НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Кто виноват во взломе почтовых аккаунтов?

Владимир Митин
01.12.2011 12:48:55

У одной моей знакомой на этой неделе взломали почтовый аккаунт на Yahoo.com и разослали по всей её адресной книге (в том числе и мне) спам-письма с предложением зайти на подозрительный сайт.

Теперь она пытается выяснить, кто виноват: почтовый сервис или компьютеры, с которых она в свой почтовый аккаунт заходит?

Круг "подозреваемых" довольно широк: от одного настольного Windows-ПК на работе до двух домашних ноутбуков (IBM PC и Mac).

Случай, увы, не единичный. О том, насколько велики масштабы бедствия, можно судить по “объявлению”, вывешенному на сайте сервиса Gmail.com (см. ниже).



Из него следует, что каждый день в Интернете взламывают тысячи аккаунтов. Но кто в этом виноват? Я задал сей вопрос представителям нескольких антивирусных компаний. Ответ пока пришел только из “Лаборатории Касперского” (ЛК).

Эксперты этой компании сообщили следующее:

Взлом почтового сервиса чрезвычайно маловероятен. Скорее всего, в этом виноват ПК или сам пользователь. Т. е. в такой ситуации наиболее вероятны два сценария:

1. троянец на компьютере, ворующий пароли (регистрирующий нажатие клавиш или пересылающий данные cookies).

2. мошенническая схема, при который пользователю предлагается зайти на страницу (фишинговую) и с той или иной целью (например, для подтверждения чего бы то ни было) ввести свой логин и пароль.


А вот о том, насколько распространены в ИТ-природе троянцы, ворующие логины и пароли почтовых аккаунтов, сказать сложно. Вот что говорят на этот счет эксперты ЛК:

Мы, конечно, можем посмотреть статистику по зловредам, которые специализируются на краже логинов и паролей. Но поскольку они универсальны, дать разбивку, кто из них ворует данные от электронной почты, а кто от соц. сетей и т. д. не представляется возможным.

Так что, господа пользователи компьютеров, планшетов и смартфонов, будьте бдительны и не используйте одни и те же пароли для доступа к разным онлайн-службам. Совет этот хотя новизной и не блещет, но актуальность, увы, сохраняет.

А то некоторые пользователи недоумевают и задаются вопросом: “Интересно, каким образом зловреды могут проникнуть на мой смартфон?”

А им туда, кстати говоря, можно и не проникать. Если контакты, хранящиеся в смартфоне, синхронизируются с контактами, хранящимися в компьютере, то воровать их можно из любого хранилища.

Комментариев: 6

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Юрий
01.12.2011 18:13:32

виндоидиотизм детектед
выхода дав: переставить на комп на работе линукс, либо не заходить в свой ящик через компьютер на работе.

02.12.2011 00:32:51

Даже специалисты ЛК не уверены в вероятном сценарии взлома... Печально. Особенно опасны фишинговые сайты, мне кажется. А осторожному пользователю рекомендую завести отдельный аккаунт в любой почтовой службе для регистраций на всяческих сайтах, онлайн - магазинах, опросах и прочего. Хотя, от взлома никто не застрахован. smile:(

Владис
02.12.2011 10:40:23

Даже предположим (предположим!) идеальную ситуацию, когда линукс вас защитил от троянов. Первый сценарий отпадает. Но как линукс защищит вас от сценария №2 ?

07.12.2011 14:23:51

Никак

Владис
02.12.2011 10:48:15

И второе. Речь идёт про трояны, а не про вирусы. У них другой путь распространения и я не думаю, что линукс как-то сильно поможет. Классический вариант - пользователь скачивает и устанавливает, например, программу, которая как-нибудь красиво показывает ему любимый ВКонтакт. Позволяет чатиться, публиковать фотки, слушать музон. А потом оказывается, что утекли не только пароли ВКонтакта, лично пользователем введенные в программу, но и пароли браузера, джаббера и всего прочего, до чего троян с правами пользователя смог дотянуться. Чем тут линукс поможет? Объяснитесь, пожалуйста, может я чего-то сильно не понимаю в вопросах безопасности.

Алексей Демин / G Data Software
02.12.2011 12:03:48

Слабое звено в схеме пользователь-сетевой сервис - это чаще всего именно пользователь: антивирусная программа без свежих обновлений, отсутствие файрвола, использование простых одинаковых паролей и готовность указывать их по первой просьбе любому желающему.

Вероятность целенаправленного взлома определенного аккаунта невелика, поэтому, скорее всего, виноват пресловутый человеческий фактор. Пароль от ящика может стать известен третьим лицам в результате нескольких довольно распространенных схем:

1. Достаточно просто получить доступ к компьютеру. Без антивируса и межсетевого экрана сделать еще проще. Пароли для удобства очень часто хранятся в отдельном файле. Такая забота о киберпреступниках обернется потом серьезными хлопотами по восстановлению доступов ко всем сетевым сервисам.

2. Пароль может быть добыт с помощью фишинг-схем, когда пользователь уверен, что вводит пароль в нужном месте, а на самом деле отправляет его прямиком в лапы нечистых на руку людей.

3. Очень часто используется один любимый пароль для доступа ко всем сервисам. Здесь пользователь рискует сразу всем, особенно, если на сомнительном сайте в погоне за мнимым благом одновременно укажет и свой адрес электронной почты, и зарегистрируется в новом сервисе с тем же паролем. Кстати, email вообще часто используется в качестве логина для доступа, только вот если какой-то сервис попросит Вас указать пароль для доступа к Вашему ящику, Вы должны быть на 100% уверены в том, что осознаете возможные последствия.

4. Простые пароли могут гарантировать быстрый их взлом. Не стоит использовать в качестве паролей реальные слова, содержащиеся в словарях. Идеальный пароль имеет в своем составе цифры и буквы разного регистра, не составляющие слов, имеющих смысл.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии