Защита от хакерских атак на почту и их пути предотвращения
 

Не давно заметил то, что в мою почту которую я зарегистрировал в mail, кто та заходит и читает, удаляет, изменяет внешний вид и пишет письмо от моего имени. И при этом я сам легко захожу в свою почту под своим паролем. Очевидно почта не взломано а пароль подобран какими-то утилитами и я заметив это срочно заменил пароль думаю уже никто не заходит. И так чего хотел я, пришел в ум то что написать тут вам уважаемые участники форума, чтобы изложили все свои познания в этой сфере и помогли защитить нашу почту от несанкционированных атак. Всем, кто знаком этими проблемами прощу изложить все что вы знаете. Ведь согласитесь если кто-нибудь взломал почту, он соответственно взломает все что связано с почтой. У меня там в почте много чего сохранено. Как мне быть? Я слышал что gmail самая защищенная почта в сети. Не ужели таких которых мы уже зарегистрировали в mail-е не защитить? При многом признателен всем кто питается помочь нам от хакерских атак.

Возможно, пароль был отслежен "какими-то утилитами", запущенными на вашем компьютере. Советую проверить его на вирусы.
Также вроде бы mail.ru показывает IP-адреса, с которых выполнялись подключения

El Scorpio, IP естественно показывает mail.ru. Вирусов у меня нету так как я недавно переустановил комп. И почта до этого был взломан.

Farrukhjon, Был у меня почтовый ящик на майл.ру, года четыре, использовался для регистрации на случайных сайтах и различных разовых регистрациях. В один прекрасный день мне нужно было что-то найти, уже не помню что, поиск в интернете выдал результат, среди которого ссылка вела на майл.ру, чей-то "мой мир". Не долго думая, я открыл ссылку, естественно, потребовался ввод пароля и логина от майл.ру. Всё это было благополучно введено и после захода, оказалось, что сайт фишинговый, хотя внешнее оформление сайта было 100% майловское, а в адресную строку браузера я даже не посмотрел. Результат - через 4 часа после ввода своих данных, с этой почтой пришлось распрощаться. Сразу это не было замечено, а когда потребовалось написать сообщение и зайти на почту, старый логин-пароль уже не подходил. Восстанавливая в памяти хронологию событий, я вспомнил о этой страничке, а поиск в журнале посещённых сайтов два дня назад выдал мне адрес фишингового сайта майл.ру. В целом мне не жалко этого ящика, но после этого на майл.ру я никогда не регистрировал ничего. В моих глазах он себя скомпрометировал, хотя отчасти здесь и мой недосмотр. Поэтому вам нужно вспомнить, переходили ли вы по сомнительным ссылкам якобы ведущим на майл.ру? Был ли адрес 100% www.mail.ru или же что-то где-то отличалось? Хотя сейчас вот появились сайты с кирилическими адресами, наверное визуально, разницы между www.mail.ru и www.mаil.ru особой не будет.

Drongo, Не уверен не могу знать так как не замечал. Просто есть такие утилитки, когда он установлен на компьютер например если я зашел в почту в программе сочленяется мой логин и пароль даже если я не сохранял пароль. Иногда я в кафе хожу может кто нибудь так сделал. Сейчас уже дома есть интернет в кафе не хожу.

Уважаемые участники форума. Не ужели ни кто не сталкивался с такими проблемами. Пожалуйста по активнее, обмениваться знаниями. Давайте будем все тут обмениваться опытом. Заранее благодарен. :help:

Самое элементарное что нужно тут делать-это :
1.
применять сложный пароль не связанный с именем почтового ящика или вашим именем.
и никто никогда не взломает ваш ящик.

2.
Если вы открываете почту на чужом компьютере - на диалоге входа ставьте галочку" Чужой компьютер"

Ниже инструкции для параноиков
3
После просмотра почты с чужого компьютера, с которого вы подозреваете , что могут войти на ваш ящик, поменяйте пароль войдя уже со своего компьютера.
4. если у вас нет возможности сменить пароль со своего компьютера(либо собственного компьютера нет).
То после просмотра почты с чужого компьютера, перед выходом в настройках почтового ящика смените пароль. И очистите кэш браузера(содержимое , сессии , журнал, куки и т.д)

В Mozilla Firefox есть режим "приватный просмотр", при переключении в который программа перестаёт сохранять какие-либо действия пользователя.
Также есть портативная версия этой программы, которую можно запускать с флэшки

iskander-k, 1 и 2 пункт я всегда исполняю. Я в этих смыслах как ни когда осторожен поверьте на слово простым способом ни кто не мог взломать мою почту. Пароль у меня сложный иногда сам забываю :yes:

Хех, любой клавиатурный шпион сведён на нет все усилия. А фишинговый сайт как раз и предназначен для увода логина и пароля, каким бы он сложным ни был, вы же вводите его в поля логин\пароль, а он уже логируется для злоумышленника.

Как вы думаете а есть возможность взлома почти даже когда меня нету в интернете то есть я не вожу ни где свой логин пароль а злоумышленник зная мой ник и без меня взломает почту?

Нет.

Я когда-то интересовался этим, это возможно хотя и имеет определённые трудности. Через функцию восстановления забытых\утеряных паролей. Делается это подменой чужого адреса на свой, и в итоге пароль приходит на указаный тобой почтовый ящик, а дальше получив его, ты можешь юзать свою жертву как хочешь.

Для этого надо знать данные для восстановления пароля введенные хозяином ящика.

Сань, лови файл в личку, там всё подробно описано, достаточно знать E-Mail жертвы, хотя может это в старых версиях почтовых хостеров было. :)

Это было давно. :tongue:

Farrukhjon, в данной теме обсуждаются способы защиты почтового логина и пароля, а не технология взлома.

Drongo, Спасибо что обратно открыли мою тему которую iskander-k, закрыл...

Да, может и вы правы, но согласитесь как можно защититься не зная их способы взлома. И можете те ли вы подсказать мне, что мое предыдущее сообщение, которое удалено, оно действует?

Давайте на минутку представим что описаный и удалённый вами способ действует
Как вы можете защитить в таком случае свою почту если вашего присутствия у компьютера взломщику вообще не нужно? Так что защититься от такого способа вам вряд ли удастся. Описаный способ это уязвимость, а любой уважающий себя ресурс старается закрывать подобные уязвимости, если конечно, ему не чхать на пользователей. Как вы думаете, будет ли существовать эта "дыра" спустя несколько лет?

Drongo, вот поэтому я подумал что оно уже не действует и какой-то лохотрон и не решился проверить. И мне была интересна ваше мнение.

Я слышал что иногда злоумышленник разговаривая с потерпевшим (то есть когда жертва он-лайн), и одновременно взламывает. Значит хакеру надо чтобы жертва был в он-лайне и разговаривал с ним. А поможет ли в этой ситуации файрвол? Нет думаю.

И не давно заметил то, что когда я в сети от моего именти кто-то пишет письмо я сам точно не пишу. Это я заметил когда вдруг ни с того ни с чего мне друзья пишут что с тобой, что ты мне такие сообщения пишешь, я то прекрасно помню что не пишу. Как так можно и возможно ли вообще такое. Помогите мне защититься от таких злоумышленников или все-таки мне сменит почту? Конечно не хотелось бы сменить.