Как вскрыть электронную почту


взлом почты, взлом на заказ, кто может взломать почту, подбор паролей к почтовому ящику, взлом e-mail, хакер

      Как известно, спрос рождает предложение...     Зайдите в любой форум, посвящённый электронной почте и вы увидите десятки объявлений с мольбой о помощи: "Взломайте!!!", "Помогите узнать пароль!!!", "Спасите, это вопрос жизни или смерти!!", "Срочно нужно взломать!". Женщины хотят уличить неверных мужчин, мужчины хотят убедиться, что их виртуальная собеседница действительно невинная девочка, а не усатый опытный юзер. Все хотят всё знать. Не будем смеяться над наивностью заказчиков, полагающих, что они найдут в почтовом ящике партнёра что-нибудь, кроме дохлых мух и собственных же писем (нынче только ленивый имеет меньше пяти бесплатных почтовых ящиков, чтоб не смешивать клиентов). Но, как говорится, хозяин - барин. Люди мечтают заплатить деньги за информацию, это их право.     Ажиотаж подогревается также всевозможными сообщениями о вскрытии секретных архивов Пентагона, о проникновении школьников через компьютерную сеть в святая святых солидного банка, о шалостях хакеров на серьёзных сайтах и т.д. В интернете появилась масса рассказов "Как я быстро взломал почтовый ящик подруги", "Взлом почты - это очень просто!" и конечно, лавина советов. Достаточно послать простенький запрос на почтовый робот сервера и он тут же выложит вам все нужные пароли. Можете попробовать - это бесплатно, совершенно безрезультатно, но небезопасно (Почему небезопасно? Я вынес объяснение этого в  Примечания, кому интересно - посмотрите!). У рядового юзера складывается впечатление, что любой мало-мальски образованный человек может при желании взломать что угодно - и быстро. Только отсутствие времени и незнание терминологии не позволяют юзеру сделать это самому.     Слабые голоса скептиков тонут в этом море оптимизма. Прошерстив массу сайтов и форумов, посвящённых взлому электронной почты, я нашёл лишь одну(!) статью, в которой честно и открыто говорится, что дело это непростое, что на почтовых серверах тоже не дураки сидят, и что быстро такие вещи не делаются. В знак благодарности даю на автора (Danil) ссылку, но не могу удержаться, чтобы не процитировать небольшой, но убедительный кусочек текста, который полностью вы можете прочесть на сайте http://www.delphisources.ru/pages/faq/base/breaking_email1.html .

Автор: Danil

   ...Есть основные 4 способа взлома мыла.     1. Отсылка на атакуемое мыло сообщения, содержащего какой-то код, который после своего выполнения, позволит получить пароль или изменить его на нужный. Опять же, если мыло не соседа-собутыльника, а чего-то более серьезного, то письма получают не дырявым аутглюком и не експлорером, а почтовым клиентом с отключенным выполнением скриптов. Плюс еще их просматривают в диспечере сообщений на предмет приатаченных файлов и на серваке стоит брандмауэр, который автоматом переименовывает все прикрепленные выполняемые файлы. Облом. Только засветиться. И ничего конкретно тут пообещать нельзя.     2. Ошибки web-интерфейса сервиса для работы с почтой. В частности, подмена запросов после авторизации на своем мыле так, чтобы "вплыть" в настройки чужого. Это все уже практически везде профиксено. Останавливаться на этом не буду.     3. Взлом самого сервака с почтовым сервисом. Т.е. надо всесторонне изучить сервер, найти на нем дырки, найти бесплатный работающий эксплоит и т.д. и т.п. Дырок может и не быть или соответствующие эксплоиты платны или не выставленны на всеобщее обозрение. Тем более, если ты взломал сервер с серьезным мылом, то нафиг тебе за копейки продавать эту инфу. Если кто-то знает как им распорядиться, то имея сервак "в кармане", ты и сам можешь об этом догадаться. Или можно продавать информацию кусками, по мере ее поступления. В любом случае, обещание по поводу недели на взлом....     4. Брутфорс. Самый тупой способ. Перебор паролей по словарю или подряд всех символов. Для того, чтобы подобрать 2-х буквенный пароль, надо 26*26/2=338 раз перебрать пароль. Для трехбуквенного - 26^3/2=8788, для четырехбуквенного - 26^4/2=228488 и т.д.. Тут, конечно, есть варианты. Можно сначала перебирать так: первая буква - гласная, вторая - согласная; первая - согласная, вторая - гласная. Но, если пароль состоит не только из маленьких английских букв, но и из больших, плюс цифры и спец-символы, то большой облом. На этом же форуме я обнаружил еще одно очень веселое объявление о продаже файла, содержащего 360000 паролей. Да файл паролей можно взять где угодно! Даже просто пойти и скачать какую-нибудь программу-переводчик..     Немного о безопасности. Некоторые провайдеры делают мыло так, что получить его можно только выйдя в инет через них. Проверка может быть только на диапазон адресов и есть некоторая возможность для спуфинга, но... В общем, только третий способ. Ломать прова. Взломать его за неделю - это, мягко говоря, несколько опрометчивое высказывание. Или ты уже знаешь, как, и тогда это происходит за пару часов, или....

    И так далее......

    Вывод ясен. Но простые юзеры эту галиматью не читают, свято верят в могущество разума и интенсивно ищут исполнителей своих порочных намерений. Вскрыть!!!! За деньги!!! Срочно!!! И вот общими усилиями образовалась экологическая ниша, куда первым делом ринулись мошенники и проходимцы.     Вот мы и добрались до цели этой статьи. Автор (по мере сил) тщательно изучил рынок исполнителей ("хакерами" их назвать язык не поворачивается), кое-кого пощупал поплотнее путём переписки и даже заказа(!) взлома собственного почтового ящика и под впечатлением увиденного мечтает поделиться информацией, представив обзор этого рынка на суд общественности. Будучи поражён наглостью и простотой трюков обмана заказчиков, я делаю это совершенно бесплатно, в надежде, что хоть кому-нибудь это поможет избежать идиотских ошибок. "Вперёд, читатель!"

Итак, мы начинаем...

    1. Лучше всех к работе на этой ниве подготовился некто BOLTO, E-mail [email protected], он же [email protected] , он же [email protected] Он перекупил сайт у бывшего владельца [email protected], сменил дизайн (вместо черных тонов сделал голубенькие) снизил цены и продолжил прежнюю деятельность по обману доверчивых клиентов. Всё очень солидно: теоретические и практические основы взлома E-mail, советы, методы... Всё это содрано с других сайтов (естественно, без ссылок), даже с теми же названиями. Изумительная программа для взлома "Brutus" , с помощью которой ещё не взломано ни одного почтового ящика (зато солидно), "база взломанных E-mail'ов" (кому она нужна?), в общем, полный джентльменский набор. Зачем? За последней кнопочкой - "Взлом на заказ". Всё остальное - пыль в глаза, для понту. Вот там, где заказ, сердце этого сайта. Там и пощупаем     Стоимость взлома почтового ящика - 20 долларов. Оч-ч-чень умеренно. Разговаривают (в смысле, пишут) крайне любезно. Работают "по авансовой системе". Т.е. вы должны прежде всего перевести 10 долларов абсолютно незнакомому человеку, неизвестного вида и места жительства без никаких гарантий. Не проще ли отдать эти 10 долларов нищему, по крайней мере вы увидите его лицо? Ну ладно, предположим, вы готовы отдать эту смешную сумму. Вам сообщают номер кошелька и вы через WebMoney переводите аванс. После нескольких дней ожидания вам сообщают, что вот-вот, сегодня вечером ящик будет вскрыт. Ура! Но ВНИМАНИЕ! наступает решающий момент в этой психологической атаке. Вам приходит письмо из ящика жертвы, явно посланное вашим заботливым исполнителем. Это должно вам доказать, что ящик действительно вскрыт и пароль в руках у BOLTO Для пущей важности в том же письме он вам ешё припишет, что нечаянно поинтересовался содержимым ящика, а там.... "Вам тоже будет очень интересно". Всё. Вы готовы. Переводите остаток суммы и ждёте пароля. А его нет.     Не расстраивайтесь, у исполнителя его тоже нет! А как же письмо? Да нынче нет ничего проще, чем послать письмо с фальшивым обратным адресом! Скачайте в Интернете небольшую программку, и Вы элементарно сможете прикупать своих друзей, посылая им письма с обратным адресом, скажем, Президента России [email protected] и поздравляя их с присвоением высокой правительственной награды. Такое письмо вы и получили, только не от президента, а от BOLTO. И для этого не надо взламывать почту!     Однако это ведь просто догадки, а факты? А тут они (чуть-чуть информации). Откройте сопроводительную информацию к письму (например, в Hotbox.ru это кнопка "Исходный текст сообщения", в других почтовых серверах и программах это может называться по-иному, но есть всегда) и вы увидите ряд абзацев, начинающихся со слова Received. Последний такой абзац - это почтовый сервер отправителя. Если адрес вашей жертвы [email protected] , то там обязательно должно стоять что-то вроде relay2.hotbox.ru. Ну-ка! Что это? В посланном BOLTO из ящика [email protected] письме сервер отправителя ns4.hoster.ru. Странно...От кого же реально ушло письмо? А где тут у нас письмецо от самого BOLTO? Что там в данных отправителя? Догадались? Правильно, сервер отправителя тот же: ns4.hoster.ru!!! Он внаглую даже сервер не удосужился сменить, будучи уверен, что вы ничего проверять не будете. Он не ошибся.     Подведём итоги. В качестве подтверждения взлома вам послали письмо с фальшивым обратным адресом, что сделать проще пареной репы. Не догадавшись, или не умея проверить, откуда пришло письмо, вы расстались с остатком вышеупомянутой суммы и можете начинать ждать пароль. Вам понятен результат? Это обнадёживает.     Кстати, есть и второй признак, по которому вы могли определить, что вас пытаются бессовестно "кинуть". "Ник" в письме, пришедшем якобы из ящика жертвы, не тот, что был всегда. Это и понятно, ведь BOLTO его не знает, в ящике-то он не бывал, а вы ему этот "ник" предусмотрительно не сообщили. Вот он и пишет вместо "ника" всякую чушь. Но это к слову.     Теперь, когда у вас зародилась тень сомнения, что с паролем не всё в порядке, вы можете побеседовать с BOLTO по Аське. Он столь любезен и уверен в себе, что сообщает на сайте свой номер ICQ: 612630. Мы с ним мило побеседовали, и в порыве откровенности он признался, что никаких паролей, у него, естественно, нет, и вообще,он, кроме как с mail.ru, работать не умеет. Проверять я не стал, очень может быть, что на сервере mail.ru у него работает жучок, который сливает ему информацию о паспортах клиентов. Можете попробовать. Кстати, на мой вопрос, не противно ли пачкаться из-за 20-ти долларов, он ответил: "Вас много, набегает приличная сумма".     Пример BOLTO хорош тем, что этот мастер использовал весь арсенал средств психологической обработки клиента: приличный сайт, вежливая манера обращения, общедоступные цены и, наконец, письмецо в подтверждение честно выполненной работы. Другие (см. ниже) делают меньше и хуже.

