Сегодня адрес электронной почты не менее, а иногда и более важен, чем номер мобильного телефона. Это один из главных способов идентификации человека в цифровой среде. Электронная почта – неотъемлемая часть цифровой коммуникации. С ее помощью мы связываемся с людьми в любой точке мира. Электронная почта настолько необходима в современной жизни, что большинство из нас имеют два и более электронных адреса (например, личный и рабочий). Разумеется, рабочий адрес время от времени может меняться, но личный электронный адрес люди меняют не чаще, чем два-три раза за всю жизнь. К адресу электронной почты привязано огромное количество информации – как и к ФИО человека.
С распространением удаленной работы и все большей онлайн-активности людей – следствием пандемии и личные, и рабочие адреса электронной почты стали лакомым куском для киберпреступников, число которых растет во всем мире. Вот почему мы создали этот документ с информацией о том, какой риск для ваших персональных данных может быть связан с вашими электронными адресами и как защитить вашу электронную почту.
- Что могут сделать хакеры, зная адрес вашей электронной почты?
- Какую информацию можно получить, зная адрес электронной почты?
- Может ли злоумышленник украсть ваши данные, зная адрес вашей электронной почты?
- Как хакеры могут узнать адрес вашей электронной почты?
- Как защитить свой адрес электронной почты
Электронный адрес – это ключ ко входу на любой онлайн-портал, и неважно, заказываете ли вы продукты через мобильное приложение или регистрируетесь на новом вебсайте. Иногда адрес электронной почты вообще используется вместо логина. Чтобы заполучить этот ключ к личному аккаунту человека, хакеры и прочие злоумышленники изобретают различные сценарии мошенничества с использованием личных или рабочих электронных адресов. В зависимости от ситуации хакеры могут действовать следующим образом.
Атаковать вас при помощи фишинговых писем. В фишинговых письмах могут содержаться вредоносные вложения или ссылки на мошеннические веб-сайты. Как только вы переходите по ссылке или открываете вложение, вредоносное ПО проникает на ваше устройство, и злоумышленники могут использовать его для кражи ваших личных данных. Хакеры часто выдают себя за известную компанию или надежный веб-сайт (а иногда и государственную организацию) и с помощью изощренных техник социальной инженерии получают доступ к вашей личной информации – например, к номеру банковского счета, паспортным данным, почтовому адресу, номеру телефона, паролям и т. д.
Подделать ваш электронный адрес. Злоумышленники создают поддельный адрес электронной почты, который похож на ваш, но имеет малозаметные отличия (например, цифра заменена на букву или добавлен дефис). После этого они могут представляться вами и выманивать информацию у ваших родных и близких. Спам-фильтры почтовых серверов часто пропускают такие письма.
Взломать другие ваши онлайн-аккаунты. И хотя хакерам будут нужны для этого ваши пароли (как к электронной почте, так и к другим онлайн-аккаунтам), это уже некоторое начало. Изощренные техники социальной инженерии, о которых мы уже упоминали, помогают киберпреступникам быстро найти недостающую информацию о вас через различные онлайн-аккаунты. Чаще всего они начинают как раз с получения доступа к вашей электронной почте.
Выдавать себя за вас в интернете. Если хакеры получают полный доступ к вашей электронной почте, обычно они могут найти там большую часть вашей конфиденциальной информации или способ доступа к ней. Сегодня в электронной почте можно найти самую разнообразную корреспонденцию, включая письма от родственников и друзей и переписку по рабочим, домашним и даже финансовым вопросам. Всю эту информацию хакеры могут использовать, чтобы выдать себя за вас с целью вымогания денег у вас или ваших близких.
Украсть ваши персональные данные или совершить финансовое мошенничество. Позже мы подробнее остановимся на этой теме, но, как вы уже поняли, с помощью вашего электронного адреса открывается цифровая дверь к вашей физической личности. Киберпреступники пользуются различными приемами для вымогания и кражи денег у потенциальных жертв. Например, они могут вынудить вас совершить не планируемую вами покупку или денежный перевод или заблокировать вашу информацию с целью получения выкупа. И это касается не только отдельных граждан, но и целых предприятий. За последние десять лет количество кибератак стабильно растет, а ущерб предприятий от утечки данных составляет несколько тысяч долларов в год. Поэтому важно, чтобы сотрудники внимательно относились к своим рабочим контактным данным.
Какую информацию можно получить, зная адрес электронной почты?
Надежный и проверенный способ сбора информации о человеке с помощью его электронного адреса – это обратный поиск по электронной почте. Инструменты обратного поиска позволяют по адресу электронной почты узнать, кому она принадлежит. Часто там можно найти и другую информацию, такую как место жительства владельца электронного адреса, профессия или ссылки на его аккаунты в соцсетях. На самом деле эти данные легко обнаружить и через обычную поисковую систему. Поскольку поисковые системы и работа поисковых роботов – это основа онлайн-серфинга многих пользователей, такие системы собирают огромный массив персональных данных. А они в свою очередь могут стать отправной точкой для многих хакеров.
Мы уже упоминали о том, как крадут персональные данные, используя фишинг или выдавая себя за известное собеседнику лицо. Кроме этого, ваш адрес электронной почты может содержать важную личную информацию, которую злоумышленники могут использовать для атак на вас и ваших родных и близких. Нередко адрес электронной почты содержит имя владельца (или часть имени) и легко запоминаемое число – обычно это дата рождения. Этих данных достаточно, чтобы киберпреступники начали онлайн-поиск другой информации о владельце, из которой они смогли бы извлечь выгоду.
Может ли злоумышленник украсть ваши персональные данные, зная адрес вашей электронной почты?
