Утечка данных от почтовых аккаунтов "Яндекса" и Mail.ru. Комментарий «Лаборатории Касперского»

Вечером в воскресенье в Интернете распространилась информация о масштабной утечке имен пользователей и паролей от сервиса «Яндекс.Почта» (более 1,2 млн. паролей), 8 сентября стало известно о другом инциденте – в Сети появилась база из 4,5 млн. паролей Mail.ru. 

По мнению специалистов «Лаборатории Касперского» оба инцидента не являются взломами почтовых сервисов. В данном случае почтовые адреса собирались на протяжении большого промежутка времени с помощью «традиционных» методов мошенников: фишинг, вредоносное ПО, подбор пароля и т.п., во многом это произошло по вине самих пользователей, которые не уделяют должного внимания защите своих почтовых аккаунтов. Кому может быть нужно выкладывать базу украденных учетных записей на публичный ресурс? Очевидно, что злоумышленникам, зарабатывающим на похищенных аккаунтах, это невыгодно, так как компания и пользователи в скором времени отреагируют и поменяют пароли. Вероятнее всего, кто-то по ошибке или из «альтруистических» (для других коллег по цеху) целей выложил базу. 

Что делать пользователям, чтобы обезопасить себя от кражи данных от почтового аккаунта?

1. В первую очередь необходимо следить за адресной строкой браузера. Например, в случае с «Яндекс.Почтой» адрес должен начинаться с https://mail.yandex.ru/. После загрузки страницы, обязательно проверьте наличие защищенного соединения HTTPS (его можно определить по иконке в виде замочка в адресной строке браузера). Отсутствие защищенного соединения даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе.

2. Включение двухфакторной авторизации практически полностью исключает кражу аккаунта, даже если были украдены логин и пароль.

3. Самостоятельно вводите адреса важных сайтов в строку браузера.

4. Используйте уникальные сложные пароли и делайте их разными для разных сервисов.

5. Не доверяйте сообщениям от незнакомых людей и подозрительным письмам от родственников и друзей.

6. Используйте современное защитное решение и регулярно обновляйте ПО.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

21.05.2020 Дистанционное образование не вытеснит очное

21.05.2020 Развитие ECM-решений ЭОС: новые функции и возможности импортозамещения

14.05.2020 Телеком между Сциллой и Харибдой

14.05.2020 Оператор за правильных пчел

29.04.2020 К 2024 году голосовых помощников будет больше, чем людей

28.04.2020 «Удаленка» - стимул для цифровой трансформации

28.04.2020 Российский ИИ прощается с тремя законами робототехники

24.04.2020 COVID-19 ударит по экономике рунета

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга