Как защитить яндекс почту

Как защитить электронную почту на 100 процентов

Как защитить электронную почту на 100 процентов

Добрый день уважаемые читатели, в связи с участившимися атаками на электронные ящики gmail.com и yandex.ru, мне захотелось познакомить вас с методами, как злоумышленники могут попытаться у вас увести вашу учетную запись от электронной почты, какие могут быть от этого последствия и самое главное, это как защитить электронную почту на 100 процентов, так как компрометация электронного ящика, очень дорого может обойтись его владельцу и примеров этому очень много, одной Клинтон уже достаточно, но не будем про политику.

Единая учетная запись аутентификации

И так, что такое единая учетная запись аутентификации — тут я Америку не открою, это учетная запись, с помощью которой вы получаете доступ к многочисленным сервисам компании. Простой пример имея учетную запись gmail.com вы автоматически с ее помощью можете использовать и получать доступ к таким сервисам Google как:

  • youtube > ваш видеоканал
  • Play market > ваши приложения на смартфоне
  • Google диск > все ваши файлы в облаке.

То же самое у Яндекс, с его учетной записью почты вы можете получать доступ к таким сервисам:

И вот представьте на минуту, что взломав вашу почту, злоумышленники получают доступ ко всем вашим файла в облаке, доступ к вашим кошелькам. За удобства единой аутентификации, можно сильно поплатиться если вовремя не уделить внимание защите вашей учетной записи на почтовых сервисах, ниже мы их рассмотрим подробно.

Как взламывают электронную почту

Давайте рассмотрим какие есть методы, позволяющие у вас отжать почтовую учетную запись, я вам покажу недавние примеры атаки на почтовые ящики gmail.com.

  1. Брут форс > самый тупой метод, но зачастую очень действенный. Его смысл заключается в том, что у хакеров есть некие таблицы в которых собраны самые распространенные пароли, которые придумывают пользователи. Зачастую, большинство из них придумывают очень простые пароли, по типу мое имя или дата моего рождения.
  2. Троян > очень часто, особенно в России люди используют не лицензионный софт, скачанный с левых сайтов. Иногда в такой софт вшивают троянов, который поселившись у вас в компьютере начинает сбор информации.
  3. Кража Cookies >Что такое Cookies я вас уже рассказывал. Суть метода в том, что многие браузеры позволяют пользователям хранить пароли от сайтов в нем, вот этим и пользуются хакеры. Если там не оказалось пароля на почту, то могут быть пароли от форумов или сайтов, а так как 90 процентов людей везде используют один и тот же пароль, чтобы себя не утруждать, то вы его поймали.
  4. Фишинг > это когда жертве присылают письма со ссылками, пройдя по которым, вас перекидывает на сниферовские сервисы, внешне похожие на популярные ресурсы, где воруют ваш пароль.

Примеры атаки на gmail.com

Теперь давайте я вам покажу какие в январе 2017 года были фишинговые письма, призванные увести у вас аккаунт с gmail.com. Пришло письмо вот такого содержания:

Здравствуйте! В ответ на Ваше обращение, на указанную Вами электронную почту(ваша почта@gmail.com ), направляем копию судебного постановления о
возбуждении исполнительно процесса #77/30/5699/10/2016

И вложение, в котором якобы можно ознакомиться с претензией, еще меня удивило, что письмо пришло через моего хостера mchost.ru. Естественно я не стал нажимать на данный документ, так как в свой практике много раз встречал подобные письма. Если вы наведете на данный документ, то вы увидите длинную ссылку ведущую вас на фишинговый сайт, а сам документ это просто картинка со ссылкой, призванная вас увести с gmail.com на фейковый ресурс. В большинстве случаев защита gmail, такие письма кидает в спам, но бывает, что они приходят и во входящие.

Читайте также:  Как поставить разметку страницы в ворде

Давайте щелкнем по этому файлы правым кликом и выберем сохранить как, если бы это был текстовый документ, то он сохранился бы с соответствующим расширением, но в данном случае тут файл с расширением .htm

Посмотрев его содержимое, вы увидите, что вам пытаются перенаправить на сайт rnail.google.corn. К сожалению защита почтовых ящиков, еще не способна на сто процентов выявлять этот спам и сразу его нейтрализовать.

