В наши дни вы не можете быть взломаны просто открыв электронное письмо. Это связано с тем, что почтовые клиенты имеют различные меры безопасности, которые защищают пользователей от взлома просто при открытии электронных писем.
Тем не менее, взлом возможен, если вы открываете вложения или ссылки из подозрительных или фишинговых писем.
Продолжите чтение, чтобы понять, каким образом хакеры могут получить к вам доступ через электронную почту, ознакомиться с рекомендациями по обеспечению безопасности вашей электронной почты и узнать о действиях, которые следует предпринять, если вы нечаянно перешли по ссылке или открыли вложение из подозрительного или фишингового сообщения.
Нажимая на ссылки из подозрительных писем.
Подозрительные письма обычно содержат ссылки на поддельные сайты. К сожалению, злоумышленники подражают официальным сайтам, и поэтому трудно узнать поддельные сайты, если вы не очень внимательны.
Поддельные сайты обычно используются для сбора конфиденциальной информации, такой как имена пользователей и пароли. Другие обманывают жертву, заставляя ее предоставить свои финансовые данные, такие как информация о кредитной карте.
Злоумышленники обычно продают конфиденциальную информацию самому высокому заявителю или используют ее для проведения дальнейших атак, таких как кража личности.
Открывая вложения из подозрительных писем.
Скачивание и открытие вложений электронной почты от неизвестных отправителей может быть опасным, особенно если на вашем устройстве нет активного антивирусного/антивредоносного программного обеспечения.
Вложения электронной почты, такие как документы, изображения и программное обеспечение, могут содержать скрытые вредоносные программы, такие как черви, вирусы, кейлоггеры и троянцы.
Открытие вложений активирует вредоносную программу и позволяет злоумышленникам распространять больше вредоносных программ или запускать вредоносные атаки, такие как вирус-вымогатель.
Злоумышленники могут использовать вредоносные программы из вложений электронной почты для кражи ваших паролей, изменения информации на вашем устройстве и компрометации другой конфиденциальной информации.
Вот лучшие практики в области кибербезопасности, которые вы можете следовать, чтобы оставаться в безопасности и избежать взлома через электронную почту:
Не открывайте ссылки или вложения из подозрительных писем.
Ссылки или вложения в подозрительных письмах содержат вредоносные программы, такие как вирусы и черви. Кроме того, некоторые ссылки могут перенаправить вас на поддельные сайты, которые собирают вашу конфиденциальную информацию.
Внимательно проверяйте информацию об отправителе.
Подозрительные/фишинговые письма обычно подражают известным организациям. Однако, если вы внимательно посмотрите на данные отправителя, вы заметите что-то необычное, например, опечатки.
Доменное имя, которое используют хакеры, также будет чем-то, о чем вы никогда не слышали. Поэтому всегда дважды проверяйте информацию.
Используйте надежные пароли с многофакторной аутентификацией.
Сильные и уникальные пароли усложняют хакерам доступ к вашим учетным записям. Лучше всего использовать многофакторную аутентификацию, например, 2FA в своих учетных записях.
Если вы нажмете на ссылку и ваши учетные данные будут скомпрометированы, многофакторная аутентификация затруднит хакерам доступ к вашим учетным записям.
Используйте антивирусное/антивредоносное программное обеспечение.
Антивирусное/антивредоносное программное обеспечение защитит ваше устройство от вредоносных программ. Это программное обеспечение пометит или удалит вложения, которые содержат вредоносные программы, используемые хакерами для доступа к вашему устройству.
Другое антивирусное/антивредоносное программное обеспечение предлагает онлайн-защиту против поддельных сайтов. Обычно они предупреждают вас, когда вы пытаетесь получить доступ к вредоносным сайтам.
Регулярно обновляйте свое устройство.
Регулярно проводите обновления, как только они становятся доступными. Если возможно, настройте свое устройство на автоматическое обновление операционной системы и программного обеспечения, такого как ваш браузер и приложение для электронной почты.
Обновления предоставляют исправления и патчи для уязвимостей, которые хакеры используют для компрометации конфиденциальной информации.
Иногда злоумышленники могут обмануть вас, заставив открыть подозрительное вложение электронной почты или нажать на вредоносную ссылку.
Если вы осознаете свою ошибку достаточно быстро, вот что вы можете сделать, чтобы минимизировать риск взлома.
Отключите ваше устройство от интернета/сети.
Отключение от интернета прервет удаленный доступ в случае, если хакеры установят связь с вашим устройством. Кроме того, отключение от сети минимизирует риск распространения вредоносных программ на другие взаимосвязанные устройства.
Самый быстрый способ отключиться от интернета/сети — это отключить проводное соединение или выключить Wi-Fi.
Закройте открытые вкладки и удалите несанкционированные загрузки.
Не взаимодействуйте с сайтом, если случайно открыли подозрительную ссылку. Некоторые вредоносные сайты автоматически загружают вредоносное ПО на ваше устройство.
Закройте все открытые вкладки, которые открыла ссылка, и удалите загрузки, которые вы не инициировали.
Проведите сканирование устройства на наличие вредоносных программ.
Используйте премиальное антивирусное/антивредоносное программное обеспечение для сканирования вашего устройства и удаления любых вредоносных программ, прежде чем они серьезно скомпрометируют вашу систему или украдут вашу информацию.
Вы можете сканировать ваше устройство в безопасном режиме, удалить временные файлы и кэш, и продолжать проверку на наличие признаков вредоносных программ. Измените ваши учетные данные для входа.
Если вы подозреваете, что некоторая ваша конфиденциальная информация могла быть скомпрометирована, измените свои пароли, чтобы предотвратить кражу вашей личности хакерами.
Используйте менеджер паролей для создания и хранения уникальных и надежных паролей для ваших учетных записей. Кроме того, используйте многофакторную аутентификацию для предотвращения несанкционированных входов в систему.
Сообщите о краже личности соответствующим властям.
Если вы подозреваете, что ваши конфиденциальные данные, включая финансовую информацию, были скомпрометированы, свяжитесь с соответствующими органами, такими как ваш поставщик кредитных карт, чтобы заблокировать вашу карту.
Если вы являетесь частью группы, такой как учреждение или организация, сообщите о проблеме командам по кибербезопасности, чтобы они могли принять соответствующие меры по контролю.
Получите защиту от кражи личности/уведомление о мошенничестве.
Услуги по защите от кражи личности помогут вам бороться с кражей личности в случае, если ваши учетные записи или конфиденциальная информация будут украдены хакерами.
Эти услуги обычно сканируют темную сеть на предмет вашей информации и предупредят вас, если они найдут любую информацию, связанную с вашей учетной записью. В зависимости от услуги, вы можете наслаждаться другими преимуществами, такими как защита от фишинга, безопасный просмотр и отчеты по кибербезопасности.
В прошлом вы могли быть взломаны просто открыв электронное письмо из-за уязвимостей в почтовых клиентах.
В наши дни для того, чтобы быть взломанным через электронную почту, вам нужно либо открыть вредоносные вложения, либо нажать на ссылки в фишинговых письмах.
Тем не менее, вы можете защитить себя, используя антивирусное / антивредоносное программное обеспечение, осведомленность о мошеннических схемах по электронной почте, использование уникальных паролей и многофакторную аутентификацию, а также поддержание своего устройства в актуальном состоянии.