Андрей Смирнов
Время чтения: ~10 мин.
Просмотров: 309

Как узнать свой пароль электронной почты

Мы практически перестали писать бумажные письма. Те самые – на хрустящих новеньких листах. Львиная доля корреспонденции сейчас пересылается через интернет при помощи электронной почты. И это не столько личная переписка – та, в основном, ведется в разнообразных мессенджерах, в режиме интерактивного диалога, – сколько деловые письма, зачастую содержащие информацию, не предназначенную для чужих любопытных глаз. Поэтому защита данных в почтовых аккаунтах чрезвычайно важна.

Каким образом хакеры могут взломать вашу почту

  1. По номеру телефона. Если к почте “привязан” номер телефона и он известен взломщику, может использоваться следующая схема. Хакер обращается в почтовую службу для сброса пароля, указав телефон пользователя. На этот номер от почтового сервиса приходит SMS с просьбой подтвердить изменение пароля и кодом для этого. Мошенник в свою очередь отправляет сообщение, якобы от имени почты, с требованием указать этот код. Если хозяин почтового ящика не заметит разницы в адресе отправителя двух SMS, то код подтверждения уйдет хакеру, а тот уже использует его для своих целей.
  2. Воспользоваться трояном. Внедрить на компьютер жертвы троянский вирус – один из  самых удобных для хакера способов взломать почту. Рассылается зловред обычно в виде ссылки в электронном письме. Единственная трудность – убедить пользователя по этой ссылке перейти. Поскольку обещания “халявы”, которые раньше широко использовались, сейчас срабатывают только на самых наивных, то кибермошенники вынуждены были поменять стиль атаки. Теперь зараженное вирусом послание может выглядеть как письмо от провайдера или банка: с печатями, логотипами и предложением скачать файл с новыми правилами или установить программу-клиент для удобства осуществления расчетов. Трояны постоянно совершенствуются и далеко не все из них определяются антивирусами.
  3. Получить физический доступ к чужому компьютеру. Имея возможность хотя бы на короткое время остаться “наедине” с компьютером жертвы, злоумышленник может установить на него кейлоггер либо программу для восстановления паролей. В  первом случае в специальный файл записывается все, что пользователь вводит с клавиатуры (и пароли в том числе), а потом эти данные отсылаются по электронной почте на нужный хакеру адрес. При использовании программ для восстановления паролей (которые, как правило, не вызывают тревоги у антивирусов) можно сразу получить готовые данные. Существует еще более простой вариант того, как взломать электронную почту, даже без применения специальных программ. Достаточно скопировать каталог Cookies и потом проанализировать в поисках паролей. Правда, это может сработать только если пароли хранятся в браузере – но именно так и поступает большинство пользователей.
  4. Использовать социальную инженерию. Одним из громких скандалов последнего времени стала история со взломом почты директора ЦРУ Дж.Бреннана. Удивляет то, что почтовый ящик главы разведывательного ведомства был вскрыт обычным подростком, не имеющим глубоких технических познаний. Представившись сотрудником техподдержки, юный хакер связался с сотовым оператором и уточнил детали учетной записи Бреннана. Потом он от имени хозяина аккаунта позвонил в службу поддержки почтового сервиса и попросил сбросить пароль. Поскольку необходимая информация уже была получена в ходе предыдущего звонка (номер аккаунта, номер телефона, PIN-код и т. д.), такая просьба не вызвала никаких подозрений. Этот случай стал примером того, как взломать почту, зная основные данные аккаунта жертвы.
  5. Фишинг. Применяется достаточно часто – и не только для взлома почты, но и во многих других случаях. Создается поддельная страница входа в тот сервис, пароль от которого собирается получить злоумышленник, с доменным именем, похожим на “образец”. Затем пользователю с этого адреса отправляют письмо, якобы от администрации – например, о том, что почтовый ящик будет заблокирован и, чтобы этого избежать, нужно подтвердить пароль.
  6. Узнать девичью фамилию чужой мамы. Часто почтовые службы для восстановления забытого пароля применяют ответ на некий “секретный” вопрос. Среди таковых могут  быть девичья фамилия матери, любимая марка автомобиля или что-нибудь подобное. Если хакер владеет некоторой информацией о пользователе, чью почту предполагается взломать, он может попробовать с ее помощью восстановить “забытый” пароль, которого никогда и не знал. Следует добавить, что с поиском сведений даже о совершенно незнакомых людях у злоумышленников обычно не возникает проблем. Пользователи сами делятся своими вкусами и пристрастиями в социальных сетях, указывая клички домашних питомцев, имена любимых писателей и музыкантов – не задумываясь о том, что именно эти данные обычно используются в качестве ответов на секретные вопросы.
  7. Подобрать пароль. С помощью специальной программы пароль подбирается методом перебора возможных вариантов. Правда, обычно сервисы блокируют почтовый ящик после нескольких неудачных попыток. Поэтому метод перебора можно считать самым неэффективным, рассчитанным на случайное везение.
  8. Доверить дело специалисту. Можно ли взломать почту, не имея для этого должных умений? Оказывается, это тоже возможно. В интернете есть специальные биржи, которые позволяют нанять профессионала для этой цели.

