Як зламати поштову скриньку?
Напевно багато користувачів мережі Інтернет хоч раз чули про злом поштових скриньок. Швидше за все ви й самі неодноразово піддавалися ризику втратити свою електронну поштову скриньку. Згадайте, скільки разів вам приходили дивного вигляду листи, в яких повідомлялося, що ви виграли в лотерею, стали переможцем якогось сумнівного розіграшу і так далі. У кожному такому листі, крім своїх контактних даних, необхідно було вказати і дані для входу на пошту. Крім описаного вище, існує ще безліч способів зламати чужий поштову скриньку. Давайте розглянемо їх докладніше, оскільки це допоможе захистити свою власну електронну пошту від дій зловмисників. Як зламати поштову скриньку? Існує кілька способів отримати контроль над чужим поштовою скринькою. Кожен із способів має різний ступінь технічної складності. Для деяких способів не потрібна наявність яких-небудь особливих знань, для інших необхідна непогана технічна підготовка. Один із цікавих способів дізнатися пароль від чужого поштової скриньки описаний у статті Як дізнатися пароль від пошти? Це досить простий, але не завжди ефективний спосіб. Ефективність фішингу залежить від його технічної складності. Найпростіший варіант фішингу - відправити лист, на який одержувач відповість і у відповіді видасть свої особисті дані. Напевно ви отримували листи з гучними заголовками "ви виграли мільйон євро" або "вашу поштову скриньку був зламаний". Сьогодні на такі листи мало хто ведеться, так як багато поштові сервіси попереджають користувачів про їх небезпеку. Для фішингу більш високого рівня застосовують посилання на підставні сторінки. Наприклад, користувач отримує лист з певною інформацією і посиланням на один з поштових сервісів. Перейшовши за посиланням, користувач потрапить на підставну сторінку, яка може повністю копіювати одну зі сторінок поштового сервісу і містити форму для входу на поштовий сервіс. Ввівши на такій сторінці всю необхідну інформацію, вона потрапить не на поштовий сервер, а прямо в руки зловмисників. Злом пошти за допомогою різних вразливостей або, іншими словами - xss (Сross Site Sсriрting). Суть даного способу полягає у впровадженні різних шкідливих посилань або шкідливого коду на певну веб-сторінку. Даний спосіб дозволяє за допомогою спеціальної скриптовой команди отримати доступ до cookie файлів користувача. Даний спосіб вимагає певних знань мов програмування, а також знання вразливостей поштових сервісів. Даний спосіб є найбільш грубим, так як він полягає в елементарному підборі пароля до поштової скриньки. Підбір пароля здійснюється за допомогою спеціальної програми, яка має свій словник паролів. Варто відзначити, що даний спосіб не дуже ефективний для складних пролий, коли в паролі містяться літери верхнього та нижнього регістру, цифри та спеціальні символи. Крім того, майже всі поштові сервіси мають ліміт спроб введення пароля, після чого відбуватиметься блокування ip, з якого виходив запит на авторизацію. Методи захисту дуже прості - для початку створіть собі "складний" пароль для поштової скриньки. Нагадаємо, складний пароль повинен мати символи верхнього і нижнього регістрів, спеціальні символи і цифри (приклад - Fg-08 ** hd74g - такий пароль неможливо зламати методом підбору). Для захисту від фішингу досить бути просто обережним. Вводите свій логін і пароль від поштової скриньки тільки на сторінці авторизації поштового сервісу. Будьте уважні і дивіться на адресу сторінки, де містяться форми для входу на поштову скриньку.Способи злому пошти
Фішинг
Сross Site Sсriрting
Bruteforce
Як захистити свою поштову скриньку?