Перейти к основному разделу

Мою электронную почту взломали! Что делать дальше?

Женщина расстроена тем, что ее электронную почту взломали.

Взломанная электронная почта для злоумышленников является не только источником личных данных, но и дает возможность получения доступа к другим учетным записям. Огромное количество онлайн-аккаунтов, привязанных к электронной почте, включая аккаунты интернет-банков и магазинов, превращает процесс восстановления после взлома электронной почты в не терпящую отлагательства задачу. Чтобы свести к минимуму ущерб для своих личных и финансовых данных, а также, возможно, и для окружающих вас людей, необходимо действовать быстро и осторожно. В этой статье описан процесс взлома электронной почты и действия, которые необходимо выполнить, если вы стали его жертвой.

Что делать при взломе электронной почты

Итак, что делать, если злоумышленники узнали ваш адрес электронной почты и взломали ваш почтовый ящик? В этом случае, чтобы обезопасить себя, рекомендуется предпринять следующие меры.

1. Запустите антивирусную программу

Как отмечается в руководстве FTC (Федеральной торговой комиссии США), первое, что необходимо предпринять в случае взлома электронной почты – запустить комплексную антивирусную проверку.  Вместо быстрой проверки запустите детализированную проверку, чтобы выявить и удалить все виды вредоносных программ (включая трояны, шпионские программы и клавиатурные шпионы, которые могут отслеживать нажатия клавиш даже после обнаружения взлома) и потенциально нежелательные программы.

Злоумышленникам нужен доступ к вашей электронной почте вовсе не для рассылки непристойных сообщений по списку контактов. Они ищут способы получения денежных средств или совершения мошенничества с кредитными картами. Их целью, например, могут стать компании, регулярно отправляющие средства банковским переводом. В результате взлома почтового ящика злоумышленники смогут отправлять собственные несанкционированные переводы. По данным Центра ФБР по расследованию мошенничества в интернете, взлом деловой электронной почты привел в 2021 году к потерям в размере 2,4 млрд долларов (для сравнения, в 2020 году сумма этих потерь составила 1,8 млрд долларов). В 2022 году размеры потерь остались на таком же высоком уровне.

Чем раньше будет запущена антивирусная проверка, тем лучше. Прежде чем менять любую конфиденциальную информацию, важно очистить систему от вредоносных программ, иначе придется начинать все сначала.

2. Поменяйте пароли

После удаления вредоносных программ с компьютера можно сменить пароль. В случае утраты доступа к почтовому ящику, может потребоваться связаться напрямую с провайдером электронной почты, подтвердить свою личность и попросить сбросить пароль. Многие провайдеры предлагают специальную страницу восстановления аккаунта, где вы сможете ответить на контрольные вопросы и вернуть себе доступ к почтовому ящику.

Установите новый пароль, отличный от предыдущего и не содержащий повторяющихся символов и цифр. Избегайте использования паролей, явно связанных с вашим именем, днем ​​рождения и другими личными данными. Злоумышленники способны без труда найти эту информацию и первым делом используют именно ее при попытках получить доступ к вашей учетной записи методом подбора пароля.

Пароль должен быть уникальным для каждой учетной записи, сложным (состоять из букв, цифр и специальных символов) и длинным (не менее 12 символов, в идеале – больше). Для создания, запоминания и безопасного хранения сложных паролей используйте надежный менеджер и генератор паролей.

3. Обновите пароли связанных онлайн-сервисов

Также очень важно изменить пароли связанных учетных записей. Смените пароли учетных записей сервисов, на которых осуществляются регулярные платежи, таких как Amazon, Netflix, компании-эмитенты кредитных карт и даже местная библиотека.

Обеспечение безопасности связанных учетных записей крайне важно, поскольку именно связанные сервисы являются приоритетными целями для злоумышленников. Например, если злоумышленники получат информацию, необходимую для сброса пароля, их следующей целью может стать онлайн-банк.

Для каждого сайта необходимо использовать уникальный пароль. Риск повторного взлома возрастает при использовании одного пароля для нескольких сайтов. Чтобы снизить риск, старайтесь не использовать упрощенный вход в систему через электронную почту или учетные записи социальных сетей. Однако если в вашем почтовом ящике есть сообщения, ведущие непосредственно к связанным сервисам, даже использование различных паролей может оказаться недостаточной мерой защиты.

4. Проинформируйте о взломе людей из списка контактов

Не забывайте о необходимости защиты списка контактов. О взломе электронной почты следует проинформировать близких, друзей и коллег.

