствие – я, например, не вижу смысла читать рассылки другого человека (если я и сам могу подписаться на такую же рассылку) или любовную переписку какого-нибудь Васи Пупкина с какой-нибудь ][e1ga из Нижнего Ухрюпинска.

Хотя таких вариантов полно. Например, моя сестра запросто отдала пароль от нашего почтового ящика (мы тогда пользовались одним ящиком) своей подруге. Зачем? А просто так. Подруга помимо того, что читала почту, так еще и попросту удаляла прочитанное. Я просек это довольно быстро (сложно не заметить исчезновение ежедневных рассылок и выпавшие темы из общения со знакомыми) и попросту сменил пароль.

Но сейчас разговор пойдет о том, как вам заполучить пароль от почты знакомого (или не очень знакомого) человека.

Итак, вы знаете мейл знакомого (вы сами с ним обменялись адресами), но не знаете пароль. Самое простое – попробовать использовать нечто знакомое, родное для вашей жертвы, но не очень длинное (человек по природе ленив). Например, год рождения (либо дата целиком), кличка любимой собаки, любимое блюдо, актер, фильм, книга, автор, ник в игре… довольно часто используется что-то из этого.

Ничего из того что вам известно о вашем друге не подошло? Что ж, попробуем другой вариант.

Многие почтовые серверы используют систему восстановления паролей (например, mail.ru, rbcmail.ru, stsland.ru ну и многие другие). Допустим, ваш друг разместил почту на mail.ru (как и многие миллионы пользователей). И, неимоверно страдая от врожденного склероза, он постоянно забывает свой пароль. А как вспомнить его? Надо зайти на сайт в соответствующий раздел, ответить на некий секретный пароль (девичья фамилия вашей мамы, ваша дата рождения, ваш банковский счет… вы ведь хоть что-то помните?) и получить ваш пароль.

Но дело в том, что подобными вещами (напоминанием) занимается обычная программа-робот, которая владеет своими собственными дырами (честно говоря – надеюсь, эти дыры залатали).

Итак, вот конкретный пример, как проводился взлом (не мною). Есть робот с мейлом pasrepair@stsland.ru, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На самом сайте есть специальная форма для заполнения с кучей параметров, которая потом шлется роботу со специальной “Темой” в заголовке.

А уязвимость робота в том, что если в высланном ему сообщении впихнуто не одно, а два запроса, то проверяться будет последний ящик, и информация будет выслана для второго! То бишь: вы высылаете два запроса — в одном пишите информацию о ящике жертвы, а во втором — информацию о своем.

Выглядеть на деле это будет так: допустим, ящик жертвы называется argo@mail.ru, а ваш ящик – itaka@mail.ru. Пароль от вашего ящика… ну, допустим hewlett. Вы отсылаете письмо роботу на мейл pasrepair@mail.ru с “Темой”:

Subject: login= argo&pass=&answer=;login= itaka&pass= hewlett&answer=

И все, ждите письмо с паролем от чужого мейла на свой.

Защита от кражи почты — как читать чужую почту

Интернет-почта, или, как говорят в народе, «мыло», уже давно не редкое явление на сетевых просторах. Такие известные серверы, как mail.ru, yandex.ru и rambler.ru, насчитывают около 20 миллионов зарегистрированных пользователей, и каждый день эта цифра увеличивается.

Почта используется как рядовыми юзерами, так и разнообразными фирмами, организациями, компаниями для связи.

И с самого момента появления первых почтовых серверов появились и люди, которые заинтересовались в получении доступа к почтовому ящику .

Цели при этом были разные: кто-то хотел прочитать письма своей жены, кто-то хотел получить деньги за взлом на заказ , кто-то узнать имена клиентов конкурирующей фирмы, кто-то еще чего- нибудь.

Поэтому они стали искать разнообразные уязвимые места в безопасности, причем вполне успешно. Прошло уже много времени с момента обнаружения и устранения первых уязвимостей, но проблема защиты почтового аккаунта остается актуальной и по сей день.

Очень много сайтов — в основном, на хакерскую тематику — рассматривают разнообразные способы взлома мыла, но нет таких, которые дали бы хорошие советы по защите почты. Этот вопрос рассмотрим подробнее.

Прежде всего, чтобы защитить свое мыло от несанкционированного взлома , нужно знать методы, к которым прибегает взломщик при попытке получить доступ к ящику:

1. Взлом с помощью социальной инженерии

Читайте также:  Как настроить ввод клавиатуры

Принцип: Социальная инженерия (СИ) — очень мощное средство взлома. Метод основан на психологическом факторе, а точнее, на постоянных человеческих ошибках. В основном это обман пользователя или введение его в заблуждение.

