Как проверить, взломан ли почтовый ящик?
Месяц назад меня начал беспокоить вопрос: «Как проверить, взломан ли почтовый ящик?». Посмотреть мой документ на GoogleDrive приходили неизвестные олени и бобры (вы же знаете эту «фишку» GoogleDocs) до того, как я открывала доступ к нему, а письма получали статус «прочитано». В общем, меня терзали сомнения относительно безопасности рабочей почты. Но догадки – это одно, а нужны доказательства.
Что сделать, чтобы почту и твой пароль не взломали?
У меня подозрения о взломе не были беспочвенны: знакомый из далекого прошлого увлекался подобными вещами. Но даже если в вашем кругу нет начинающих хакеров, не расслабляйтесь: введите в поисковике «взломать почту» и увидите массу предложений вскрыть ящик «без предоплат, с гарантией». Одним словом: сервис. Вот две главные уязвимости, которые делают вашу почту незащищенной:
- Простой пароль. Часто взломщики используют метод брутфорса: перебирают все возможные комбинации. И если у вас пароль из 6 цифр или «012345», то вы – легкая жертва;
- Секретный вопрос. Когда вы выбирали его, думали, что это – дополнительная защита. А на деле – главная уязвимость. Почему? Часто там зашифрована девичья фамилия матери или кличка домашнего любимца. А теперь вспоминаем: сколько людей, которым вы «перешли дорогу» знают эту информацию? Данный метод взлома намного проще брутфорса пароля.
Как узнать: взломали почтовый ящик или нет?
Момент истины: Взломали ли мою почту Gmail?
- Заходим в свой Gmail-аккаунт;
- Спускаемся вниз страницы и в правом углу находим подпись «Последние действия в аккаунте: Х ч. Назад»;
- Переходим по ссылке «Дополнительная информация» – откроется новое окно с расшифровкой действий вашего аккаунта;
- Вы увидите данные: через какой браузер, в какое время и откуда (местоположения по IP) заходили в ваш аккаунт. Как на основе них узнать, взломали почтовый ящик или нет? Я регулярно использую Mozilla на десктопе, а Chromeна нетбуке. Тем не менее, в списке фигурирует Opera – браузер, который я даже не устанавливала на компьютер. Это – явный признак. Плюс, «подсказывали» часы: я закрываю рабочую почту не позже 20:00, а последний сеанс завершался около часа ночи.
Проверить, взломали ли почту Mail.ru
Первый признак взлома – «выпадание» из аккаунта. У вас стоит галочка «Запомнить меня», но при каждом переходе на почту, Mail.ru снова просит авторизоваться? Есть вероятность, что вашу почту с увлечением читает кто-то еще.
- Заходим в аккаунт на Mail.ru и открываем меню настроек (в верхнем правом углу);
- В разделе «Пароль и безопасность» вносим следующие изменения.
Обязательно:
- Показывать информацию о последнем входе в систему;
- Сохранять и отображать последние действия в ящике.
Дополнительно (если вы работаете только с одного IPи не открываете почту на нескольких устройствах):
- Сессия только с одного IP-адреса;
- Запретить параллельные сессии.
Сохраняем изменения, вводим пароль и капчу для проверки.
- Чтобы посмотреть историю, необходимо перейти по знакомому пути «Настройки» – «Пароль и безопасность». В нижней части страницы появится последнее действие в Mail.ru. Еще один недостаток: лог отображается только с момента активации функций. А значит, чтобы получить неопровержимые доказательства, придется дать хакеру еще неделю «порыться» в вашей переписке. Не очень удобно и продуманно, но это – единственный способ проверить, взломали ли почту.
Яндекс: как убедиться, что твой пароль не взломали
- Заходим в свой аккаунт на Яндекс.Почта, и открываем журнал посещений (в меню «Настройки» – «Безопасность»);
- Здесь вы увидите все IP, с которых заходили в вашу почту, а также действия: создание папок, чтение писем. Несколько дней наблюдения помогут вынести заключение: если твой пароль не взломали, никакой подозрительной активности не будет.
Внимание. В сентябре 2014 года взломали около 10 млн. почтовых ящиков Gmail, Mail.ruи Яндекс. Доброжелатели предлагают вам зайти на сайт, ввести свою почту и убедиться, что вас нет в злополучном списке. Не советую этого делать: эти сайты запущены буквально за несколько дней до «слива». Кто знает, может, введя в поисковую строку свой email, вы записались в очередь на взлом?