Меню
RU

Защита электронной почты

Электронную почту используют для рабочих и личных переписок, часто передавая личную и чувствительную информацию, такую как номер и серия паспорта, данные банковских карт и сканы документов. Важно, чтобы эти данные не попали в чужие руки, а почтовый сервис надёжно защищал конфиденциальную информацию.

Виды атак на электронную почту

В этом разделе мы рассмотрим различные виды атак на электронную почту, такие как фишинг, целевой фишинг, спуфинг, уэйлинг, фарминг и email reply-chain attacks. Также мы рассмотрим атаки с использованием вредоносных программ, BEC (Business Email Compromise, или компрометация корпоративной почты), почтовых бомб (email bomb) и узнаем, как их распознать.

  1. Фишинг. Фишинговые письма — это самая распространённая форма кибератак на электронную почту. В этой атаке злоумышленник выдаёт себя за представителя реальной компании или организации. Основная цель — кража конфиденциальной информации (например, имён пользователей и паролей) или личных и финансовых данных. Распространённые виды фишинговых атак на организации включают спуфинг, клон-фишинг, целевой фишинг, уэйлинг и фарминг.
  • Целевой фишинг. В отличие от обычного фишинга, целевой фишинг направлен на конкретного пользователя. В таких письмах часто содержится персонализированная информация, например, имя получателя, должность или другие личные данные, чтобы всё выглядело правдоподобно

  • Спуфинг. При спуфинге злоумышленник подделывает адрес электронной почты так, чтобы он выглядел как адрес надёжного источника, например, банка или коллеги. Это можно сделать, используя раздел «От кого» в шапке электронной почты для создания фальшивого адреса отправителя. Цель — украсть личную или финансовую информацию, такую как пароли или данные банковских карт

  • Уэйлинг (whaling). Такие атаки нацелены на высокопоставленных лиц в организации для извлечения конфиденциальной информации, такой как коммерческая тайна или финансовые данные

  • Email reply-chain attacks. Эти атаки используют поддельные заголовки Reply-To, чтобы обманом заставить получателей ответить на вредоносное письмо. Ответ приходит злоумышленнику, а не настоящему отправителю, благодаря чему злоумышленник получает конфиденциальную информацию. Эти атаки трудно обнаружить, так как они часто используют реальные адреса и лишь немного изменяют содержание сообщения

  1. Атаки с использованием вредоносного ПО. Атаки с использованием вредоносных программ через электронную почту — это отправка писем с вредоносными вложениями в надежде, что жертва откроет вложение и заразит свой компьютер. Важно никогда не открывать вложения от неизвестных отправителей. К атакам с использованием вредоносных программ относятся:
  • Рекламное ПО. Тип вредоносного ПО, который отображает навязчивую рекламу на устройстве пользователя. Оно может быть встроено в файлы или ссылки в письмах на электронной почте, часто в виде вложений или ссылок. Важно быть осторожным при загрузке файлов из неизвестных источников

  • Лжеантивирусы (scareware). Scareware использует страх и срочность, чтобы заставить вас нажать на ссылку или открыть вложение, заставляя думать, что ваш компьютер заражён или ваша личная информация находится под угрозой. Признаки scareware: плохая грамматика, несоответствующие шрифты и поддельные логотипы

  1. BEC-атаки. BEC (Business Email Compromise, или компрометация корпоративной почты) — это опасный тип атаки на электронную почту, в которой хакер выдаёт себя за высокопоставленного сотрудника компании, чтобы обманом заставить сотрудников перевести деньги на мошеннические счета. Атаки BEC становятся всё более распространёнными и часто остаются незамеченными. Чтобы защититься от атак BEC, будьте внимательны к любым запросам на перевод денег или предоставление конфиденциальной информации от руководителей компании по электронной почте.

  2. Почтовые бомбы. Email bombing, или DoS (Denial of Service) — это атаки, которые перегружают сервер электронной почты большим объёмом писем, предотвращая доставку настоящих сообщений. Эти атаки могут производиться вручную или быть частью более крупной кампании и часто используются для протеста или нарушения работы бизнеса. Спам-фильтры и обновлённое антивирусное ПО — лучшая защита от почтовых бомб.

  3. Взлом электронной почты. Взлом электронной почты — получение несанкционированного доступа к аккаунту для кражи личной информации, мошенничества или распространения вредоносного контента. Хакеры используют различные методы для компрометации аккаунтов электронной почты, такие как фишинг или брутфорс.