В общем, главная задача социального инженера — войти с вами в контакт и настроить вас на мысль, что ему можно доверять.

Очень часто для взлома почтового ящика хакер отправляет жертве письмо от имени администрации, где сообщает о проведении смены оборудования на сервере и просит прислать логин и пароль — в ином случае мыло будет удалено.

Вы, боясь, что ваше мыло будет удалено, наивно отправляете свои данные злоумышленнику.

Причем многие даже не смотрят, от кого пришло письмо, хотя эта мера предосторожности не нужна в случае, если хакер подменил имя отправителя. Содержание письма может быть и другим, но в любом случае у вас просят логин и пароль, а это уже должно вас насторожить.

Способ защиты: Запомните: никогда и ни под каким предлогом администраторы почтовых, да и любых других, серверов не требуют от своих пользователей прислать им свои пароли. Поэтому ни за что не отправляйте свои данные в ответ на подобные подозрительные письма.

2. Взлом с помощью троянов

Принцип: Как известно, многие трояны воруют пароли. И пароли для почты не стали исключением. Удачно подсунутая троянская лошадка может спокойно похитить ваши данные для входа и переслать их злоумышленнику.

Способ защиты: Самой лучшей мерой противодействия почтовым троянам является антивирус и файрволл (Firewall, или сетевой экран).

Первый не даст уже известным вредоносным программам этого типа запуститься на компьютере и выполнять свои злые намерения, а второй будет контролировать работу всех приложений с сетью и отлавливать подозрительные попытки отправки почты, заливки файла на FTP-сервер и подобного.

Кроме того, Firewll защитит систему от хакерский вторжений, принудительных загрузок вредоносного ПО из сети и подобной гадости. На мой взгляд, очень хорошим сетевым экраном можно считать российскую разработку — Agnitum Outpost Firewall.

3. Взлом с помощью фейков

Принцип: Fake в переводе с английского означает хитрость, обман, мошенничество. Данный способ заключается в создании специальной web- странички, абсолютно схожей с формой входа на каком-либо почтовом сервере, и размещении ее в интернете.

Затем вам отсылают письмо, где просят перейти по ссылке и, например, проголосовать за какую-нибудь фотку.

Хитрость заключается в том, что при переходе по ссылке вы видите форму входа в почтовый ящик, вводите все данные и нажимаете кнопку «Вход», после чего браузер перекидывает вас на какую-нибудь страничку.

Вот и все! Ваш логин и пароль теперь известен злоумышленнику, и он может получить доступ к вашему мылу.

Способ защиты: Всегда проверяйте ссылки, по которым вас просят перейти. Все фейк-странички размещены, в основном, на бесплатных хостингах.

Поэтому их URL-адрес всегда содержит какой-нибудь дополнительный текст — например, сайт.freehostia.com, сайт.narod.ru, сайт.ucoz.ru и тому подобное.

Если вы перешли по ссылке, и там вам предложили ввести свои логин и пароль, то обязательно сравните содержание ссылки с адресом страницы входа на вашем почтовом сервере. Так, например, для Mail.ru это сайт . Если ссылка не совпадает — значит, вас пытаются обмануть.

4. Взлом с помощью уязвимостей почтовых серверов

Принцип: Многие разнообразные серверы в интернете уязвимы для хакерских атак, и почтовые — не исключение. Так вот, зная какую-нибудь брешь в безопасности системы, например XSS, любой может воспользоваться ею для получения вашего пароля.

Способ защиты: от подобного рода атак вас никто не может защитить, кроме системных администраторов почтового сервера. Но есть один очень хороший способ, который называется Почтовый клиент.

Это программа, которая позволяет получать и отправлять почту без посещения интернет- страниц мыльного сервера, используя протоколы SMTP и POP3.

А это значит, что уязвимости в web-интерфейсе вас не коснутся никаким боком. Кроме того, вы сэкономите время, поскольку вам не придется вводить свои регистрационные данные и ждать загрузки страниц, а также получите еще много и много полезных функций (антиспам-фильтры, удобная записная книга, постоянный доступ к уже полученной почте и другое).

Читайте также:  Как изменить цвет в вконтакте на телефоне

Самые лучшие, на мой взгляд, почтовые клиенты — это TheBat! и ThunderBird.

5. Взлом брутфорсом

Принцип: Brute force переводится с английского как «грубая сила». Этот способ основан на простом переборе возможных вариантов паролей. В частых случаях такой перебор выполняется автоматизированно какой-нибудь программой.

Способ защиты: Не стоит в качестве пароля указывать свое имя, домашний или мобильный номер, дату своего рождения и тому подобное. Такие пароли легко предугадать, чем и пользуются хакеры.