Вот еще один пример атаки на почту gmail.com

И снизу, все такое же фейковое вложение в виде ссылки с картинкой, которая вас уведет на хакерский сайт.

Далее есть такая разновидность спамных писем на gmail, где вам якобы присылают счет, многие на такое ведутся, щелкая без задней мысли по вложению.

Могут хакеры вам и реквизиты прислать 🙂

Ну и конечно приложения к договору, но смысл все тот же.

Если вы попытаетесь пройти по данной ссылке во вложении, то вас перекинет на поддельную форму авторизации, похожей на гугловскую, и посмотрите какой там адрес.

Как защитить электронную почту gmail и yandex

Надеюсь вы поняли, что защита почтовых ящиков в современное время является очень важным вопросом и не стоит им пренебрегать, тем более за вас уже все придумали и от вас потребуется небольшая компьютерная грамотность. Да кстати, если у вас свой почтовый домен, то убедитесь, что на нем выполнены все требования по защите, например DKIM и SPF записи. В любом случае если вы возьмете на вооружение, то что я опишу ниже вы сможете защитить свою учетную запись от почтового сервиса.

  • Стойкий пароль > обязательно придумайте сложный пароль, минимум от 10 символов, где есть большая буква, маленькая буква, цифра и спецсимвол и не используйте его на форумах или других сайтах, уж два пароля попытайтесь выучить.
  • Не щелкайте сразу по вложениям в почте от неизвестных адресатов
  • Проверяйте всегда адреса на которых вы проводите авторизацию в свою почту у вас должны быть gmail.com и www.yandex.ru
  • Если вы ставите не лицензионный софт, и у вас есть в нем сомнения, то проверьте его для начала в виртуальной машине, чтобы не заразить основную систему.
  • Используйте двухфакторную аутентификацию, это вам поможет избежать проблем если вы вдруг перешли по ложной ссылке и ввели пароль. Защита gmail и yandex имеют данный функционал.

Как включить двухфакторную аутентификацию

Для начала давайте определимся, что такое двухфакторная аутентификация. Ели простыми словами, то это второй этап проверки вашей личности, который призван защитить электронную почту, с помощью вашего сотового телефона, на который должен прийти код подтверждения.

Давайте ниже рассмотрим как производится защита почтовых ящиков и как включить двухфакторную аутентификацию на популярных сервисах.

Двухфакторная аутентификация yandex почты

Как включить двухфакторную аутентификацию у яндекс почты. Переходите по адресу https://passport.yandex.ru/profile. В пункте управление доступом, можно настроить двухфакторную аутентификацию.

Первым этапом, который настроить двухфакторную аутентификацию и позволит защитить электронную почту, это привязка вашего мобильного телефона и получение кода.

Если у вас еще нет привязанных номеров, то сделать это можно в пункте Номера телефонов.

Вторым этапом настройки двухфакторной аутентификации, будет задание цифрового пин кода, его обязательно нужно запомнить иначе будет печально.

Далее у вас на телефоне должен быть установлен программный продукт Яндекс ключ, в котором вы должны считать QR код представленный на 3 шаге.

Далее в приложении Яндекс ключ вам нужно ввести пин-код и получить временный ключ, для завершения настройки двухфакторной аутентификации Яндекс почты.

Вот так вот выглядит временный код.

Вводим код и жмем Включить.

И для завершения, вас попросят указать ваш текущий пароль, тот что вы вводили по старинке.

Теперь давайте разлогинимся из Яндекс почты и попробуем снова войти в нее. После вводи логина и пароля у вас потребуют ввести либо одноразовый пароль или по QR коду, и как видите защита почтовых ящиков на яндексе включена.

Двухфакторная аутентификация gmail почты

Защита gmail, осуществляется похожим методом, при котором вам будут приходить SMS сообщения с временными паролями. Переходим по адресу https://myaccount.google.com/security/signinoptions/two-step-verification. Вас познакомят с вводной информацией.

Читайте также:  Как поставить прошивку через twrp

Вводите пароль от учетной записи gmail.

Указываете на какой номер будет приходить SMS сообщение.

Получаем код и вводим его.

Все нажимаем кнопку включить и у нас включена защита gmail ящика.

Двухфакторная аутентификация mail почты

Двухфакторная аутентификация mail, делается следующим методом. Выбираем вашу учетную запись на mail.ru и переходим в пункт пароль и безопасность.

Находим пункт двухфакторная аутентификация и жмем Включить.

Указываем ваш номер телефона для SMS сообщений.

Дожидаемся SMS и указываем пароль от почты.

Далее жмем настроить двухфакторную аутентификацию.

Как видите телефон уже привязан, но можно настроить еще и QR коды. Для этого нажмите Подключить.

Выбираем нужную ОС.

Вводим SMS код и пароль.

Сканируем QR и получаем код, который вводим внизу, после этого все подключиться.

Теперь я думаю вы знаете как защитить электронную почту и не потерять доступ к вашему аккаунту.

При первом посещении в интернет-пользователь сталкивается с тем, что без своего личного e-mail адреса он не может зарегистрироваться в сервисах, подписатся на новости, начать получать рассылку, завести кошелек и просто написать сообщение другому пользователю.

Другими словами, почтовый ящик — это наше все, который к тому же хранит письма с логинами и паролями от зарегистрированных сервисов, социальных сетей, полезных сайтов и электронных кошельков, на которых деньги лежат, личных кабинетов онлайн-банков и другую конфиденциальную информацию, которой любой хакер недоучка хотел бы воспользоваться и чаще всего может сделать это.

Но чаще всего почтовые ящики взламывают спамеры, рассылая сообщения типа “купите копии швейцарских часов”, а остальные данные продают оптом, тем не менее если взломщик увидит в вашем ящике что-то ценное он постарается получить с этого выгоду, шантажом или угрозами все зависит от ценности информации.

Чаще всего взлом происходит по халатности самого пользователя, причиной этому могут быть легкие пароли, “12345”, “qwerty”, “вася123”, скачивание непонятных файлов, которые являются троянами, поставкой простого ответа на контрольный вопрос, любимое блюдо “пельмени”, поэтому как вы понимаете все находятся в зоне риска и в этой статье вы узнаете как это избежать.

Двухфакторная аутентификация

Банальная, на первый взгляд, функция позволяет исключить взлом, поскольку, даже если ваш логин и пароль подобрали, войти в ящик не получится без подтверждения СМС с одноразовым кодом безопасности которая должна прийти на привязанный к почтовому ящику номер телефона.

Советую вам воспользоваться этим методом защиты, поскольку он является на данный момент самым совершенным. Сделали и спите спокойно. Как это сделать в самых распространенных почтовых сервиса смотрите в инструкции.

Gmail

В почтовом ящике перейдите в меню выбора приложений Google, зайдите в раздел “Мой аккаунт”

В открывшемся меню настроек аккаунта необходимо выбрать раздел “Вход в аккаунт Google”, который отвечает за нужную нам настройку двухфакторной аутентификации.

В этом разделе, кроме двухэтапной аутентификации вы можете поменять свой пароль и привязать резервный адрес электронной почты, для это достаточно просто следовать инструкции.

Яндекс

Чтобы включить дополнительную аутентификацию в почтовом ящике от Яндекс необходимо вызвать меню, нажав на иконку аватара, выбрать раздел “Управление аккаунтом”.

В открывшемся меню настроек найти нужный пункт и следовать инструкциям. Также на этой странице можно сменить пароль, рекомендуется менять его чаще одного раза в год.

Mail.ru

Включение двухфакторной аутентификации в почтовом ящике mail.ru происходит через настройки, для того чтобы вызвать меню, необходимо нажать на ваш адрес вверху страницы и перейти в настройки.

В меню выбрать раздел пароль и безопасность также в этот раздел можно перейти напрямую с предыдущего окна с выбором настроек.

На данной странице можно сменить пароль, если он слишком простой и включить настройку дополнительной аутентификации, для этого нужно нажать кнопку “Включить” и следовать инструкции.

Пересылка писем

Кроме того, что вы включили двухфакторную аутентификацию в своем почтовом ящике, немаловажно проверить не пересылаются ли ваши письма на другие ящики. Часто пользователи не подозревают что их почта взломали и внутри настроена пересылка всех входящих писем на другой ящик, тем самым ваши логины и пароли и другая конфиденциальная информация уходят в руки мошенников, которой они могут воспользоваться.

