Как взламывают электронную почту и соцсети
Как не стать жертвой взлома и сделать свой аккаунт действительно приватным и неприкосновенным? Ниже расскажем о способах получения доступа к чужим аккаунтам.
1. Фишинг. Это недорогой способ, но и вероятность успеха невысокая. С помощью специальных писем и сообщений, замаскированных под сообщения почтового сервиса/соцсети, а также посредством специальных ссылок, хакер вынуждает жертву самостоятельно ввести свой пароль от аккаунта на фейковой странице. Часто, например, присылают письмо от сервиса, что якобы "Ваш аккаунт заблокирован" или "Ваша почта переполнена", и далее просят перейти по ссылке на фейковую страницу с авторизацией. Всегда внимательно проверяйте письма, не переходите по сомнительным ссылкам.
2. Взлом устройства (компьютера, смартфона). Это трудоемкий для хакера процесс, как правило троян (вредоносная программа) подготавливается под конкретное устройство, криптуется в целях необнаружения антивирусами. Жертва получает файл, замаскированный под обычный документ (например, MS Word), но являющийся по факту исполняемой программой, и если открыть его, то устройство заражается вирусом, который получает полный контроль над устройством, и удаленно управляется хакером. Не открывайте файлы, полученные от незнакомых людей. Данный способ обычно применяется к системам под управлением Windows и Android, и этим способом невозможно взломать iOS.
3. Подмена сим-карты. Трудоемкий и затратный способ. Злоумышленник сначала выясняет, какой телефон привязан к аккаунту жертвы, затем путем подкупа сотрудника соответствующего мобильного оператора перевыпускает сим-карту и восстанавливает доступ к аккаунту. До того как жертва восстановит сим-карту, архив всех переписок, как правило, становится скомпрометирован. Не храните переписки на серверах, никому не сообщайте привязанных к аккаунту телефонов, используйте телефоны редких операторов, чтобы их не смогли пробить. Привязывайте к аккаунту электронную почту для восстановления аккаунта (помимо телефона).
4. Доступ через сотрудников правоохранительных органов. Дорогой способ. Сотрудник под предлогом проведения неких следственных действий и с помощью специальных имеющихся у него технических средств (крупнейшие российские интернет-сервисы взаимодействуют с органами) , создает зеркало почты жертвы с последующей выгрузкой туда всех имеющихся писем. При этом жертва никак не может узнать, что такая выгрузка была. Чтобы защититься от данного типа взлома, используйте почтовые сервисы других стран.