Небезопасные места для захода в электронную почту - интернет-кафе и гостиницы, при использовании
чужого оборудования как wi-fi так и кабельного ethernet - существуют и несложны в
применении программы сканирующие соединения в поисках знакомых пакетов данных и извлечения
из них нужной информации, в чьих руках она окажется, когда и как может быть использована неизвестно.
Однако это весьма грубая и специфично выглядащая кража паролей к почтовым ящикам злоумышленником
сидящим на коммуникциях - работником или кем-то кто имеет доступ или обслуживает точку доступа если
он это конечно делает - неизвестно, может быть разное. Если бы у кого-то дома была налажена небольшая
локальная сеть с выходом в интернет через общую точку доступа для всех - то в случае если такая
точка создана через компьютер, на такой компьютер может быть легко поставлена программа для
сканирования данных проходящих через него в поисках нужной информации - тут вопрос в том у кого
есть такая программа - т.к. в вайтнете подобный софт скорее всего не всегда можно скачать (не каждый
год, иногда в ПС Яндекс могли всплывать какие-то сайты с разным софтом но они быстро исчезают уже
через пару месяцев) такие программы просто сохраняют в файл найденные просканированные пары почта-пароль,
другое дело будут ли они как-то исползованы возможным злоумышленником или нет, например скучная и
не интересная рабочая переписка в которой нет никаких крупных контрактов с партнерами, почти
отсутствует какая-либо личная составляющая и с нее нет доступа к раскрученной группе в соцсетях
может быть просто не интересна для каких либо действий. Это даже не взлом почт, это просто снифферство
на скане сетевого трафика на программном уровне - для защиты от таких ситуаций и могут существовать
программы шифрования почт интегрируемые с почтовыми приложениями.
В остальном почти все что представляет опасность угона групп в соцсетях имеет отношение и к почтам.
Как может быть использована заполученая почта злоумышленниками - в качестве попрошайничества врядли, это можно сделать и используя случайный адрес. Могут использоваться существующие наработанные контакты и история общения - доверие, ресурсы сторон переписки играющие роль для других контактов, в примитивном виде это просьба оплатить счет или какие-то расходы кому-то, чья почта взломана у того с кем видна интенсивная переписка. В случае бизнес-аккаунта с тысячами контактов это могут быть попытки распространить программы шифровальщики/вымогатели.
Если кто-то помнит какие-то обнаруженные в спам-папке письма с картинкой скидки на что-то и текстом ВАМ ПОДАРОК скидки -40% или -75% только сегодня и ссылка на сайт... вот это близко к массовым попыткам взлома почт, хакеры закидывают сетевые рассылки и смотрят кто попадется в первую очередь под такими атаками чаще встречаются конечно почты разных частных бизнесов.
Кто может взломать почту: друзья или коллеги, конкуренты. Как защитить почту - исключить простые пароли т.к. они часто уже есть в словарях для перебора брутфорсерами. Не нажимать на красивые картинки перейти на интересный сайт с текстом допустим как "хотела тебе предоложить посмотреть такую тему, если понравится можем встретится и обоговорить" - и ссылка с картинкой на путевки куда-то или изображение коробки с подарком. Так чаще могут пытаться взламывать почты в бизнес среде где в переписках масса почт и легко слегка "подделать" одну из них выбрав подходящую создав такую же почти но изменив 1 символ.
Мошенники зарабатывают и тем что размещают разные сайты и софт по взлому паролей к почтам и просят заплатить за доступ к таким данным, конечно не предоставляя никаких паролей в итоге после оплаты.
Примитивно и просто - лень запоминать или записывать разные пароли - использование одного пароля для разных почт для старой и новой, для FPT, для входа на сайты и т.д. ведут к повышенным рискам. Опытные администраторы дорожащие своей должностью (за просчеты в IT безопасности легко могут и уволить) и хоть раз сталкивавшиеся а атакой хакеров в своей работе пишут все важные пароли печатным шрифтом в физическом бумажном журнале или хранят их на старом ноутбуке с физически заблокированными USB и интернетом, и специально сломанными драйверами Wi-Fi - что бы новые администраторы нанимаемые на работу в офис случайно не подключили такой компьютер с паролями к интернету - потому что бухгалтерия (интересно для мошенников, шифровальщиков и вымогателей), крупные заказчики и сметы (полезная информация для конкурентов - демпингом переманить клиентов к себе, в результате нанести крупные убытки потерей стратегических партнеров), видеокамеры (записи работников фирм включая руководящий состав) рабочие не реализованные проекты и много другой важной корпоративной информации недолжны все разом попасть в руки неизвестных просто от того что кто-то откроет картинку в мессенджере, для этого строится технология IT безопасности фирмы, ставится каскад из по крайней мере пары разных антивирусов на сервере и на компьютерах работников, определяются компетентные в IT и не компентентные в этой сфере - от кого повышенные риски открывать непонятные сайты и совершать такие действия как ставить себе мессенджер что бы с работы общаться с друзьями и родственниками с офисного компьютера - таким блокируют максимально все доступы включая USB порты а любые не регламентированные действия выполняются администраторами, блокируют не от того что бы работники ничего не унесли домой - а что бы они ничего не "принесли" на компьютеры компании своими действиями из-за незнания всех видов возможных угроз.