Разборы

Что могут сделать мошенники, зная ваш email, и как защитить свою электронную почту

Риски, опасности, основы безопасности в интернете и способы защиты от хакеров
Как защитить свой email от мошенников

По данным Statista, больше 4 млрд пользуются электронной почтой. Т.е. практически каждый взрослый современный человек имеет собственный email-ящик, а многие — и не один. Люди используют email-адреса для создания аккаунта на смартфоне, для регистрации и авторизации на различных ресурсах, для личной и рабочей переписки. Зачастую почту указывают как один из вариантов связи в профиле соцсетей и на разных сайтах. Но что будет, если адрес электронной почты попадёт к злоумышленникам? Рассказываю, для чего и как мошенники используют чужие email.

Хакер
По данным Positive Technologies, по итогам III квартала 2023 года электронная почта остаётся одним из наиболее привлекательных объектов для хакерских атак: процент взлома достиг 27% для частных лиц и 89% для организаций (Фото)

Как хакеры могут узнать адрес вашей электронной почты

Для начала стоит разобраться, как злоумышленники могут узнать чужой email. Способов для этого достаточно много.

Найти в соцсетях. На страницах аккаунтов в соцсетях можно найти немало личной информации. Например, имя, фамилия, возраст, место проживания, телефон и адрес электронной почты.

Адрес почты в аккаунте соцсетей
Пользователи социальных сетей нередко указывают в описании профиля email для связи

С помощью фишинговых страниц. Мошенники создают поддельные страницы для сбора данных. Например, для регистрации на популярных сайтах, подписки на новости или входа в интернет-магазин. Когда пользователь вводит на такой странице свой email, то адрес автоматически попадает в базу злоумышленников.

Фишинговая страница
Пример ложной страницы входа в аккаунт Google

Спарсить в интернете. Пользователи указывают свой email не только в соцсетях, но и на других ресурсах. К примеру, на личных сайтах и в блогах, на форумах, в комментариях к различным публикациям и прочее. С помощью программ-парсеров мошенники извлекают разные данные с веб-страниц. В том числе можно парсить email-адреса.

Сервис для парсинга
Фрагмент страницы с описанием сервиса-парсера и возможности его использования для парсинга email-адресов

При утечке данных. Иногда хакеры совершают кибератаки на крупные ресурсы, чтобы похитить данные пользователей. Так мошенники могут узнать и адреса электронной почты, которые часто используют для регистрации или в качестве логина.

Новости об утечке данных
В сети периодически появляются сообщения об утечке данных на разных ресурсах

При покупке готовой базы. В сети несложно найти готовые базы данных пользователей, в которых есть и email-адреса. Их собирают с помощью парсинга, фишинга или в результате утечки данных.

Продажа email-баз
По обычному запросу о покупке базы email-адресов можно найти множество предложений

Что могут сделать злоумышленники с вашим адресом электронной почты

Мошенники используют чужие email разными способами. Вот несколько вариантов того, что могут сделать злоумышленники с вашим адресом электронной почты.

 

Отправлять email-рассылки без вашего согласия

Самое очевидное, что могут сделать мошенники с нелегально собранными email-адресами — использовать данные для спам-рассылок. Как правило, такой вариант «email-маркетинга» используют для продвижения сомнительных товаров и услуг. Конечно, сервисы email-рассылок не допускают использования неподтверждённых email-адресов. Однако злоумышленники могут найти и другие способы отправки.

 

Подделать ваш электронный адрес

Мошенники могут создать поддельный адрес электронной почты. Причём внешне он может выглядеть почти как оригинал. Например, Orlov@mail.ru и 0rlov@mail.ru — здесь первая буква адреса заменена цифрой. На малозаметные отличия вроде дефиса или нижнего подчёркивания многие пользователи просто не обратят внимания.

Спам-фильтры почтовых серверов зачастую пропускают поддельные адреса электронной почты, поскольку они признаются уникальными и не нарушают правил. Такие email используют для создания писем от вашего имени. К примеру, мошенники могут запустить рассылку или написать вашим близким, чтобы получить у них важную информацию или обмануть как-то ещё.

 

Выдавать себя за вас в интернете

Зная адрес электронной почты, легко найти немало информации о его владельце. Для этого применяют инструменты обратного поиска. С их помощью находят любые упоминания email в сети. Так можно узнать имя владельца, его пол, возраст, место проживания, интересы, ссылки на аккаунты в соцсетях и прочее. Собранные данные мошенники могут применять, чтобы представляться вами перед вашими знакомыми.

Кроме того, хакеры могут взломать электронную почту.  Люди очень часто используют в качестве паролей простые комбинации — собственную дату рождения, даты значимых событий, имена родных. Получив полный доступ к почтовому ящику, мошенники смогут рассылать письма от вашего имени — сообщать ложную информацию, запрашивать важные данные, вымогать деньги.

Атаковать вас при помощи фишинговых писем

Зная адрес электронной почты, мошенники могут присылать вам фишинговые письма. Так называют поддельные уведомления от банков, платёжных систем или других организаций и сервисов, которые владеют личными данными пользователя.

В подобном письме может присутствовать просьба о передаче или обновлении конфиденциальной информации. В качестве предлога называют сбои в системе, утрату данных, обновление базы и т.д. Пользователю предлагают перейти по ссылке на поддельный сайт, и любые введённые на нём данные попадут к злоумышленникам.

Также в фишинговом письме может содержаться вредоносное вложение. При открытии или скачивании файла устройство будет поражено вирусом либо хакеры получат к нему доступ.

 

Взломать другие ваши онлайн-аккаунты

Если мошенникам удастся подобрать пароль и получить доступ к электронной почте, то они могут получить доступ и к другим вашим аккаунтам. На многих сайтах и в сервисах можно восстановить пароль через электронную почту. Таким образом, взлом почтового ящика ставит под угрозу большинство аккаунтов пользователя: профили в соцсетях, личные кабинеты на государственных и банковских ресурсах, аккаунты в интернет-магазинах и прочее.

Получив доступ к различным аккаунтам пользователя, мошенники могут похитить важные персональные данные. Информацию могут использовать в противозаконных целях или потребовать выкуп от владельца. Также возможно финансовое мошенничество — хакеры могут перевести денежные средства на другой счёт, заказать товар и оплатить его с привязанной карты.

Как защитить свой адрес электронной почты

Когда email-адрес узнают мошенники, это угрожает и личной, и профессиональной жизни владельца аккаунта. Поэтому важно знать, как защитить свою электронную почту от стороннего доступа. Вот несколько способов.

 

Создайте надёжный пароль

Злоумышленники не смогут получить полный доступ к почтовому ящику без знания пароля. Проблема в том, что многие пользователи недооценивают значимость используемой комбинации. В качестве пароля используют собственную дату рождения или даты рождения близких, стандартные сочетания на клавиатуре вроде QWERTY или A1234a, простые числовые комбинации. Подобные пароли можно подобрать вручную или с помощью специальных программ.

Надёжный пароль должен состоять из 10-12 символов и включать строчные и заглавные буквы, специальные символы и цифры. Нежелательно использовать даты, имена или другие слова со смыслом. Для создания сильной комбинации можно применять генератор паролей.

Генерация пароля
Пример генерации пароля с помощью сервиса от AVAST

Важно! Не стоит задавать один и тот же пароль для всех аккаунтов. Для каждого отдельного профиля желательно придумать собственную комбинацию. Это снизить риск того, что взлом одного аккаунта откроет доступ к другим. Чтобы не забыть созданные сложные сочетания, можно использовать менеджер паролей.

 

Включите двухфакторную аутентификацию

Создайте дополнительную защиту в виде «двухшаговой проверки» (2FA). Многие сервисы, в том числе и почтовые, позволяют подключить двухфакторную аутентификацию. В этом случае после ввода пароля нужно дополнительно подтвердить личность. Для этого потребуется указать ответ на контрольный вопрос, ввести число из полученного SMS или одноразовый пароль из голосового сообщения. Благодаря 2FA мошенники не смогут получить доступ к почте даже в том случае, если узнают пароль.

