Сьогодні адреса електронної пошти (E-mail) не менша, а іноді важливіша, ніж номер мобільного телефону. Це один із головних способів ідентифікації людини в цифровому середовищі. Електронна пошта – це невід’ємна частина цифрової комунікації. З її допомогою ми зв’язуємося з людьми у будь-якій точці світу. Електронна пошта настільки необхідна в сучасному житті, що більшість з нас мають дві та більше електронних адрес (наприклад, особистий та робочий). Зрозуміло, робоча адреса час від часу може змінюватися, але особисту електронну адресу люди змінюють не частіше, ніж двічі-тричі за все життя. До адреси електронної пошти прив’язано величезну кількість інформації – як і ПІБ людини.
З поширенням віддаленої роботи та все більшої онлайн-активності людей – наслідком пандемії і особисті, і робочі адреси електронної пошти стали ласим шматком для кіберзлочинців, кількість яких зростає у всьому світі. Ось чому ми створили цей документ з інформацією про те, який ризик для ваших персональних даних може бути пов’язаний із вашими електронними адресами та як захистити вашу електронну пошту.
- Що можуть зробити хакери, знаючи адресу вашої електронної пошти?
- Яку інформацію можна отримати, знаючи електронну адресу?
- Чи може зловмисник вкрасти ваші дані, знаючи адресу вашої електронної пошти?
- Як хакери можуть дізнатися адресу вашої електронної пошти?
- Як захистити свою адресу електронної пошти?
Електронна адреса – це ключ до входу на будь-який онлайн-портал, і не має значення, чи замовляєте ви продукти через мобільний додаток або реєструєтеся на новому вебсайті. Іноді адреса електронної пошти взагалі використовується замість логіну. Щоб отримати цей ключ до особистого облікового запису людини, хакери та інші зловмисники винаходять різні сценарії шахрайства з використанням особистих або робочих електронних адрес. Залежно від ситуації хакери можуть діяти так.
Атакувати вас за допомогою фішингових листів
Фішингові листи можуть містити шкідливі вкладення або посилання на шахрайські веб-сайти. Як тільки ви переходите за посиланням або відкриваєте вкладення, шкідливе програмне забезпечення проникає на ваш пристрій, і зловмисники можуть використовувати його для крадіжки ваших особистих даних. Хакери часто видають себе за відому компанію або надійний веб-сайт (а іноді й державну організацію) та за допомогою витончених технік соціальної інженерії отримують доступ до вашої особистої інформації – наприклад, до номера банківського рахунку, паспортних даних, поштової адреси, номера телефону, паролів і т.д.
Підробити вашу електронну адресу
Зловмисники створюють підроблену адресу електронної пошти, яка схожа на вашу, але має малопомітні відмінності (наприклад, цифра замінена на літеру або додано дефіс). Після цього вони можуть представлятися вами та виманювати інформацію у ваших рідних та близьких. Спам-фільтри поштових серверів часто пропускають такі листи.
Зламати інші ваші онлайн-акаунти
І хоча хакерам будуть потрібні для цього ваші паролі (як до електронної пошти, так і інших онлайн-акаунтів), це вже деякий початок. Витончені техніки соціальної інженерії, про які ми вже згадували, допомагають кіберзлочинцям швидко знайти інформацію про вас через різні онлайн-акаунти. Найчастіше вони починають саме з отримання доступу до електронної пошти.
Видавати себе за вас в інтернеті
Якщо хакери отримують повний доступ до електронної пошти, зазвичай вони можуть знайти там більшу частину вашої конфіденційної інформації або спосіб доступу до неї. Сьогодні в електронній пошті можна знайти найрізноманітнішу кореспонденцію, включаючи листи від родичів та друзів та листування з робочих, домашніх та навіть фінансових питань. Усю цю інформацію хакери можуть використати, щоб видати себе за вас з метою вимагання грошей у вас чи ваших близьких.
Вкрасти ваші персональні дані або зробити фінансове шахрайство
Пізніше ми докладніше зупинимося на цій темі, але, як ви вже зрозуміли, за допомогою вашої електронної адреси відкриваються цифрові двері до вашої фізичної особи. Кіберзлочинці користуються різними прийомами для вимагання та крадіжки грошей у потенційних жертв. Наприклад, вони можуть змусити вас здійснити покупку або грошовий переказ, що не планується, або заблокувати вашу інформацію з метою отримання викупу. І це стосується не лише окремих громадян, а й цілих підприємств. За останні десять років кількість кібератак стабільно зростає, а збитки підприємств від витоку даних становлять кілька тисяч доларів на рік. Тому важливо, щоб співробітники уважно ставилися до своїх робочих контактних даних.
Яку інформацію можна отримати, знаючи адресу електронної пошти?
Надійний та перевірений спосіб збирання інформації про людину за допомогою її електронної адреси – це зворотний пошук електронною поштою. Інструменти зворотного пошуку дозволяють на адресу електронної пошти дізнатися, кому вона належить. Часто там можна знайти й іншу інформацію, таку як місце проживання власника електронної адреси, професія або посилання на його облікові записи в соцмережах. Насправді, ці дані легко виявити і через звичайну пошукову систему. Оскільки пошукові системи та робота пошукових роботів – це основа онлайн серфінгу багатьох користувачів, такі системи збирають величезний масив персональних даних. А вони, у свою чергу, можуть стати відправною точкою для багатьох хакерів.
Ми вже згадували про те, як крадуть персональні дані, використовуючи фішинг або видаючи себе за відому співрозмовнику особу. Крім цього, ваша адреса електронної пошти може містити важливу особисту інформацію, яку зловмисники можуть використовувати для атак на вас і ваших рідних та близьких. Нерідко адреса електронної пошти містить ім’я власника (або частина імені) і число, що легко запам’ятовується – зазвичай це дата народження. Цих даних достатньо, щоб кіберзлочинці розпочали онлайн-пошук іншої інформації про власника, з якої вони змогли б отримати вигоду.
Чи може зловмисник вкрасти ваші персональні дані, знаючи адресу вашої електронної пошти?
Якщо коротко, то так. Знаючи адресу електронної пошти, можна знайти достатньо інформації, щоб повністю оволодіти персональними даними людини. Однак зробити це нелегко і нешвидко, якщо відома лише електронна адреса. Щоб кіберзлочинець зміг повністю заволодіти персональними даними, йому потрібно розпочати зі збирання вашої персональної інформації. Це може бути, наприклад, витік облікових даних ваших облікових записів в мережу. Крім того, він може використовувати різні шахрайські техніки, про які ми говорили раніше, – наприклад, представлятися вашим другом чи колегою в інтернеті або навіть фізично викрасти якісь особисті документи з вашого будинку (хоча це трапляється нечасто). Потім цю персональну інформацію зловмисник може використовувати для цілого ряду шахрайських дій.
Як хакери можуть дізнатися адресу вашої електронної пошти?
Знаючи, скільки всього можуть зробити хакери тільки за допомогою адреси вашої електронної пошти, важливо розуміти, як саме вони можуть дізнатися вашу адресу.
За допомогою фішингових сторінок. Так само, як хакери надсилають листи з фішинговими посиланнями для збору ваших особистих даних, вони можуть створювати підроблені сторінки для підписки, реєстрації на веб-сайтах або в інтернет-магазинах, де потрібно ввести вашу електронну адресу. На таких сторінках за допомогою спеціального програмного забезпечення ведеться запис електронних адрес (та інших особистих даних, які введуть відвідувачі).
В результаті масштабного витоку даних. Іноді кіберзлочинці можуть отримати вашу адресу електронної пошти в результаті атаки на велике підприємство або установу (наприклад, на школу або лікарню). Такі атаки організують спеціально для отримання доступу до бази даних клієнтів. Існують сучасні рішення в галузі безпеки, які можуть стежити, чи не було витоку ваших особистих даних в інтернет і даркнет.
За допомогою соціальних мереж. Облікові записи в соцмережах часто прив’язані до електронної адреси. На сторінках різних соцмереж легко добути безліч персональних даних, включаючи ваше ім’я, номер телефону та адресу електронної пошти. На основі цих даних хакери можуть спробувати вгадати паролі до ваших облікових записів.
Як захистити свою адресу електронної пошти
Оскільки розкриття електронної адреси (або адрес) може становити загрозу для вашого особистого життя та професійної діяльності, важливо розуміти, як захистити свою електронну пошту від несанкціонованого доступу.
Надійний пароль
Ми вже говорили про те, що вкрасти ваші персональні дані дуже складно, якщо зловмисник має лише адресу електронної пошти, але немає пароля. Тому один із найкращих способів захистити вашу електронну пошту від хакерів – це вигадати надійний пароль. Він повинен складатися з 10-12 символів і включати великі та малі літери, цифри та спеціальні символи. Радимо використовувати менеджер і генератор паролів для найкращого результату.
Спам-фільтри та блокування повідомлень
Переконайтеся, що спам-фільтр вашого поштового сервера увімкнено постійно. Так у вас буде менше шансів випадково відкрити шкідливий лист чи посилання. Якщо ж лист зі шкідливим вмістом все ж таки подолав спам-фільтр (зазвичай це буває у разі підробленої електронної адреси), важливо бути пильним, негайно блокувати такі листи та повідомляти про них провайдеру або співробітнику IT-відділу вашого підприємства.
Двофакторна автентифікація (за можливості)
Ви подвоїте свій онлайн-захист, якщо увімкнете двофакторну автентифікацію (за наявності такої опції). Більшість надійних поштових сервісів пропонують таку послугу за промовчанням. Іноді її ще називають “двокроковою перевіркою” або, коротко, “2FA”. Двофакторна аутентифікація – це спосіб захисту облікового запису шляхом надання додаткової ідентифікаційної інформації. Такою інформацією можуть бути, наприклад, відповідь на контрольне запитання, захищене посилання, відправлене на вашу електронну пошту, або код підтвердження, надісланий у SMS.
Тимчасова електронна адреса
Коли ви реєструєтеся на веб-сайті або в програмі, які виглядають підозрілими (або належать неперевіреному провайдеру), використовуйте тимчасову адресу електронної пошти. Цей поштовий обліковий запис з фальшивими даними або мінімумом даних може бути зламаний або підданий шахрайській атаці без негативних наслідків. Сучасний поштовий обліковий запис легко і просто закрити, так що ви можете користуватися ним як на тривалий термін, так і разово. Однак майте на увазі, що тимчасові облікові записи не захищені від зловмисного програмного забезпечення, яке завантажується через посилання в електронному листі. Якщо ви користуєтеся тимчасовим обліковим записом, будьте обережні під час переходу до зовнішніх посилань або завантаження програм.
Будьте в курсі актуальної інформації
У сучасному цифровому світі захист даних – це не лише обов’язок вашого IT-відділу, а й ваша особиста справа. Тому важливо брати участь у тренінгах з кібербезпеки на підприємстві та вивчати перевірені джерела інформації, які допоможуть прийняти правильне рішення у разі витоку даних. Навіть вдома користуйтеся власним комп’ютером з урахуванням актуальних рекомендацій. Шукайте інформацію в інтернеті або зверніться до свого IT-відділу або до IT-менеджера за рекомендаціями та інструкціями. Пам’ятайте, що підозрілі листи потрібно блокувати і негайно повідомляти про них.