    2. BOLTO умер, но дело его живёт. Традиции наглого обмана наивных буратин ныне продолжает http://hack-e-mail.com .   Самое главное в этом деле – побольше солидности: "Отдел приёма заказов", "Отдел продажи программ", "Информационный отдел". Фирма веников не вяжет. Настораживает с самого начала, что текст сайта содран практически 1:1 с http://www.mailh.org , но это невинные забавы.     Основной трюк в арсенале – высылка письма с фальшивым обратным адресом из "взломанного" ящика. Для проверки мною была подана им заявка на взлом НЕСУЩЕСТВУЮЩЕГО почтового ящика. И что бы вы думали? Они его взломали! Вот это умельцы! Через день из фиктивного ящика пришло фальшивое письмо следующего содержания: Автор: hack-e-mail.com

Здравствуйте. Мы взломали ящик ***@*** Пароль остался прежним. Для получения пароля вам нужно приобрести http://webmoney.ru/cardmain.shtml карту webmoney номиналом 50$ и сообщить нам ее данные. Или перевести на рублевый счет в Яндекс-Деньгах 4100132526426 Более подробно вы можете узнать на сайте http://webmoney.ru. После перевода денег сообщите нам на email [email protected] В рамках акции " Каждый 10 клиент получает программу A-Mail.ru или A-Yandex.ru (на выбор) совершенно БЕСПЛАТНО !!!" вам посчастило (это вообще-русский язык? –И.Б.) стать десятым клиентом. После оплаты заказа вы совершенно БЕСПЛАТНО получите на свой e-mail одну из этих программ. Напишите нам на адрес [email protected] которую именно вы хотите получить. ВНИМАНИЕ ЭТО ПИСЬМО ОТПРАВЛЕННО СО ВЗЛОМАННОГО ПОЧТОВОГО ЯЩИКА. [email protected] - отдел приема заказов. [email protected] - отдел продажи программ. [email protected] - информационный отдел. С уважением администрация сайта, www.Hack-e-Mail.com - качественный взлом почты !!!

    Сдохнуть от смеха. Даже не проверить, существует ли такой ящик, не говоря о том, что в выходных данных письма торчат ослиные уши украинского провайдера lv.ukrtel.net, через который они подключены к интернету.     "ЛЮДИ! БУДЬТЕ БДИТЕЛЬНЫ!!!"

    Ученик той же школы – недавно возникший некто PERSONA на сайте :  http://www.persona.com.ru. На главной странице его сайта читаем:     "Я предоставляю своим клиентам гарантии. Я не пользуюсь анонимностью. Когда клиент переводит деньги через WU он точно знает моё имя. И в случае каких-либо проблем он всегда может найти меня" В переводе на русский язык это звучит так:     Я, Андрющенко Алексей Васильевич, ( данные приведены на сайте – И.Б.) проживаюший в г.Казани, занимаюсь уголовно наказуемыми деяниями (до 2-лет) и сообщаю для желающих все свои реквизиты, чтобы всегда можно было найти меня". Он что, простите, сумасшедший? Или как? Маленькая справка из адресного бюро Казани: данных о таком жителе в адресном бюро нет! Учитывая, что PERSONA так же, как и BOLTO, работает "по авансовой системе", вывод я вам предлагаю сделать самим.

    Далее в списке я бы поставил [email protected], он же [email protected], он же [email protected] Но тут, конечно, щи пожиже. Сайта своего нет, Аськи нет, всё полностью анонимо. Зато в качестве подтверждения своей технической компетентности на ваш запрос сразу же вам присылают письмо из вашего же почтового ящика (как это делается, мы уже проходили). Это должно наповал сразить клиента, который, конечно же, не посмотрит в информацию о исходящем сервере, а также не обратит внимания, что письма этого НЕТ(!) в папке исходящих писем (а должно быть, оно же послано как бы из вашего ящика). Зато в письме есть просьба заплатить аванс, если вы довольны уровнем исполнителя. Вы, конечно, довольны, переводите через WebMoney $10 и после этого coolhacking исчезает. Никаких писем, ответов, приветов, как будто его и не было вовсе. Вы у него в игноре. Делать вид, что он взломал для вас почту, в отличии от BOLTO, coolhacking не хочет, видимо подозревает, что дважды этот трюк не пройдёт. А мог бы: он ведь ничем не рискует. Впрочем, в последнее время coolhacking не подаёт признаков жизни: на мои письма с разных почтовых ящиков с просьбой взломать почту, не отвечает. Может, мой IP у них заблокирован, не знаю. Надо бы послать им письмо с другого компьютера, но, честно говоря, надоело с этими охламонами возиться. Вопрос с ними ясен.     Метод прост, поэтому у него появились последователи. Недавно начал функционировать http://www.intcraft.narod.ru/ п\я [email protected] . Я не поленился их проверить, послал заказ, в ответ на следующий день(!) получил письмо о том, что ящик взломан - с фальшивым обратным адресом, посланное якобы из взломанного ящика. На мои просьбы (посланные, кстати из того же якобы взломанного ящика) представить что-нибудь более вразумительное, не ответили. Всё как по нотам (см. выше).     Самый свежий "кидала" на этой ниве – некто Елена [email protected] . Особой изобретательностью не блещет, переписка (дословно) выглядит так:     "Взлом или вернее подбор пароля к ящику стоит 3000 рублей" - "Я взялась за него за 1500!" - "Пароль к вашему ящику подобран".     Далее следует письмо из "взломанного" ящика, (но нас на этом не проведёшь!) и после просьбы всё-таки дать скриншот, вас ставят в игнор: чтоб не нервировали хакера, все ваши письма будут возвращаться к вам обратно. Финиш. Трюк примитивный, но по-прежнему работает: очередная жертва этой мошенницы прислала мне слёзное письмо, оплакивая свои 50 долларов и рухнувшие надежды. Ей не только обещали дать пароль, но и научить, как читать почту, не входя в ящик. Вот какие чудеса! А ведь, казалось бы, я всё популярно объясняю на этом сайте.

    3. Поразительная убогость характерна для Хак-Бригады (как они себя называют) [email protected] Заглянем на их сайт http://xakepctvo.boom.ru/. Вообще-то сайтом это назвать стыдно: огромные красные буквы на чёрном фоне; нынче школьники делают свои странички в Интернете более грамотно. Но простим авторам "дизайн" и вчитаемся в их творение, не обращая внимания на примитивный стиль и орфографические ашипки:

Автор: xakepctvo.boom.ru

   …Где то около шести месяцев назад мы - группа из 10 человек по различным форумам отыскали друг друга, нас объединяла общая идея - это идея различного взлома, за пол года совместной работы мы добились очень многого, мы дополняли друг друга, и я думаю, что мы в полной мере освоили взлом.На этом сайте Вас не будут учить взлому, все гораздо проще, Вы платите деньги, и мы все делаем за Вас…

    Так и чудится бригада профессионалов, склонившихся в тишине над компьютерами, чтобы срочно выполнить пожелания клиента. Вам бы, ребята, сначала (всем 10-ти!) поучиться разрабатывать Web-странички, а потом браться за взлом почты... Но не мешает и пощупать их поплотнее. На мой запрос и просьбу представить какие-нибудь гарантии ДО уплаты, был получен ответ (как и предполагалось): "Гарантий никаких не даём, подтверждения взлома не даём, выбирайте сами!" Вот это откровенность! "Умри, Денис, лучше не скажешь!"

4. Следующий "кидала" - [email protected] Ну это вообще патологический тип. Он решил, что проще обдурить одного лоха на большую сумму, чем двух - на меньшую. Поэтому он требует (не просит!) за "работу" 50 долл., из них 25 - сразу же в виде аванса без никаких гарантий. На предложение снизить цену или хотя бы по минимуму подтвердить свой технический уровень, реагирует болезненно. Не могу не привести подлинную(!!) выдержку из его письма в ответ на моё предложение снизить цену и продемонстрировать свои возможности ДО уплаты аванса (стиль и орфография автора сохранены, вы уж извините): Автор: [email protected]

    1. Всех Халявщиков вроде тебя всегда посылаю нахуй.   2. Рыночная цена 100-150 баков у реальных людей.   3. за 20 баксов тебя действительно только обьебут чего и желаю.   4. Кто ты нах такой урод чтоб здесь свои условия диктовать. Не верришь иди нахуй, ещё уговаривать тебя чтоли.5. Засунь свои мелькие 20 ВМЗ себе в зад......и жди пароль...........

    Оставим на его совести стиль обращения с клиентом ("русский менеджмент"!), но чего это он так разнервничался? Ну предложил ему клиент низкую цену. Бывает: рынок всё-таки; поторгуйся, уговори клиента, глядишь он и уступит. Ну попросили его прежде, чем заплатить денежку, показать, что он умеет - резонно ведь? И не так уж сложно (для того, кто может). Зачем же клиента терять? А тут в ответ - цветов букет! Я думаю, вы уже догадались, почему. Потому что он понял, что здесь ему не отломится, что просто так получить 25 долларов не удастся, а на большее он не способен, потому что ВООБЩЕ ничего не умеет, даже послать письмо с фальшивым обратным адресом. Ку-ку, Гриня! Вот какие интересные типы околачиваются в этой экологической нише.     Но ведь есть же вежливые "специалисты"! Воспитанные, обходительные, спокойные… Разговаривают с улыбочкой, смотрят на вас доверчивым откровенным взглядом, сочувствуют вашей непростой ситуации, в которую Вы попали, заплатив им деньги ни за что. Вот так, к примеру: Автор: [email protected]   он же   [email protected] он же   Петр Леонтьев   [email protected]

   Здравствуйте ! Деньги (1600руб.) получили и уже сняли.  Спасибо! Пароль вам дать не можем (Его у нас нет). Просто мы умеем писать с другого адреса (Есть специальная программа). В следующий раз будьте пожалуйста осторожнее и внимательнее.Надеемся ,что все останется между нами (Со своей стороны мы на ящик  *****@yandex.ru ничего про вас не сообщили). Сожалеем, что не смогли вам помочь.Не обижайтесь ! Ничего личного -бизнес!  Рады были иметь с вами дело!     Удачи!

    Всё-таки приятно иметь дело с вежливыми людьми! Ну а то, что он себя считает не мошенником и проходимцем, а бизнесменом - ну вот такие у него понятия. Пришьёт вас в тёмном углу – "Ничего личного: бизнес! Рады были иметь с вами дело! ".    Но если Вы имели неосторожность сообщить, что на такие трюки Вы не ведётесь и платить за фальшивые письма не будете, то имеете шанс получить ОТ НИХ ЖЕ(!) малоприятное сообщение типа:

Ты пидор решил нас проверить? А не пошел бы ты на хуй урод! У нас для вас плохая новостьНа взломанном нами ящике нет информации, которая позволяет возместить нам наши расходы Вы нас заставили зря работать и ничего не заплатили Мы вынуждены сообщить на ящик *****@mail.ru о взломе и дать координаты заказчикаТо есть сообщаем ваш адрес с которого вы нам писали По IPадресу легко вычислить ваше местонахождение Пусть они сами с вами разбираютсяНа наш взгляд, все справедливоРады были иметь с вами делоУдачи!

      Вывод: при возникновении малейших подозрений в подлинности представленных «доказательств» не вступайте в полемику, исчезайте без всяких объяснений и разоблачений. И немедленно удаляйте ящик, с которого Вы вели переписку с «кидалой», во избежание хамства и шантажа, которые в последнее время приняли угрожающие размеры.