Самый лучший вариант — пароль длиной не меньше 6-7 символов, причем он должен содержать буквы, цифры и значки по типу вопросительного знака, скобок и подобного.

Если такой пароль вам сложно запомнить, то вторым вариантом станет какая- нибудь фраза, записанная без пробелов или со знаком «_». Это может быть, например, знаменитая фраза Шекспира — «be_or_not_to_be». Такие пароли угадать гораздо сложнее.

6. Ответ на контрольный вопрос

Принцип: Я думаю, многим известен такой способ восстановления пароля, как ответ на контрольный вопрос, указанный при регистрации почтового ящика. Чаще всего это вопросы типа «Мое любимое блюдо» или «Как зовут мою собаку».

Узнать ответ на эти вопросы абсолютно несложно — достаточно познакомится с жертвой, если вы с ней еще не знакомы, и как-нибудь узнать ее любимое блюдо или имя домашнего питомца. Узнав, взломщик получает возможность задать новый пароль для мыла.

Способ защиты: Не надо использовать такие банальные и стандартные вопросы. Лучше всего указать свой, причем ответ на него должны знать только вы.

Так, например, на вопрос «Какой цветок у меня стоит на столе в кухне?» вряд ли кто-то ответит, кроме вас и ваших близких. Или очень хорошим вопросом станет номер вашего паспорта.

7. Кража сессии (cookies)

Принцип: Возможно, кто-нибудь из вас не знает, что такое Cookies (или «куки», как говорят компьютерщики), поэтому стоит пояснить: это текстовые файлы, хранящиеся на компьютере пользователя и содержащие служебную информацию.

Многие web-серверы сохраняют разнообразные данные вроде номера сессии и настроек именно в куки для того, чтобы при следующем посещении ресурса вам не пришлось заново вводить все эти данные.

Иногда в куки записывается пароль к аккаунту, чаще всего зашифрованный алгоритмом MD5. Это надо для того, чтобы при переходе от одной странички к другой нам не пришлось проходить по сотне раз авторизацию.

Способ защиты: Если вы просто закроете браузер после посещения почты, то куки так и останутся у вас на диске. Украв файл сессии и установив его у себя, хакер тем самым обманет сервер, поскольку последний будет считать взломщика настоящим пользователем мыла и даст полный доступ к ящику.

Чтобы этого избежать, на любом почтовом сервере есть такая простая кнопочка — «Выход». По нажатию на нее ваша сессия закрывается, и кража куков будет бесполезной!

Как видим, способов взлома почтового ящика довольно много, но и это еще не все. Почему я не описал остальные? Да потому, что все они основываются на любом из вышеприведенных. Например, перехватив сетевой трафик пользователя, можно выудить оттуда логин и пароль.

А для того, чтобы всучить кому-нибудь такую программу, нужно владеть социальной инженерией. Следуя всем моим советам, вы можете легко защитить свой почтовый ящик от постороннего вмешательства.

Напишите свое мнение ниже в комментариях. Обсудим.

Поделитесь с друзьями или поставьте закладку на эту страницу,
если планируете зайти на нее позже (Как читать чужую почту
Взлом и защита почтового ящика )

Mail.ru – отечественный веб-портал с собственным почтовым сервисом. Его дизайн позволяет освоить основной функционал сайта в считанные минуты, однако у начинающих пользователей порой возникают проблемы со входом в учётную запись в первое время.

В справочной информации сервиса приводятся данные об авторизации в учётной записи через интернет-обозреватель. Мы несколько расширим официальную инструкцию и уделим внимание тому, как зайти на почту с компьютера и мобильного телефона через браузер, почтовые клиенты и адаптированные версии сайта.

Классический метод

Чаще всего пользователи работают с электронными почтовыми отправлениями через браузер на компьютере или ноутбуке. Начнём рассмотрение вопроса из способа зайти на почту mail.ru через её веб-версию.

  1. Переходим по ссылке на главную страницу сервиса. https://mail.ru
Читайте также:  Как отразить покупку лицензии в 1с

2. В регистрационной форме в левой части окна вводим свой логин.

3. Если домен отличается от @mail.ru, например, это @bk.ru, выбираем нужный в выпадающем списке.

4. Вводим пароль и кликаем «Войти».

При появлении проблем с паролем его можно восстановить при помощи секретного вопроса или отправки текстового сообщения на привязанный телефонный номер. Делается это в пошаговой инструкции, открывающейся кнопкой «Забыли пароль?».

