Email для чайників. Як захистити свою електронну пошту від хакерів

Невідомий російський хакер виклав в онлайн базу з паролями від в цілому 270 млн поштових акаунтів на популярних сервісах – Gmail, Yahoo, Outlook, Mail.Ru. Ваш аккаунт може бути в їх числі. Що робити, щоб зберегти приватність?

Одних тільки акаунтів на популярному сервісі Mail.Ru “добрий” хакер виклав майже 57 млн. База, знайдена експертами компанії Hold Securities на одному з російських форумів також містить паролі до десятків мільйонів акаунтів Gmail.

Експерти назвали цей архів одним з найбільших витоків в історії.

Чи варто зневірятися, якщо ваш аккаунт – серед вкрадених хакерами? І що робити, щоб уберегти свій аккаунт від злому?

Рекомендації в більшості своїй надзвичайно прості, буквально азбучно прості і не вимагають ніяких хакерських навиків. І тим не менше 99% користувачів ними нехтують.

1. Придумайте складний пароль

Ні, серйозно. Придумайте щось складніше, ніж password, qwerty, 12345 або власне прізвища у поєднанні з датою народження. Якщо з фантазією туго, використовуйте сервіс для генерування складних паролів. Наприклад, цей чи цей.

І яким би складним не був ваш пароль, намагайтеся змінювати його якомога частіше. Обережність зайвою не буває.

Наприклад, якщо пароль все ж таки вкрали, але ще не встигли ним скористатися, то змінивши його, ви позбавляєте зловмисників доступу до вашого облікового запису.

2. Подумайте над секретним питанням

Всі поштові сервіси пропонують придумати запитання, яке дозволяє відновити пароль, якщо ви його забули. Це опція – один з найпростіших способів отримати доступ до вашого аккаунту! Адже найчастіше користувачі лінуються і вибирають найпростіший питання на кшталт “дівоче прізвище матері?” або “вулиця, на якій народився?”. Ці дані хакеру легко з’ясувати за допомогою соціального інжинірингу.

Придумайте щось складніше. Щось особисте, про що ви не пишите в соцмережах і не розповідаєте знайомим, але все ж щось, що ви ніколи не забудете. Наприклад, ім’я своєї першої дівчини.

3. Прив’яжіть до поштового акаунту ще один аккаунт

Багато сервіси дозволяють зробити це. Ви можете вказати іншу поштову скриньку як спосіб відновлення пароля. Злом двох ящиків – досить серйозне завдання, щоб відлякати випадкових зломщиків.

4. Прив’яжіть до поштового акаунту свій номер телефону

Популярна опція, але нею мало хто користується. Виконує ту ж функцію, що і запасна поштова скринька в попередньому пункті. Для відновлення паролю потрібен код, який прийде в СМС на ваш номер телефону. Щоб зламати скриньку, знадобиться доступ до телефону.

5. Увімкніть 2-крокову аутентифікацію

Ще більш досконалий метод захисту. У цьому випадку в СМС код використовується не тільки для відновлення пароля, але і для кожного входу в аккаунт. Крім того, можна обійтися і без СМС. Можливий варіант з установкою на смартфон спеціального додатка, яке генерує код, актуальний для підтвердження пароля на сайті протягом короткого часу.

6. Дотримуйтеся обережності

Не клікайте на посилання в підозрілих листах, в особливості, рекламного характеру, найчастіше вони ведуть на фішингові сайти. Не відкривайте приатачені підозрілі файли в листах.

Якщо у вас Windows, неодмінно використовуйте антивірусну програму. Проте, судячи з останніх віянь, подбати про безпеку не завадить і користувачам Mac OS.

7. Використовуйте VPN

Принаймні, коли підключаєтесь до безкоштовних публічних WiFi точок. Це дозволить зашифрувати ваш трафік і не дасть зловмисникам перехопити ваші дані, в тому числі і дані для доступу до вашого облікового запису.

Не обов’язково ставати експертом в області криптографії. Просто встановіть у своєму браузері розширення для VPN і підключайте його, коли подключаєтесь до публічної точки доступу. Для Chrome, наприклад, можна використовувати це розширення.

8. Використовуйте безпечні сервіси

Найрадикальніша порада. Але цілком адекватна. В останні роки з’явилося чимало сервісів, які роблять особливий наголос на безпеці. Багато з них – безкоштовні і створені людьми з бездоганною репутацією.

Наприклад, зверніть увагу на Proton Mail, створений вченими зі знаменитого CERN.

Також варті уваги сервіси Tutanota і Countermail.

Олексій Бондарев