Если коротко, то да. Зная адрес электронной почты, можно найти достаточно информации, чтобы полностью завладеть персональными данными человека. Однако сделать это нелегко и небыстро, если известен только электронный адрес. Чтобы киберпреступник смог полностью завладеть персональными данными, ему нужно начать со сбора вашей персональной информации. Это могут быть, например, утекшие в сеть учетные данные ваших аккаунтов. Кроме того, он может использовать различные мошеннические техники, о которых мы говорили ранее, – например представляться вашим другом или коллегой в интернете или даже физически выкрасть какие-то личные документы из вашего дома (хотя это случается нечасто). Затем эту персональную информацию злоумышленник может использовать для целого ряда мошеннических действий.
Как хакеры могут узнать адрес вашей электронной почты?
Зная, сколько всего могут сделать хакеры только лишь с помощью адреса вашей электронной почты, важно понимать, как именно они могут узнать ваш адрес.
С помощью фишинговых страниц. Точно так же, как хакеры присылают письма с фишинговыми ссылками для сбора ваших личных данных, они могут создавать поддельные страницы для подписки, регистрации на веб-сайтах или в интернет-магазинах, где требуется ввести ваш электронный адрес. На таких страницах с помощью специального ПО ведется запись электронных адресов (и прочих личных данных, которые введут посетители).
В результате масштабной утечки данных. Иногда киберпреступники могут получить ваш адрес электронной почты в результате атаки на крупное предприятие или учреждение (например, на школу или больницу). Такие атаки организуют специально для получения доступа к базам данных клиентов. Если вы считаете, что могли стать жертвой кражи данных через третьих лиц, вам следует действовать согласно нашему руководству PersonalPersonal Privacy Breach Guide Guide. Кроме того, существуют современные решения в области безопасности, которые могут следить, не утекли ли ваши личные данные в интернет и даркнет.
С помощью социальных сетей. Аккаунты в соцсетях часто привязаны к электронному адресу. На страницах различных соцсетей легко добыть множество персональных данных, включая ваше имя, номер телефона и адрес электронной почты. На основе этих данных хакеры могут попробовать угадать пароли к вашим аккаунтам.
Как защитить свой адрес электронной почты
Поскольку раскрытие электронного адреса (или адресов) может представлять угрозу для вашей личной жизни и профессиональной деятельности, важно понимать, как защитить свою электронную почту от несанкционированного доступа.
Надежный пароль. Мы уже говорили о том, что украсть ваши персональные данные очень сложно, если у злоумышленника есть только адрес электронной почты, но нет пароля. Поэтому один из лучших способов защитить вашу электронную почту от хакеров – это придумать надежный пароль. Он должен состоять из 10-12 символов и включать заглавные и строчные буквы, цифры и специальные символы. Советуем вам использовать менеджер и генератор паролей для наилучшего результата.
Спам-фильтры и блокировка сообщений. Убедитесь, что спам-фильтр вашего почтового сервера включен постоянно. Так у вас будет меньше шансов случайно открыть вредоносное письмо или ссылку. Если же письмо с вредоносным содержимым все же преодолело спам-фильтр (обычно это бывает в случае поддельного электронного адреса), важно быть бдительным, немедленно блокировать такие письма и сообщать о них провайдеру или сотруднику IT-отдела вашего предприятия.
Двухфакторная аутентификация (при возможности). Вы удвоите свою онлайн-защиту, если включите двухфакторную аутентификацию (при наличии такой опции). Большинство надежных почтовых сервисов предлагают такую услугу по умолчанию. Иногда ее еще называют «двухшаговой проверкой» или, коротко, «2FA». Двухфакторная аутентификация – это способ защиты аккаунта путем предоставления дополнительной идентификационной информации. Такой информацией могут служить, например, ответ на контрольный вопрос, защищенная ссылка, отправленная на вашу электронную почту, или код подтверждения, присланный в SMS.
Временный электронный адрес. Когда вы регистрируетесь на вебсайте или в приложении, которые выглядят подозрительными (или принадлежат непроверенному провайдеру), используйте временный адрес электронной почты. Этот почтовый аккаунт с фальшивыми данными или минимумом данных может быть взломан или подвергнут мошеннической атаке без негативных последствий. Современный почтовый аккаунт легко и просто закрыть, так что вы можете пользоваться им как на длительный срок, так и разово. Однако имейте в виду, что временные аккаунты не защищены от вредоносного ПО, которое загружается через ссылку в электронном письме. Если вы пользуетесь временным аккаунтом, будьте очень осторожны при переходе по внешним ссылкам или при загрузке приложений.
Будьте в курсе актуальной информации. В современном цифровом мире защита данных – это не только обязанность вашего IT-отдела, но и ваше личное дело. Поэтому важно участвовать в тренингах по кибербезопасности на предприятии и изучать проверенные источники информации, которые помогут принять правильное решение в случае утечки данных. Даже дома пользуйтесь личным компьютером с учетом актуальных рекомендаций. Ищите информацию в интернете или обратитесь в свой IT-отдел или к IT-менеджеру за рекомендациями и инструкциями. Помните о том, что подозрительные письма нужно блокировать и немедленно сообщать о них.
Не будьте беззащитны перед угрозой взлома электронной почты и утечки данных. Защитите себя прямо сейчас с помощью комплексных защитных решений от «Лаборатории Касперского» для Windows и Mac OS.
Связанные продукты:
Kaspersky Security для малого бизнеса
Kaspersky Security для среднего бизнеса
Бесплатная пробная версия Kaspersky Premium на 30 дней
Статьи по теме:
Что такое IP-спуфинг и как с ним бороться