Кибербезопасность | Опасность угона или взлома почты

Небезопасные места для захода в электронную почту - интернет-кафе и гостиницы, при использовании чужого оборудования как wi-fi так и кабельного ethernet - существуют и несложны в применении программы сканирующие соединения в поисках знакомых пакетов данных и извлечения из них нужной информации, в чьих руках она окажется, когда и как может быть использована неизвестно. Однако это весьма грубая и специфично выглядащая кража паролей к почтовым ящикам злоумышленником сидящим на коммуникциях - работником или кем-то кто имеет доступ или обслуживает точку доступа если он это конечно делает - неизвестно, может быть разное. Если бы у кого-то дома была налажена небольшая локальная сеть с выходом в интернет через общую точку доступа для всех - то в случае если такая точка создана через компьютер, на такой компьютер может быть легко поставлена программа для сканирования данных проходящих через него в поисках нужной информации - тут вопрос в том у кого есть такая программа - т.к. в вайтнете подобный софт скорее всего не всегда можно скачать (не каждый год, иногда в ПС Яндекс могли всплывать какие-то сайты с разным софтом но они быстро исчезают уже через пару месяцев) такие программы просто сохраняют в файл найденные просканированные пары почта-пароль, другое дело будут ли они как-то исползованы возможным злоумышленником или нет, например скучная и не интересная рабочая переписка в которой нет никаких крупных контрактов с партнерами, почти отсутствует какая-либо личная составляющая и с нее нет доступа к раскрученной группе в соцсетях может быть просто не интересна для каких либо действий. Это даже не взлом почт, это просто снифферство на скане сетевого трафика на программном уровне - для защиты от таких ситуаций и могут существовать программы шифрования почт интегрируемые с почтовыми приложениями.

В остальном почти все что представляет опасность угона групп в соцсетях имеет отношение и к почтам.

Как может быть использована заполученая почта злоумышленниками - в качестве попрошайничества врядли, это можно сделать и используя случайный адрес. Могут использоваться существующие наработанные контакты и история общения - доверие, ресурсы сторон переписки играющие роль для других контактов, в примитивном виде это просьба оплатить счет или какие-то расходы кому-то, чья почта взломана у того с кем видна интенсивная переписка. В случае бизнес-аккаунта с тысячами контактов это могут быть попытки распространить программы шифровальщики/вымогатели.

Если кто-то помнит какие-то обнаруженные в спам-папке письма с картинкой скидки на что-то и текстом ВАМ ПОДАРОК скидки -40% или -75% только сегодня и ссылка на сайт... вот это близко к массовым попыткам взлома почт, хакеры закидывают сетевые рассылки и смотрят кто попадется в первую очередь под такими атаками чаще встречаются конечно почты разных частных бизнесов.

Кто может взломать почту: друзья или коллеги, конкуренты. Как защитить почту - исключить простые пароли т.к. они часто уже есть в словарях для перебора брутфорсерами. Не нажимать на красивые картинки перейти на интересный сайт с текстом допустим как "хотела тебе предоложить посмотреть такую тему, если понравится можем встретится и обоговорить" - и ссылка с картинкой на путевки куда-то или изображение коробки с подарком. Так чаще могут пытаться взламывать почты в бизнес среде где в переписках масса почт и легко слегка "подделать" одну из них выбрав подходящую создав такую же почти но изменив 1 символ.

Мошенники зарабатывают и тем что размещают разные сайты и софт по взлому паролей к почтам и просят заплатить за доступ к таким данным, конечно не предоставляя никаких паролей в итоге после оплаты.

Примитивно и просто - лень запоминать или записывать разные пароли - использование одного пароля для разных почт для старой и новой, для FPT, для входа на сайты и т.д. ведут к повышенным рискам. Опытные администраторы дорожащие своей должностью (за просчеты в IT безопасности легко могут и уволить) и хоть раз сталкивавшиеся а атакой хакеров в своей работе пишут все важные пароли печатным шрифтом в физическом бумажном журнале или хранят их на старом ноутбуке с физически заблокированными USB и интернетом, и специально сломанными драйверами Wi-Fi - что бы новые администраторы нанимаемые на работу в офис случайно не подключили такой компьютер с паролями к интернету - потому что бухгалтерия (интересно для мошенников, шифровальщиков и вымогателей), крупные заказчики и сметы (полезная информация для конкурентов - демпингом переманить клиентов к себе, в результате нанести крупные убытки потерей стратегических партнеров), видеокамеры (записи работников фирм включая руководящий состав) рабочие не реализованные проекты и много другой важной корпоративной информации недолжны все разом попасть в руки неизвестных просто от того что кто-то откроет картинку в мессенджере, для этого строится технология IT безопасности фирмы, ставится каскад из по крайней мере пары разных антивирусов на сервере и на компьютерах работников, определяются компетентные в IT и не компентентные в этой сфере - от кого повышенные риски открывать непонятные сайты и совершать такие действия как ставить себе мессенджер что бы с работы общаться с друзьями и родственниками с офисного компьютера - таким блокируют максимально все доступы включая USB порты а любые не регламентированные действия выполняются администраторами, блокируют не от того что бы работники ничего не унесли домой - а что бы они ничего не "принесли" на компьютеры компании своими действиями из-за незнания всех видов возможных угроз.