Як перевірити, зламаний чи поштову скриньку? Параноя чи серйозні неприємності
Місяць тому мене почав турбувати питання: «Як перевірити, зламаний чи поштову скриньку?». Подивитися мій документ на GoogleDrive приходили невідомі олені і бобри (ви ж знаєте цю «фішку» GoogleDocs) до того, як я відкривала доступ до нього, а листи отримували статус «прочитано». Загалом, мене терзали сумніви щодо безпеки робочої пошти. Але здогадки - це одне, а потрібні докази.
Що зробити, щоб пошту і твій пароль не зламати?
У мене підозри про злом були безпідставні: знайомий з далекого минулого захоплювався подібними речами. Але навіть якщо у вашому колі немає початківців хакерів, які не розслабляйтеся: введіть у пошуковику «зламати пошту» і побачите масу пропозицій розкрити ящик «без передоплат, з гарантією». Одним словом: сервіс. Ось дві головні уразливості, які роблять вашу пошту незахищеною:
- Простий пароль. Часто зломщики використовують метод брутфорса: перебирають всі можливі комбінації. І якщо у вас пароль з 6 цифр або «012345», то ви - легка жертва;
- Секретне питання. Коли ви вибирали його, думали, що це - додатковий захист. А на ділі - головна вразливість. Чому? Часто там зашифрована дівоче прізвище матері або кличка домашнього улюбленця. А тепер згадуємо: скільки людей, яким ви «перейшли дорогу» знають цю інформацію? Даний метод злому набагато простіше брутфорса пароля.
Як дізнатися: зламали поштову скриньку чи ні?
Момент істини: Зламали чи мою пошту Gmail?
- Заходимо в свій Gmail-акаунт;
- Спускаємося вниз сторінки і в правому кутку знаходимо підпис «Останні дії в акаунті: Х ч. Назад»;
- Переходимо за посиланням «Додаткова інформація» - відкриється нове вікно з розшифровкою дій вашого аккаунта;
- Ви побачите дані: через який браузер, в який час і звідки (місця розташування по IP) заходили у ваш аккаунт. Як на основі них дізнатися, зламали поштову скриньку чи ні? Я регулярно використовую Mozilla на десктопі, а Chromeна нетбуці. Тим не менш, в списку фігурує Opera - браузер, який я навіть не встановлювала на комп'ютер. Це - явна ознака. Плюс, «підказували» годинник: я закриваю робочу почту не пізніше 20:00, а останній сеанс завершувався близько години ночі.
Перевірити, зламали Чи пошту Mail.ru
Перша ознака злому - «випадання» з аккаунта. У вас стоїть галочка «Запам'ятати мене», але при кожному переході на пошту, Mail.ru знову просить авторизуватися? Є ймовірність, що вашу пошту з захопленням читає хтось ще.
- Заходимо в аккаунт на Mail.ru і відкриваємо меню налаштувань (у верхньому правому куті);
- У розділі «Пароль і безпека» вносимо наступні зміни.
Обов'язково:
- Показувати інформацію про останній вході в систему;
- Зберігати і відображати останні дії в ящику.
Додатково (якщо ви працюєте тільки з одного IPі не відкривати пошту на декількох пристроях):
- Сесія тільки з однієї IP-адреси;
- Заборонити паралельні сесії.
Зберігаємо зміни, вводимо пароль і капчу для перевірки.
- Щоб подивитися історію, необхідно перейти по знайомому шляху «Налаштування» - «Пароль і безпека». У нижній частині сторінки з'явиться остання дія в Mail.ru. Ще один недолік: лог відображається тільки з моменту активації функцій. А значить, щоб отримати неспростовні докази, доведеться дати хакеру ще тиждень «поритися» у вашій листуванні. Не дуже зручно і продумано, але це - єдиний спосіб перевірити, зламали Чи пошту.
Яндекс: як переконатися, що твій пароль не зламати
- Заходимо в свій аккаунт на Яндекс.Почта, і відкриваємо журнал відвідувань (у меню «Налаштування» - «Безпека»);
- Тут ви побачите всі IP, з яких заходили в вашу пошту, а також дії: створення папок, читання листів. Кілька днів спостереження допоможуть винести висновок: якщо твій пароль не зламати, ніякої підозрілої активності не буде.
Увага. У вересні 2014 року зламали близько 10 млн. Поштових скриньок Gmail, Mail.ruі Яндекс. Доброзичливці пропонують вам зайти на сайт, ввести свою пошту і переконатися, що вас немає в нещасливому списку. Не раджу цього робити: ці сайти запущені буквально за кілька днів до «зливу». Хто знає, може, ввівши в пошуковий рядок свій email, ви записалися в чергу на злом?
