Теперь она пытается выяснить, кто виноват: почтовый сервис или компьютеры, с которых она в свой почтовый аккаунт заходит?
Круг "подозреваемых" довольно широк: от одного настольного Windows-ПК на работе до двух домашних ноутбуков (IBM PC и Mac).
Случай, увы, не единичный. О том, насколько велики масштабы бедствия, можно судить по “объявлению”, вывешенному на сайте сервиса Gmail.com (см. ниже).
Из него следует, что каждый день в Интернете взламывают тысячи аккаунтов. Но кто в этом виноват? Я задал сей вопрос представителям нескольких антивирусных компаний. Ответ пока пришел только из “Лаборатории Касперского” (ЛК).
Эксперты этой компании сообщили следующее:
Взлом почтового сервиса чрезвычайно маловероятен. Скорее всего, в этом виноват ПК или сам пользователь. Т. е. в такой ситуации наиболее вероятны два сценария:
1. троянец на компьютере, ворующий пароли (регистрирующий нажатие клавиш или пересылающий данные cookies).
2. мошенническая схема, при который пользователю предлагается зайти на страницу (фишинговую) и с той или иной целью (например, для подтверждения чего бы то ни было) ввести свой логин и пароль.
А вот о том, насколько распространены в ИТ-природе троянцы, ворующие логины и пароли почтовых аккаунтов, сказать сложно. Вот что говорят на этот счет эксперты ЛК:
Мы, конечно, можем посмотреть статистику по зловредам, которые специализируются на краже логинов и паролей. Но поскольку они универсальны, дать разбивку, кто из них ворует данные от электронной почты, а кто от соц. сетей и т. д. не представляется возможным.
Так что, господа пользователи компьютеров, планшетов и смартфонов, будьте бдительны и не используйте одни и те же пароли для доступа к разным онлайн-службам. Совет этот хотя новизной и не блещет, но актуальность, увы, сохраняет.
А то некоторые пользователи недоумевают и задаются вопросом: “Интересно, каким образом зловреды могут проникнуть на мой смартфон?”
А им туда, кстати говоря, можно и не проникать. Если контакты, хранящиеся в смартфоне, синхронизируются с контактами, хранящимися в компьютере, то воровать их можно из любого хранилища.
Вероятность целенаправленного взлома определенного аккаунта невелика, поэтому, скорее всего, виноват пресловутый человеческий фактор. Пароль от ящика может стать известен третьим лицам в результате нескольких довольно распространенных схем:
1. Достаточно просто получить доступ к компьютеру. Без антивируса и межсетевого экрана сделать еще проще. Пароли для удобства очень часто хранятся в отдельном файле. Такая забота о киберпреступниках обернется потом серьезными хлопотами по восстановлению доступов ко всем сетевым сервисам.
2. Пароль может быть добыт с помощью фишинг-схем, когда пользователь уверен, что вводит пароль в нужном месте, а на самом деле отправляет его прямиком в лапы нечистых на руку людей.
3. Очень часто используется один любимый пароль для доступа ко всем сервисам. Здесь пользователь рискует сразу всем, особенно, если на сомнительном сайте в погоне за мнимым благом одновременно укажет и свой адрес электронной почты, и зарегистрируется в новом сервисе с тем же паролем. Кстати, email вообще часто используется в качестве логина для доступа, только вот если какой-то сервис попросит Вас указать пароль для доступа к Вашему ящику, Вы должны быть на 100% уверены в том, что осознаете возможные последствия.
4. Простые пароли могут гарантировать быстрый их взлом. Не стоит использовать в качестве паролей реальные слова, содержащиеся в словарях. Идеальный пароль имеет в своем составе цифры и буквы разного регистра, не составляющие слов, имеющих смысл.