  • Брутфорс, или атака полным перебором (Brute-force attacks). Этот метод включает использование автоматических инструментов для систематического подбора паролей до тех пор, пока не будет найден подходящий. Злоумышленники могут использовать списки часто используемых паролей или генерировать комбинации до тех пор, пока не найдут верную

  • Подстановка учётных данных (Credential stuffing). Credential stuffing — это использование украденных логинов и паролей из утечки данных для доступа к учётным записям на других сервисах. Этот метод основывается на том, что пользователи повторно используют одни и те же учётные данные на нескольких сайтах

  • Кейлоггинг (Keylogging). Кейлоггеры — это вредоносные программы, которые записывают нажатия клавиш на устройстве. Они могут красть имена пользователей, пароли и другую конфиденциальную информацию, вводимую пользователем

  • Атаки посредника, или атаки «человек посередине» (Man-in-the-Middle, MitM). В таких атаках хакеры перехватывают коммуникации между пользователем и сервером электронной почты, что позволяет им читать или изменять сообщения и красть конфиденциальную информацию

Как сделать электронную почту безопаснее: 5 способов

Мы выбрали пять рабочих способов, сосредоточив внимание на аутентификации и управлении доступом, шифровании, защите от спама и фишинга, вредоносного ПО, мониторинге учётных записей и предотвращении утечки данных (DLP, или Data Loss Prevention).

  1. Аутентификация и управление доступом:
  • Сложные пароли сочетают прописные и строчные буквы, цифры и специальные символы. Избегайте использования имени или даты рождения — их легко угадать

  • Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности, требуя второй формы подтверждения, кроме пароля. Это может быть код, отправленный на дополнительный адрес электронной почты или мобильное приложение

  • Технология единого входа (SSO) позволяет пользователям войти в систему один раз и получить доступ к нескольким приложениям без необходимости повторного ввода учётных данных, облегчая управление аккаунтами и повышая безопасность

  1. Шифрование:
  • Сквозное шифрование шифрует содержимое писем на устройстве отправителя и расшифровывает его только на устройстве получателя, чтобы письма не могли прочитать третьи лица

  • Протокол TLS шифрует канал связи между почтовыми серверами, затрудняя перехват и чтение электронной почты в процессе передачи

  1. Защита от спама и фишинга:
  • Фильтры спама выявляют и блокируют нежелательные и потенциально вредоносные письма до того, как они попадут в почтовый ящик

  • Обнаружение фишинга: во многих почтовых сервисах есть инструменты, которые предупреждают о потенциальных фишинговых атаках. В таких атаках мошенники пытаются обманом получить личную информацию пользователей

  1. Защита от вредоносного ПО:
  • Антивирусное ПО: интеграция антивирусного ПО с почтовыми сервисами может помочь выявлять и блокировать вредоносные вложения и ссылки

  • Безопасные вложения и ссылки: почтовые провайдеры часто сканируют вложения и ссылки, чтобы убедиться в их безопасности, прежде чем позволить пользователям их открыть

  1. Мониторинг учётных записей:
  • Журналы активности: регулярный просмотр журналов активности учётной записи может помочь выявить подозрительные попытки входа или несанкционированный доступ

  • Системы оповещения: многие почтовые провайдеры предлагают системы оповещения, которые уведомляют пользователей о подозрительной активности, такой как попытки входа из неизвестных мест

Наше решение: Временная почта AdGuard

Временная почта AdGuard— это сервис, который позволяет генерировать одноразовые электронные адреса с коротким сроком действия. Сервис удобно использовать при регистрации на сайтах и в приложениях, чтобы защитить личные данные и не получать спам.

Ключевые особенности:

  • Адрес генерируется автоматически и удаляется вместе с письмами через 7 дней неиспользования

  • Для создания не нужно указывать личные данные

  • Избавление от спама: временная почта особенно полезна, если вы хотите загрузить файл, попробовать сервис или поучаствовать в акции. А если на этот адрес начнут приходить рекламные рассылки или спам, основная почта останется защищённой

  • Отсутствие рекламы: во Временной почте AdGuard нет рекламы — можно пользоваться сервисом, ни на что не отвлекаясь

Заключение

Существует множество способов как сделать электронную почту безопасной — от использования сложных паролей и двухфакторной аутентификации до шифрования и фильтров спама. Понимая и внедряя эти меры, отдельные пользователи и организации могут защитить себя от различных атак.

Понравился пост?
25 702 25702 отзыва
Отлично!

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 702 25702 отзыва
Отлично!

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 702 25702 отзыва
Отлично!

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 702 25702 отзыва
Отлично!

AdGuard для iOS

Лучший блокировщик рекламы для iPhone и iPad. AdGuard устраняет рекламу в Safari, защищает ваши данные и ускоряет загрузку страниц. AdGuard для iOS использует новейшую технологию блокировки, которая обеспечивает непревзойденное качество фильтрации и позволяет применять множество различных фильтров одновременно
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 702 25702 отзыва
Отлично!

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 702 25702 отзыва
Отлично!

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
25 702 25702 отзыва
Отлично!

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
25 702 25702 отзыва
Отлично!

AdGuard DNS

AdGuard DNS – это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы.
25 702 25702 отзыва
Отлично!

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
25 702 25702 отзыва
Отлично!

AdGuard Pro для iOS

AdGuard Pro предлагает гораздо больше чем просто блокировку рекламы в Safari, которая есть в обычной версии. С помощью специальных настроек DNS вы сможете блокировать больше рекламы, защитить ваши личные данные и оградить детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 702 25702 отзыва
Отлично!

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
25 702 25702 отзыва
Отлично!

AdGuard Temp Mail

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
25 702 25702 отзыва
Отлично!

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте