Утечка данных от почтовых аккаунтов "Яндекса" и Mail.ru. Комментарий «Лаборатории Касперского»

Вечером в воскресенье в Интернете распространилась информация о масштабной утечке имен пользователей и паролей от сервиса «Яндекс.Почта» (более 1,2 млн. паролей), 8 сентября стало известно о другом инциденте – в Сети появилась база из 4,5 млн. паролей Mail.ru. 

По мнению специалистов «Лаборатории Касперского» оба инцидента не являются взломами почтовых сервисов. В данном случае почтовые адреса собирались на протяжении большого промежутка времени с помощью «традиционных» методов мошенников: фишинг, вредоносное ПО, подбор пароля и т.п., во многом это произошло по вине самих пользователей, которые не уделяют должного внимания защите своих почтовых аккаунтов. Кому может быть нужно выкладывать базу украденных учетных записей на публичный ресурс? Очевидно, что злоумышленникам, зарабатывающим на похищенных аккаунтах, это невыгодно, так как компания и пользователи в скором времени отреагируют и поменяют пароли. Вероятнее всего, кто-то по ошибке или из «альтруистических» (для других коллег по цеху) целей выложил базу. 

Что делать пользователям, чтобы обезопасить себя от кражи данных от почтового аккаунта?

1. В первую очередь необходимо следить за адресной строкой браузера. Например, в случае с «Яндекс.Почтой» адрес должен начинаться с https://mail.yandex.ru/. После загрузки страницы, обязательно проверьте наличие защищенного соединения HTTPS (его можно определить по иконке в виде замочка в адресной строке браузера). Отсутствие защищенного соединения даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе.

2. Включение двухфакторной авторизации практически полностью исключает кражу аккаунта, даже если были украдены логин и пароль.

3. Самостоятельно вводите адреса важных сайтов в строку браузера.

4. Используйте уникальные сложные пароли и делайте их разными для разных сервисов.

5. Не доверяйте сообщениям от незнакомых людей и подозрительным письмам от родственников и друзей.

6. Используйте современное защитное решение и регулярно обновляйте ПО.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

30.11.2020 Китай побеждает в гонке 5G

25.11.2020 Gartner определил ведущие тренды для ИТ-директоров

25.11.2020 Импортозамещение в сегменте ПО может ускориться

19.11.2020 Рынок онлайн-торговли нацелился на рекорды

17.11.2020 3 кита рынка смартфонов эпохи коронавируса

13.11.2020 ВТБ развивает онлайн

10.11.2020 Selectel запускает бесплатную защиту от DDoS-атак

30.10.2020 Опыт применения СЭД/ECM-решений ЭОС в условиях ковид-ограничений представлен на заседании комитета АПКИТ

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга

30.11.2020 Китай побеждает в гонке 5G

25.11.2020 Gartner определил ведущие тренды для ИТ-директоров

25.11.2020 Импортозамещение в сегменте ПО может ускориться

19.11.2020 Петербуржцы в онлайн-шопинге предпочитают локальные и зарубежные магазины

17.11.2020 3 кита рынка смартфонов эпохи коронавируса

13.11.2020 ВТБ развивает онлайн

10.11.2020 Selectel запускает бесплатную защиту от DDoS-атак

30.10.2020 Опыт применения СЭД/ECM-решений ЭОС в условиях ковид-ограничений представлен на заседании комитета АПКИТ