Читайте также:  Как посмотреть мои подписки в apple

Gmail

Для проверки в gmail нажмите на шестеренку настроек и выберите соответствующий пункт.

В меню найдите раздел “Пересылка и POP/IMAP” и обратите внимание на первый пункт, если в чекбоксе напротив пункта “пересылать копии входящих… ” стоит пометка а в поле прописан адрес, удалите его или выключите пересылку.

Яндекс

Для проверки данной функции зайдите по шестеренке в настройки и выберите пункт “Правила и обработка писем”.

Если в правилах есть посторонние почтовые ящики выключите или удалите их, воспользовавшись меню, расположенной в правой части настройки.

Mail.ru

В ящике от mail.ru достаточно зайти в настройки почты и исправить правила фильтрации.

Соблюдение простых правил предлагаемых почтовыми службами поможет сохранить контроль над вашим почтовым ящиком и обезопасить от покушения на вашу конфиденциальную информацию и как следствие сохранить ваши нервы, деньги время. Остались вопросы, задайте их в комментариях.

Начну я историю с того, что занимаюсь фрилансом и для своих заказчиков обычно создаю отдельную почту, которую потом передаю клиенту после завершения работы. Во время работы обычно пользуюсь защитой почты на стандартном уровне: пароль, секретный вопрос. А клиент, когда получает почту, привязывает ее к своему телефону, далее к своей основной почте, в случае потери и так далее, другими словами усиливает защиту.

Но вчера, во время работы я обнаружил, что я потерял доступ к почте. Что произошло? Я подумал, что случайно вышел, однако нет, спустя час попыток зайти в почту, я убедился, что походу ее взломали. В целом почту можно и поменять на начальных этапах работы, так как не так много к ней было привязано, но это лишние время, которого у меня нет. Да и к почте привязаны — Яндекс.Метрика, Яндекс.Вебмастер, Яндекс.Диалоги, Справочник и так далее.

У Яндекса есть такая анкета, которая позволяет на автомате восстановить доступ и поменять пароль. Анкета основана на данных, которые Вы вводили при регистрации, указывали во время работы с почтой.

Так вот, я с 10 попытки все таки вспомнил все данные, по примеру того, в какой день Вы создавали почту, какой секретный вопрос и ответ, когда последний раз заходили и откуда.

Захожу я в свою почту и что я вижу. К ней привязали номер телефона в качестве основного, который нельзя удалить сразу, а необходимо ждать 30 дней и привязали адрес почты, для дополнительного восстановления. Адреса я не нашел, а номер попытался удалить и привязать свой номер (теперь буду делать это сразу, проблема в том, что Яндекс позволяет привязать лишь к 10 аккаунтам один номер).

И тут сюрприз, не получается у меня удалить номер телефона мошенника, который взломал каким-то чудом мою почту, и мне говорят, ожидайте 30 дней или обратитесь в службу поддержи.

В службу поддержки обратился, аккаунт защитил, поменял пароль, номера свои добавил, почту добавил и отправился спать.

Утром история повторяется. Доступ к почте потерян. Снова восстанавливаю теперь через новые обходы, которые я создал в прошлый раз. И что я вижу? Пользователь восстановлил доступ к почте через телефон. Отлично. И что мне теперь делать, он еще и отменил удаление номера телефона.

Выходит, что самостоятельно у Вас ничего не получится сделать, Вам необходимо только обращаться в службу поддержки и ждать, пока мошенник будет копаться у Вас на почте, менять данные, подключать свои номера и почты.

Да, мой случай отличается тем, что я не привязал для безопасности номер телефона. Но, извините меня, порой люди это забывают сделать, либо из принципа не делают или что-либо еще происходит.

Почему бы не предусмотреть варианты защиты почты, при которых она бы блокировалась, либо был шанс удалить привязанные номера за последнюю неделю или что-нибудь в таком духе.

Пожалуйста, поднимите в ТОП, это актуальная проблемая, я бы хотел, чтобы на нее обратили внимание. Комментарии для минусов внутри.

Adblock
detector