В последнее время очень много говорят о мобильных
угрозах, социальной инженерии, кибервйонах. Но почему-то за всем этим потоков
информации забывают о старых, традиционных методах мошенничества. В частности,
о взломе почтовых аккаунтов.
Как видно, услуги «хакерши» пользовались определенным
спросом. Скорее всего, неспроста, и заказчики в конечном итоге получали
необходимую им информацию. А судя по ценнику, сама женщина особо не напрягалась
со взломом. Логичнее всего предположить, что ящики ломались с помощью фишинга и
брута, потому как более серьезный взлом через уязвимости более сложен, да и
выгоднее было бы продать сведения о найденной «дыре» владельцу почтового
сервиса.
Поражает же в этой ситуации то, что банальная цель
для хакерской атаки в сочетании с банальными методами ее достижения до сих пор
работают, и при том достаточно эффективно. Персональные и финансовые данные
утекали к конкурентам, хакер получает прибыль, а сама юридическая компания
несет убытки. И все из-за взлома одного почтового аккаунта.
Странно, конечно, что приходится делать такой вывод,
но ситуация, к сожалению, обязывает:
1. Выбирайте
для своей почты надежный пароль и по возможности используйте двухэтапную
аутентификацию с помощью SMS.
2. Пользуйтесь
надежными и проверенными почтовыми сервисами с поддержкой протокола https.
3. Не
отсылайте пароль от почты третьим лицам (даже если они называют себя
администраторами) и не переходите по внешним ссылкам в письмах незнакомых
людей.
4. По
возможности не храните персональные данные клиентов и финансовую информацию
среди входящих и исходящих сообщений, удаляйте такие письма сразу же после
отправки\получения, и не забывайте после этого очистить папку «Корзина».
Все это старо как мир Интернет. Но, похоже, у
некоторых организаций до сих пор есть потребность и в такой информации.
Александр Вашкевич
Круче всего инфу передавать по почте или голубями. Охотник на голубя охотится не будет, т.к. что в нём есть то?:) А в руки конвертик получить - настальжи))
ОтветитьУдалить