Как помешать злоумышленникам взять под контроль электронную почту

Способов взлома имеется множество. Основных же советов для  избежания этого всего два, но каждый из них очень важен.

  1. Система защиты данных, в которой используется двухфакторная аутентификация. Применение этого типа аутентификации пользователя в состоянии свести на нет практически любые посягательства кибермошенников. Можно использовать разные средства аутентификации пользователей, но особенно эффективен вариант, при котором применяется OTP токен. Дело в том, что это устройство работает автономно от интернета, снабжено PIN-кодом и алгоритм его работы может включать функцию подписи данных (CWYS), которая при генерации и проверке пароля учитывает такие важные параметры, как, например, IP-адрес владельца почтового аккаунта. Именно такие способы защиты предоставляет компания Protectimus.
  2. Бдительность. Следует внимательно следить, с каких адресов приходят сообщения, не переходить по непроверенным ссылкам, никогда не публиковать номер своего телефона в открытом доступе в сети, использовать разные пароли для каждого аккаунта.

Эти мелочи давно всем известны и на фоне хитростей, применяемых хакерами, могут казаться неэффективными. Но это не так. Именно они могут склонить чашу весов на сторону пользователя и, по крайней мере, сильно затруднить деятельность злоумышленников.

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

You have Successfully Subscribed!

Зайти в почтовый ящик

Вы можете зайти в свой почтовый ящик с любого устройства, подключенного к интернету. Для этого наберите в адресной строке браузера mail.yandex.kz, введите ваш логин и пароль на Яндексе и нажмите кнопку Войти. Если вы используете двухфакторную аутентификацию, для авторизации нужен одноразовый пароль, сгенерированный приложением Яндекс.Ключ.

Совет. Чтобы иметь быстрый доступ к Яндекс.Почте, добавьте страницу Почты в закладки или сделайте ее стартовой в вашем браузере. Также вы можете настроить обработку ссылок mailto.Примечание. Если вы зашли в интернет с чужого устройства и не хотите, чтобы браузер запомнил ваш логин и пароль, используйте режим инкогнито в браузере.

Если вы хотите авторизоваться, используя свой профиль в социальной сети (например, Facebook), необходимо предоставить Яндексу доступ к вашим персональным данным.

Примечание. Яндексу требуется доступ к вашему профилю в социальной сети, для того чтобы подключить его к вашей почте. Никаких действий с профилем без вашего ведома Яндекс выполнять не будет.

Подробнее см. в разделе Вход на Яндекс.

Переключение между ящиками

Если вы пользуетесь несколькими почтовыми ящиками на Яндексе, вы можете переключаться между ними, не вводя логин и пароль:

ZsfPWViNu6RKKZ8aiufK3r_vye4.png

Вы можете выбирать аккаунт в Почте, Паспорте и на других сервисах Яндекса, которые поддерживают эту возможность. Выбранный аккаунт считается основным: с ним вы будете авторизованы на сервисах, которые пока не поддерживают переключение.

В список можно добавить не более 15 учетных записей. Чтобы убрать какой-либо аккаунт из списка, переключитесь на него и перейдите по ссылке Выход. Текущий аккаунт исчезнет из списка, и вы автоматически переключитесь на следующий.

Чтобы убрать из списка несколько аккаунтов, перейдите по ссылке Добавить пользователя, нажмите значок c7_Kv_2y16nvXOuJz6M_GE3caEY.png в левом верхнем углу и нажмите значок Sv6ZBXK-S5oe42LgBzaUthyNNFI.png справа от аккаунта, который хотите убрать.

Выйти из почтового ящика

Откройте меню учетной записи в правом верхнем углу экрана и нажмите кнопку Выход.

Если вы забыли выйти из Почты на чужом устройстве, откройте страницу Паспорта и в блоке История входов и устройства нажмите ссылку Выйти на всех устройствах.

Внимание. Для последующего доступа к сервисам Яндекса нужно будет заново ввести логин и пароль на каждом устройстве.

Как сменить пароль или ответ на контрольный вопрос?

В целях безопасности рекомендуется менять пароль каждые 6 месяцев.

Чтобы сменить ваш пароль на Яндексе, откройте меню учетной записи в правом верхнем углу экрана и нажмите кнопку Сменить пароль.

