Міфи про злом електронної пошти

Останнім часом розвелося безліч уркаганів яке пропонує злом чужий електронної пошти за гроші Останнім часом розвелося безліч уркаганів яке пропонує злом чужий електронної пошти за гроші. Чому уркаганів? Невже неможливо зламати чужу електронну пошту ?! вигукнуть багато - можна! Складно але, можна але, в більшості випадком так звані зломи відбуваються шляхом банального обману!

Але це зовсім не означає що немає людей здатних добути доступ до чужої електронній пошті. Як правило наполегливо ламається тільки корпоративна бізнес пошта і за чималі гроші, тому як поштові скриньки жертв, а це як правило високі чини виробництва, захищені хорошими (стійкими) паролями і свідомими адміністраторами, що відповідно збільшує людино-години витрачаються на отримання доступу до корпоративної бізнес поштою.

Останнім часом добре захищена не тільки корпоративна бізнес пошта, а з цього жоден поважаючий себе мережевий воїн не погодиться возитися з чужою електронною поштою за пляшку пива або 10-50 $! Посудіть самі, вартість електрики, Інтернет, амортизація апаратної частини, витрачені людино-години (від 1 до 30 днів), загроза кримінального переслідування - як на вашу скільки коштує реальний злом пошти ?;)

Ось я сам недавно натрапив на супер-пупер сервіс по злому пошти на якому обіцяють, гарантують і відповідально заявляють 100% гарантію злому будь-якого поштового ящика в тому числі і mail.ru за смішні гроші. Ну думаю ..., потрібно б замовити злом одного зі своїх відстійних поштових скриньок, у мене їх близько сотні;))

Результат не змусив себе чекати;), на замовлений ящик прийшов лист, мовляв;)

Return-path: Received: from [64.79.111.202] (port = 33673 helo = c14.ruskyhost.com) by mx41.mail.ru with esmtp id 1Qkrjj-0006tf-00 for [email protected]; Sun, 24 Jul 2011 10:00:23 +0400 Received-SPF: none (mx41.mail.ru: 64.79.111.202 is neither permitted \ nor denied by domain of c14.ruskyhost.com) client-ip = 64.79.111.202; \ [email protected]; helo = c14.ruskyhost.com; X-Mru-BL: 0 X-Mru-PTR: 64.79.111.202.rdns.continuumdatacenters.com X-Mru-NR: 1 X-Mru-OF: Linux (ethernet / modem) X-Mru-RC: US ​​Received: from mailserv by c14.ruskyhost.com with local (Exim 4.69) (envelope-from) id 1Qkrjk-0008AZ-3J for [email protected]; Sun, 24 Jul 2011 10:00:24 +0400 To: [email protected] Subject: [Ticket # 2011051121001856] Блокування облікового запису - [email protected] X-PHP-Script: mail-service.ruskyhosting.ru/ver15 /zxcvbnm.php for 24.141.26.148 From:? => Reply-To:? => X-Priority: 3 Content-Type: text / html; charset = "windows-1251" Content-Transfer-Encoding: Message-Id: Date: Sun, 24 Jul 2011 10:00:24 +0400 X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - c14.ruskyhost.com X-AntiAbuse: Original Domain - mail.ru X-AntiAbuse: Originator / Caller UID / GID - [590 538] / [47 12] X-AntiAbuse: Sender Address Domain - c14.ruskyhost.com X-Spam: Not detected X-Mras: Ok Від:? => Тема: Блокування облікового запису - [email protected] Увaжaемий пользовaтель! Вaш поштову скриньку - [email protected] буде заблокований у зв'язку зі скаргою, \ надійшла в Адміністрацію 24.07.11. Згідно з пунктом 8.4 користувальницької угоди, \ mаil.ru залишає за собою право тимчасово призупинити, або припинити \ надання послуг mаil.ru, своєчасно повідомивши про це користувача. Ознайомитися зі скаргою і реактивировать профіль можна за посиланням: httр: //win.mail.ru/cgi-bin/nospam/mail/mail_464345867/verify? Id = 2011051121001856 реальна посилання на: http: //liveinternet.ru/click? Http : //e.mail.ru-40.in/cgi-bin/support/? \ Login = mail_464345867 & domain = mail.ru & verify = ZmFyaWRfNDY0MzQ1ODY3bWFpbC5ydQII / Якщо зaявки НЕ буде відхилена протягом 7 днів, надання сервісу буде припинено. \ Номер тікета 2011051121001856. З повагою, Служба підтримки поштової системи mаil.ru -------------------------------- Dear user! Yоur accоunt - [email protected] will be suspended permanently in response to a complaint \ on spam which was received to Administration 24.07.11. According to the paragraph 8.4 user \ agreement, Mail.ru reserves the right to suspend an account service on Mail.ru, \ promptly notifying the user. To read the complaint and verify your account, please follow the link bellow: httр: //win.mail.ru/cgi-bin/nospam/mail/mail_464345867/verify? Id = 2011051121001856 If the case will not be solved within 7 days , your account will be blocked immediately. \ ID 2011051121001856 is assigned to it. Sincerely, mail support service Mail.ru

