Защита электронной почты

Электронную почту используют для рабочих и личных переписок, часто передавая личную и чувствительную информацию, такую как номер и серия паспорта, данные банковских карт и сканы документов. Важно, чтобы эти данные не попали в чужие руки, а почтовый сервис надёжно защищал конфиденциальную информацию.

Виды атак на электронную почту

В этом разделе мы рассмотрим различные виды атак на электронную почту, такие как фишинг, целевой фишинг, спуфинг, уэйлинг, фарминг и email reply-chain attacks. Также мы рассмотрим атаки с использованием вредоносных программ, BEC (Business Email Compromise, или компрометация корпоративной почты), почтовых бомб (email bomb) и узнаем, как их распознать.

1. Фишинг. Фишинговые письма — это самая распространённая форма кибератак на электронную почту. В этой атаке злоумышленник выдаёт себя за представителя реальной компании или организации. Основная цель — кража конфиденциальной информации (например, имён пользователей и паролей) или личных и финансовых данных. Распространённые виды фишинговых атак на организации включают спуфинг, клон-фишинг, целевой фишинг, уэйлинг и фарминг.

• Целевой фишинг. В отличие от обычного фишинга, целевой фишинг направлен на конкретного пользователя. В таких письмах часто содержится персонализированная информация, например, имя получателя, должность или другие личные данные, чтобы всё выглядело правдоподобно

• Спуфинг. При спуфинге злоумышленник подделывает адрес электронной почты так, чтобы он выглядел как адрес надёжного источника, например, банка или коллеги. Это можно сделать, используя раздел «От кого» в шапке электронной почты для создания фальшивого адреса отправителя. Цель — украсть личную или финансовую информацию, такую как пароли или данные банковских карт

• Уэйлинг (whaling). Такие атаки нацелены на высокопоставленных лиц в организации для извлечения конфиденциальной информации, такой как коммерческая тайна или финансовые данные

• Email reply-chain attacks. Эти атаки используют поддельные заголовки Reply-To, чтобы обманом заставить получателей ответить на вредоносное письмо. Ответ приходит злоумышленнику, а не настоящему отправителю, благодаря чему злоумышленник получает конфиденциальную информацию. Эти атаки трудно обнаружить, так как они часто используют реальные адреса и лишь немного изменяют содержание сообщения

2. Атаки с использованием вредоносного ПО. Атаки с использованием вредоносных программ через электронную почту — это отправка писем с вредоносными вложениями в надежде, что жертва откроет вложение и заразит свой компьютер. Важно никогда не открывать вложения от неизвестных отправителей. К атакам с использованием вредоносных программ относятся:

• Рекламное ПО. Тип вредоносного ПО, который отображает навязчивую рекламу на устройстве пользователя. Оно может быть встроено в файлы или ссылки в письмах на электронной почте, часто в виде вложений или ссылок. Важно быть осторожным при загрузке файлов из неизвестных источников

• Лжеантивирусы (scareware). Scareware использует страх и срочность, чтобы заставить вас нажать на ссылку или открыть вложение, заставляя думать, что ваш компьютер заражён или ваша личная информация находится под угрозой. Признаки scareware: плохая грамматика, несоответствующие шрифты и поддельные логотипы

3. BEC-атаки. BEC (Business Email Compromise, или компрометация корпоративной почты) — это опасный тип атаки на электронную почту, в которой хакер выдаёт себя за высокопоставленного сотрудника компании, чтобы обманом заставить сотрудников перевести деньги на мошеннические счета. Атаки BEC становятся всё более распространёнными и часто остаются незамеченными. Чтобы защититься от атак BEC, будьте внимательны к любым запросам на перевод денег или предоставление конфиденциальной информации от руководителей компании по электронной почте.

4. Почтовые бомбы. Email bombing, или DoS (Denial of Service) — это атаки, которые перегружают сервер электронной почты большим объёмом писем, предотвращая доставку настоящих сообщений. Эти атаки могут производиться вручную или быть частью более крупной кампании и часто используются для протеста или нарушения работы бизнеса. Спам-фильтры и обновлённое антивирусное ПО — лучшая защита от почтовых бомб.

5. Взлом электронной почты. Взлом электронной почты — получение несанкционированного доступа к аккаунту для кражи личной информации, мошенничества или распространения вредоносного контента. Хакеры используют различные методы для компрометации аккаунтов электронной почты, такие как фишинг или брутфорс.

• Брутфорс, или атака полным перебором (Brute-force attacks). Этот метод включает использование автоматических инструментов для систематического подбора паролей до тех пор, пока не будет найден подходящий. Злоумышленники могут использовать списки часто используемых паролей или генерировать комбинации до тех пор, пока не найдут верную

• Подстановка учётных данных (Credential stuffing). Credential stuffing — это использование украденных логинов и паролей из утечки данных для доступа к учётным записям на других сервисах. Этот метод основывается на том, что пользователи повторно используют одни и те же учётные данные на нескольких сайтах

• Кейлоггинг (Keylogging). Кейлоггеры — это вредоносные программы, которые записывают нажатия клавиш на устройстве. Они могут красть имена пользователей, пароли и другую конфиденциальную информацию, вводимую пользователем

• Атаки посредника, или атаки «человек посередине» (Man-in-the-Middle, MitM). В таких атаках хакеры перехватывают коммуникации между пользователем и сервером электронной почты, что позволяет им читать или изменять сообщения и красть конфиденциальную информацию

Как сделать электронную почту безопаснее: 5 способов

Мы выбрали пять рабочих способов, сосредоточив внимание на аутентификации и управлении доступом, шифровании, защите от спама и фишинга, вредоносного ПО, мониторинге учётных записей и предотвращении утечки данных (DLP, или Data Loss Prevention).

1. Аутентификация и управление доступом:

• Сложные пароли сочетают прописные и строчные буквы, цифры и специальные символы. Избегайте использования имени или даты рождения — их легко угадать

• Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности, требуя второй формы подтверждения, кроме пароля. Это может быть код, отправленный на дополнительный адрес электронной почты или мобильное приложение

• Технология единого входа (SSO) позволяет пользователям войти в систему один раз и получить доступ к нескольким приложениям без необходимости повторного ввода учётных данных, облегчая управление аккаунтами и повышая безопасность

2. Шифрование:

• Сквозное шифрование шифрует содержимое писем на устройстве отправителя и расшифровывает его только на устройстве получателя, чтобы письма не могли прочитать третьи лица

• Протокол TLS шифрует канал связи между почтовыми серверами, затрудняя перехват и чтение электронной почты в процессе передачи

3. Защита от спама и фишинга:

• Фильтры спама выявляют и блокируют нежелательные и потенциально вредоносные письма до того, как они попадут в почтовый ящик

• Обнаружение фишинга: во многих почтовых сервисах есть инструменты, которые предупреждают о потенциальных фишинговых атаках. В таких атаках мошенники пытаются обманом получить личную информацию пользователей

4. Защита от вредоносного ПО:

• Антивирусное ПО: интеграция антивирусного ПО с почтовыми сервисами может помочь выявлять и блокировать вредоносные вложения и ссылки

• Безопасные вложения и ссылки: почтовые провайдеры часто сканируют вложения и ссылки, чтобы убедиться в их безопасности, прежде чем позволить пользователям их открыть

5. Мониторинг учётных записей:

• Журналы активности: регулярный просмотр журналов активности учётной записи может помочь выявить подозрительные попытки входа или несанкционированный доступ

• Системы оповещения: многие почтовые провайдеры предлагают системы оповещения, которые уведомляют пользователей о подозрительной активности, такой как попытки входа из неизвестных мест

Наше решение: Временная почта AdGuard

Временная почта AdGuard— это сервис, который позволяет генерировать одноразовые электронные адреса с коротким сроком действия. Сервис удобно использовать при регистрации на сайтах и в приложениях, чтобы защитить личные данные и не получать спам.

Ключевые особенности:

• Адрес генерируется автоматически и удаляется вместе с письмами через 7 дней неиспользования

• Для создания не нужно указывать личные данные

• Избавление от спама: временная почта особенно полезна, если вы хотите загрузить файл, попробовать сервис или поучаствовать в акции. А если на этот адрес начнут приходить рекламные рассылки или спам, основная почта останется защищённой

• Отсутствие рекламы: во Временной почте AdGuard нет рекламы — можно пользоваться сервисом, ни на что не отвлекаясь

Заключение

Существует множество способов как сделать электронную почту безопасной — от использования сложных паролей и двухфакторной аутентификации до шифрования и фильтров спама. Понимая и внедряя эти меры, отдельные пользователи и организации могут защитить себя от различных атак.