Двухфакторная аутентификация
При подключении 2FA в почтовом ящике Mail.ru каждый вход потребуется подтверждать с помощью SMS

При потере доступа к аккаунту с двойной защитой может понадобиться подтверждение личности посредством предоставления личных документов или кода, отправленного на запасную почту. Если при подключении 2FA включено подтверждение по SMS, то в случае утери телефона потребуется восстановить SIM-карту. Поэтому стоит сразу предусмотреть разные ситуации и уточнить нюансы восстановления пароля.

 

Используйте временный email на сомнительных ресурсах

При регистрации на различных ресурсах, как правило, требуется адрес электронной почты. Конечно, на проверенных ресурсах можно указывать постоянный email. Но при создании профиля на развлекательных порталах, форумах или каких-то подозрительных сайтах лучше не использовать свой официальный адрес.

Создайте временный почтовый адрес специально для регистрации на сомнительных ресурсах. Используйте его на тех сайтах, доступ к которым не причинит вреда вашей конфиденциальности. Вы можете создать несколько почтовых аккаунтов для разных целей — только для рассылок, для незначимых регистраций и прочее.

В некоторых случаях удобно использовать специальные сервисы временных email-адресов. В них можно генерировать рандомный адрес всякий раз, когда нужен разовый email.

Временная почта
Пример сервиса для создания временной почты

Не переходите по подозрительным ссылкам в электронных письмах

Если вы получили нежданное письмо со ссылкой или вложением — не торопитесь реагировать. Сначала посмотрите, кто является отправителем. Если автор вам неизвестен, то не стоит переходить по ссылке или скачивать и открывать непонятный файл.

Отправителем может быть указан известный вам сайт или сервис. Но если сообщение кажется вам подозрительным, то откройте новую вкладку в браузере и зайдите на официальный сайт ресурса через поиск. Здесь вы можете проверить актуальность присланной информации. Также можно связаться с представителями сайта по указанным на сайте контактам и уточнить содержание письма.

У нас есть отдельная о том, как проверить ссылку на безопасность.

Подозрительная ссылка в письме
Пример фишингового письма, отправленного, чтобы украсть данные

Проверяйте историю посещений аккаунта

Периодически изучайте последние действия в аккаунте. Просматривайте список устройств, с которых совершён вход. Если вы заметите посещение с незнакомого устройства, то срочно завершите открытый на нём сеанс. Также сразу смените пароль и проверьте доступ к важным для вас аккаунтам.

История действий в аккаунте
Практически в любом почтовом аккаунте можно посмотреть последние действия и убедиться в наличии подозрительных посещений

Не заходите в свои аккаунты с чужих устройств

Если вы с чужого смартфона или компьютера заходите в любой свой профиль, в том числе и в почтовый ящик, то ваши данные могут сохраниться в кэше браузера. В этом случае другой пользователь может получить доступ к вашему аккаунту. Например, когда вы проверяете почту в интернет-кафе, библиотеке или с других общедоступных устройств, то сильно рискуете потерей данных.

В случае если пришлось использовать чужой ПК, при входе в аккаунт не забудьте снять галочку возле надписи «Запомнить меня на этом устройстве». После выхода из профиля обязательно удалите историю посещений, очистите кэш браузера.

 

Регулярно меняйте пароль

Минимум раз в год меняйте старый пароль на новый. Даже самая сложная комбинация может быть разгадана злоумышленниками. Не стоит также исключать вероятность ввода данных на фишинговых сайтах. Создавая новый пароль, обязательно учитывайте рекомендации по созданию сложной комбинации.

Конечно, не существует идеального способа для защиты от киберпреступников. Адрес вашей электронной почты разными способами может попасть к мошенникам. Но соблюдение простых правил по обеспечению безопасности поможет предотвратить негативные последствия.