   

Несколько слов об оставшихся:

blackmarket.by.ru , он же [email protected]

ответил на мой запрос в тот же день: "Ваш заказ принят, сегодня вечером ящик будет вскрыт" (во как!!!). С тех пор пару месяцев не подавал признаков жизни, на письма, вопросы, заказы не отвечал. И вдруг - о радость! - письмо. Вежливо извинились за задержку с ответом: "Много работы!" и вновь предложили сначала заплатить, а потом "от 5-ти часов до суток" ящик будет взломан. В общем, по известной формуле "утром - деньги, вечером - стулья". На мою просьбу - прежде как-нибудь удостовериться во взломе ящика - не отреагировали. А потом и вовсе исчезли, сменив, по-видимому, вывеску.

vzlompost.narod.ru , он же [email protected]

находится на другом конце денежной шкалы (стоимость "услуги" всего 5 долларов). Но это не помешало ему сказать новое слово в лохографии. На сайте он официально предупреждает (цититую): "Мы не даём никаких гарантий, оплачивая наши услуги, вы платите лишь за нашу работу, а не за конечный результат! В случаи неудачи деньги назад не возвращаются." Свежая мысль!! Расчёт понятен: 5 долларов - не деньги, а вдруг... Как не вспомнить мудрого BOLTO: "Вас много, набегает приличная сумма!"     Чтобы окончательно развеять ваши иллюзии привожу подлинную выдержку из письма ко мне от [email protected] , вступившегося за своё честное имя.. "Ты знаешь какая у меня стипендия? Лучше тебе не знать. Расчёт такой, для кого 5 у.е. это не деньги, жалеть и рыдать не станут, а для кого это деньги, просто не станут платить. А мне бы 5 уе не помешали. Я тоже кушать хочу." Благородный разбойник Робин Гуд: "Если от многого берут немножко, то это не кража, а просто делёжка".

    А вот ещё один "борец за справедливость" Автор: [email protected]   ICQ 379-892

    К сожалению я не хакер и пароля у меня вашего нет.     Не расстраивайтесь, вы получили хороший урок, и в будущем он сэкономит вам большие деньги, я в этом уверена.Я никогда не беру больше 5 долларов, а если кто платит больше, я возвращаю. Я не обманываю людей которые хотят вернуть свой собственный ящик, а только тех, кто хочет взломать чужой, а это ведь до добра не доводит.     Если вы думаете, что я поступаю очень плохо, то вы ошибаетесь.

    Кстати я девушка.

    Как сказал известный поэт: "Этот мальчик очень милый, поступает хорошо".     Справку от гинеколога мы просить не будем. Помещаю ещё и в раздел "Перлы"

.

    Из той же оперы: Автор: www.vzlomok.narod.ru

    При взломе почты вы высылаете мне адрес, который надо взломать, и предоплату (150 руб.) Мой E - mail: [email protected] Номер моего счёта (Яндекс деньги): 4100143824593 Взлом я начну только после поступления на мой счёт предоплаты. После этого в течении 2 - 3 дней я высылаю вам из ящика жертвы письмо со скриншотами его ящика. После этого вы перечисляете мне оставшиеся деньги (150 руб.) и я высылаю вам пароль.

   Вам всё понятно? А как Вам такой пассаж? Автор: ICQ 564-455-785

    Пришлось попотеть. Вобщем работа выполнена на 90%, в течении 2 часов пароль гарантирую. Для завершения результата предстоит самая трудоёмкая работа, без аванса выполнять которую будет не разумно, потому что дальше мне нужны гарантии. Если устраивает, пишите, продолжим.

   Главное - держаться уверенно и нагло, это наверняка сломает клинта. Автор: [email protected]

    Я вскрыл заказанный вами ящик - ххххххххх@gmail.com. Взлом оказался - средней сложности, был произведён технически правильно и анонимно. Сейчас я вам высылаю письмо с него. Стоимость взлома - 3000 рублей. Что бы получить пароль, вам нужно оплатить проделанную мною работу, на этот кошелёк : R211984224317     После оплаты - я даю пароль (взлом - выполнен чисто, данные в ящике не пострадали, владелец почты ничего не заподозрит, пароль - я не менял) и также дам советы по безопасному использованию чужого ящика.

   А вот ловкий психологический трюк: Автор: [email protected]

    Срок от 6 часов до 5дней. Оплата сразу,вслучаи неудачного взлома 95% возвращаю назад.

    Угадайте с третьего раза: удалось ли кидале взломать ящик, а жертве - получить обратно свои денежки?    Тем, у кого ещё есть вопросы, предлагаю посетить: Автор: hackm.by.ru

    Взламываю почтовые ящики. Стоимость взлома всего 10 $ независимо от сервера, на котором находится ящик. ПриТСупаю только после оплаты. Никаких гарантий. Взлом длится, как правило 4-3 часа.

    Неужели есть люди, которые платят после таких предупреждений? Наверное, есть... Поистине, глупость человеческая безгранична!

    В последнее время подобные "специалисты" стали расти, как грибы после дождя. Желающие, могут попробовать свои силы и знания, посетив десятки однотипных сайтов с "услугами" по взлому почты, расплодившихся в Интернете. Может среди них и есть дельные профессионалы, но эту проверку я возлагаю на вас, дорогие читатели. Не будьте только слишком доверчивы! И почитайте раздел "Письма автору сайта"

– там Вы найдёте несколько занимательных историй, присланных читателями. Очень познавательно.     Стоит остановиться ещё на одном незатейливом трюке, используемом "кидалами", чтобы обезопасить себя от слишком назойливых заказчиков, требующих возврата денег (пример реальный, адреса подлинные, присланы жертвой кидал).     Вы заказываете взлом, связываясь с "умельцем" по адресу "А", к примеру - [email protected]     Ответ и дальнейшая переписка Вам поступает из ящика "В" [email protected]     Спрашивается в задачнике – ЗАЧЕМ? ПОЧЕМУ РАЗНЫЕ АДРЕСА?    Всё просто: когда Вы, разгневанный, что вас "кинули", обращаетесь по адресу "А" [email protected], то получаете письмо следующего содержания: Автор: [email protected] он же [email protected]

    Я ваш заказ не выполнял и оплату у Вас не брал. Другое мыло - не мое, в мой ящик несколько часов имел доступ один жулик, возможно он мог увести некоторые заказы, один из которых - оказался Ваш. Но, Вы первый кто пишет мне об этом, никто из заказчиков не жаловался мне. Если он увел мой ящик, возможно Ваш заказ он выполнил?

    Итак, адрес "А" не при чём, он знать ничего не знает, он и сам - жертва "хакера", а у адреса "В" Вы ничего не заказывали, он вообще - случайное лицо. Т.е. справедливости искать не у кого.     Но вообще-то о какой справедливости может идти речь, если Вы имеете дело с мошенниками!     Вывод: будьте внимательны, не ведите переписку по разным адресам, а тем более, что у Вашего "умельца" [email protected] даже сайта своего нет: он этого делать не умеет.     Зато он проявляет чудеса наглости, даже не научившись отправлять письма с фальшивым обратным адресом. Его «доказательства» приводят в изумление даже неискушённых наивных юзеров. Вот отрывок из его сочинения в ответ на робкую просьбу заказчика представить хоть какие-нибудь подтверждения проделанной работы. Автор: [email protected]

    Здравствуйте!        Доказательства заложены в моей репутации, ибо я занимаюсь этим не первый год и достиг неких высот в моей деятельности.       Я не писал, что я располагаю кучей времени, чтобы каждому что то, по 100 раз доказывать, так как, на мне сейчас лежит двойная нагрузка, я работаю и за себя и за напарника (он - в отпуске) после оплаты - я вам высылаю пароль, я лишь хочу получить оплату за честно - проделанную мною работу.       Пароль, естественно, я дам только после оплаты ибо я занимаюсь не распространением чужой информации, а взломом. Это моя работа, которая в первую очередь - должна справедливо оплачиваться.        Давайте это уважать и ценить личное время друг друга. Жду оплаты и высылаю пароль.

    Серьёзный человек, не правда ли? Весь в трудах, работает за себя и за напарника, не первый год обдуривает лохов, достиг неких высот в этой деятельности и считает, что он вполне достоин уважения. И вознаграждения.

      Стоит обратить внимание на эффектный трюк, появившийся достаточно недавно.     Кидала работает посредником. Казалось бы, какую выгоду, кроме комиссионных, можно извлечь из такого невинного занятия? Но! Следите за простой, но эффективной схемой.     Вы заказываете взлом у кидалы, он передаёт заказ специалисту, действительно умеющему взламывать почту, и требует в подтверждение взлома убедительных доказательств. После взлома, получив требуемые доказательства, кидала передаёт их Вам. Всё, конечно, выглядит очень убедительно, Вы расплачиваетесь, и после этого кидала исчезает. Тому, кто передал ему эти доказательства, он платить не собирается и тоже исчезает. Итак: Вы заплатили денежки, остались без пароля (а его, как Вы понимаете, у кидалы и не было), а тот, кто передал ему убедительные доказательства, тоже остался с носом.     Вывод: даже убедительные доказательства не гарантируют Вам получение пароля. Эффективное противоядие в этом случае придумать трудновато, но если, например, потребовать НЕМЕДЛЕННОГО предоставления снимка Вашего письма, посланного на ящик в качестве теста, то в какой-то степени это Вас может обезопасить: у кидалы просто не будет времени связаться с реальным исполнителем и запросить нужный скриншот. Подумайте над этим! Может общими усилиями мы и найдём решение этой проблемы.

    5.     Все изложенные способы отъёма денег у доверчивых буратин страдают одним общим серьёзным недостатком: чтобы облапошить клиента, нужно вести с ним бессмысленную переписку и тратить драгоценное время, стряпая «доказательства» (как минимум - фальшивое письмо из «взломанного» ящика). А нельзя ли автоматизировать этот процесс, дабы отъём денег происходил без вмешательства человека, а денежки капали в кошелёк автоматически?     Оказывается – можно!    Изящный способ компьютеризированного мошенничества изобретён и внедрён на сайте http://vzlomaem.com .     Сначала Вам демонстрируют компьютерную комедию под названием «крипто-алгоритм» взлома. Нажав кнопочку «взломать почту» (или вконтакте», или «одноклассники») Вы ЛИЧНО участвуете в следующих стадиях этого процесса: Автор: http://vzlomaem.com он же [email protected]

- проверка данных - подключение к серверу - идёт поиск уязвимостей - уязвимость найдена! - идёт инициализация алгоритма - идёт подключение к базе - получение зашифрованных данных пользователя - начинаем взлом данных - запускаем расшифровку пароля - увеличиваем мощность расшифровки - идёт расшифровка пароля - расшифровка завершена - проверяем актуальность пароля - сериализуем и сохраняем данные - аккаунт успешно взломан!

    На всё про всё ушло 4.02 мин

    Теперь нажмите кнопочку «СОХРАНИТЬ ПАРОЛЬ» и… Вас переводят на страницу регистрации, где Вы сможете оплатить 1000руб любыми возможным способами, и вслед за этим получить результат Вашей работы с «крипто-алгоритмом».     Результат понятен?     Прелесть этой идеи заключается в том, что автору не нужно вести утомительную переписку с дурачками, ожидающими пароля, клепать «доказательства» и кроме того - он абсолютно чист перед законом, т.к. взломом Вы занимались сами, а программное обеспечение пустышки уголовному преследованию не подлежит. За разовый сбой в программе фирма ответственности не несёт.     Свежачок-с!!! Представляю себе, как они хохотали, придумывая эту галиматью («сериализациия», «инициализация», «мощность расшифровки» и т.д.)…

    К делу начали привлекать новейшие достижения техники в виде мобильной связи. Святая вера во всемогущество СМС-сообщений унавозила почву для простого и эффективного трюка: "Пошлите СМС - и пароль в Ваших руках!" Ну отчего бы не попробовать? Просто, дёшево и быстро. Выглядит это так (грамотность на совести авторов метода): Автор: http://email-password.ru

    "Автоматизированнаяя система использует коммерчиские системы для расчета показателей , в связи с этим введен платеж в размере 5$ за услугу, услуга действует на протяжении 1 часа. Для оплаты услуги необходимо послать смс с кодом 4918 на номер 9693 .     в ответной СМС будет выслан ID, который Вы можете испосльзовать в течении 1 час, а так же при обращениии к нам использовать необходимо полученный Id.

