Как повысить безопасность электронной почты - простые рекомендации

Эта статья расскажет о распространенной ошибке, ставящей под угрозу безопасность электронной почты и, как следствие, дающей возможность злоумышленнику совершать в Интернете действия от имени пострадавшего. Существует множество рекомендаций, направленных на сокращение вероятности потери персональных данных в глобальной сети, но все они направлены на сохранение и восстановление пароля от аккаунта - учетной записи, будь то электронная почта или профиль в социальной сети.

Далее мы не будем обострять внимание на основные рекомендации по восстановлению доступа к аккаунту такие, как важность ответа на контрольный вопрос, к примеру «Любимое блюдо» и то, что таким ответом совершенно не подойдут слова: «шашлык» или «картошка», так как каждому второму изначально придет на ум указать именно этот ответ или то, что совершенно неприемлемо в пароле указывать дату своего рождения без каких-либо дополнений.

Ошибка, ставящая под угрозу безопасность электронной почты

Владея опытом по администрированию форумов, мне встречались случаи в которых зарегистрировавшиеся пользователи, для простоты запоминания, указывали единый пароль для всех своих аккаунтов, будь-то пароль от электронной почты, форума или социальной сети. Причем это пароль был сложный с набором цифр и букв в разном регистре.

После того, как на моем форуме регистрировался новый пользователь мне приходило сообщение с его реквизитами. Такие информационные сообщения используются на всех Интернет-ресурсах, где требуется регистрация.

Ниже, я привожу пример такого письма. В целях безопасности данные несколько изменены:

Регистрационная информация нового пользователя:

Имя: lika

Пароль: Li120883

Адрес e-mail: likxxx.ua@gmail.com

Домашняя страничка: -

IP - адрес пользователя: 178.212.247.21

Получив такую информацию, злоумышленник безо всякого труда, без использования программ для взлома получает доступ к электронной почте!

Представим, что Вы - новый пользователь, а адресатом такого письма является администратор какого-нибудь ресурса, преследующего злой умысел.

Владея почтовым адресом и единым паролем, которой был указан на ресурсе злоумышленника, он легко может войти в электронный почтовый ящик, овладеть информацией, узнать на каких сайтах и под каким логином Вы зарегистрированы, а далее, совершать любые действия от Вашего имени.

В случае отсутствия в почтовом ящике регистрационных данных, а равно использование почтового клиента, при котором на сервере не сохраняются сообщения, также не устраняют угрозу полностью.

Путем подборов и визитов, к примеру, в популярные социальные сети и опции "Восстановить пароль", в считанные минуты можно сгенерировать новый пароль, который будет направлен на взломанную электронную почту. И с этого момента злоумышленник получает полный доступ к аккаунту пострадавшего, со всеми вытекающими последствиями.

Чтобы не попасть в такую неприятную ситуацию, мой Вам совет: при регистрации никогда не указывайте пароль такой же, как для доступа к электронной почте, указанной в том же ресурсе! Помимо этого, не считайте лишним оставить вариант для отступления, заполните предлагаемые ресурсом средства для восстановления пароля.

Кто-то скажет, что это ерунда и никто так не поступает, но факт остается фактом, такие случаи не редкость, один из таких примеров я привел выше.

Запомните, пароль от электронной почты должен подходить только к почте и больше никуда!

Соблюдая это простое правило, Вы в разы повысите безопасность электронной почты.

⚡️ Присоединяйтесь к нашему каналу в Telegram. Будьте в курсе последних новостей, советов и хитростей для смартфонов и компьютеров.

Эта запись была полезной?

ДаНет