Если необходимо запомнить данные для авторизации, чтобы не вводить их при каждом посещении почтового ящика, ставим отметку «Запомнить». Когда компьютером пользуется несколько человек, это – рабочая станция и прочих подобных случаях, этого делать не следует, иначе любой желающий получит доступ к вашей переписке.

После удачной аутентификации на сервере откроется страница с входящими письмами.

Интеграция c другими сервисами

Mail.ru предусматривает возможность авторизации в иных почтовых сервисах, что позволяет мгновенно переключаться между несколькими различными профилями (Яндекс.Почта, Gmail), что удобно при работе на мобильных устройствах.

1. Переходим на страницу авторизации в сервисе по ссылке https://e.mail.ru/login.

2. Выбираем один из популярных доменов или кликаем «Другой», если подходящего нет в списке. Во втором случае после почтового адреса придётся вводить и используемый домен через символ «@».

3. Вводим пароль и выполняем вход, при необходимости, сохранив эту информацию для автоматического заполнения форм в дальнейшем.

4. Некоторые сервисы, например, Яндекс.Почта переадресуют на собственный ресурс и попросят выполнить вход ещё раз в целях обеспечения безопасности.

5. Так как авторизация осуществляется через веб-приложение, ему придётся дать требуемые привилегии.

6. Последний шаг – кликаем «Войти в почту» для подтверждения посещения учётной записи через Mail.ru.

7. Дальше можно адаптировать профиль под сервис email, установив аватар, добавив подпись, фоновый рисунок и т.д.

8. Скорее всего, каталоги с письмами будут пустыми.

Выходов из положения есть несколько:

  • обновляем страницу несколько раз;
  • перезагружаем страничку с предварительно очисткой кэша при помощи Ctrl + F5;
  • выходим из учётной записи и выполняем вход заново.

Мультиаккаунт

Поддерживает email работу с двумя профилями электронной почты. Для входа в первый пользуемся одним из приведённых выше алгоритмов. Дальше следуем шагам инструкции.

1. Кликаем по иконке треугольника возле адреса и жмем «Добавить почтовый ящик».

2. В зависимости от домена, переходим к первой (если это Mru) или второй инструкции.

После авторизации окажетесь в папке с входящими письмами второго аккаунта. Для переключения между ними служит та самая иконка с треугольником.

Во всплывающем окне отображается количество непрочитанных сообщений.

Мобильная версия

Для смартфонов и планшетов разработана облегченная версия сайта.

  • Переходим по ссылке mail.ru, браузер переадресует на мобильную версию по адресу m.mail.ru.

  • Кликаем «Почта» для вызова формы авторизации.

  • В ней заполняем все поля, как и в предыдущих случаях, и выполняем тап по кнопке «Войти».

  • Для авторизации в другом почтовом сервисе через mail.ru тапаем «Войти» без заполнения форм «Логин» и «Пароль».
  • Выбираем домен, кликнув по выпадающем списку после строки «Логин», и заполняем все поля.

Работа с touch-версией

Для устройств с сенсорным управлением предусмотрена адаптированная версия сайта.

  1. Переходим по ссылке http://touch.mail.ru.
  2. Указываем требуемый почтовый сервис.
  3. Вводим данные для авторизации и выполняем вход в учётную запись.
  4. После переадресации на сайт сервиса, если это не Mru, придётся подтвердить намерения, введя пароль ещё раз.
  5. Раздаём доступы в случае, если почта находится на стороннем домене.
  6. Также откроется папка с входящими сообщениями.

Мобильный клиент

При постоянной эксплуатации почтового сервиса рекомендуется обзавестись официальным клиентом для мобильных устройств. При включенном интернете приходят уведомления о появлении писем.

  1. Устанавливаем мобильное приложение с Play Market.
  2. Запускаем программу и выполняем шаги инструкции с адаптированной под сенсорное управление версией сайта, начиная со 2-го шага.

Мультиаккаунт на мобильном устройстве

В Android и iOS версиях официального клиента присутствует функция работы с несколькими почтовыми адресами одновременно с мгновенным переключением между ними.

  1. После входа в учетную запись выполняем тап по кнопке с тремя горизонтальными стрелками, которая располагается в верхнем углу слева.
  2. Выбираем иконку с плюсом, находящуюся под аватаром профиля.
  3. Заполняем формы, как и в двух предыдущих случаях, и выполняем вход.

Переключение между учётными записями осуществляется той же кнопкой с тремя полосками. Перед плюсом появится новый аватар – тапаем по нему для посещения второй учётной записи.

Мы рассмотрели все основные способы входа в электронный почтовый ящик mail.ru за исключением сторонних приложений.

Оценка статьи:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
Поделиться с друзьями:
Adblock
detector