Проверьте свой почтовый ящик
Все мы слышали, что у Яндекса, Mail и Gmail взломали почтовые ящики. Проверил свои — один взломан. Если кто не читает новости, то вот краткая сводка случившегося. 8 сентября в сеть были слиты 1,26 млн. почтовых ящиков и паролей Яндекса, а на следующий день пострадал уже Mail.ru — 4,66 млн. аккаунтов и паролей. Затем новый день и новая жертва — великий и могучий Google. 4,93 млн. почтовых ящиков — все серьезно, это вам не жук начхал.
Поначалу в историю с Google никто не верил, но она подтвердилась. В самой Google уточнили, что на самом деле никто ничего не крал, ночной сторож подтвердит, а база тех самых паролей собрана буквально по кусочкам, вытянутых у самих пользователей. То же самое сказали в Яндексе и Mail.ru, дескать, серверы в порядке, взломаны были либо боты, либо старые аккаунты, которыми давно не пользуются. Либо у тебя пароль простой, как точилка для карандашей.
Оставим извечный вопрос «кто прав, а кто виноват» в сторону и посмотрим, как достойно защититься от цифровых медвежатников.
ПРОВЕРИТЬ ПОЧТУ
Для начала стоит проверить девственную чистоту своего ящика. Сделать это можно при помощи сервиса isleaked.com а займет это дело от силы минуту. В открывшемся окне нужно просто вбить свой электронный адрес, а система шустро перелопатит базу слитых в сеть ящиков и выдаст свой вердикт. Чтобы лишний раз не светить свою почту, в поисковую строку можно вбить лишь ее фрагмент, например, ****gatessucks@gmail.com, а система составит список похожих почтовых адресов, в которых желательно не найти и свой. В качестве альтернативы isleaked можно воспользоваться сервисами securityalert.knowem.com и haveibeenpwned.com
СМЕНИТЬ ПАРОЛЬ
Зачастую многие сервисы ограничивают пароль длинной в 8 символов, якобы этого хватает. Такой пароль ломается с полпинка банальным методом перебора. Даже если безумен, как «&^%$Z$#L», то на его взлом понадобится не больше недели. Тогда что делать? Во-первых, использовать в пароле строчные и заглавные буквы, а так же цифры и символы. Но это лишь половина дела. Хороший пароль — это пароль-фраза, а не просто слово. Без разницы какая, хоть из цитата Платона, хоть песня Fatboy Slim’a «Eat sleep rave repeat». На перебор такой фраз понадобятся уже не дни, а недели, месяцы и даже годы. А о том, как совместить приятное с полезным и при помощи пароля сделать свою жизнь чуть лучше, читаем здес revolverlab.com/layfhak-kak-izmenit-svoyu-jizn-pri-pomoschi-novogo-parolya/ Надежность получившегося пароля проверяем на passfault.appspot.com
ПОЗНАКОМИТЬСЯ С ФИШИНГОМ
Как понятно из названия, фишинг — это такая ловля не особо умной рыбы на просторах сети. Принципы те же: даем наживку в виде ссылки, ждем, пока юзер сам введет свои данные, тянем и подсекаем.
Сообщение от незнакомой барышни или даже друга «на этой фотке ты особенно классно получился» и сомнительная ссылка типа www.killkillkilll.fsh.blablabla4455@ — это самый банальный прием фишинга. Сейчас же можно легко подделать внешний вид страницы логина в iCloud или Gmail. Поэтому нужно обращать внимание на адрес ссылки (Gmail и любой вменяемый сервис использует протокол https) и не кликать на нее без лишней необходимости.
УДЕЛИТЬ ВНИМАНИЕ КОНТРОЛЬНОМУ ВОПРОСУ
Как правило на важность контрольного вопроса все плюют, выбирая либо имя своей собаки, либо девичью фамилию матери. И зря. Представь, что ты занимаешь серьезную должность в какой-то жутко важной конторе. Ходишь на работу в костюме и обедаешь в каком-то «Велюре». Или у тебя просто классная задница в телефоне и куча фоток с ней. И тогда вполне возможно, что по воле греческих богов ты стал объектом чьего-то повышенного интереса. Имя собаки или фамилию матери легко выведать во время частной переписки или, что еще проще, можно найти эти данные в профайле в соцсетях. Большинство хороших почтовых сервисов предлагает не лениться и придумать свой вопрос. Не ленись, придумай.
Что касается советов типа «никому не сообщайте свои данные» и «регулярно меняйте пароль», оставим их на совести сидящих в Одноклассниках бабушек. То же самое по части вредоносного ПО, непонятно где взятых кодеков и сомнительных сайтов. Разработчики вкидывают миллионы долларов в защиту данных, но даже эти деньги не способны защитить от банальной глупости.
Поначалу в историю с Google никто не верил, но она подтвердилась. В самой Google уточнили, что на самом деле никто ничего не крал, ночной сторож подтвердит, а база тех самых паролей собрана буквально по кусочкам, вытянутых у самих пользователей. То же самое сказали в Яндексе и Mail.ru, дескать, серверы в порядке, взломаны были либо боты, либо старые аккаунты, которыми давно не пользуются. Либо у тебя пароль простой, как точилка для карандашей.
