Майже 30 років минуло відтоді, як такі веб-сайти, як Hotmail, почали пропонувати безкоштовний доступ до електронної пошти. Навіть у 1997 році приблизно 10 мільйонів людей у всьому світі мали особисті електронні скриньки, а до 2026 року очікується, що користувачів електронної пошти буде 4,26 мільярда.
Але ці “застарілі” електронні скриньки, що існують десятиліттями, сьогодні стають відкритими дверима для шахраїв, які прагнуть отримати доступ до фінансових даних, що викликає занепокоєння у поліції.
Введення адреси електронної пошти на аналітичний сайт ‘;–have i been pwned? показує, чи була ваша електронна пошта залучена до витоку даних, який розкрив ваш пароль шахраям.
Порушення даних також може розкрити вашу стать, дату народження та IP-адресу, за якою можна визначити ваше географічне розташування.
Хакери можуть поширити вашу електронну пошту в списках разом з мільйонами інших. Ті, хто бачить ці списки, потім шукають в Інтернеті інші онлайн-акаунти, що використовують ту саму адресу.
Це означає, що якщо ви використовували одну і ту ж комбінацію адреси електронної пошти та пароля в кількох акаунтах, хакер може отримати доступ до них усіх – і, зрештою, може продати інформацію шахраям.
Можливо, ви вже чуєте тривожні дзвіночки, згадуючи найпершу електронну пошту, яку ви створили в дитинстві, використовуючи пароль, на який ви покладаєтесь і сьогодні.
Якщо ви не використовуєте електронні адреси, видаліть їх
Джеймс Боре, дипломований фахівець з безпеки, каже, що якщо ваша стара електронна пошта була скомпрометована в результаті відомого злому, вам слід негайно змінити пароль. У його новій книзі “Кібер-мережа” розповідається про те, як захистити себе в Інтернеті.
“Стара електронна пошта робить вас вразливими, – каже він. “Чим старіша електронна пошта, тим більша ймовірність того, що вона була скомпрометована і пароль витік.
Якщо ви не часто користуєтесь цією електронною поштою, хтось може навіть використовувати її, щоб видати себе за вас, щоб отримати гроші або дані від людей з вашої контактної книги.
У мене дуже стара адреса електронної пошти, і я отримую десятки повідомлень на день від інших людей – щось на кшталт: “Я щойно побачив вашу фотографію в Інтернеті, погляньте”.
Хоча зміни пароля достатньо, щоб заблокувати доступ для всіх, пан Боре каже, що розумніше повністю видалити електронну скриньку, якщо ви нею не користуєтесь.
“Люди забувають це зробити, а потім можуть залишити за собою цифровий слід, яким можуть скористатися хакери”.
Знайдіть більш безпечного провайдера електронної пошти
Не існує регламентованого списку провайдерів, які гарантують, що ви не станете жертвою витоку даних, і якщо ви використовуєте стандартні поштові скриньки, такі як Google або Hotmail, найбезпечніше покладатися на вищезгадані способи захисту.
Деякі нішеві провайдери пропонують зашифровані акаунти, найвідомішим з яких є ProtonMail. Штаб-квартира компанії розташована у Швейцарії, а її дата-центри, як кажуть, знаходяться у захищеному від ядерного удару бункері.
Компанія може похвалитися “шифруванням з нульовим доступом”, яке, як вона стверджує, запобігає передачі даних користувачів третім особам або їх витоку у випадку зламу.
Ще одна тактика, доступна користувачам Gmail, – це “самознищення” електронних листів у стилі Джеймса Бонда. Це дозволяє встановити дату закінчення терміну дії для надісланих вами листів, і вони будуть видалені зі скриньки одержувача через певний час, який ви визначите самі.
Інші програми пропонують платні послуги шифрування без необхідності змінювати провайдера. SecureMyEmail. Zoho Mail та Mailbox.org пропонують платні плани для бізнесу.
Остерігайтеся фішингу та “страшних” листів
Давно минули ті часи, коли шахрайство з електронною поштою було легко розпізнати. Відчайдушні заклики, написані ламаною англійською з проханням переказати гроші в Нігерію, вже в минулому – сьогодні набагато частіше можна зустріти листи, написані чат-ботами на основі штучного інтелекту.
Вбудовані спам-фільтри входять до стандартної комплектації поштових скриньок. Зазвичай вони покладаються на штучний інтелект, але, за іронією долі, навіть вони не завжди можуть визначити, чи був лист написаний роботом чи ні, повідомляє провайдер безпеки електронної пошти Egress.
Звіт, опублікований компанією минулого року, показав, що програмне забезпечення не може визначити, чи був фішинговий електронний лист написаний чат-ботом або людиною в трьох випадках з чотирьох.
Онлайн-шахрайство стає все більш витонченим з кожним днем, і до того часу, як один популярний формат фішингу потрапляє в заголовки новин, шахраї вже переходять до наступного.
Минулого року британський національний центр звітності з питань шахрайства та кіберзлочинності отримав понад 800 повідомлень про шахрайські електронні листи нібито від компаній, що продають страхування життя.
Організація Action Fraud заявила, що шахрайські електронні листи містили посилання на шкідливі веб-сайти, які змушували користувачів передавати конфіденційну фінансову інформацію.
Пан Боре каже, що завжди краще бути напоготові, перевіряючи електронну пошту, і згадує, як спросоння, ледь не став жертвою фішингової атаки.
“Саме в такі моменти, коли ми не приділяємо належної уваги, ми раптом стаємо дуже вразливими для шахраїв”, – каже він.
Як розпізнати спроби фішингу
Прикрим побічним ефектом того, що наші поштові скриньки заповнюються потоком фішингових листів, є те, що багато хто з нас вже не впевнений, що все, що ми отримуємо електронною поштою, є легітимним.
Опитування, проведене компанією BT, показало, що майже половина дорослих британців стали настільки підозрілими щодо шахрайства, що ігнорують справжні електронні листи. Однак дві третини опитаних заявили, що не перевіряють посилання в електронних листах, перш ніж натискати на них.
Для декого позбутися електронної скриньки 10-річної давнини і завести нову не є можливим, оскільки вона пов’язана з надто багатьма важливими акаунтами.
Однак є деякі ознаки того, що ви, швидше за все, читаєте повідомлення від шахрая на свою стару електронну скриньку.
Перше, що слід перевірити, – це адреса електронної пошти відправника. Незначні відмінності в написанні або форматі можна легко не помітити, але вони є раннім індикатором того, що шахрай видає себе за компанію.
Це може бути заміна літери “о” цифрою “нуль”, випадкові розділові знаки або незначні орфографічні помилки, наприклад, “rn” замість “m”.
Простий спосіб перевірити легітимність листа – порівняти його з попередніми повідомленнями компанії.
Заклики до дії в електронних листах також є червоним прапором, на який слід звернути увагу. Якщо в електронному листі вас просять негайно заплатити за щось – або зробити щось – скоріш за все, вам не потрібно цього робити.
Шахраї покладаються на відчуття терміновості, щоб змусити жертву не замислюватися над тим, що вона читає.
Якщо ви сумніваєтеся, ви завжди можете знайти електронну адресу або номер телефону служби підтримки в Інтернеті і перевірити ще раз.
Шахрайські електронні листи також дуже часто містять посилання на шкідливі веб-сайти. Вони або змушують вас надати конфіденційну інформацію, або змушують ненавмисно встановити шкідливе програмне забезпечення на ваш комп’ютер.
Зрештою, шахраям не потрібні ваші банківські реквізити, щоб отримати доступ до важливої інформації. Достатньо лише отримати вашу електронну адресу та пароль.