Злоумышленники могли успеть разослать десятки или даже сотни писем с вредоносными программами по вашему списку контактов за время, пока у них был доступ к вашему почтовому ящику. Такая фишинговая атака позволяет им атаковать новых потенциальных жертв.

Также следует уведомить людей из вашего списка контактов на других платформах, поскольку электронная почта – это всего лишь один из способов, используемый злоумышленниками для получения новых контактов. Если мошенники взломали ваши социальные сети или мессенджеры, они могут отправлять фишинговые сообщения через любой из этих источников. Своевременное предупреждение людей из вашего списка контактов позволит им предпринять необходимые действия, чтобы защитить свои устройства.

5. Измените контрольные вопросы

Вероятнее всего, для атаки на электронную почту использовался пароль, однако возможно, что злоумышленники взломали почтовый ящик, ответив на контрольные вопросы.

Ложные ответы на контрольные вопросы не позволят злоумышленникам совершить взлом повторно. Запомните свои ответы на контрольные вопросы и убедитесь, что злоумышленники не смогут выяснить их из ваших публикаций в социальных сетях или другой общедоступной информации. Согласно исследованию Google, многие пользователи выбирают один и тот же ответ на распространенные контрольные вопросы. Например, почти 20% американских пользователей ответили «пицца» на вопрос «Какая ваша любимая еда?».

Включение многофакторной аутентификации позволяет защитить ваши имена пользователя и пароли от сброса. При многофакторной аутентификации для защиты используются дополнительные адреса электронной почты, добавочные контрольные вопросы или текстовые сообщения.

6. Сообщите о взломе

Обязательно обратитесь к провайдеру электронной почты и сообщите о взломе почтового ящика. Это важно, даже если сам взлом электронной почты не привел к потере доступа к почтовому ящику. Сообщения о взломе помогают провайдерам отслеживать мошенническое поведение, улучшать безопасность своих сервисов и защищать пользователей от будущих угроз.

Кроме того, провайдер электронной почты, вероятно, сможет предоставить подробную информацию о происхождении или характере атаки. Возможно, выяснится, что взлом носит более серьезный характер и коснулся других сервисов тоже.

7. Создайте новую учетную запись электронной почты

Смените провайдера электронной почты. Вспомните, взламывали ли этот ящик электронной почты раньше? Принимает ли провайдер меры для снижения количества получаемого спама? Возможно, пришло время сменить провайдера?

Выбирайте почтовый сервис, по умолчанию предлагающий шифрование электронной почты. Шифрование данных обеспечивает недоступность ваших личных электронных писем для злоумышленников в случае взлома серверов провайдера. Злоумышленники не смогут расшифровать эти данные без соответствующего ключа безопасности.

Изменение адреса электронной почты – это не всегда очевидный процесс. Большинство почтовых сервисов не позволяют изменить адрес электронной почты, поэтому приходится создавать новую учетную запись, а затем переносить информацию. Вы можете упростить этот процесс, настроив переадресацию сообщений и проинформировав об этом людей из списка контактов. Некоторые сервисы позволяют переносить электронные письма из одного почтового ящика в другой. После создания нового почтового ящика можно не сразу блокировать предыдущий, а оставить его активным на какое-то время. Это может оказаться полезно, чтобы не пропустить важные сообщения и не допустить блокировки связанных онлайн-аккаунтов в процессе переноса данных.

8. Свяжитесь с кредитными организациями

Злоумышленники могут нанести гораздо больший ущерб, чем просто взлом электронной почты. Рекомендуется обратиться в кредитные организации и попросить их проследить за вашими счетами в течение нескольких месяцев после взлома электронной почты.

Если в последнее время вы получали подозрительные электронные письма или отвечали на них, обратите их внимание, в частности, на этот факт. Злоумышленники с гораздо большей вероятностью сначала попытаются установить личный контакт и убедить вас сообщить им персональные данные, а затем перейдут к краже учетных записей и совершению покупок с помощью вашей кредитной карты, поскольку знают, что личный контакт часто позволяет пройти первую линию защиты от спама.

9. Воспользуйтесь услугой защиты персональной информации

При взломе электронной почты рассмотрите возможность использования услуги защиты персональной информации. Обычно она включает мониторинг электронной почты и счета в интернет-банке в режиме реального времени. Кроме того, в нее обычно входит отчетность по кредитному рейтингу и личная помощь в случае кражи персональных данных.

Выбирайте компании с убедительными достижениями, поскольку этот вид защиты часто сопряжен со значительными расходами. Убедитесь, что вы используете законный сервис, а не замаскированный мошеннический, цель которого – получить личные данные.