Оставим извечный вопрос «кто прав, а кто виноват» в сторону и посмотрим, как достойно защититься от цифровых медвежатников.
ПРОВЕРИТЬ ПОЧТУ
Для начала стоит проверить девственную чистоту своего ящика. Сделать это можно при помощи сервиса isleaked.com а займет это дело от силы минуту. В открывшемся окне нужно просто вбить свой электронный адрес, а система шустро перелопатит базу слитых в сеть ящиков и выдаст свой вердикт. Чтобы лишний раз не светить свою почту, в поисковую строку можно вбить лишь ее фрагмент, например, ****gatessucks@gmail.com, а система составит список похожих почтовых адресов, в которых желательно не найти и свой. В качестве альтернативы isleaked можно воспользоваться сервисами securityalert.knowem.com и haveibeenpwned.com
СМЕНИТЬ ПАРОЛЬ
Зачастую многие сервисы ограничивают пароль длинной в 8 символов, якобы этого хватает. Такой пароль ломается с полпинка банальным методом перебора. Даже если безумен, как «&^%$Z$#L», то на его взлом понадобится не больше недели. Тогда что делать? Во-первых, использовать в пароле строчные и заглавные буквы, а так же цифры и символы. Но это лишь половина дела. Хороший пароль — это пароль-фраза, а не просто слово. Без разницы какая, хоть из цитата Платона, хоть песня Fatboy Slim’a «Eat sleep rave repeat». На перебор такой фраз понадобятся уже не дни, а недели, месяцы и даже годы. А о том, как совместить приятное с полезным и при помощи пароля сделать свою жизнь чуть лучше, читаем здес revolverlab.com/layfhak-kak-izmenit-svoyu-jizn-pri-pomoschi-novogo-parolya/ Надежность получившегося пароля проверяем на passfault.appspot.com
ПОЗНАКОМИТЬСЯ С ФИШИНГОМ
Как понятно из названия, фишинг — это такая ловля не особо умной рыбы на просторах сети. Принципы те же: даем наживку в виде ссылки, ждем, пока юзер сам введет свои данные, тянем и подсекаем.
Сообщение от незнакомой барышни или даже друга «на этой фотке ты особенно классно получился» и сомнительная ссылка типа www.killkillkilll.fsh.blablabla4455@ — это самый банальный прием фишинга. Сейчас же можно легко подделать внешний вид страницы логина в iCloud или Gmail. Поэтому нужно обращать внимание на адрес ссылки (Gmail и любой вменяемый сервис использует протокол https) и не кликать на нее без лишней необходимости.
УДЕЛИТЬ ВНИМАНИЕ КОНТРОЛЬНОМУ ВОПРОСУ
Как правило на важность контрольного вопроса все плюют, выбирая либо имя своей собаки, либо девичью фамилию матери. И зря. Представь, что ты занимаешь серьезную должность в какой-то жутко важной конторе. Ходишь на работу в костюме и обедаешь в каком-то «Велюре». Или у тебя просто классная задница в телефоне и куча фоток с ней. И тогда вполне возможно, что по воле греческих богов ты стал объектом чьего-то повышенного интереса. Имя собаки или фамилию матери легко выведать во время частной переписки или, что еще проще, можно найти эти данные в профайле в соцсетях. Большинство хороших почтовых сервисов предлагает не лениться и придумать свой вопрос. Не ленись, придумай.
Что касается советов типа «никому не сообщайте свои данные» и «регулярно меняйте пароль», оставим их на совести сидящих в Одноклассниках бабушек. То же самое по части вредоносного ПО, непонятно где взятых кодеков и сомнительных сайтов. Разработчики вкидывают миллионы долларов в защиту данных, но даже эти деньги не способны защитить от банальной глупости.
Так что не выяснишь, что и как, пока вдруг полгода спустя с твоего ящика не посыпется спам.
Собственно, потому и советуют менять пароль время от времени.
Проверил свой пароль — для взлома достаточно 1 дня. Поменял
Скачала файл, проверила на вирусы, распаковала, методом поиска прошерстила файлик на предмет своей почты и родных, знакомых. Не нашлось ни одного ящика, поэтому смею предполагать, что «увели» как раз с легкими паролями, как и пишут в оф.опровержениях от яндекса, мыла и т.д.
Они мне: скажите дату своего рождения, номер паспорта.
Я: а откуда я знаю, что вы не мошенники?
Это притом, что я звонила в официальную техподдержку.
Поспорили атеист и верующий есть ли чудо. Верующий приводит пример
— Наш звонарь полез на колокольню, оступился и упал вниз. И ни царапины. Это не чудо?
— Нет, — отвечает атеист. Это случайность.
-Хорошо — не сдается верующий. Но он опять лезет на колокольню и опять падает. И вновь ни единой царапины. Это не чудо?
Нет. Это совпадение.
Верующий выходит из себя и уже кричит — Но звонить то надо. Он опять лезет, опять падает, и опять ни единой царапины. Это ли не чудо?
— Нет, спокойно отвечает атеист. Это привычка.
И что теперь делать, куда бежать? )))Что мне предположить и предпринять? Или просто понаблюдать, может кто-то позвонит и потребует 93р.назад? А фигушки ему! )))А может специально «ошиблись»? Посмотрим-посмотрим.