вторник, 25 августа 2009 г.

Взлом GMail

Через почтовый ящик пользователя GMail можно получить доступ к различной важной информации: контактах пользователя, содержание писем (в которых могут быть пароли доступа), а также получить доступ к другим сервисам Google, например Google Apps. И если пользователь хранил пароли к
другим сервисам в письме или в документе, вся эта информация скомпрометирована.

Несколько простых советов, как уберечься:
1. В GMail в Настройках указать "Использовать только https"
2. Не выходить в почту с сомнительных или публичных компьютеров (там может быть установлен вирус-кейлоггер, который подсмотрит ваш пароль), особенно если на них нет свежего антивируса. Желательно всегда использовать Linux для работы в Интернете, это убережёт от многих проблем.
3. Использовать достаточно сложный пароль (пароль типа траляля может быть легко вскрыт)
4. Если вас через Интернет просят совершить финансовую операцию, используйте другой способ связи (телефонный разговор, SMS) для того, чтобы убедиться в подлинности собеседника.

Какие могут быть последствия:
1. Вы можете потерять контроль над всеми сервисами в сети, в которых вы регистрировались через этот ящик (например, ВКонтакте, и пр.), поскольку можно запросить изменение пароля и подтвердить его, имя доступ к почте.
2. Ваши знакомые могут быть обмануты: от вашего имени их могут попросить поделиться деньгами или что-то подобное.
3. Вы можете быть скомпрометированы: от вашего имени могут быть совершены противоправные действия.

Что делать, если вас взломали (взломали почтовый ящик)?
1. Нужно вернуть себе контроль за почтовым ящиком
2. Подумать, какие ещё пароли (сервисы) были скомпрометированы (стали известны злоумышленнику) и поменять их. Особенно обратите внимание на пароли доступа к электронным деньгам.
3. Предупредить своих знакомых о том, что они могут стать жертвой обмана.
4. Если был задействован кошелёк WebMoney, написать жалобу и заблокировать кошелёк злоумышленника.

Если произошло хищение денег, персональной информации, паролей доступа, взлом сайта, рекомендуется обратиться в местные правоохранительные органы (отдел "К").
Вот более подробная статья.

Комментариев нет: