Что делать если вас взломали?

Когда ваша учетная запись электронной почты взломана, вот несколько способов, которые необходимо предпринять, чтобы исправить проблему и предотвратить ее повторение:

Проверьте (и обновите) безопасность вашего компьютера. Большинство хакеров собирают пароли с помощью вредоносных программ, установленных на вашем компьютере (или на мобильном телефоне). Независимо от того, какую операционную систему вы используете, убедитесь, что ваши антивирусные программы обновлены. Выберите параметр, который будет автоматически обновлять ваш компьютер при появлении новых исправлений безопасности. Если вы уже используете антивирусную программу, то запустите сквозное сканирование вашего компьютера.

Посмотрите, что все обновления операционной системы также установлены. Чтобы найти их, введите «название вашей операционной системы и его обновления» в своей поисковой системе. Настройте компьютер на автоматическое обновление, чтобы как можно быстрее получить защиту от новых атак.

Измени свой пароль и сделай его сильнее. Сделайте это после того, как ваша антивирусная программа установлена и обновлена, или хакеры также могут получить ваш новый пароль.

Надежные пароли должны быть трудными для запоминания, в противном случае их можно просто угадать.

Введите пароль длиной не менее 10 символов и используйте заглавные буквы, строчные буквы, цифры и символы.

Не используйте информацию о себе или ваших близких (включая даже вашу собаку или кошку!). Например, имя, возраст или город.

Не используйте слова, которые можно найти в словаре, их легко взломать, даже если вы произнесете их задом наперед.

Исследования показывают, что средняя учетная запись электронной почты имеет 130 связанных учетных записей, защищенных паролем, поэтому неудивительно, что пароли часто не так безопасны, как они должны быть. Менеджер паролей поможет вам сохранить их в порядке и зашифровать.

Отправьте по электронной почте своим контактам сообщение о том, что вас взломали. Когда письмо приходит от кого-то, кого вы знаете, вы, скорее всего, откроете его и нажмете на ссылки внутри него, даже если тема странная. Помогите остановить распространение вредоносного ПО, предупредив тех, кто находится в вашем списке контактов, с осторожностью относиться к любым отправленным вами электронным письмам, которые кажутся вам неправильными, и не нажимать на ссылки.

Размышляйте о спаме, фишинге и мошенничестве. Спам приходит на нас со всех сторон; в почтовом ящике перед вашим домом (нежелательной почтой), в почтовом ящике, через чаты, сайты социальных сетей, чаты, форумы, веб-сайты и, к сожалению, теперь и на вашем телефоне. Сейчас, как никогда важно следить за фишингом.

У вас нет богатого дяди, о котором вы никогда не слышали в какой-то другой стране, пытающегося отправить вам деньги. Вы выиграли в лотерею. Никто не собирается отдавать вам деньги по любой причине. Единственное, что вы получите через эти сообщения - это срыв или вирус (на вашем компьютере или телефоне). Если бы действительно было чудодейственное средство от потери веса, это было бы на первом полосе новости и на каждой телевизионной станции.

Ни один уважаемый банк или компания никогда не попросит вас подтвердить подлинность информации в Интернете. И если вы получите электронное письмо со ссылкой на один из этих сайтов, не открывайте его. Вместо этого используйте свою поисковую систему, чтобы найти сайт самостоятельно, а затем войдите в систему. Если сообщение было законным, оно будет ждать вас в вашей учетной записи.

Проверяйте законность любой программы, игры, приложения или видео перед загрузкой. Из миллионов новых или обновленных мобильных приложений, проанализированных Webroot в 2017 году, 32% были признаны вредоносными по своей природе. Если контент является пиратским, бесплатным или приходит к вам анонимно, предположите, что в нем есть вредоносное ПО. Загружайте только те материалы, о которых вы прочитали хорошие отзывы, с сайтов, которым вы можете доверять.

Рассмотрите возможность использования двухфакторной аутентификации. Многие поставщики услуг электронной почты предлагают двухфакторную аутентификацию (2FA) в качестве дополнительной меры безопасности. Этот метод требует и пароль, и некоторую другую форму идентификации, такую как биометрический номер или номер мобильного телефона, для доступа к учетной записи.

 

Ущерб от спама

1. Перегрузка связи. Спам блокирует каналы связи и создает трафик, за который должен платить провайдер или пользователь (или работодатель в случае компании). По оценкам президента Российской ассоциации сетей и сервисов Александра Иванова, три года назад интернет-операторы потеряли 55 миллионов долларов из-за ущерба от спама. Эта цифра представляет только транспортные расходы. Кроме того, существуют почтовые серверы, которые получают и обрабатывают спам, и эти серверы должны обслуживаться высокооплачиваемыми специалистами. Следовательно, существуют значительные эксплуатационные расходы на инфраструктуру.

2. Пустая трата времени. Если спам попадает в почтовый ящик пользователя, получатель должен удалить его вручную. Человек, который читает 10-20 электронных писем в день, может получить около 160-180 спам-сообщений вместе с деловой перепиской. Это означает, что они будут тратить 5-6 часов в месяц, просто удаляя спам, в ущерб своему продуктивному рабочему времени.

3. Раздражение и недовольство. При необходимости вручную удалить спам пользователь становится специалистом по удалению отходов. Быть вынужденным принять такие меры не может не раздражать пользователя, что приводит к нежелательным негативным эмоциям.

4. Потеря важной электронной почты, которая случайно удаляется вместе с множеством спама. Каждый, кто сталкивался с такой ситуацией в любое время, сразу поймет. Никаких дополнительных комментариев не требуется.

5. Криминализация спама. Год за годом рекламная составляющая, которая была изначальной целью спама, вырождается в сторону простого криминального оппортунизма. Поскольку спам-рассылки являются анонимными, их владельцы часто питают иллюзию, что они могут действовать безнаказанно.

Наиболее популярными видами явно криминального спама являются нигерийские письма и фишинг. Спаммеры были самыми изобретательными в создании все более привлекательной «приманки» для пользователя и поиске новых целей для своих атак.

Кроме того, услуги спамера пользуются постоянным спросом у вирусописателей. Авторы вирусов используют спам-рассылки для распространения своих последних произведений, часто размещая ссылки на зараженные сайты внутри почтового сообщения, которые призваны заманить неосторожного пользователя щелкнуть по ним по той или иной причине. Таким образом, получатель такого спама рискует заразить свой компьютер вредоносной программой.

По оценкам экспертов, ежегодные общие убытки от спама оцениваются в десятки миллиардов долларов. В результате защита от спама является не только желательной, но и неотложной необходимостью. Если активность спамеров не ограничена, электронная почта может легко уйти в прошлое, затмевая подавляющее количество спама.

В современном мире защита от спама и защита от вредоносных программ стали неотъемлемой частью любой системы IT-безопасности.

 

 

Заключение

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, представляет очередной отчет по спам-активности за март 2018 г.

Доля спама в почтовом трафике в марте в среднем составила 79,6%. Самый низкий показатель был отмечен 25 марта – 74,5%, больше всего спама было зафиксировано 13 числа – 86,9%.

В марте увеличился процент спамовых писем с вредоносными вложениями. Вредоносные файлы содержались в 3,23% всех писем

Пятерка лидирующих спам-тематик. В марте в Рунете значительно возросла доля русскоязычного спама. Такой спам большей частью представлен рассылками, рекламирующими товары и услуги компаний малого и среднего бизнеса. Четыре из пяти лидирующих в марте тематических категорий являются русскоязычными и представляют собой рекламные объявления небольших компаний. В пятерку лидеров вошли «Образование» (42,1%), «Медикаменты; товары и услуги для здоровья» (4,9%), сезонная тема «Отдых и путешествия» (7,2%), «Транспорт» (7%) и «Интерьер» (5,7%).

Трагедия в Японии привлекла внимание спамеров. Разрушительные землетрясения, цунами и последовавшая за ними катастрофа на атомной электростанции привлекли тревожное внимание всех. Люди во многих странах мира стремились помочь жителям Японии любыми доступными методами — будь то продовольствие, медикаменты и предметы первой необходимости или денежные средства для различных гуманитарных организаций. В интернете появилось множество сайтов с информацией о том, как и куда можно перечислить средства в помощь пострадавшим.

Спамеры, конечно, сразу попытались «вписаться в тему» благотворительных инициатив. В спаме моментально появились мошеннические сообщения, предлагающие перевести деньги якобы на счет Красного Креста и других гуманитарных организаций. Разумеется, пользователи, отправлявшие деньги на счета, указанные в подобного рода письмах, не помогали никому, кроме спамеров.

Активно эксплуатировалась тема событий в Японии и в спамовых письмах, используемых для распространения вредоносного кода. Человеческое любопытство, как обычно, работало на злоумышленников: пользователям предлагалось ознакомиться с различными шокирующими подробностями или посмотреть видео с места действия.

Ситуация в Ливии также активно обсуждается всеми. И спамеры стали использовать тему вооруженного конфликта в мошеннических сообщениях. В спаме все чаще встречаются «нигерийские» письма якобы от членов правительства Ливии, стремящихся перевести свои миллионы из банков бунтующей страны, и сообщения, в которых, как и в случае с катастрофой в Японии, предлагается перечислить пожертвования для пострадавших

Не пропустили возможности воспользоваться интересом пользователей к драматическим событиям в Ливии и спамеры, распространяющие зловреды. Используя уже наработанные схемы, они рассылали письма с вредоносными ссылками якобы на «горячие» ливийские новости.

Самыми интересными, с нашей точки зрения, являются появившиеся в марте политически мотивированные спамовые сообщения, касающиеся ситуации в Ливии.

В таких письмах обычно цитируются посты из различных блогов или статьи из прессы. Отметим, что написаны они на английском языке, а стало быть, рассылки нацелены не на ливиийцев. Такой спам пытается привлечь внимание к конфликту в Ливии пользователей за пределами воюющей страны — в США и странах Европы — и может рассылаться как сторонниками существующего в Ливии режима, так и его противниками.

Некоторые события в России также нашли свое отражение в спамерских сообщениях. В марте мы зафиксировали несколько рассылок, темой которых стал нашумевший в последнее время проект rospil.

Письма в таких рассылках могли быть откровенно провокационного содержания, а могли просто копировать информацию с сайта проекта.