Анализ электронной почты. Walking the Net

Предисловие.
- Еще раз приветствуем наших читателей в этой публикации. Сегодня я хочу поговорить о том, как легко злоумышленникам найти, а в некоторых случаях и взломать нашу электронную почту, насколько важна для нас электронная почта и как много сервисов и социальных сетей связано с электронной почтой. Я хочу поговорить о том, насколько важна для нас электронная почта и как много сервисов и социальных сетей связаны с ней. Подумайте сейчас. Как давно вы не проверяли свою электронную почту? Большинство из нас не могут вспомнить, когда, и это хорошо, потому что это почти единственный раз, когда мы проверяем электронную почту, например, когда нам нужно ввести пароль для регистрации. Я не говорю, что это безответственно. Нет, это вполне очевидно. Но если вам интересно, что за письма вы иногда получаете, это может быть реклама, бесполезная информация, те же коды подтверждения и так далее. А также, например, ваши посты в "ВКонтакте" или других социальных сетях. Страшно представить, что может сделать умный социальный инженер, получив вашу электронную почту.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Сторона нападения.

- Теперь предположим, что злоумышленник пытается получить электронную почту цели. Как он это делает? На самом деле это довольно просто: он ищет псевдонимы. Предположим, ему удается найти вариант электронной почты человека. Но ему нужно убедиться, что это именно тот человек, и здесь опять же нет ничего сложного: инструмент Kali Linux и обычные боты Telegram могут помочь в этом.Если это Gmail, то все довольно просто. Все, что нужно злоумышленнику, - это достаточно полезный и эффективный инструмент.

- Теперь, помимо фамилии и имени, злоумышленник может увидеть и фото аватара. В этом случае предположим, что все совпадает и действительно есть фотография данного человека или фотография, каким-то образом связанная с ним (кстати, такие случаи не редкость).В этом случае злоумышленник может перейти к этапу проверки электронной почты, зарегистрированной на различных сервисах или в социальных сетях, что, на самом деле, также может быть сделано очень эффективно с помощью одного инструмента.

- Что можно сказать о различных Telegram-ботах и сервисах для проверки утечки паролей из писем? Более того, на скриншотах показан вывод только открытого и бесплатного инструмента, но наверняка есть более крутое и эффективное программное обеспечение (конечно, идеальным вариантом было бы создание собственного, но это также зависит от злоумышленника). Поэтому электронные письма при подписке на эти или другие сервисы были проанализированы для проверки личности владельца электронной почты путем проверки имени и фамилии, аватара или даже длинного канала YouTube, где он оставил несколько возмутительных видео, выпущенных для развлечения zatvetil как лицо и голос).
- Мало того, на самом деле хотя бы некоторые из этих паролей подтверждают пароли, просочившиеся через соответствующие службы (восстановить их, однако, не составит труда). Злоумышленник может угадать пароль электронной почты и таким образом взломать ее. Затем, после взлома электронной почты, он может выполнить множество сценариев, например: взлом аккаунтов социальных сетей. Кроме того, если пароль не сложный и не сильно отличается от утечки, злоумышленник, имеющий информацию о вашем номере, может получить пароль, логин или другой установленный сервис, например, электронную почту или ваш номер телефона. И здесь, на самом деле, размах и креативность этого сценария - исключительно дело воображения злоумышленника. В общем, много нехорошего можно сделать на основе взлома вашей основной электронной почты, которая, конечно же, привязана к электронной почте сервиса.

Сторона защиты.
Однако защитить свою основную электронную почту не так уж сложно и трудно.Первое, что нужно сделать, - защитить электронную почту надежным паролем. Мне нет необходимости писать о том, как создать надежный пароль. Кроме того, менее надежные сайты часто используют временные почтовые службы при регистрации, и в любом случае вам не нужно устранять ******овые варианты на этих сайтах. Вам также не нужно устанавливать двухэтапную верификацию (которая, конечно, нужна, а не излишня).



Заключение.
Сегодня мы обсудили меры безопасности электронной почты и серьезные последствия взлома электронной почты. В заключение я хотел бы сказать вам, дорогие читатели, что независимо от того, насколько хорошо вы защищены в Интернете, вы всегда должны быть бдительны. Это связано с тем, что именно общественность является наиболее уязвимой.