5 советов по защите электронной почты

Фишинговых атак, в последнее время стало больше. Практически на любом форуме можно обратиться, и вам 100500 людей с удовольствием выполнят работу по получению доступа к чьему-нибудь e-mail. Это сейчас достаточно массовое явление.

Все это связано с тем, что пользователь невнимательный и на советы, по безопасности, не обращает внимания — все используют простые пароли, не используют двухфакторную авторизацию, вводят все, что их просят, куда их просят…

В комплексе это дает возможность практически 100-процентно злоумышленникам получить доступ к аккаунтам любого пользователя, игнорирующего эти простые советы.

Бывают случаи, когда почту взламывают на заказ, когда хотят узнать, например, насколько порядочна вторая половина или с коммерческими целями. Иногда почта взламывается массово, аккаунты компрометируются, и в дальнейшем эти e-mail используются для регистрации на различных сайтах или для спам-рассылок.

1. Установите двухфакторную авторизацию.

Это, наверное, самое основное, что нужно сделать. Эта функция поддерживается практическими любыми сервисами. Например, в качестве дополнительной авторизации можно добавить телефон и получать смс. О чем это говорит? Если вы подключаетесь и вводите правильный e-mail и правильный пароль с нового устройства, с которого до этого не осуществляли вход, на ваш телефон придет смс, код которого нужно ввести для получения доступа к почтовому ящику.

2. Используйте уникальный пароль.

Существует проблема, когда люди, зачастую используют один и тот же пароль на разных сервисах. Например, используют пароль где-то, скажем, на форуме мамочек, который построен на старом движке phpBB, давно являющийся уязвимым, и учетные записи вместе с паролями утекают. Дальше, соответственно, злоумышленник, зная e-mail и пароль, используемый на форуме, применит тот же самый пароль при входе на почту, который он получил на форуме в результате взлома.

3. Всегда подключайтесь к почтовому сервису по защищенному протоколу.

Т. е. если вы предпочитаете читать свою почту через веб-интерфейс, вы должны быть убеждены, что соединяетесь через https, где есть подлинный сертификат безопасности — то есть в строчке горит зеленым цветом, есть замочек — в зависимости от браузера. И, безусловно, нужно убеждаться, что вы находитесь на том самом сайте. Если вы используете почтовый клиент, то необходимо быть уверенным, что вы также активируете защищенное соединение, ssl-соединение. Это тоже настраивается в любом почтовом клиенте, и почти на всех почтовых сервисах такой принцип работы возможен.

4. Когда вам приходят письма фишингового содержания, не переходите по ссылкам.

Очень часто люди присылают письма с пометкой «посмотри файл», «открой его», «у меня для тебя фотографии» и т. д., и т. д. Во-первых, конечно, не переходите ни по каким ссылкам. Но если вы вдруг это сделали, то ни в коем случае не вводите свой пароль, потому что очень часто злоумышленники используют различные дубликаты: они создают поддельный сайт, скажем mail.ru — какой-нибудь po4tamoil.ru, и пользователь, не понимая разницы, вводит данные. Дальше ему приходит ответ «извините, файл удален», «страница недоступна» и т. п. А пароль оказывается у злоумышленников. Очень часто используется такой принцип: высылается письмо, якобы «для вас на гугл-драйв расшарили какой-то важный файл, обязательно его посмотрите, иначе он удалится», пользователь кликает, вводит пароль и, по сути, сам отправляет свои данные злоумышленникам.
Но если бы у вас есть двухфакторная авторизация и при этом вы ввели пароль, то злоумышленник ничего не сможет сделать, потому что при попытке сделать что-то с почтовым клиентом — посмотреть и скачать ваши письма, у него сразу возникает запрос о введении кода, отправленного на ваш телефон по смс, или другие формы авторизации, и вы об этом будете знать. Конечно, тут тоже есть нюансы, которые при большом желании можно обойти, но в целом в комплексе это дает достаточно хорошую уверенность.

5. Обязательно просматривайте все свои последние сессии.

В большинстве почтовых служб видно, когда вы в последний раз авторизовывались, из какого места. Если вы в этот момент почтой не пользовались, не осуществляли вход, то нужно срочно ставить двухфакторную авторизацию и менять пароль.

При этом советуем использовать двухфакторную авторизацию не только для e-mail, но и для мессенджеров