Кроме того, подумайте об использовании программ кибербезопасности, включающих мониторинг учетных записей. Расширенные пакеты интернет-безопасности, как правило, включают мониторинг онлайн-аккаунтов на предмет утечки данных. Обычно они предоставляют полную поддержку и рекомендации на случай утечки данных или взлома.

10. Обеспечьте полную защиту

Запустите антивирусную проверку на всех устройствах, включая ноутбук, планшет и смартфон. Примите меры для защиты облака, поскольку оно также может содержать личные данные. Измените пароли, уведомьте провайдера и выполните антивирусную проверку и очистку облачных данных и резервных копий. Эти меры обеспечат дополнительное спокойствие.

Обновите базовую антивирусную защиту до постоянной интернет-защиты, если вы не сделали этого ранее. Выбирайте сервис, позволяющий заблаговременно блокировать новые неизвестные угрозы и защищающий вас при работе в интернете.

Если вы знаете, как справиться со взломом электронной почты, обеспечение защиты станет гораздо более простой задачей. При взломе электронной почты выполните описанные в этой статье действия. Это позволит вернуть почтовый ящик и предотвратить проблемы в будущем.

Предупреждение о взломе электронной почты на экране планшета.

Как злоумышленники взламывают электронную почту?

Ниже описаны основные причины и способы взлома электронной почты.

Фишинговое мошенничество Пример фишинга – электронные письма, имитирующие сообщения от известных компаний, с просьбой подтвердить пароль, данные учетной записи, контактную или другую информацию. Злоумышленники используют фишинг и методы социальной инженерии, чтобы обманом заставить жертв раскрыть пароли электронной почты. Часто они могут быть очень убедительными.

Утечки данныхЗлоумышленники могут получить учетные данные электронной почты в результате утечки данных. Если для нескольких учетных записей используется один и тот же пароль, то взлом одной учетной записи может повлечь получение злоумышленниками доступа ко всем остальным. Иногда злоумышленники покупают пароли в даркнете, где другие киберпреступники продают полученные в результате утечки данные.

Невыполнение выхода из системы при использовании общедоступных компьютеров и устройств Если для проверки электронной почты использовался общедоступный компьютер и выход из системы не был выполнен, то следующий пользователь, работающий с этим компьютером, может узнать пароль и использовать его для взлома учетной записи. Всегда следует выполнять выход из системы при использовании общедоступных компьютеров или устройств. Кроме того, общедоступные компьютеры могут быть заражены вредоносными или шпионскими программами, поэтому следует относиться к ним с осторожностью.

Использование общедоступной незащищенной сети Wi-Fi Бесплатные общедоступные сети Wi-Fi, например, в кафе или аэропортах, часто вообще не защищены или защищены очень слабо. Это позволяет злоумышленникам без труда отслеживать передаваемый по таким сетям трафик, включая данные электронной почты. Один из способов избежать этого – использовать доверенные или защищенные паролем сети. Использование VPN (виртуальной частной сети) также может решить эту проблему, поскольку VPN защищает и шифрует соединение.

Использование ненадежных паролейКак мы уже говорили, злоумышленники без труда могут подобрать ненадежные и очевидные пароли. Надежный пароль состоит не менее чем из 12 символов (в идеале, длиннее): заглавных и строчных букв, специальных символов и цифр. Менеджер паролей помогает придумывать и запоминать различные пароли.

Отказ от использования современных антивирусных программИспользование надежного антивирусного решения и регулярное его обновление – лучший способ защитить устройства от вредоносных программ, разработанных для кражи паролей. Помните, что вредоносные программы могут заразить компьютер при загрузке вложений или других файлов, содержащихся в подозрительных электронных письмах.

Как обнаружить взлом электронной почты?

Ниже перечислены тревожные сигналы, указывающие на возможный взлом электронной почты.

Пароль больше не работает Один из основных признаков взлома – невозможность войти в электронную почту. Если при вводе привычного пароля электронной почты не удается выполнить вход, вероятно, кто-то изменил пароль. Как только злоумышленники получают доступ к электронной почте пользователя, они, как правило, сразу же меняют пароль, чтобы не позволить ему войти в систему.

