Atacurile asupra cutiilor electronice ale utilizatorilor și companiilor au devenit una dintre metodele preferate de fraudă cibernetică. Din e-mail-ul de hacking, nimeni nu este imun. Prin urmare, am cerut experților să vorbească despre măsurile de bază pentru a proteja "cutia". Și explicați ce să faceți dacă a fost spart.
Dezavantaje ale serviciilor de e-mail gratuite pentru afaceri
Oamenii nu ar trebui să scrie pe articolele de lucru dintr-o cutie personală, iar companiile nu ar trebui să folosească servicii de poștă gratuită. Vom explica de ce.
1. Compania nu are capacitatea de a monitoriza complet caseta angajatului pe un astfel de server. Dacă a demisionat, angajatorul pierde accesul la cutia sa. Un lucrător poate:
- Utilizați-l mai departe
- Trimiteți scrisori în numele companiei dvs.
- Primiți e-mailuri pentru compania dvs.
- "Scoateți" o parte din clienții dvs. care nu vor ști despre demiterea sa
Este dificil să faceți acest lucru cu o cutie corporativă.
2. Orice servicii gratuite sunt destinate în primul rând persoanelor fizice și acoperă doar parțial cererile de afaceri.
Ce e-mail poate fi folosit:
De ce și cum să hack e-mail
- Nu credeți că nu sunteți interesat de un hoț: personal, poate nu, dar datele dvs. pot fi utile pentru ele.
Vitaliy NemchenkoDirector comercial al proiectului "KP Britannica"
Hacking poșta este aproape întotdeauna o încercare de a deveni proprietarul informațiilor altcuiva și banii altor oameni:
Există o mulțime de opțiuni de hacking, să examinăm cele mai des întâlnite.
Adesea roboții folosesc programe troian pentru hacking (în funcție de diferite surse, până la 30% din computere sunt infectate în fiecare an). Rețineți că uneori instalați aceste programe singur - de exemplu, atunci când accesați un link necunoscut trimis sau descărcați programe de pe Internet.
Aproape toți troienii pot fura parolele de pe e-mail. Unii experți recomandă utilizarea lui Linux, MacOS X, considerându-i să fie sisteme de operare mai fiabile, dar, de asemenea, nu garantează protecția împotriva programelor rău intenționate. Software-ul antivirus nu vă protejează întotdeauna. De la troienii vechi - poate de la cei noi - de cele mai multe ori: mai întâi apare un program rău intenționat, atunci cineva se infectează cu el și doar după un timp ajunge în bazele de date antivirus.
Numărul mașinii și documentele date sunt, de asemenea, ușor "rupte", dacă este vorba de hacking personalizat.
Destul de des, cybermasterii trimit scrisori în numele cuiva pe care îl cunoști sau care are încredere, cum ar fi prietenii, banca sau un magazin online. În aceste mesaje vi se cere să faceți clic pe link, să deschideți atașamentul sau să răspundeți la o serie de întrebări.
De exemplu, vi se trimite o scrisoare prin care vi se cere să faceți un sondaj pentru clienții băncii sau să confirmați detaliile. Astfel de scrisori par foarte plauzibile, escrocii le trimit milioane de oameni din întreaga lume. Criminalii nu au un scop specific de a înșela o anumită persoană. Pur și simplu, cu cât mai multe scrisori trimise, cu atât mai mare este probabilitatea găsirii unei victime.
Nu este necesar să precizați și date personale, presupuse necesare pentru recuperarea parolei sau accesul la cutie. Un e-mail de phishing poate raporta blocarea casetei și necesită trimiterea unui SMS către un număr scurt care va fi plătit. Datele privind pașapoartele încearcă să solicite sub formă de obținere a unui premiu în loterie.
Ce trebuie să faceți dacă sunteți hacked:
3. Verificați computerul pentru viruși și troieni, deoarece în timp ce este infectat cu un program rău intenționat, nu are sens să restabiliți accesul și să schimbați parola.
4. Încercați să restabiliți accesul la cutia poștală. adresându-se într-un serviciu de asistență.
5. Modificați parola din serviciul de asistență. de îndată ce ați reușit să le restabiliți și să accesați poșta. Și modificați întrebarea de securitate (și răspunsul la aceasta).
Cum să vă protejați datele
- Nu puteți utiliza toate serviciile rusești, inclusiv Mail.ru, Yandex.ru. Vă recomandăm să utilizați Gmail.com - în timp ce faptele transferului de corespondență privată de către Google agențiilor de aplicare a legii sunt necunoscute.
Artem TorchinskyFinanciar, expert în securitate (Moscova) Fotografie de la keddr.com
Codurile de verificare pentru verificarea în doi pași pot fi recepționate nu numai prin SMS și apeluri vocale, ci și prin utilizarea aplicației Google Authenticator - vă sfătuiesc să o utilizați. Este susținută de Android, iPhone și BlackBerry și funcționează chiar și fără o conexiune la Internet sau o rețea celulară.
Jetonul fizic Yubico este o opțiune bună pentru protejarea datelor dvs. De exemplu, Google oferă jetoane inteligente realizate de lansarea Silicon Valley YubiKey (de aici și numele). Ele sunt similare cu dispozitivele mici, similare cu cele utilizate adesea pentru a intra în sistemul bancar al Internetului. Numai în loc să introduceți codul PIN și codul de apelare în browser, pur și simplu conectați token-ul la portul USB al calculatorului fără a introduce parole. Instalarea acestui dispozitiv va fi detaliată în instrucțiunile atașate la cumpărare.
Fotografie de la helpdesk.lastpass.comAsigurați-vă că răspundeți tuturor avertismentelor privind nepotrivirile certificatelor, mai ales dacă utilizați o rețea fără fir sau dintr-un loc necunoscut - aceasta indică faptul că sunteți în pericol. Și nu uitați că nu există protecție 100%. Dacă vrei să hack - se va face, materie de timp, bani și resurse. Trebuie să vă gândiți la acest lucru în avans și să vă asigurați că costul hacking-ului depășește costul informațiilor.