Як бачимо тут суцільний обман текст посилання httр: //win.mail.ru ...., а реально нам пропонують піти на http://liveinternet.ru/click?http://e.mail.ru-40.in ... Тупий перебір пароля нічого не дасть тому, що по-перше на поштових серверах стоїть захист від перебору яка спрацьовує після певної кількості невдалих спроб з блокуванням на 15-20 ть хвилин у зв'язку з чим всі існуючі сьогодні Брутфорс заполонили мережу перетворюються в звичайний непотріб / Мурос !

Можна звичайно написати свій брутфорс в якому буде передбачена довільна пауза між невдалими спробами перебору, у мене є такий на PHP працює з IMAP але, якщо користувач не лопух і на його поштовій скриньці стійкий букви-цифро-символьний пароль не менше 12-14ті символів і в різному регістрі, то з такою паузою в 15-20 хвилин тупий перебір пароля триватиме роки / століття;)), а password лист буде зовсім марний.

Ламати сервер вам ніхто не дозволить, можете бути в цьому впевнені бо на таких затятих поштових серверах як gmail.com, mail.ru і ін. Навряд чи сидять адміни-ідіоти !;) Залишається ще ломанутся в форму відновлення забутого пароля і скористатися так званим "Контрольним питанням" правильну відповідь на який дасть можливість змінити пароль на поштову скриньку і поставити свій але, тут знову таки якщо користувач не повний лох, то як відповідь там також варто букви-цифро-символьний пароль в різному регістрі і знову таки наша атака тут захлинається .

Ламати мозок власнику поштової скриньки листами приклад якого був приведений вище теж марно в 50-80% випадків, клюють як правило початківці Інтернет користувачі. Більш досвідчені ніколи не отримую / читають пошту в веб-браузері, а користуються поштовими менеджерами і в добавок читають пошту виключно в текстовому режимі / форматі, а також ніколи не відкривають посилання з поштових повідомлень !;)

Але вже якщо ви вирішили відкрити посилання з пошти, а тим більше якщо ви користуєтеся веб браузером, то краще скопіювати це посилання і окремо відкрити її у вільному браузері попередньо очистивши кеш, ще краще відкрити не всю посилання а домен на який вона посилається і подивитися що там всередині;)

Запорукою безпечного використання поштової скриньки є дотримання наступних умов:

  • Використання перевірених поштових сервісів;
  • Використання букви-цифро-сомвольних паролів не менше 12-14 символів в різному регістрі;
  • Використання перевірених поштових менеджерів замість веб інтерфейсу;
  • Читання пошти тільки в текстовому форматі без переходів по HTML посиланнях;
  • Наявність брандмауера і антивіруса;
  • Не користуватися громадськими комп'ютерами;
    Зберігати паролі на знімному носії в защіфрованном вигляді;

дотримання наведених вище умов майже на 100% убезпечить вас від втрати доступу до своєї поштової скриньки ну, хіба що не врятує від вторгнення КДБ / ЦРУ прямо на поштовий сервер з подальшою виїмкою інформації. Якщо ви ліванський терорист і ведете переписку з уцілілим Беном Ладеном, тоді використовуйте шифрування;)

Способів яким можна дістати чужий поштову скриньку не так багато, в основному це обман, про всіх можливих способах отримання доступу до чужої електронної пошти обманним шляхом можна докладніше почитати тут >>>


про автора

Юрист, програміст, спортсмен, бізнесмен і просто красень.

Ще статті автора


Чому уркаганів?
Невже неможливо зламати чужу електронну пошту ?
From:?
Gt; Reply-To:?
Com X-Spam: Not detected X-Mras: Ok Від:?
Ru/cgi-bin/nospam/mail/mail_464345867/verify?
Ru/click?
40.in/cgi-bin/support/?
Ru/cgi-bin/nospam/mail/mail_464345867/verify?
Ru/click?