Наличие неизвестных электронных писем в почтовом ящикеЗлоумышленники не всегда меняют пароль от электронной почты. Но вы можете обнаруживать в исходящей почте сообщения, которые вы не узнаете, потому что не отправляли их. Или в вашем почтовом ящике начинают появляться письма для сброса пароля от веб-сайтов, которые вы не запрашивали. Причина их появления – использование злоумышленниками доступа к электронной почте для изменения пароля на других сайтах. Неизвестные сообщения непонятного происхождения являются признаком того, что злоумышленники пытаются получить или уже получили доступ к вашей учетной записи.

Информация от друзей о получении странных сообщений или спамаСообщения от лиц из вашего списка контактов о получении спам-сообщений с вашего адреса электронной почты является тревожным сигналом. Это говорит о том, что ваша электронная почта, вероятно, была взломана и данные находятся под угрозой.

В журнале отображаются разные IP-адреса У некоторых провайдеров электронной почты есть инструмент, показывающий IP-адрес. Это означает, что IP-адрес записывается при каждом входе в учетную запись электронной почты. Если кто-то еще имеет доступ к вашей электронной почте, будут отображаться разные IP-адреса.

Что злоумышленники могут сделать со взломанным адресом электронной почты?

При подозрении на взлом электронной почты закрадываются самые худшие опасения, например, могут ли злоумышленники теперь взломать банковский счет, используя адрес электронной почты?

Учетная запись электронной почты содержит огромное количество ценной информации, которой хотят завладеть злоумышленники. При взломе электронной почты они получают доступ к списку контактов, который могут использовать с целью фишинга и дальнейшего мошенничества. Кроме того, из содержимого электронных писем они могут составить представление о веб-сайтах, на которых имеются учетные записи, включая сайты банков и финансовых учреждений. Злоумышленники могут использовать электронную почту для сброса паролей других учетных записей, получения доступа к кредитной информации и даже для удаления учетных записей. Они также могут использовать обнаруженную информацию для кражи средств и получения личных данных, которые затем могут продать в даркнете.

Адрес электронной почты применяется в качестве основного идентификатора во многих процессах входа в систему, и если злоумышленники хотят получить доступ к онлайн-аккаунтам, то выяснение адреса электронной почты является для них шагом в этом направлении.

Как предотвратить взлом электронной почты?

Есть несколько способов остановить и предотвратить взлом электронной почты.

Установите надежный пароль. Мы уже говорили о том, что пароль должен быть «сильным» (длиной 10-12 знаков и состоять из букв верхнего и нижнего регистра, цифр и специальных символов). Это лучший способ защитить ваш почтовый ящик от взломщиков.

Своевременно обновляйте адреса в списке контактов. Мы рекомендуем всегда просить коллег и клиентов ставить вас в известность в случае смены адреса электронной почты. Также целесообразно периодически интересоваться у людей из списка контактов, не было ли у них в последнее время утечки персональных данных или взлома.

Активируйте спам-фильтры и блокировку сообщений. Убедитесь, что спам-фильтр вашего почтового сервера включен постоянно. Так у вас будет меньше шансов случайно открыть вредоносное письмо или ссылку.

Используйте двухфакторную аутентификацию (там, где это возможно). При наличии такой опции установите двухфакторную аутентификацию на любое приложение или учетную запись электронной почты. Большинство надежных почтовых сервисов предлагают такую услугу по умолчанию. Иногда ее еще называют «двухшаговой проверкой» или, коротко, «2FA». В качестве защитной меры у пользователя запрашивают дополнительную идентификационную информацию, например, с помощью контрольного вопроса, отправки защищенной ссылки или кода подтверждения на телефон или дополнительный адрес электронной почты.

Используйте временные адреса электронной почты. Если вы не хотите указывать адрес своей электронной почты при регистрации на непроверенных веб-сайтах, пользуйтесь временным почтовым аккаунтом. Это почтовый аккаунт или адрес, содержащий подставные данные или минимум данных, по которым вас можно идентифицировать. Современный почтовый аккаунт легко и просто закрыть, так что вы можете пользоваться временным адресом как на длительный срок, так и разово. Однако если вы пользуетесь временным аккаунтом, будьте очень осторожны при переходе по внешним ссылкам или при загрузке приложений.

Не будьте беззащитны перед угрозой взлома электронной почты и утечки данных. Защитите себя прямо сейчас с помощью решения Kaspersky Premium Protection для Windows и Mac OS.

Статьи по теме:

Рекомендуемые продукты:

Мою электронную почту взломали! Что делать дальше?

Страшно даже подумать о том, что вашу электронную почту могут взломать. Но не паникуйте: мы объясним, что делать и поможем вам избежать взлома электронной почты.
Kaspersky logo

Статьи на эту тему