«,»hasTopCallout»:false,»hasBottomCallout»:false,»areas»:[{«shape»:»rect»,»alt»:»»,»coords»:[25,238,170,279],»isNumeric»:false}]}}»>wKrlEvynAduUQ-mfMLb6QpHfU6c.png

На открывшейся странице укажите свой текущий пароль и дважды новый для подтверждения правильности ввода. Введите символы с картинки и нажмите кнопку Сохранить.

Внимание. После смены пароля все сессии, открытые с вашим логином на других компьютерах, будут автоматически завершены.

Если вы забыли свой пароль, пройдите процедуру восстановления пароля и укажите свой логин на Яндексе или почтовый адрес. Вы можете восстановить пароль с помощью ответа на контрольный вопрос, SMS-сообщения на подтвержденный номер телефона или дополнительного адреса электронной почты.

Вы можете изменить контрольный вопрос или ответ на него на странице Яндекс.Паспорта, нажав ссылку Изменить контрольный вопрос.

Не могу войти в почту

Выберите проблему, с которой столкнулись:

Не помню пароль

Не помню логин или электронный адрес

Не помню ответ на контрольный вопрос

Помню свой логин и пароль, но не могу войти в ящик

Страница Почты не загружается

Другие проблемы со входом на Яндекс

Алексей Комолов (С.-Петербург)

В данной статье я опишу статью про добычу пароля от почты. Не для того, чтобы вы занимались хакингом, а для того, чтобы вы знали, как это работает.

Есть масса способов раздобыть пароль от почты другого человека, часто даже знакомые воруют пароли от е-мейлов друг у друга (хотя это и сомнительное удовольствие – я, например, не вижу смысла читать рассылки другого человека (если я и сам могу подписаться на такую же рассылку) или любовную переписку какого-нибудь Васи Пупкина с какой-нибудь ][e1ga из Нижнего Ухрюпинска.

Хотя таких вариантов полно. Например, моя сестра запросто отдала пароль от нашего почтового ящика (мы тогда пользовались одним ящиком) своей подруге. Зачем? А просто так. Подруга помимо того, что читала почту, так еще и попросту удаляла прочитанное. Я просек это довольно быстро (сложно не заметить исчезновение ежедневных рассылок и выпавшие темы из общения со знакомыми) и попросту сменил пароль.

Но сейчас разговор пойдет о том, как вам заполучить пароль от почты знакомого (или не очень знакомого) человека.

Итак, вы знаете мейл знакомого (вы сами с ним обменялись адресами), но не знаете пароль. Самое простое – попробовать использовать нечто знакомое, родное для вашей жертвы, но не очень длинное (человек по природе ленив). Например, год рождения (либо дата целиком), кличка любимой собаки, любимое блюдо, актер, фильм, книга, автор, ник в игре… довольно часто используется что-то из этого.

Ничего из того что вам известно о вашем друге не подошло? Что ж, попробуем другой вариант.

Многие почтовые серверы используют систему восстановления паролей (например, mail.ru, rbcmail.ru, stsland.ru ну и многие другие). Допустим, ваш друг разместил почту на mail.ru (как и многие миллионы пользователей). И, неимоверно страдая от врожденного склероза, он постоянно забывает свой пароль. А как вспомнить его? Надо зайти на сайт в соответствующий раздел, ответить на некий секретный пароль (девичья фамилия вашей мамы, ваша дата рождения, ваш банковский счет… вы ведь хоть что-то помните?) и получить ваш пароль.

Но дело в том, что подобными вещами (напоминанием) занимается обычная программа-робот, которая владеет своими собственными дырами (честно говоря – надеюсь, эти дыры залатали).

Итак, вот конкретный пример, как проводился взлом (не мною). Есть робот с мейлом pasrepair@stsland.ru, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На самом сайте есть специальная форма для заполнения с кучей  параметров, которая потом шлется роботу со специальной “Темой” в заголовке.

А уязвимость робота в том, что если в высланном ему сообщении впихнуто не одно, а два запроса, то проверяться будет последний ящик, и информация будет выслана для второго! То бишь: вы высылаете два запроса — в одном пишите информацию о ящике жертвы, а во втором — информацию о своем.

Выглядеть на деле это будет так: допустим, ящик жертвы называется argo@mail.ru, а ваш ящик – itaka@mail.ru. Пароль от вашего ящика… ну, допустим hewlett. Вы отсылаете письмо роботу на мейл pasrepair@mail.ru с “Темой”:

Subject: login= argo&pass=&answer=;login= itaka&pass= hewlett&answer=

И все, ждите письмо с паролем от чужого мейла на свой.

Используемые источники:

  • https://www.protectimus.com/blog/ru-8-ways-to-hack-users-email/
  • https://yandex.kz/support/mail/auth.html
  • http://bigital.ru/kak-dobyt-parol-ot-chuzhoj-pochty

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации