Взлом электронной почты


Информация – это все. А конфиденциальная —  тем более. Переписка конкурентов по бизнесу, личная переписка второй половинки, которую заподозрили в измене – этот перечень можно продолжать до бесконечности.

Скажу сразу – взлом чужой почты плохое занятие. И если вас даже не смущают моральные аспекты, то правовые должны остановить точно. За шуточный взлом можно нешуточно попасть в тюрьму.

Тем не менее, это не останавливает начинающих «хакеров», затаренных чужими программами. Таких людей, как правило, называют скрипт-кидди. К счастью, современные почтовые сервисы почти всегда могут противостоять этим горе-взломщикам.

Предупреждаю сразу – реальным взломом здесь мы заниматься даже и не будем. Эта статья больше направлена на предотвращения взлома. Тем не менее, важно знать, как все же можно взломать электронную почту.

Раньше многие новички в интернете велись на письмо, которое им якобы отправлял «почтовый сервис». Там говорилось о том, что почту пытались взломать и чтобы убедиться в том, что почта еще ваша, нужно было отправить свой пароль. Это письмо было различных вариации. Очень часто новички пугались и отправляли злоумышленнику свой пароль (дураков всегда было полно).

Запомните раз и навсегда –почтовый сервис никогда не затребует ваш пароль, хотя бы по причине того, что он есть у них в базе.

Хотя предыдущий способ стар и безнадежен, он является родителем более популярного способа – фэйкового письма. К сожалению, фэйки на 80% приводят к краже пароля.

Суть фэйка вот в чем. Создается точная страница саппорта почты и размещается на каком нибудь левом хостинге.  Этот фэйк отправляется жертве  и тут происходит следующее: в письме содержится сообщение, что почту пытались взломать и поэтому строго рекомендуется поставить более сильный пароль. Для этого нужного нажать на ссылку, которая ведет на фэйк, где пользователю предлагается либо сгенерировать автоматически пароль (бывает и такое), либо ввести свой.  Сходство с настоящей страницей часто вводит пользователя в заблуждение и он радостно вбивает новый пароль. Этих людей даже не смущает левый адрес в строке броузера.  Естесственно в фэйке есть опция ввести старый пароль. Вот он и нужен хакеру. А там уже дело техники. Взломщик может даже изменить пароль в почте (ему-то известно, что ввела жертва).

Это наиболее быстрый способ угона чужого пароля. Чтобы этого избежать, всегда смотрите url страницы, где вы находитесь. К счастью, качественные фэйки не всегда умеют писать.  Кроме того, почтовые сервисы регулярно меняют дизайн страницы, что приводить  к бесполезности старые фэйки.

Не гнушаются хакеры и троянами, которые посылают на компьютеры жертвы.  В них содержатся кейлоггеры, которые собирают всю информацию, что ввел пользователь с клавиатуры.  Кроме того, они шифруют ее. К счастью, современные вирусы сводят на нет такой способ. Нулевое кольцо операционной системы поднимать не все могут,  а это единственный способ обмануть антивирус. Кроме того, нужно знать операционку жертвы.

Остается самый популярный у скрипт-кидди способ – брутфорс. Это тупой перебор всех возможный паролей.  Если у жертвы стоит простой пароль, то его просто найти в специальном словаре. Однако против более сложных брутфорс уже бессилен. Вывод прост –используйте в качестве пароля если и мнемонические (те, которые вы помните) слова, то заменяйте некоторые буквы числами.

Например, вот как нужно обработать пароль: Был golovlev, стал g0l0v7ev. Уже его не взломать брутфорсу по словарю. А тупым перебором даже многопоточному брутфорсу понадобятся годы.

Последний способ –это старая добрая социальная инженерия. Спасибо Кевину Митнику, доказавшему, что самое слабое звено в цепочке человек-компьютер, является как раз человек. Если хакеру не удается получить пароль жертвы, он попытается получить полный доступ. Для этого во всех сервисах есть функция «Восстановить забытый пароль».  Там предлагется ввести ответ на секретный вопрос. А вот тут уже поле гораздо более обширно. Можно использовать тот же специальный брутфорс, который будет перебирать по словарю ответы на этот вопрос.  А можно и задействовать СИ.

Например, стоит вопрос девичья фамилия матери. Если жертва – женского пола, то метод СИ почти 100 %. Просто злоумышленник отправляет жертве письмо с текстом: « Уважаемая такая та, такая. Я возможный родственник вашего деда и ищу свою давно пропавшую родню.  Не могли бы сказать, вашего деда зовут случайно не Николай Иванович Щукин? Просто фамилия такая знакомая и распространенная, а я, одинокий человек, боюсь вновь ошибиться. Пожалуйста, дайте старику надежду. Федор Константинович Бирюков».

Иногда ответ может быть типа – «Нет, вы ошиблись». Тогда стоит попытаться отправить письмо такого типа с другого ящика, где нужно несколько перестроить фразу. Однако очень часто жертва ответит –«К сожалению, нет. Моего дедудшку звать Василий Петрович Зыбин. Жаль, что это не он». Теперь злоумышленник знает, что девичья фамилия жерты Зыбина, чем можно и воспользоваться.

К сожалению, СИ работает гораздо лучше всех других средств. И уберечься от нее можно лишь вашей бдительностью.


Вместо послесловия

Судя по всему, статью не читают вообще.  Поэтому я сделал несколько обращений:

1. Спамеры, даже не пытайтесь оставить комменты со своими «услугами» по взломе почты. Раньше я их просто удалял, а сейчас буду передавать управлению «К» айпишник, с которого был подобный спам. Эти ребята любят подобных имбицилов. Меня уже этот спам достал. А горе скрипт-кидди уже давно пора профильтровать.

2. Если вы вдруг заказали взлом почты, ни  в коем случае не соглашайтесь ни на скришоты пришедшего письма (вам могли спокойно на компьютер прислать трояна, который и сделал снимок вашего же письма, в остальном дело за фотошопом) и уж тем более на то, что вам пришлют письмо с текстом «все взломано» с «жертвы». Такую хрень может придумать разве что недалекий школьник. Данную операцию настолько легко провернуть, что даже не хочется об этом говорить.

Рубрика: Хакинг

Комментарии

7 комментариев на “Взлом электронной почты”
  1. Владислав Сорозивкович:

    Здравствуйте, мне на адрес пришло письмо: Ваш пароль от вконтакте был утерян, введите свой пароль от эл.почты,и мы вернём вам аккаунт. Это злоумышленники?

  2. Ольга:

    Добрый день! У нас взломали служебный ящик, удалили всю почту за 3 года. Есть подозреваемый. Можно ли как-то это доказать, проверить, установить кто?

    • admin:

      Смотрите правде в глаза. У вас почту не взломали, а просто один из ваших недовольных сотрудников после увольнения имел доступ к ящику и устроил все это. Потому что если бы был реальный взлом, то почту никто бы не удалял, взломщикам это не надо, как и тем, кто заказал взлом. Им важна переписка, а не такой примитивный саботаж.
      Резюме — вы упустили тот факт, что нужно менять пароль после увольнения того, кто имел к почте доступ. Ваш сисадмин прошляпил это.
      Доказать будет очень сложно. Только при обращении в органы, те в свою очередь сделают запрос в сервис и узнают ip с которого заходили. Если заходили через Tor, то вы уже никого не поймаете.

  3. dmitriyRF:

    Взлом…(я вырезал все специально, что мои читатели блога не велись)

    • admin:

      Контактные данные вместе с айпишником переданы в управление К. Мне безмозглые имбицилы, которые спамят блог своими «услугами» по звлому надоели. ВСЕХ таких взломщиков передаю в управление К. Двоих уже выследили. Может и тебе «повезет». Остальным это будет предупреждением

Добавить комментарий

Внимание! Не будут добавляться комментарии в виде откровенного спама или прямого анкора на свои сайты. Все спамеры будут передаваться в базу Akismet

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: