В последнее время очень много говорят о мобильных угрозах, социальной инженерии, кибервйонах. Но почему-то за всем этим потоков информации забывают о старых, традиционных методах мошенничества. В частности, о взломе почтовых аккаунтов.
И как недавно выяснилось, забывают зря. Новость вкратце. Женщина-хакер из Красноярска промышляла взломом электронной почты юридических фирм. Заказчиками услуг официально безработной дамы становились люди, которых интересовали данные о клиентах и доходах этих самых фирм. За один взлом девушка просила от 1,5 до 2 тыс. рублей. На данный момент установлено 33 случая хакерских действий.
Как видно, услуги «хакерши» пользовались определенным спросом. Скорее всего, неспроста, и заказчики в конечном итоге получали необходимую им информацию. А судя по ценнику, сама женщина особо не напрягалась со взломом. Логичнее всего предположить, что ящики ломались с помощью фишинга и брута, потому как более серьезный взлом через уязвимости более сложен, да и выгоднее было бы продать сведения о найденной «дыре» владельцу почтового сервиса.
Поражает же в этой ситуации то, что банальная цель для хакерской атаки в сочетании с банальными методами ее достижения до сих пор работают, и при том достаточно эффективно. Персональные и финансовые данные утекали к конкурентам, хакер получает прибыль, а сама юридическая компания несет убытки. И все из-за взлома одного почтового аккаунта.
Странно, конечно, что приходится делать такой вывод, но ситуация, к сожалению, обязывает:
1. Выбирайте для своей почты надежный пароль и по возможности используйте двухэтапную аутентификацию с помощью SMS.
2. Пользуйтесь надежными и проверенными почтовыми сервисами с поддержкой протокола https.
3. Не отсылайте пароль от почты третьим лицам (даже если они называют себя администраторами) и не переходите по внешним ссылкам в письмах незнакомых людей.
4. По возможности не храните персональные данные клиентов и финансовую информацию среди входящих и исходящих сообщений, удаляйте такие письма сразу же после отправкиполучения, и не забывайте после этого очистить папку «Корзина».
Все это старо как мирИнтернет. Но, похоже, у некоторых организаций до сих пор есть потребность и в такой информации.
Александр Вашкевич