Вечером в воскресенье в Интернете распространилась информация о масштабной утечке имен пользователей и паролей от сервиса «Яндекс.Почта» (более 1,2 млн. паролей), 8 сентября стало известно о другом инциденте – в Сети появилась база из 4,5 млн. паролей Mail.ru. 

По мнению специалистов «Лаборатории Касперского» оба инцидента не являются взломами почтовых сервисов. В данном случае почтовые адреса собирались на протяжении большого промежутка времени с помощью «традиционных» методов мошенников: фишинг, вредоносное ПО, подбор пароля и т.п., во многом это произошло по вине самих пользователей, которые не уделяют должного внимания защите своих почтовых аккаунтов. Кому может быть нужно выкладывать базу украденных учетных записей на публичный ресурс? Очевидно, что злоумышленникам, зарабатывающим на похищенных аккаунтах, это невыгодно, так как компания и пользователи в скором времени отреагируют и поменяют пароли. Вероятнее всего, кто-то по ошибке или из «альтруистических» (для других коллег по цеху) целей выложил базу. 

Что делать пользователям, чтобы обезопасить себя от кражи данных от почтового аккаунта?

1. В первую очередь необходимо следить за адресной строкой браузера. Например, в случае с «Яндекс.Почтой» адрес должен начинаться с https://mail.yandex.ru/. После загрузки страницы, обязательно проверьте наличие защищенного соединения HTTPS (его можно определить по иконке в виде замочка в адресной строке браузера). Отсутствие защищенного соединения даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе.

2. Включение двухфакторной авторизации практически полностью исключает кражу аккаунта, даже если были украдены логин и пароль.

3. Самостоятельно вводите адреса важных сайтов в строку браузера.

4. Используйте уникальные сложные пароли и делайте их разными для разных сервисов.

5. Не доверяйте сообщениям от незнакомых людей и подозрительным письмам от родственников и друзей.

6. Используйте современное защитное решение и регулярно обновляйте ПО.