Новость последних дней: глобальной кибератаке WannaCry подверглись базы данных силовых структур, госучреждений, банков, частных компаний. Взломаны миллионы компьютеров.

Из-за кибератак в нескольких областях в ГИБДД приостановили выдачу водительских прав и госномеров. Стать жертвой хакеров может каждый. Только случаев взлома электронных почт жителей Иванова сотни. Кто в числе пострадавших от хакерских атак и, главное, есть ли защита от хитрых взломщиков?

Нашествие ботов и «троянцев»

Часто люди рассуждают так: «Да кому я нужен? Кто будет взламывать мою электронную почту?». И устанавливают пароли слабой степени защиты, например qwerty, 1q2w3e. Запомнить их легко. Впрочем, так же легко вскрыть.

Способов вскрытия электронных ящиков придумано немало. И подбор пароля и секретного вопроса - лишь один из них. Но чаще это делают массово и с использованием ботов, цель которых - вскрыть как можно больше ящиков.

Кто из нас не слышал про троянские программы? Чаще всего именно их для взлома ящиков и используют боты. Правильнее даже сказать, что мы сами разрушаем свою информационную безопасность, переходя по присланной нам незнакомой ссылке или скачивая программы с Интернета.

Важно другое: и для рядового пользователя ПК, и для крупной фирмы, которая ведет электронную деловую переписку и производит онлайн-платежи, взлом электронного ящика - это катастрофа. Потому что преступники получают доступ к вашей персональной, личной информации. А в случае с компаниями - доступ к их учредительным документам, расчетным счетам и базам данных.

«Хакерам нужны данные электронного кошелька, банков, учетных записей соцсетей, хостингов, которые хранятся в вашем ящике. Даже если у вас в почте нет информации о самих паролях, преступник запросит восстановление пароля на ящик и с большой долей вероятности подберется к вашим учетным записям на других ресурсах», - рассказывает сотрудник полиции.

Кибер-преступник может вас шантажировать, например сугубо личной информацией из электронного ящика: перепиской, фотографиями и сканами документов. «Мне предложили выкупить доступ к электронной почте, которая у меня была привязана к Сбербанку онлайн. Дали сутки на раздумье. И я, понимая, что полиция мне не поможет, была вынуждена заплатить мошенникам», - говорит замдиректора одной из коммерческих частных компаний.

За вас и про вас расскажут соцсети

К слову, пострадавшие не часто сообщают в полицию о взломе электронных ящиков. И выводы на будущее делают не все и не всегда. «Часто для того, чтобы получить доступ к электронной почте, преступник должен знать девичью фамилию матери. Это самый популярный контрольный вопрос, который выбирают люди, создавая электронную почту. Но выяснить эти данные очень легко: помогут социальные сети», - говорит Николай Мурзин, начальник отделения по раскрытию мошенничеств общеуголовной направленности Управления уголовного розыска УМВД России по Ивановской области.

Мошенник готовится к взлому. Он тщательно изучает личные странички своих будущих жертв, их родственников, друзей, читает комментарии. И может получить ответ на все свои вопросы. О чем рассказывают социальные сети? О профессии, буднях и отдыхе, увлечениях, месте учебы и работы, о детях, их интересах, о питомцах, их кличках. Кстати, вопрос о кличке тоже есть среди контрольных при регистрации почты.

А когда выложенной в социальной сети информации недостаточно, преступник может позвонить на сотовый телефон человека (обычно он тоже указан в соцсетях), представившись сотрудником банка, и уточнить, например, его отчество. Или написать ему письмо, представившись одноклассником/соседом по дачному участку/сослуживцем вашего дедушки и уточнив у вас его фамилию. Считайте, доступ к вашему электронному ящику получен.

Одно дело, если переписка личная. Другое, если коммерческая, когда заключены договоры на многомиллионные суммы, когда тысячи контрагентов. «Весь бизнес сейчас завязан на Интернете. Я слышал, когда в одной ивановской компании взломали почту, написали контрагентам копию письма, но изменили несколько цифр в реквизитах для оплаты. Так, крупная сумма ушла на счета злоумышленников. И обнаружили это только спустя несколько дней», - рассказывает индивидуальный предприниматель.

Памятка

Три золотых правила, чтобы не взломали

1. Воспользуйтесь двухэтапной аутентификацией Google при помощи SMS или звонка. Сейчас она стала очень популярной. Это некий барьер, который усложняет преступникам доступ к вашим данным. Двухэтапная аутентификация - это система доступа из двух «ключей». Первый - ваш сотовый телефон, на который приходит SMS с кодом. Второй - логин и пароль.
2. Любая информация (личная особенно) - это большая ценность. Работайте с ней крайне аккуратно. Продумайте, какую информацию можно сделать достоянием общественности с помощью социальных сетей, а какую лучше не выкладывать вовсе. Выберите максимально сложный, контрольный вопрос при организации электронной почты. И ни при каких обстоятельствах не передавайте ее сторонним лицам (приятелям, знакомым) и тем более не оставляйте на рабочем месте.
3. 100-процентной защиты от вирусов и взломов не существует! Вскрыть электронный ящик могут в любой момент. Поэтому заранее определите, что, к примеру, наиболее ценные сканы документов вы будете отправлять либо заказным письмом, либо лично, либо с курьером.

Пять действий, если взломали

1. Попробуйте восстановить доступ к электронному ящику, обратившись в службу поддержки.
2. Как только вам удалось восстановить его и получить доступ к почте, поменяйте пароль от службы поддержки и измените секретный вопрос. Соответственно, ответ на него тоже.
3. Менять пароли в социальных сетях в этом случае бесполезно, ведь уведомление придет на взломанный ящик, и преступник может взломать аккаунт в соцсети.
4. Вашу почту взломали и вас стали шантажировать. Не поддавайтесь! Не  не переходите по присланным ссылкам, не шлите SMS.
5. Установите на компьютер/планшет/сотовый телефон надежную лицензионную защиту и с определенной периодичностью проверяйте свои гаджеты на вирусы и троянские программы. Пока компьютер поражен вирусами, смысла восстанавливать доступ и менять пароль нет.