Утечка данных от почтовых аккаунтов "Яндекса" и Mail.ru. Комментарий «Лаборатории Касперского»

Вечером в воскресенье в Интернете распространилась информация о масштабной утечке имен пользователей и паролей от сервиса «Яндекс.Почта» (более 1,2 млн. паролей), 8 сентября стало известно о другом инциденте – в Сети появилась база из 4,5 млн. паролей Mail.ru. 

По мнению специалистов «Лаборатории Касперского» оба инцидента не являются взломами почтовых сервисов. В данном случае почтовые адреса собирались на протяжении большого промежутка времени с помощью «традиционных» методов мошенников: фишинг, вредоносное ПО, подбор пароля и т.п., во многом это произошло по вине самих пользователей, которые не уделяют должного внимания защите своих почтовых аккаунтов. Кому может быть нужно выкладывать базу украденных учетных записей на публичный ресурс? Очевидно, что злоумышленникам, зарабатывающим на похищенных аккаунтах, это невыгодно, так как компания и пользователи в скором времени отреагируют и поменяют пароли. Вероятнее всего, кто-то по ошибке или из «альтруистических» (для других коллег по цеху) целей выложил базу. 

Что делать пользователям, чтобы обезопасить себя от кражи данных от почтового аккаунта?

1. В первую очередь необходимо следить за адресной строкой браузера. Например, в случае с «Яндекс.Почтой» адрес должен начинаться с https://mail.yandex.ru/. После загрузки страницы, обязательно проверьте наличие защищенного соединения HTTPS (его можно определить по иконке в виде замочка в адресной строке браузера). Отсутствие защищенного соединения даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе.

2. Включение двухфакторной авторизации практически полностью исключает кражу аккаунта, даже если были украдены логин и пароль.

3. Самостоятельно вводите адреса важных сайтов в строку браузера.

4. Используйте уникальные сложные пароли и делайте их разными для разных сервисов.

5. Не доверяйте сообщениям от незнакомых людей и подозрительным письмам от родственников и друзей.

6. Используйте современное защитное решение и регулярно обновляйте ПО.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

08.11.2019 Цифровое ТВ: полторы тысячи, чтобы обогнать Европу

07.11.2019 Онлайн-экспорт идет на взлет

01.11.2019 Триколор: клиента перестали интересовать моноуслуги

31.10.2019 Время медиаконтента

28.10.2019 На новом витке эволюции СЭД

22.10.2019 Саечка за испуг. Правительство пошло навстречу ИТ-гигантам

10.10.2019 Блокчейн во впадине разочарования

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга