Как проверить, взломан ли почтовый ящик?

Месяц назад меня начал беспокоить вопрос: «Как проверить, взломан ли почтовый ящик?». Посмотреть мой документ на GoogleDrive приходили неизвестные олени и бобры (вы же знаете эту «фишку» GoogleDocs) до того, как я открывала доступ к нему, а письма получали статус «прочитано». В общем, меня терзали сомнения относительно безопасности рабочей почты. Но догадки – это одно, а нужны доказательства.

Что сделать, чтобы почту и твой пароль не взломали?

У меня подозрения о взломе не были беспочвенны: знакомый из далекого прошлого увлекался подобными вещами. Но даже если в вашем кругу нет начинающих хакеров, не расслабляйтесь: введите в поисковике «взломать почту» и увидите массу предложений вскрыть ящик «без предоплат, с гарантией». Одним словом: сервис. Вот две главные уязвимости, которые делают вашу почту незащищенной:

  • Простой пароль. Часто взломщики используют метод брутфорса: перебирают все возможные комбинации. И если у вас пароль из 6 цифр или «012345», то вы – легкая жертва;
  • Секретный вопрос. Когда вы выбирали его, думали, что это – дополнительная защита. А на деле – главная уязвимость. Почему? Часто там зашифрована девичья фамилия матери или кличка домашнего любимца. А теперь вспоминаем: сколько людей, которым вы «перешли дорогу» знают эту информацию? Данный метод взлома намного проще брутфорса пароля.

Как узнать: взломали почтовый ящик или нет?

Момент истины: Взломали ли мою почту Gmail?

  1. Заходим в свой Gmail-аккаунт;
  2. Спускаемся вниз страницы и в правом углу находим подпись «Последние действия в аккаунте: Х ч. Назад»;
  3. Переходим по ссылке «Дополнительная информация» – откроется новое окно с расшифровкой действий вашего аккаунта;
  4. Вы увидите данные: через какой браузер, в какое время и откуда (местоположения по IP) заходили в ваш аккаунт. Как на основе них узнать, взломали почтовый ящик или нет? Я регулярно использую Mozilla на десктопе, а Chromeна нетбуке. Тем не менее, в списке фигурирует Opera – браузер, который я даже не устанавливала на компьютер. Это – явный признак. Плюс, «подсказывали» часы: я закрываю рабочую почту не позже 20:00, а последний сеанс завершался около часа ночи.

Проверить, взломали ли почту Mail.ru

Первый признак взлома – «выпадание» из аккаунта. У вас стоит галочка «Запомнить меня», но при каждом переходе на почту, Mail.ru снова просит авторизоваться? Есть вероятность, что вашу почту с увлечением читает кто-то еще.

  1. Заходим в аккаунт на Mail.ru и открываем меню настроек (в верхнем правом углу);
  2. В разделе «Пароль и безопасность»  вносим следующие изменения.

Обязательно:

  • Показывать информацию о последнем входе в систему;
  • Сохранять и отображать последние действия в ящике.

Дополнительно (если вы работаете только с одного IPи не открываете почту на нескольких устройствах):

  • Сессия только с одного IP-адреса;
  • Запретить параллельные сессии.

Сохраняем изменения, вводим пароль и капчу для проверки.

  1. Чтобы посмотреть историю, необходимо перейти по знакомому пути «Настройки» – «Пароль и безопасность». В нижней части страницы появится последнее действие в Mail.ru. Еще один недостаток: лог отображается только с момента активации функций. А значит, чтобы получить неопровержимые доказательства, придется дать хакеру еще неделю «порыться» в вашей переписке. Не очень удобно и продуманно, но это – единственный способ проверить, взломали ли почту.

Яндекс: как убедиться, что твой пароль не взломали

  1. Заходим в свой аккаунт на Яндекс.Почта, и открываем журнал посещений (в меню «Настройки» –  «Безопасность»);
  2. Здесь вы увидите все IP, с которых заходили в вашу почту, а также действия: создание папок, чтение писем. Несколько дней наблюдения помогут вынести заключение: если твой пароль не взломали, никакой подозрительной активности не будет.

Внимание. В сентябре 2014 года взломали около 10 млн. почтовых ящиков Gmail, Mail.ruи Яндекс. Доброжелатели предлагают вам зайти на сайт, ввести свою почту и убедиться, что вас нет в злополучном списке. Не советую этого делать: эти сайты запущены буквально за несколько дней до «слива». Кто знает, может, введя в поисковую строку свой email, вы записались в очередь на взлом?