Эта статья расскажет о распространенной ошибке, ставящей под угрозу безопасность электронной почты и, как следствие, дающей возможность злоумышленнику совершать в интернете действия от имени пострадавшего.
Существует множество рекомендаций, направленных на сокращение вероятности потери персональных данных в глобальной сети, но все онинаправлены на сохранение и восстановление пароля от аккаунта - учетной записи, будь то электронная почта или профиль в социальной сети.
В этой статье я не буду перечислять основные рекомендации по восстановлению доступа к аккаунту такие, как важность ответа на контрольный вопрос, к примеру "Любимое блюдо" и то, что таким ответом совершенно не подойдет для Россиян слово
"шашлык" или "картошка", так как каждому второму изначально придет на ум указать именно этот ответ или то, что совершенно не приемлемо в пароле указывать дату своего рождения без каких-либо дополнений.
Ошибка, ставящая под угрозу безопасность электронной почты.
Владея опытом по администрированию форумов, мне встречались случаи в которых зарегистрировавшиеся пользователи, для простоты запоминания, указывали единый пароль для всех своих аккаунтов, будь-то пароль от электронной почты, форума или социальной сети. Причем это пароль был сложный с набором цифр и букв в разном регистре.
После того, как на моем форуме регистрировался новый пользователь мне приходило сообщение с его реквизитами. Такие информационные сообщения используются на всех интернет ресурсах, где требуется регистрация.
Ниже, я привожу пример такого письма. В целях безопасности данные несколько изменены:
Регистрационная информация нового пользователя:
Имя: lika
Пароль: Li120883
Адрес e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Домашняя страничка: -
IP - адрес пользователя: 178.212.247.21
Получив такую информацию, злоумышленник безо всякого труда, без использования программ для взлома получает доступ к электронной почте!
Представим, что Вы - новый пользователь, а адресатом такого письма является администратор какого-нибудь ресурса, преследующего злой умысел.
Владея почтовым адресом и единым паролем, которой был указан на ресурсе злоумышленника, он легко может войти в электронный почтовый ящик, овладеть информацией, узнать на каких сайтах и под каким логином Вы зарегистрированы, а далее, совершать любые действия от Вашего имени.
В случае отсутствия в почтовом ящике регистрационных данных, а равно использование почтового клиента, при котором на сервере не сохраняются сообщения, также не устраняют угрозу полностью.
Путем подборов и визитов, к примеру, в популярные социальные сети и опции "Восстановить пароль", в считанные минуты можно сгенерировать новый пароль, который будет направлен на взломанную электронную почту. И с этого момента злоумышленник получает полный доступ к аккаунту пострадавшего, со всеми вытекающими последствиями.
Чтобы не попасть в такую неприятную ситуацию, мой Вам совет, при регистрации никогда не указывайте пароль такой же, как для доступа к электронной почте, указанной в том же ресурсе! Помимо этого, не считайте лишним оставить вариант для отступления, заполните предлагаемые ресурсом средства для восстановления пароля.
Кто-то скажет, что это ерунда и никто так не поступает, но факт остается фактом, такие случаи не редкость, один из таких примеров я привел выше.
Запомните, пароль от электронной почты должен подходить только к почте и больше никуда!
Соблюдая это простое правило, Вы повысите безопасность электронной почты.
Надеюсь, эта статья кому-нибудь будет полезной.