    Полученный по мобильному код, естественно, не работает, а спустя некоторое время заказчик с удивлением обнаруживает, что за простую смс-ку с него сняли 10, а то и 20 долларов. Технические подробности он может тут же изучить на сайте

http://impravo.ru/afera/393-sms-razvod-na-sajtax.html ,

но поезд уже ушёл и денежки перешли в карман находчивого кидалы, идушего в ногу со временем.     Не отставайте и Вы!    

    6. Казалось бы, всё... Нынешние кидалы без ума и фантазии уже не в состоянии придумать ничего нового. Времена таких монстров, как БОЛТО, давно миновали: нынче кидала поленится сайт приличный сделать, а уж про изобретение новых трюков и речи нет. Характерными особенностями рекламных объявлений современного кидалы являются: абсолютная безграмотность - техническая и грамматическая, невнятность изложения и фамильярный тон обращения к клиенту.     БЕРЕГИТЕСЬ БЕЗГРАМОТНЫХ "хакеров": человек, который пишет слово "пароль" через "о", никакого "пороля" Вам не даст! Он плохо учился в школе, не помнит самых простых слов, не может найти пристойную работу и теперь пытается на халяву воспользоваться Вашей доверчивостью. Одним словом – "неуч", постарайтесь избегать подобных типов.     Вот выдержки из рекламы одного такого недоучки: Автор: [email protected] ICQ  559663217

    «жертва» да же не узнает о том, что её взломали!     Вы будите пользоваться почтой этого человека  как он     вас не кто не заставляет

    Ну чего серьёзного можно ожидать от этого двоечника!?

    Вот ещё пример сочетания бессвязного бреда с вопиющей безграмотностью. Как сообщила мне жертва этого кидалы: "Помимо заказа он обещал мне обучить взлому, потом обещал сделать программу...в общем задурил голову по полной )))" Автор: Андрей Марков, vkontakte.ru id86157862

    -у меня установлена програма fleshkuci_land из-за нее я не могу сделать скрин. Я взрослый человек и ерундой не занимаюсь...     - Мне надо будет создать сайт через который вы будите взламывать. Он платный т.к если за него не заплатить его прикроют.     -бессрочный срок у него. если вы готовы обучится,то я сейчас займусь созданием сайта.     -если вы будите учиться то оплату произведите в 2000 руб, чтобы я заплатил за ваш сайт, остальное оплатите после законченной работы. Заказ вам выходит в подарок. сайт будет готов через 4 часа.     -там все за вас будет делать сайт. вы будите только вносить почту которую надо взломать и проверять когда появится от неё пароль.

Месяц прошёл, а пароля почему-то всё нет. Странно…

    Типичным представителям "нового поколения" кидал является некто ШТОПОР. Вот выдержка из его творения (в ответ на просьбу выслать скриншот в качестве доказательства).

Автор: [email protected]

    "Проблема в том что мой IP уже просекли многие почтовые сервисы и поэтому при моей попытке доступа во 2 раз к ящику после взлома меня блокируют....в прошлый раз меня спасло то что мне не прислали деньги и я скрины не отправил, я терь только отправляю письма да и делаю так что потом это не доказуемо ведь то что я вам пишу могли ящик и ломануть... а деньги могли подарить и меня подставить, хороче наобщался я с ФСБ, больше не хочу, а терь этим занимаюсь людям помогаю. Думаю письма достойное подтверждение, если вы не согласны оплатите хоть часть что б компенсировать мне хоть деньги затраченые на интрнет."

    Ощущение такое, что он в бреду... Тут и IP, и ФСБ, скрины и почтовые сервисы до кучи. Но самое милое: "Дайте мне хоть что-нибудь!" Ну и просил бы прямо, может кто и даст на бедность, но при чём тут взлом!     Вы думаете он одинок? Эта упаковка из бессвязного бормотания стала очень популярна в последнее время: для неё вообще ума не надо. Вот ещё один "умелец" со своими псевдонаучными бреднями. Автор: [email protected]

    "Что бы взломать любую почту надо знат пароль своей. Любой хакер спросит пароль вашей почты не затем чтобы ее взломать а для программы. Имейте это в виду."

Уже интересно. "Новости из мира хакеров". Но не расслабляйтесь, то ли ещё будет.

    "Но мне нужен пароль одного любого почтового ящика. Не вашего и т.д. просто дайте чей-нить пароль так как ни один хакер не будет рисковать собственным благополучием. Понимаете? Вы пишете мне письмо с паролем системы mail.ru а я вам взламыва. Этот пароль и есть плата за взлом. Вот теперь я вам доказал что не хочу вас подвести"

Понимаете? Я, честно говоря, ничего не понимаю. Насчёт платы за взлом тоже не совсем ясно. Ну почитаем дальше.

    "В любом случае пишите мне и я не кидалово и не лох-рекламщик. Просто надоело все для себя - пора и людям".

    Тут даже трудно что-то комментировать, нужно целиком отправлять в раздел "Перлы". Что я и сделал.     Вот теперь будем считать, что

ЭТО ВСЁ!!!

    Грустная картина! Поймите меня правильно: я не хочу обсуждать вопрос, этично или неэтично читать чужую почту; я думаю, что, например, с целью самозащиты - этично. Но грустно от того, что этот рынок почти полностью захвачен "кидалами", овладевшими двумя-тремя примитивными приёмами надувания лохов. А где же российские хакеры?! Где умные головы, которые (как пишет пресса) в состоянии взломать что угодно и проникнуть в таинственные подземелья банков и секретные сейфы военных ведомств?! Видимо, прав Danil в своей статье (см.выше), что умные головы не размениваются на бытовуху, а заняты более серьёзными и прибыльными задачами.

   Ну так-таки и нет профессионалов? Есть! Мало, но, конечно, есть! Только они тихо сидят по разным форумам, рекламируют себя плохо и стоит большого труда их найти. Работают они чётко, быстро и честно. Не просят никаких авансов, по вашему желанию предоставляют ЛЮБЫЕ доказательства взлома (почему бы и нет, если ящик действительно взломан!). Не обещают невыполнимого, не скрывают ограничений на метод взлома и не изображают "мэтров".    Однако мне бы не хотелось придавать этому сайту рекламный характер, поэтому я воздержусь от публикации их адресов, тем более, что ситуация на этом рынке подвержена непрерывным изменениям. Поэтому помещённую здесь ранее таблицу я изъял и надеюсь, что изложенные методы позволят вам самим отличить профессионала от "кидалы".

    В заключение хочу дать несколько простых советов всем тем, кто всё же решит воспользоваться услугами анонимных специалистов по взлому почтовых ящиков:

1. Не платите никаких авансов, и вообще, прекращайте всякие контакты с исполнителями, которые ДО работы хотят получить деньги. 99.99% - вас "кинут". Исчезайте, не прощаясь, и поищите другого исполнителя. Может быть, вам повезёт и вы его найдёте.

2. Требуйте доказательств взлома : например, картинку папки входящих писем (если вы представляете себе, что там может быть, или надеетесь увидеть там свои письма), копию ВАШЕГО письма, посланного в этот ящик заранее, а лучше и то, и другое.

3. Ведите переписку с отдельного почтового ящика, лучше на gmail.com: этот сервер сам отфильтровывет письма с фальшивым обратным адресом и отправляет их в спам. Требования типа «Обязательно зарегиструйте ящик на rambler.ru, вся переписка будет осуществляться через него» - ИГНОРИРУЙТЕ! – это первый признак, что Вас хотят «кинуть».

4. Не заказывайте взлом у "умельцев", не имеющих своего сайта: это свидетельствует о низком профессиональном уровне исполнителя и желании поскорей замести следы после "кидалово".

5. При малейших сомнениях в достоверности представленных "доказательств" не вступайте в полемику , а без сожалений прекращайте дальнейшие контакты с исполнителем и немедленно удаляйте ящик, с которого Вы вели переписку.

Помните: пока Вы не заплатили, инициатива на Вашей стороне,а деньги обратно Вы не получите ни при каком раскладе.

    В общем, как говорили ещё древние римляне: "Caveat emptor!" ("Покупатель, остерегайся!").

    Если у вас есть сведения о других исполнителях в этой области, которых стоило бы проверить, или вы просто хотели бы обсудить эту статью, или посоветоваться, я готов поделиться всей имеющейся у меня информацией и ответить на все ваши письма. Пишите мне по адресу:

[email protected]    Для оперативной отсылки сообщения на этот адрес нажмите здесь

Прежде, чем заказать взлом ящика, хорошенько подумайте, нужно ли это Вам. Тем более, что несанкционированный вход в почтовый ящик скрыть практически невозможно.

Спасибо за внимание! Карта посетителей сайта

Нажмите на карту, чтобы увидеть подробности посещений (количество посещений, страны и города)
Текст данной статьи размещён на следующих сайтах с разрешения автора: http://xakep.ru
http://aboutmail.ru

***********************************************************************

igor-belkin.ru

8 способов взломать почту пользователя

Опубликовано Olga Geo Ноя 20, 2015 |

Мы практически перестали писать бумажные письма. Те самые — на хрустящих новеньких листах. Львиная доля корреспонденции сейчас пересылается через интернет при помощи электронной почты. И это не столько личная переписка — та, в основном, ведется в разнообразных мессенджерах, в режиме интерактивного диалога, — сколько деловые письма, зачастую содержащие информацию, не предназначенную для чужих любопытных глаз. Поэтому защита данных в почтовых аккаунтах чрезвычайно важна.

Каким образом хакеры могут взломать вашу почту

  1. По номеру телефона. Если к почте “привязан” номер телефона и он известен взломщику, может использоваться следующая схема. Хакер обращается в почтовую службу для сброса пароля, указав телефон пользователя. На этот номер от почтового сервиса приходит SMS с просьбой подтвердить изменение пароля и кодом для этого. Мошенник в свою очередь отправляет сообщение, якобы от имени почты, с требованием указать этот код. Если хозяин почтового ящика не заметит разницы в адресе отправителя двух SMS, то код подтверждения уйдет хакеру, а тот уже использует его для своих целей.
  2. Воспользоваться трояном. Внедрить на компьютер жертвы троянский вирус — один из  самых удобных для хакера способов взломать почту. Рассылается зловред обычно в виде ссылки в электронном письме. Единственная трудность — убедить пользователя по этой ссылке перейти. Поскольку обещания “халявы”, которые раньше широко использовались, сейчас срабатывают только на самых наивных, то кибермошенники вынуждены были поменять стиль атаки. Теперь зараженное вирусом послание может выглядеть как письмо от провайдера или банка: с печатями, логотипами и предложением скачать файл с новыми правилами или установить программу-клиент для удобства осуществления расчетов. Трояны постоянно совершенствуются и далеко не все из них определяются антивирусами.
  3. Получить физический доступ к чужому компьютеру. Имея возможность хотя бы на короткое время остаться “наедине” с компьютером жертвы, злоумышленник может установить на него кейлоггер либо программу для восстановления паролей. В  первом случае в специальный файл записывается все, что пользователь вводит с клавиатуры (и пароли в том числе), а потом эти данные отсылаются по электронной почте на нужный хакеру адрес. При использовании программ для восстановления паролей (которые, как правило, не вызывают тревоги у антивирусов) можно сразу получить готовые данные. Существует еще более простой вариант того, как взломать электронную почту, даже без применения специальных программ. Достаточно скопировать каталог Cookies и потом проанализировать в поисках паролей. Правда, это может сработать только если пароли хранятся в браузере — но именно так и поступает большинство пользователей.
  4. Использовать социальную инженерию. Одним из громких скандалов последнего времени стала история со взломом почты директора ЦРУ Дж.Бреннана. Удивляет то, что почтовый ящик главы разведывательного ведомства был вскрыт обычным подростком, не имеющим глубоких технических познаний. Представившись сотрудником техподдержки, юный хакер связался с сотовым оператором и уточнил детали учетной записи Бреннана. Потом он от имени хозяина аккаунта позвонил в службу поддержки почтового сервиса и попросил сбросить пароль. Поскольку необходимая информация уже была получена в ходе предыдущего звонка (номер аккаунта, номер телефона, PIN-код и т. д.), такая просьба не вызвала никаких подозрений. Этот случай стал примером того, как взломать почту, зная основные данные аккаунта жертвы.
  5. Фишинг. Применяется достаточно часто — и не только для взлома почты, но и во многих других случаях. Создается поддельная страница входа в тот сервис, пароль от которого собирается получить злоумышленник, с доменным именем, похожим на “образец”. Затем пользователю с этого адреса отправляют письмо, якобы от администрации — например, о том, что почтовый ящик будет заблокирован и, чтобы этого избежать, нужно подтвердить пароль.
  6. Узнать девичью фамилию чужой мамы. Часто почтовые службы для восстановления забытого пароля применяют ответ на некий “секретный” вопрос. Среди таковых могут  быть девичья фамилия матери, любимая марка автомобиля или что-нибудь подобное. Если хакер владеет некоторой информацией о пользователе, чью почту предполагается взломать, он может попробовать с ее помощью восстановить “забытый” пароль, которого никогда и не знал. Следует добавить, что с поиском сведений даже о совершенно незнакомых людях у злоумышленников обычно не возникает проблем. Пользователи сами делятся своими вкусами и пристрастиями в социальных сетях, указывая клички домашних питомцев, имена любимых писателей и музыкантов — не задумываясь о том, что именно эти данные обычно используются в качестве ответов на секретные вопросы.
  7. Подобрать пароль. С помощью специальной программы пароль подбирается методом перебора возможных вариантов. Правда, обычно сервисы блокируют почтовый ящик после нескольких неудачных попыток. Поэтому метод перебора можно считать самым неэффективным, рассчитанным на случайное везение.
  8. Доверить дело специалисту. Можно ли взломать почту, не имея для этого должных умений? Оказывается, это тоже возможно. В интернете есть специальные биржи, которые позволяют нанять профессионала для этой цели.

Как помешать злоумышленникам взять под контроль электронную почту

Способов взлома имеется множество. Основных же советов для  избежания этого всего два, но каждый из них очень важен.

  1. Система защиты данных, в которой используется двухфакторная аутентификация. Применение этого типа аутентификации пользователя в состоянии свести на нет практически любые посягательства кибермошенников. Можно использовать разные средства аутентификации пользователей, но особенно эффективен вариант, при котором применяется OTP токен. Дело в том, что это устройство работает автономно от интернета, снабжено PIN-кодом и алгоритм его работы может включать функцию подписи данных (CWYS), которая при генерации и проверке пароля учитывает такие важные параметры, как, например, IP-адрес владельца почтового аккаунта. Именно такие способы защиты предоставляет компания Protectimus.
  2. Бдительность. Следует внимательно следить, с каких адресов приходят сообщения, не переходить по непроверенным ссылкам, никогда не публиковать номер своего телефона в открытом доступе в сети, использовать разные пароли для каждого аккаунта.

Эти мелочи давно всем известны и на фоне хитростей, применяемых хакерами, могут казаться неэффективными. Но это не так. Именно они могут склонить чашу весов на сторону пользователя и, по крайней мере, сильно затруднить деятельность злоумышленников.

www.protectimus.com

Как взломать почтовый ящик

Так как человек – существо социальное, то желание напакостить ближнему своему у него не отнять ни при каких обстоятельствах. Вопрос взлома ящиков электронной почты занимает в этом деле отнюдь не последнее место. Ведь очень интересно узнать, кому и что пишет его девушка, о чем говорится в деловой переписке бухгалтеров из финансовой службы и т.д.

В данной статье мы постараемся обрисовать наиболее известные и часто используемые методы взлома, и ответим на вопрос, как взломать почтовый ящик ( mail ).

1. Является классическим и используется уже всеми кому не лень. Заключается вот в чем: злоумышленник заводит себе ящик на том же бесплатном сервисе почты, на котором расположен и электронный ящик жертвы (пример – yandex.ru). В качестве адреса выбирается что-то очень похожее на адрес технической поддержки сервиса: [email protected]; [email protected] или что-то подобное. В качестве имени указывается Администратор сервиса или Техническая поддержка или что-то не менее громкое. Затем составляется письмо типа такого: «Уважаемый пользователь! В связи с тем, что на нашем сервере произошел сбой базы данных аккаунтов, Ваш почтовый аккаунт стал недоступным для пользования. Для того, чтобы по-прежнему продолжать пользоваться нашим сервисом, Вам необходимо отправить ответ на данное письмо, в котором необходимо указать Ваши логин и пароль для доступа к электронной почте. С уважением, Администрация сервиса Яндекс».

2. Разновидность первого. В письме, которое приходит от злоумышленника, не содержится призывов отправить пароль и логин к почтовому ящику, а содержится призыв пройти мгновенную регистрацию и отправить пароль и логин для доступа непонятно к чему, в обмен на пользователя якобы в скором времени обрушится шквал дармовщины: диски, денежные переводы и прочее. А так как пароли пользователи, чтобы не заморачиваться, чаще всего используют одни и те же на всех почтовых ящиках, ICQ и прочих сервисах, то о результатах ответа на такое письмо я думаю вы уже догадываетесь.

3. Взлом через службу восстановления паролей. К пользователю различными методами втираются в доверие (чаще под предлогом знакомства с противоположным полом), просят рассказать его о себе побольше, и в процессе общения выведывают ответ на секретный вопрос для доступа к почтовому ящику. Но у данного метода существует один недостаток: многие почтовые службы не высылают исходный пароль, а меняют его на новый, который и высылается злоумышленнику. В таком случае пользователь полностью теряет контроль над ящиком, но и у хакера не остается шансов остаться в тени – факт взлома сам напомнит о себе.

4. Суть его в том, чтобы различными правдами и неправдами добиться закрытия почтового ящика жертвы. Предлогами могут выступать различные мотивы: спам, рассылка вирусов и оскорблений с адреса жертвы. Когда ящик жертвы прикрывают, злоумышленник тут же регистрирует его на себя.5. Злоумышленнику для реализации этого метода требуется знать основы языка гипертекстовой разметки – HTML. Создается страничка якобы хакерского сайта и закидывается на какой-нибудь бесплатный хостинг. Различными методами пользователю дается ссылка на сайт с комментариями типа таких: «Дыра в почтовом сервисе!!! Любой чужой пароль теперь возможно узнать!!! Отправьте в строке запроса свой пароль в нижеприведенном виде и получите любой другой, который Вас и интересует!!! Спешите, пока злобная администрация сервиса не узнала о существовании дыры!!! И дается пример отправки запроса типа: get login=xaker;password=2222&answer login=vasya;password=?. Пользователь отправляет свои реальные данные, а в обмен получает фигу с маслом.6. Перебор аля брутфорс. Заключается в том, что на адреса жертв натравливается программа-брутфорсер, которая перебирает все возможные пароли, которые заданы хакером или работает по словарю. При этом если пользователь задал достаточно сложный пароль, состоящий из строчных и заглавных символов, а также цифр и разрешенных спецсимволов, то подбор пароля может занять несколько лет (!!!), а никакой хакер этим заниматься не будет.7. Он заключается в том, что жертве присылают трояна, который может как переслать пароли напрямую, либо отслеживать все нажатые клавиши на клавиатуре и отсылать отчеты хакеру-злоумышленнику.8. Действует в случае, если пользователь не пользуется почтовой программой, а просматривает письма в браузере. Суть его в том, что жертве посылается письмо в формате HTML со скрытым фреймом, из которого осуществляется обращение к программе-сниферу. В момент обращения хакер вбивает полученный снифером IP-адрес жертвы на своем компьютере, и если на сервере не запрещены параллельные сессии, то хакер попадает в ящик жертвы.

9. Суть его заключается в различных уязвимостях на почтовых сервисах. Так, к примеру, на Яндекс-почте (да и mail.ru тоже), чтобы не сохранилась текущая сессия пользователя, требуется нажать кнопку Выход, а многие ли пользователи ее нажимают? Результат: хакер может получить управление почтовым ящиком жертвы.

В данной статье мы ответили на вопрос как взломать почтовый ящик ( mail ). Так что совет пользователям: будьте бдительны и не отправляйте никому своих паролей! Также делайте пароли посложнее: используйте и буквы (заглавные и строчные), и цифры, и спецсимволы, и тогда хакерам до вас добраться будет значительно сложнее, а порой и вовсе невозможно.

thelocalhost.ru

Взлом электронной почты

Среди Интернет-пользователей в наши дни практически не встречается таких, которые не имели бы учетной записи (аккаунта) на каком-нибудь популярном почтовом сервисе.

Содержание:1. Взлом электронной почты для рассылки спама2. Что можно узнать, взламывая почту3. Взлом почты с целью шантажа4. Взлом почты из-за ревности или любопытства5. Как защитить почту от взлома6. Из личного опыта

Почта стала не просто средством обмена сообщениями, но и хранилищем конфиденциальной и ценной информации, «посредником» при регистрации на сайтах и в различных социальных сетях.

Именно на почтовый ящик пользователя приходят письма от порталов  в случае необходимости «перейти по ссылке для завершения регистрации», а так же для восстановления действия аккаунтов. А поскольку e-mail стал контейнером ценной информации, то нашлись желающие эту информацию получить, например, путем взлома электронной почты. Теперь следует ответить на вопрос: кто эти люди и в чем состоит их выгода?

Взлом электронной почты для рассылки спама

К первой категории злоумышленников относятся взломщики, осуществляющие свои действия для распространения спама. В таком случае их цель – не конфиденциальная информация собственника e-mail-а, а его учетные данные.

Используя почтовый аккаунт самостоятельно, или продав эти сведения спамеру (обычно это так называемые «оптовые продажи»), злоумышленник получает возможность рассылать спам-письма с этого взломанного почтового ящика.

Учитывая, что спам стал довольно прибыльной отраслью Интернет-бизнеса, интерес к взлому электронной почты какого-нибудь незадачливого пользователя очевиден. При этом пользователь зачастую искренне возмущается, если ему кто-то сообщает о том, что с его e-mailидет активная рассылка спама.

Что можно узнать, взламывая почту

Вторая категория – это злоумышленники, которых интересует содержание писем. К ним относятся те, кто взламывает почтовые аккаунты из праздного интереса, а также те, кто впоследствии собираются использовать почтовую информацию против ее владельца.

Что эти взломщики могут «выудить»? Да что угодно:

  • аккаунт пользователя в социалке (то есть, логин и пароль для входа в соц.сеть),
  • аккаунт на игровом сервере,
  • данные авторизации к электронному кошельку,
  • логин/пароль от личного кабинета на банковском портале
  • и т.д.

Даже если хозяин ящика не хранит пароли в почтовых письмах, злоумышленник, после получения доступа к e-mail, сможет отправить запрос на восстановление пароля, тем самым получив возможность просто-напросто его изменить. В дальнейшем хозяин ящика может вдруг с удивлением обнаружить недостачу денег на своих счетах (как электронных, так и реальных банковских). Или узнать, что все его друзья «ВКонтакте» заразились компьютерным вирусом после того, как перешли по полученной от него ссылке и т.д.

Киберпреступники активно используют взломанные аккаунты для распространения вредоносных программ, так что какой-нибудь владелец ящика на майл.ру с паролем “qwerty11” и имеющий аккаунт на «Одноклассниках» может стать невольным участником хакерской атаки.

Взлом почты с целью шантажа

Всё чаще и чаще возникают резонансные случаи, когда переписка довольно известных людей становится «достоянием общественности». В этих случаях можно говорить о взломах e-mail, цель которых – получить выкуп от владельца информации, хранящейся в его почтовых сообщениях, либо навредить его репутации.

Видные политики, бизнесмены и прочие известные люди нередко выглядят очень нелепо, пытаясь оправдаться после очередного «слива» в сеть информации, порой весьма компрометирующего содержания.

Взлом почты из-за ревности или любопытства

Иногда причины взлома почтового ящика весьма банальны. Не будет ошибкой сказать, что большинство ИТ-специалистов много раз было огорошено вопросом кого-нибудь из своих знакомых: «А ты можешь взломать ящик/страничку такого-то человека?».

Очень часто такими целями задаются ревнивые люди, подозревающие в чем-то своего спутника жизни, либо беспринципные бизнесмены, желающие узнать тайны своих партнеров – да кто угодно по любой причине может захотеть ознакомиться с чужой перепиской.

В целом, можно сказать, что для киберпреступника любой e-mail представляет ценность. Зная это, читатели статьи должны серьезно задуматься: а всё ли в порядке с их учетными данными? Надежно ли они защищены?

Как защитить почту от взлома

Есть ряд рекомендаций, которые любой активный Интернет-пользователь должен выполнять неукоснительно.

1. Никаких «qwerty» и «654321»-паролей! Только пароль с высокой степенью стойкости может защитить e-mail от взлома электронной почты методом подбора.

Рекомендую: Генератор паролей онлайн, или как выбрать пароль для регистрации на сайтах и форумах

Есть специальные программы для взлома почты, которые быстро вычисляют такие пароли. Не рекомендуется также использовать сколь-нибудь осмысленное содержание в пароле вроде дат рождения, имен, телефонных номеров, написание «Ваня2014» на латинице – всё это также «ломается» в 2 счета.

Желательно, чтобы пароль был не короче 8 символов, содержал цифры, специальные символы, буквы в нижнем и верхнем регистрах.

2. Обязательное наличие антивирусного ПО на компьютере. Поскольку зачастую почтовые аккаунты взламываются именно через «трояны», угрозы подобного рода должны быть минимизированы посредством использования зарекомендовавших себя антивирусов. Конечно, 100% защиты это не даст, но, по крайней мере, уже известные «вредоносы» в таком случае уже не напакостят.

3. Желательно прикрепить телефон к своей почте. Так проще восстановить доступ к почте и получить на свой телефон информацию о том, что кто-то посторонний вошел в Ваш почтовый аккаунт.

4. Никаких переходов по ссылкам. Если пользователь получил e-mail (особенно с незнакомого адреса), в котором его просят перейти по какой-то ссылке, то с весьма высокой долей вероятности такой переход приведет к компрометации учетных данных. Лучше порой перестраховаться, чем потом сидеть со взломанным ящиком.

5. Для каждого аккаунта свой пароль. Часто пользователи создают «универсальные» логин и пароль, которые потом используются на всех сайтах. Что же случится, если взломают аккаунт хотя бы на одном сайте? Правильно – будут взломаны и все остальные аккаунты.

Конечно, это далеко не все методы борьбы со взломом почтовых ящиков. Однако если Интернет-пользователи начнут придерживаться хотя бы этого минимума, то уже смогут значительно себя обезопасить.

Из личного опыта

Однажды пришлось видеть лицо человека, которому только что партнеры по бизнесу прислали его конфиденциальную почтовую переписку. Прислали молча, без каких-либо сопроводительных комментариев, без угроз, шантажа, требований и т.п. Если бы эти требования там были, то мой знакомый, возможно, легче бы перенес это событие. Именно отсутствие каких-либо требований и при этом демонстрация того, что «мы про тебя все знаем», привела человека практически в шоковое состояние и надолго лишила самообладания.

Часто аналогичным образом  происходит взлом корпоративной почты.  Один не очень далекий сотрудник известной компании пытался демонстрировать свой «профессионализм», если так можно выразиться, направляя после своего увольнения ранее сохраненные им чужие письма в адрес своих коллег. Доступ к этим письмам коллег он получил, потому что в компании не занимались вопросами периодической смены паролей, а сами пароли были известны всем сотрудникам подразделения (так было проще взаимно помогать друг другу при работе).

В статье с лирическим названием «Ода троянскому коню» написано о том, как были украдены деньги с Яндекс кошелька. И это тоже было следствием взлома электронной почты. Что особенно обидно, так как эти действия злоумышленника лишили обладателя почтового аккаунта всех денег с этого кошелька, что равносильно банальной краже кошелька в транспорте.

Поэтому все, о чем пишется в данной статье – это не просто рассуждения на тему взлома почты, а вполне реальные, не надуманные угрозы.

P.S. Можно еще почитать по компьютерной грамотности:

Кража аккаунтов во всемирной паутине – способы защиты и методы взлома

Что необходимо знать о ботнете

Сохранение паролей

Временный e-mail

P.P.S. Чтобы подписаться на получение новых статей, которых еще нет на блоге: 1) Введите Ваш e-mail адрес в эту форму: 2) На Ваш e-mail придёт письмо для активации подписки. Обязательно кликните по указанной там ссылке, чтобы подтвердить добровольность своей подписки: подробнее с видеоуроком

www.compgramotnost.ru

Как взломать чужую почту?

#1

Самой удобной программой для взлома электронной почты является программа Brutus AET2. Именно с ее помощью вы сможете проникнуть в любой нужный вам ящик. Для начала вам нужен будет вордлист (это файл в программе, где лежат часто используемые пароли).

#2

Следующим шагом в алгоритме программы заложено то, вам надо узнать pop3 сервер взламываемого вами «мыла». Для этого необходимо зайти на ту страницу, где этот ящик был зарегистрирован. Например, для почтового адреса [email protected] нужно заходить на страницу mail.ru.

#3

После этого вам потребуется разыскать раздел «Помощь», в нем находите пункт «Технологическая поддержка» или «FAQ». В этом блоке необходимо отыскать информацию о том, где вам предлагают настроить почтовые программы (Outlook, The Bat), и используете pop3 сервер (на mail.ru pop.mail.ru).

#4

Затем pop3 необходимо вставить в поле TARGET. Для этого в закладке Type нужно выбрать, естественно, именно этот сервер pop3. Порт становиться по умолчанию «110» – здесь все оставляем без изменения.

#5

Пункты Connections (количество попыток соединения), Timeout (таймаут одного соединения) и «Modify sequence» трогать не стоит, это не имеет значения в данный момент.

#6

Если вы решили взломать почтовый ящик определенного человека, то вам необходимо поставить галочку напротив пунктов USE USERNAME и SINGLE USER. Далее вам нужно вписать в поле USERID имя пользователя (на примере почтового ящика lissa @mail.ru -это lissa). Но стоит обратить внимание на то, что имя на разных серверах может указываться по-разному. Информацию об этом нужно читать в закладке Help по настройке почтовых программ.

#7

Предпоследним шагом этой работы будет выбор в поле PASS MODE строки «Word list», после чего указываете путь к вашему ворд листу.

#8

Последний шаг – нажимаете кнопку START и ждёте пароль. Вот и все! Все очень просто и доступно каждому.

#9

Безусловно, существуют и другие способы взлома. Да и сами программисты предлагают свои услуги. Но несколько раз подумайте – нуждаетесь ли вы в них? Ведь вместо заветного пароля вы можете не только получить массу проблем, но и лишиться достаточно крупной суммы денег. Напоминаем - чтение чужих писем - признак дурного тона!

uznay-kak.ru

Просто о безопасности почты / Блог компании Mail.Ru Group / Хабрахабр

У этого поста две цели. Первая: слегка приоткрыть завесу над правилами игры, которых придерживается крупная почтовая служба в вопросах безопасности. Мы хотим, чтобы меры, которые мы принимаем для защиты пользователей, стали понятней сообществу. Пост написан на основе опыта Почты Mail.Ru, но рекомендации универсальны и применимы к любому почтовому сервису.

Вторая цель — рассказать о том, как защитить ящик. Мы пройдемся по базовым моментам и напомним те пункты в «плане безопасности», о которых редко задумываются. Может быть, сведения из этой статьи пригодятся вам, а возможно — вашему беспечному другу, родителям или коллеге. Возможно, нам даже удастся сделать так, чтобы звонков «У меня, кажется, ящик взломали, ты же программист, сделай что-нибудь!!!11» стало чуть меньше.

В любом случае, если по прочтении кто-то сделает пару изменений в настройках своего ящика электронной почты — это и будет лучшим результатом, на который могут рассчитывать авторы. А если вы все это уже знаете, то мы можем только порадоваться.

Мы расскажем о том, как взламывают ящики, кому и зачем это может понадобиться, и опишем, как предотвратить взлом (а также что делать и куды бечь, если все плохое уже случилось).

Зачем взламывают электронную почту

Почему именно ваш почтовый ящик может представлять для кого-то ценность? Очень часто пользователи пренебрегают элементарными мерами предосторожности просто потому, что не могут ответить на этот вопрос. Разумеется, обычно конечная цель взлома — получить какую-либо финансовую прибыль. Но от кого взломщик может получить деньги? Существует несколько вариантов развития событий.

Учетные записи могут быть перепроданы оптом

Чаще всего скупкой почтовых ящиков в больших объемах занимаются спамеры. Взломанные ящики используют для массовых рассылок сообщений вроде «Элитные копии швейцарских часов». Большинство взломов совершается именно с этой целью.

Деньги можно извлечь из самого ящика...

Даже если основной целью взломщика является перепродажа ящика, сразу после получения доступа он все равно просматривает содержащуюся в ящике информацию на предмет чего-то более-менее ценного. Это могут быть, например, учетные записи соцсетей, хостингов, банков, электронных денег, игровые аккаунты. Если в ящике нет данных о самих паролях, атакующий может запросить восстановление пароля на ящик. Также атакующий обязательно проверит, не подходит ли ваш почтовый пароль к учетным записям на других ресурсах.

…или получить от владельца аккаунта

Вы можете стать жертвой шантажа — вам предложат выкупить доступ к ящику или к вашей учетной записи в соцсети. Предметом шантажа может быть также личная информация (переписка, фото, сканы документов), которая содержится в ящике. Иногда для сбора денег владельцев взломанных аккаунтов используются сервисы приема платных sms. К сожалению, не все sms-агрегаторы достаточно щепетильны в этом вопросе.

… или от другого заинтересованного лица

Взлом может быть заказным. Доступ может понадобиться вашему конкуренту или бывшему партнеру, сотруднику, ревнивому супругу. Сразу заметим, что взломы по заказу составляют очень маленькую долю от общего объема.

Из этого можно сделать простой вывод — любой почтовый ящик имеет ценность для взломщика.

Как взламывают почту

В интернете можно найти объявления о взломе почтовых ящиков по заказу. Цены варьируются от десятка до нескольких сотен долларов. В большинстве случаев жертвой становится сам заказчик, которого обманывают тем или иным способом или шантажируют обещанием рассказать жертве о попытке взлома. Если все-таки дело доходит до взлома, то обычно в бой идет социальная инженерия и, реже, подбор пароля и секретного вопроса.

Но обычно взломы делаются массово и с использованием ботнетов. У атакующего нет цели взломать конкретный ящик; у него есть задача взломать как можно больше ящиков — например, имеющих определенный простой пароль. Ситуаций по-настоящему серьезного взлома, когда против жертвы использовались бы, например, 0-day-уязвимости безопасности в каком-либо браузере, нам пока не встречалось.

Ниже собраны основные методы получения доступа к чужому ящику и способы защиты от них.

Проблема #1: троянская программа на компьютере

Практически любой троянец среди прочей информации уводит и пароли от электронной почты. По различным данным, до 30% компьютеров ежегодно подвергаются заражению. Использование Linux, MacOS X, любых других операционных систем или различных телефонных и планшетных платформ не гарантирует отсутствия вредоносных программ.

Решение: используйте антивирусное ПО

При этом помните, что сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы. Таким образом, антивирус не гарантирует 100% защиты. Однако это не означает, что антивирусными программами не надо пользоваться. Достаточно не мешать антивирусу регулярно обновлять базу, и большинство угроз он не пропустит.

Проблема #2: подбор пароля

Речь идет не только о коротких паролях или паролях из одних цифр. В интернете можно найти базы популярных паролей, куда входят практически все пароли, состоящие из идущих подряд на клавиатуре (qwerty) или легко чередующихся символов (1q2w3e). То же можно сказать и о паролях, состоящих из даты рождения в любом формате, даже если она дополнена каким-либо символом или инициалами. Разумеется, наиболее распространенные словарные пароли тоже известны – их подбирают буквально по словарю. Набор русского словарного слова в латинской раскладке — тоже не гарантия неуязвимости. Такие пароли тоже легко подбираются по словарю. Не забывайте, что если вы зарегистрированы в соцсетях, то вашу дату рождения или телефон может узнать практически любой желающий. Номер автомашины и данные различных документов тоже достаточно легко «пробиваются», если речь идет о заказном взломе.

Решение: избегайте простых паролей

К выбору пароля необходимо отнестись со всей серьезностью, от него зависит степень защищенности вашего ящика. Выберите достаточно длинный пароль, состоящий из больших и маленьких букв, цифр и символов. Чем больше пароль похож на случайную последовательность, тем лучше. Но русские слова в английской раскладке — это не то, что надо.

Сейчас модно использовать вместо пароля ключевую фразу из нескольких слов. Это неплохая практика, но избегайте известных крылатых выражений. Ключевая фраза не должна быть на слуху, лучше, если она будет уникальной, а еще лучше — бессмысленной.

Рекомендуем регулярно менять пароли. Это эффективно, потому что если вы где-то уже использовали «почтовый» пароль на другом сайте (чего мы делать категорически не советуем), и у незащищенного сайта утекла база, ваш почтовый аккаунт оказывается под угрозой.

Кроме того, это затруднит подбор (брутфорс) пароля в том случае, если на ящик идет целенаправленная атака, и поможет защититься от случайных утечек пароля — например, когда пароль использовался с чужого зараженного компьютера.

Смену паролей логично проводить в связи с такими жизненными событиями как развод, увольнение, потеря телефона или записной книжки, поимка и устранение троянца.

Однако частая смена паролей может приводить к их ослаблению: пользователь либо начинает выбирать легкие пароли, либо записывает их в легкодоступном месте, либо делает следующий пароль похожим на предыдущий. Не поддавайтесь соблазну и не ленитесь при выдумывании пароля — пароль к почте должен оставаться сложным.

Почта Mail.Ru, со своей стороны, реализует защиту паролей в виде антибрутфорса — многофакторной системы, которая отсеивает попытки автоматического входа в ящик.

Проблема #3: подбор ответа на секретный вопрос

Использование ответов на секретный вопрос — не очень хорошая, с точки зрения безопасности, практика. Но часто это единственный способ восстановить доступ к ящику для пользователя, который заходит в почту очень редко и не указал о себе какой-либо реальной информации. Поэтому мы и другие бесплатные почтовые службы не отказываются от этого.

Если ваше любимое блюдо — пельмени, любимая книга — «Гарри Поттер», фамилию бабушки можно узнать из списка родственников в соцсети, а имя любимого котика подписано в верхнем посте под его фотографией, вы находитесь буквально в полушаге от того, чтобы совершить большую ошибку.

Решение: избегайте простых ответов

Все, что было сказано о паролях, касается и ответов на секретные вопросы.

Единственное отличие секретного вопроса заключается в том, что вместе с ответом, как правило, запрашивается CAPTCHA (проверочный код, который надо распознать и ввести), и есть более строгое ограничение на число попыток ввода. Это несколько затрудняет брутфорс (подбор) машинными методами. В остальном ответ на секретный вопрос равнозначен паролю, и выбирать его стоит так же тщательно.

Проблема #4: социальная инженерия, фишинг

Социальная инженерия — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств, эксплуатирующая человеческий фактор. Одна из разновидностей социнженерии — фишинг. Типичный пример — заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации, например:

Это не единственный вариант. Также достаточно часто мы сталкиваемся с социальной инженерией, направленной на то, чтобы «извлечь» из пользователя данные, необходимые для восстановления пароля или доступа к ящику. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею. Ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях («У тебя есть кот? Какой симпатяга! А как его зовут?»). Все объясняет классическая шутка с Баша:

Коннект: Слушай, мож мы родственники? ALEXA: думаешь??? Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери? ALEXA: *енко Коннект: О, у тебя 8 новых писем ) ALEXA: в смысле???

Фишинг может быть направлен не только на получение доступа к учетной записи. Фишинговое письмо может сообщать о блокировке аккаунта и требовать отправки SMS на короткий номер, который, разумеется, окажется платным.

По утверждению самих фишеров, на атаки с помощью социальной инженерии клюет порядка 80% женщин и 60% мужчин.

Решение: не разговаривайте с незнакомцами

Будьте очень критичны к той информации, которую вам сообщают незнакомые люди, и еще более критичны к той информации, которую вы сообщаете им. Особенно если вас торопят.

Если нам стало известно, что ваш аккаунт взломали, он несанкционированно используется, и мы захотим вам об этом сообщить, мы не будем просить сотрудника какой-либо службы написать вам письмо. Мы сделаем примерно так:

Не переходите по ссылкам от незнакомцев, будьте внимательны к тому, от кого пришла ссылка и куда она вас привела. Не поленитесь посмотреть в адресную строку браузера, прежде чем вводить какие-либо данные. Неожиданные эффекты, такие как запрос логина/пароля при открытии письма от незнакомого отправителя, также должны насторожить.

Атаки проводятся не только на владельца ящика: сотрудники службы поддержки также постоянно находятся под прессингом. Атакующий пытается «восстановить» якобы утерянный доступ к чужому ящику. Иногда можно прочитать очень интересные и затейливые истории, достойные латиноамериканских сериалов, с описанием любовных многоугольников и детективных ситуаций, поясняющие, почему необходимо отдать автору пароль от чужого ящика.

У сотрудников поддержки есть строгие инструкции по восстановлению паролей, поэтому, если такая необходимость возникла, не старайтесь их разжалобить; лучше предоставьте как можно больше объективной информации, которая подтвердит, что именно вы являетесь владельцем ящика.

Проблема #5: взлом других сайтов

Это одна из самых серьезных проблем. Часто при регистрации на каком-либо форуме, торрент-трекеров или сайте пользователь указывает адрес электронной почты и пароль, идентичный паролю к почтовому ящику или мало отличающийся от него. Уровень защиты форумов и торрент-трекеров, как правило, невысок. Кроме того, многие из них строятся на одних и тех же популярных движках. При обнаружении какой-либо уязвимости безопасности в таком движке одновременно могут быть взломаны тысячи сайтов.

Решение: не используйте один пароль для нескольких аккаунтов

Это первое, что проверит злоумышленник. Например, при нашумевшем взломе LinkedIn пострадал ряд пользователей, использовавших тот же пароль на других сайтах. Поэтому для разных сайтов – разные пароли. Всегда. Если изобретать уникальный пароль для каждого сайта кажется вам невыполнимой миссией, придумайте отдельный хотя бы для почты — ведь она является «ключом» ко многим из ваших аккаунтов на различных сервисах.

Проблема #6: спорная ситуация вокруг аккаунта

Часто одним ящиком пользуются несколько человек. Иногда друзей просят проверить почту — например, если у самого пользователя в этот момент нет доступа к интернету.

Однако стоит помнить, что человек, который пользовался ящиком некоторое время, почти всегда может восстановить к нему доступ впоследствии. Если отношения испортятся, вокруг ящика может возникнуть спор.

Решение: не пользуйтесь чужим ящиком и никого не пускайте в свой!

По этой же причине избегайте покупать у кого-либо ящики с красивыми именами. Если возникает спор о принадлежности ящика, предпочтение отдается тому, кто его регистрировал. Именно поэтому почтовые сервисы просят регистрировать ящик на себя или на компанию, а не на родственников, не на сотрудников и не на персонажей комиксов.

Проблема #7: сниффинг

Сниффинг — это прослушивание сетевого трафика. Достаточно легко «сниффится» трафик, идущий по беспроводным сетям — как через Wi-Fi, так и через спутниковый канал. Когда вы подключаетесь к интернету по Wi-Fi, злоумышленник может через свой девайс прослушивать весь трафик, поскольку физически данные передаются посредством радиоволн.

Решение: используйте криптографию

Многие сервисы сейчас поддерживают протокол HTTPS, пользуйтесь этим. Например, авторизация и работа внутри Почты Mail.Ru всегда происходит по этому протоколу.

В почтовых программах обязательно включайте SSL/TLS при работе по протоколам SMTP, POP и IMAP. При этом в Почте Mail.Ru работа по протоколу IMAP возможна только по протоколу SSL/TLS. Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — иначе вся криптография не имеет смысла.

Что делаем мы

Самым слабым звеном в безопасности любого массового сервиса, как правило, является пользователь. Но, разумеется, проблемы бывают и со стороны сервиса. Громкие взломы последних месяцев, когда в сеть попадали базы учетных записей крупнейших служб (вспомним тот же LinkedIn), об этом напоминают. Ни один сервис не избавлен от ошибок в программном обеспечении.

Меры, которые предпринимает почтовая служба или социальная сеть — это всегда баланс между функциональностью, комфортом и безопасностью. Можно запретить любые способы восстановления пароля: это будет безопасней, но тогда пользователь не сможет восстановить доступ к собственному ящику. Можно путем ограничений требовать очень стойких паролей — но в этом случае пользователи будут их забывать. Можно блокировать IP-адрес при первой попытке неудачного входа или восстановления пароля; это защитит от подбора паролей и секретных ответов, но абоненты провайдеров, применяющих динамические адреса или технологию NAT, не смогут войти в почту. Можно запретить все потенциально опасные HTML-теги в письмах при доступе через web-интерфейс, но это означает, что часть писем будет отображаться некорректно.

Поэтому мы используем компромиссные решения и комплексные алгоритмы, учитывающие совокупность факторов. Конечно же, мы не будем раскрывать детали реализации, поэтому и выдумали такую хитрую фразу. Все механизмы постоянно совершенствуются и это не отдельные изменения, а планомерный процесс. Например, опубликованная на Хабре статья, сравнивающая системы фильтрации HTML-тегов разных почтовых служб, на момент ее публикации уже была устаревшей — мы поменяли систему фильтрации буквально за день до выхода статьи и делали это уже неоднократно после ее выхода. Мы также проделали большую работу, чтобы HTTPS в Почте работал по умолчанию для всех пользователей.

Большое внимание мы уделяем и борьбе с автоматическим подбором паролей, реализуя и постоянно совершенствуя алгоритмы антибрутфорса.

У нас есть специальный департамент в службе поддержки, который ведет целенаправленную работу для обеспечения безопасности пользователей: ищет мошеннические и фишинговые сайты, сообщает о них хостинг-провайдерам и регистраторам доменов, информирует поисковые системы о поддельных ресурсах в результатах поиска и контекстной рекламе, борется с SMS-мошенниками, обменивается информацией с CERT-командами и антивирусными вендорами.

Разумеется, мы защищаем свою информационную систему не только снаружи, но и изнутри. Работа службы поддержки построена таким образом, что если кто-то из сотрудников захочет «помочь» восстановить доступ к чужому ящику, он ни при каких условиях не сможет этого сделать в одиночку. У нас нет «ядерного чемоданчика»: даже руководитель высокого ранга не сможет потерять ноутбук, с которого будут доступны персональные данные пользователя. Мы не держим пароли в открытом тексте, а храним их в виде соленых хэшей, из которых невозможно восстановить пароль.

Инструкция по применению на случай взлома: до и после

Подумайте о том, что вам, возможно, когда-нибудь понадобится восстановить ваш аккаунт, и потратьте немного времени на то, чтобы его обезопасить.

На данный момент самым эффективным является привязка мобильного телефона к ящику. Мы используем номера пользователей только для восстановления доступа к ящику и уведомления об изменении регистрационных данных, и не рассылаем на них рекламу ни в каком виде.

Чем быстрее вы узнаете о взломе — тем лучше. Мы отправим SMS в случае смены пароля или информации для его восстановления — это еще одна причина привязать телефон к почтовому ящику.

Если вы категорически не хотите вводить телефон, хотя бы убедитесь, что у вас в аккаунте есть актуальный секретный вопрос, и ответ на него действительно известен только вам.

Если вам стало известно о взломе — не паникуйте. Оцените возможные последствия. В первую очередь постарайтесь не допустить дальнейшего развития ситуации по негативному сценарию — такому, как взлом учетных записей, завязанных на этот ящик. При этом помните, что, пока взломщик сохраняет контроль над вашим ящиком, непродуманные действия могут причинить больше вреда, чем пользы. Например, при смене пароля в социальной сети уведомление об этом придет на взломанный ящик электронной почты, что может привести к взлому аккаунта в соцсети.

Ни в коем случае не поддавайтесь на шантаж, не шлите платных SMS (даже если написано, что они бесплатные), не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком. Любые переговоры не гарантируют восстановления доступа к ящику, и тем более не гарантируют того, что взлом не будет проведен повторно. А тот, кто заплатил один раз, может заплатить второй. Не становитесь дойной коровой для шантажиста!

Проверьте компьютер на вирусы, потому что пока он заражен вредоносной программой, нет никакого смысла восстанавливать доступ и менять пароль.

Попробуйте восстановить доступ к ящику

Если к ящику был привязан номер телефона, то, скорее всего, это не составит труда. Обычно взломщики не рискуют удалять привязанные телефоны, т.к. сообщение об этом приходит владельцу ящика. Кстати, в Почте Mail.Ru номер телефона невозможно удалить мгновенно без ввода подтверждающего кода из SMS.

Восстановить доступ можно также по секретному вопросу или на дополнительный ящик электронной почты, если они указаны.

Обратитесь в службу поддержки

Если телефон вы все-таки так и не привязали, а ответ на секретный вопрос внезапно улетучился из вашей памяти, обратитесь в службу поддержки. При обращении в службу поддержки обычно требуется заполнить анкету, которая должна подтвердить принадлежность ящика. Имейте в виду, что любая служба поддержки находится под постоянным прессингом атак социальной инженерии, поэтому вам придется доказывать, что именно вы являетесь владельцем ящика. Но вы почти наверняка восстановите доступ в течение нескольких минут, если сообщите как можно больше сведений, которые никто другой знать не может.

После бала

Как только вам удалось восстановить пароль и получить доступ к аккаунту, первым делом поменяйте регистрационную информацию, в первую очередь пароль, который пришел вам от службы поддержки. Измените секретный вопрос и ответ на него. И, наконец, привяжите телефон, если не был привязан.

И в заключение

Адрес службы поддержки Mail.Ru, конечно же, не [email protected], а [email protected] Вряд ли мы вам с него напишем первыми, но обязательно ответим, если на него напишете вы по любым проблемам с ящиком, в том числе если необходимо восстановить к нему доступ. Хотя в таком случае лучше заполнить форму восстановления http://e.mail.ru/cgi-bin/passremind – в ней сразу запрашивается вся необходимая информация.

Если у вас есть предложения по усилению безопасности нашего сервиса в целом, отправьте об этом репорт на адрес [email protected] — или напишите в комментариях к этому посту. Кстати, нам нужны специалисты по безопасности и антиспаму – присылайте свои резюме на [email protected]

Если вы нашли фишинговый сайт, маскирующийся под любой из сервисов, присылайте нам сообщение по адресу [email protected], и мы постараемся принять меры.

habrahabr.ru

Как угнать мыло: Способы взлома почтового ящика. » Академия Хакеров

Очень часто ребята забывают пароли от своих почтовых ящиков, и кричат на всех хакерских сайтах и форумах: "Как взломать e-mail"? И добрые хакеры, желая помочь бедным склерозникам, бывает и помогают. Советы-то они бесплатные...

В этой статье будут рассмотрены основные способы взлома почтовых аккаунтов.

Вспоминаем пароль:

Очень часто ответ на секретный вопрос, который задается при попытке восстановить пароль, можно подобрать. Ну ведь правда, ей-богу такие контрольные вопросы иногда устанавливают. Например тот же "Кличка моей собаки". Все! Автоматически все друзья и знакомые могут зайти в этот ящик. А вопросы типа "Любимое блюдо" или "Любимая песня" легко можно узнать после пары часиков общения с жертвой. В общем, если нужно взломать мыло - первым делом пробуем заполнить форму восстановления пароля. Как знать, может в данном случае это будет самый легкий способ.

Используем троян:

Существуют множество троянов, которые могут утянуть пароль на е-мэйл с компьютера жертвы. Это могут быть как запомненные браузером формы, так и записи в Outlook Express, или другом почтовике. Из троянов самый доступный (но не самый эффективный) для новичка будет pinch 3. Его настройку и использование я описал в статье Как настроить пичн? Мануал по настройке трояна pinch.. На этом останавливаться не будем.

Устанавливаем кейлоггер (дополнение к "Испольуем троян"):

KeyLogger - это клавиатурный шпион. Он сидит незаметно себе в системе и тихонько пишет все нажатия клавиш в файл. Особо умные кейлоггеры еще и опознают, в каких окнах человек печатает сообщение. Его отличие от стандартных троянов в том (почему я вывел в отедельный заголовок), что тут мгновенного эффекта просто не будет. Вдруг человек захочет проверить свою почту только через неделю. Это же сколько информации мусорной кейлоггер запишет в файл перед тем как мы его прочитаем!

BruteForce:

Что в переводе означает - грубая сила. Для этого нам понадобится программа "WWWHack" или любая другая. Ищи по ключевым словам "Брут+e-mail". Что делает брутфорс? Да ничего сверхестественного. Он просто берет пароли один за одним из специально заранее сгенерированного листка, и проверяет - а не подойдет ли? Что бы сервер не забанил IP (после например пятой попытки), используются транзитные прокси сервера (Что такое прокси узнай в статье Анонимность в сети). Что бы не генерировать листы паролей самостоятельно, хакеры давно уже придумали и составили множество листов паролей. Языковых, Тематических, Общих. Разных, в общем. Ведь очень часто пользователи придумывают пароль ассоциативно с чем либо связанный. За листами паролей обращайся в раздел Инструменты Хакера ( Листы Паролей ).

Прямая атака:

Неет... Это не с битой в темном переулке. С помощью различных методов атак (например XSS), можно получить в распоряжение куки пользователя. Обычно, куки не хранят пароль в чистом виде. Но тем не менее, импортировав их в свой браузер, можно продолжить сессию на сайте вместо жертвы, без дополнительной идентификации и авторизации.

Атака на сервис:

Это, наверное, наиболее сложный, но так сказать самый "Хакерский" способ. Смысл его заключается в том, что мы, используя поиск, находим и ндентифицируем жертву на разных форумах, сайтах, чатах. И уже начинаем проверять эти сервисы на уязвимость. Ведь получив базу данных в свое распоряжение, мы можем отыскать и пароль нужного человека. Зачастую пароли для различных служб пользователь вводит одинаковые.

Ну а приемы социальной инженерии воистину безграничны. Социальная Инженерия вообще штука хорошая. Однажды, году в 2005-м, я тесно общался с одной девушкой из Питера под непонятным ником hashira Лес мотовуна и курорты истрии. . Уж не помню, чем она меня обворожила (может в TCP/IP канал мой подсыпала чего:)), но когда она пропала на неделю, я отправился на поиски. Провев усиленный штурм форумов, сайтов, социальных сетей, я узнал ее почтовый ящик, и то, что на этом сервере есть возможность ввода номера телефона в личную инфу. Первым делом я решил сломать ящик (только из честных побуждений). Так как брутить было лениво, я пошел в службу восстановления пароля. Там мне задали вопрос "Мое прозвище в школе" (Тогда она уже заканчивала школу)... ну чтож. Это не сложно. Достаточно войти в доверие к кому-нибудь из ее знакомых и выудить эту инфу. Есть вариант выудить ее у нее самой, но не в моем случае. Через одну из популярнейших социальных сетей я вышел на ее знакомых.

Узнать - школьные это знакомые или нет, мне удалось только пообщавшись с ними "воочую". Так я вычеркнул половину из них. Но тем не менее, спустя десять минут я уже болтал с несколькими ее друзьями через подставной номер аськи. "Честно" представившись ее знакомым, который просто хотел поинтересоваться, куда же она пропала, я шаг за шагом подбирался к школьной теме. Результат не заставил себя ждать, через некоторый промежуток времени я уже вбивал ответ на контрольный вопрос. И "копировал"-"вставлял" номер телефона.

Так же, для вычисления круга знакомых жертвы, можно поробовать взломать номер ICQ (Атака на ICQ). По названиям групп и по личной информации контактов в списке можно составить довольно сносный портрет человека.

Но возвращаясь к моему рассказу... В общем, я не помню дословно, что она мне сказала по телефону, но с тех пор мы с ней не общались:). Но наплевать - для меня тогда каждая удавшаяся атака была просто праздником, и я был так горд собой, что забыл - на том сервере после того как правильно ответишь на вопрос - предлагают ввести новый пароль, который в дальнейшем будет использоваться для процесса авторизации.

К чему я рассказал эту историю? Ведь, по сути, тут никакого метода взлома не применялось. Вот именно! Все бывает гораздо проще. Не нужно выстраивать хитроумные планы и засылать троянских коней пачками. Идите по пути наименьшего сопротивления. Ведь правда, путей и вариантов добычи секретной и конфиденциальной информации настолько много... Что мне кажется никакое математическое множество не способно в себя их вобрать. Надеюсь, что данное руководство хоть чем-нибудь вам поможет. Удачи!

P.S: Я не упомянул такой важный способ как атака на сам почтовый сервер. Я не забыл, нет. Вот в чем он заключается. Хакер пытается его атаковать, только предварительно изучив программное обеспеченье которое на нем инсталлированно. Сделать это можно по баннерам (приветствиям) которые различные сетевые приложения отсылают клиенту при логине.

Например, нам надо узнать версию FTP сервера на удаленной машине. Используя графический FTP клиент нам это узнать вряд ли удасться. А вот с помощью консоли - пожалуйста:

[email protected]:/$ ftpftp> open hack-academy.ruConnected to hack-academy.ru.220 hack-academy.ru FTP server [b](Version 6.00LS)[/b] ready.Name (hack-academy.ru:fen): fen331 Password required for fen.Password:230 User fen logged in.Remote system type is UNIX.Using binary mode to transfer files.

Жирным шрифтом я выделил как раз версию клиента, которую я получил от фтп-сервера в приветствии! Еще даже до авторизации... Зная версию какого-нибудь ПО, я ищу к нему эксплоит. Или говоря по другому - программу, которая используя уязвимость в данной программе позволяет... Ну... например выполнить произвольную комманду от имени данного демона. Или вовсе повысить привелегии. А ошибки в программах находят каждый день! И в ближайшем будущем тенденция не изменится...

Длинный какой-то подскриптум у меня вышел, угу. :)

hack-academy.ru

hack-academy.ru


Смотрите также