Ваша электронная почта может быть взломана. Пожалуйста, будьте осторожны.

Всем привет!
Вчера появилась очередная новость из серии "Хакеры украли данные миллионов пользователей почтовых сервисов":

Хакеры из России похитили данные 57 млн пользователей сервиса Mail.ru
Хакерам из России удалось похитить личные данные более, чем 57 миллионов пользователей отечественного сервиса Mail.ru Кроме того, киберпреступники получили доступ к данным миллионов граждан с американских порталов Google, Yahoo, а также Microsoft.
Источник: http://www.vladtime.ru/internet/486758

=================

Такие новости появляются регулярно, но почти никогда не рассказывается о том, как хакеры получают эти данные. Если вы представляете себе это все по фильмам, этакого компьютерного гения (типа меня), сидящего за монитором, запускающего сверхсложные программы для взлома кодов и паролей, то это совершенно не так. Пароли хакерам вы сообщаете сами. Все довольно просто. Берется база адресов и всем рассылаются различные фиктивные уведомления, например, как эти:

Фальшивое уведомление от службы доставки:


Фальшивые уведомления от Mail.Ru:



Фальшивое уведомление от QIWI:


Естественно все ссылки в этих письмах фальшивые, и ведут на сайты хакеров. Сайты конечно же выглядят как настоящие, или очень на них похожи. Заходит человек на этот псевдо-mail.ru вводит свой логин-пароль, получает сообщение что претензий к нему больше нет, и успокаивается. А данные для доступа к почте уже получены злоумышленниками, а в почте может быть все что угодно, от личных фото до данных для доступа к соцсетям и банк-клиентам. И через некоторое время в соцсетях идет спам от вашего имени, а деньги со счетов исчезают в неизвестном направлении.

Что еще может быть? Письма с договорами, отчетами, платежными поручениями и т.п. от незнакомых, или даже знакомых людей. Но вместо обычного вложенного DOC или XLS документа ссылка на скачивание какого-нибудь архива с какого-нибудь подозрительного сайта. Может быть уведомления о том, что у вас заканчивается место для писем и нужно срочно его увеличить. Сообщение о том, что почта взломана, и нужно срочно поменять пароль, для этого перейдите по этой ссылке...


По этому, при получении таких писем, в которых вас пугают или наоборот радуют посылками или денежными переводами, не спешите нажимать на все ссылки подряд и тем более вводить логины и пароли. Особенно если вы никаких переводов и посылок не ждете. Все уведомления от почтовых сервисов содержат обращение по имени, написаны без ошибок и никогда не спрашивают ваш логин и пароль. Пожалуйста, будьте разумны и бдительны!

PS
Если в почте много важных данные, то лучше настроить двухфакторную авторизацию, с привязкой к номеру телефона и конкретным устройствам и программам, с которых получаете почту. На mail.ru: https://security.mail.ru/

Лёня, привет
можно еще раз "для одаренных"
у меня одна из почт на mail.ru Всё сейчас работает в обычном режиме. Мне есть о чём беспокоится в связи с новостью, что данные с mail.ru похищены?

Спасибо за предупреждение, Леонид!

Так ведь потом сообщили что эту новость про взлом выдала маленькая компания которая требовала деньги от сервисов за обеспечение их безапасности. Похоже на то что эта информация была вброшена для того чтобы вытянуть деньги с майла и других сервисов.

А вчера в новостях рассказывали как по странице паспорта оформляют липовые кредиты в микрофинансовых организациях.

Эта новость - одна из многих. Постоянно есть подобные. Да и без всяких новостей данные пользователей воруют. Эти примеры фейковых писем, которые я привел, получены лично мной за последние пару недель... Были и другие, просто удалял.

Если в почте много важных данные, то лучше настроить двухфакторную авторизацию, с привязкой к номеру телефона и конкретным устройствам и программам, с которых получаете почту https://security.mail.ru/

Леонид, благодарю за ликбез!

Прости.... Сам себя не похвалишь)))))))))

а у меня вскрыли профиль на авито. Сделали запрос на изменение почтового ящика, потом изменили почтовый ящик и пароль, теперь у меня нет доступа к моим обьявлениям. Техподдержка Авито пока молчит.

Главное придерживаться двух простых правил. Повторную регистрацию требуют только мошенники
Пользуйтесь разными паролями на разных сервисах. И будет Вам счастье

Вообще то существует двухэтапная аутенфикация... )))