В последнее время развелось множество жулья которое предлагает взлом чужой электронной почты за деньги. Почему жулья? Неужели не возможно взломать чужую электронную почту?! воскликнут многие - можно! Сложно но, можно но, в большинстве случаем так называемые взломы происходят путем банального обмана!
Но это совсем не означает что нет людей способных добыть доступ к чужой электронной почте. Как правило настойчиво ломается только корпоративная бизнес почта и за немалые деньги, потому как почтовые ящики жертв, а это как правило высокие чины производства, защищены хорошими (стойкими) паролями и свидомыми администраторами, что соответственно увеличивает человеко-часы затрачиваемые на получение доступа к корпоративной бизнес почте.
В последнее время хорошо защищена не только корпоративная бизнес почта, а по этому ни один уважающий себя сетевой воин не согласится возиться с чужой электронной почтой за бутылку пива или 10-50$! Посудите сами, стоимость электричества, Интернет, амортизация аппаратной части, потраченные человеко-часы (от 1 до 30 дней), угроза криминального преследования - как по вашему сколько стоит реальный взлом почты?;)
Вот я сам недавно наткнулся на супер-пупер сервис по взлому почты на котором обещают, гарантируют и ответственно заявляют 100% гарантию взлома любого почтового ящика в том числе и mail.ru за смешные деньги. Ну думаю..., нужно бы заказать взлом одного из своих отстойных почтовых ящиков, у меня их около сотни ;))
Результат не заставил себя ждать;), на заказанный ящик пришло письмо, мол;)
Return-path: Received: from [64.79.111.202] (port=33673 helo=c14.ruskyhost.com) by mx41.mail.ru with esmtp id 1Qkrjj-0006tf-00 for [email protected]; Sun, 24 Jul 2011 10:00:23 +0400 Received-SPF: none (mx41.mail.ru: 64.79.111.202 is neither permitted \ nor denied by domain of c14.ruskyhost.com) client-ip=64.79.111.202; \ [email protected]; helo=c14.ruskyhost.com; X-Mru-BL: 0 X-Mru-PTR: 64.79.111.202.rdns.continuumdatacenters.com X-Mru-NR: 1 X-Mru-OF: Linux (ethernet/modem) X-Mru-RC: US Received: from mailserv by c14.ruskyhost.com with local (Exim 4.69) (envelope-from ) id 1Qkrjk-0008AZ-3J for [email protected]; Sun, 24 Jul 2011 10:00:24 +0400 To: [email protected] Subject: [Ticket#2011051121001856] Блокировка учётной записи - [email protected] X-PHP-Script: mail-service.ruskyhosting.ru/ver15/zxcvbnm.php for 24.141.26.148 From: ?=> Reply-To: ?=> X-Priority: 3 Content-Type: text/html; charset="windows-1251" Content-Transfer-Encoding: Message-Id: Date: Sun, 24 Jul 2011 10:00:24 +0400 X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - c14.ruskyhost.com X-AntiAbuse: Original Domain - mail.ru X-AntiAbuse: Originator/Caller UID/GID - [590 538] / [47 12] X-AntiAbuse: Sender Address Domain - c14.ruskyhost.com X-Spam: Not detected X-Mras: Ok От: ?= > Тема: Блокировка учетной записи - [email protected] Увaжaемый пользовaтель! Вaш почтовый ящик - [email protected] будет заблокирован в связи с жалобой, \ поступившей в Администрацию 24.07.11. Согласно пункту 8.4 пользовательского соглашения, \ Mаil.ru оставляет за собой право временно приостановить, либо прекратить \ предоставление услуг Mаil.ru, своевременно уведомив об этом пользователя. Ознакомиться с жалобой и реактивировать профиль можно по ссылке: httр://win.mail.ru/cgi-bin/nospam/mail/mail_464345867/verify?id=2011051121001856 реальная ссылка на: http://liveinternet.ru/click?http://e.mail.ru-40.in/cgi-bin/support/? \ login=mail_464345867&domain=mail.ru&verify=ZmFyaWRfNDY0MzQ1ODY3bWFpbC5ydQII/ Если зaявка не будет отклонена в течение 7 дней, предоставление сервиса будет приостановлено. \ Номер тикета 2011051121001856. С уважением, Cлужба поддержки почтовой системы Mаil.ru -------------------------------- Dear user! Yоur accоunt - [email protected] will be suspended permanently in response to a complaint \ on spam which was received to Administration 24.07.11. According to the paragraph 8.4 user \ agreement, Mail.ru reserves the right to suspend an account service on Mail.ru, \ promptly notifying the user. To read the complaint and verify your account, please follow the link bellow: httр://win.mail.ru/cgi-bin/nospam/mail/mail_464345867/verify?id=2011051121001856 If the case will not be solved within 7 days, your account will be blocked immediately. \ ID 2011051121001856 is assigned to it. Sincerely, mail support service Mail.ru
Как видим тут сплошной обман текст ссылки httр://win.mail.ru...., а реально нам предлагают пойти на http://liveinternet.ru/click?http://e.mail.ru-40.in... Тупой перебор пароля ничего не даст потому, что во-первых на почтовых серверах стоит защита от перебора которая срабатывает после определённого количества неудачных попыток с блокировкой на 15-20 ть минут в связи с чем все существующие сегодня брутфорсы заполонившие сеть превращаются в обычный хлам/мурос!
Можно конечно написать свой брутфорс в котором будет предусмотрена произвольная пауза между неудачными попытками перебора, у меня есть такой на PHP работающий с IMAP но, если пользователь не лопух и на его почтовом ящике стойкий букво-цифро-символьный пароль не менее 12-14ти символов и в различном регистре, то с такой паузой в 15-20 минут тупой перебор пароля продлится годы/века ;)), а password лист будет вовсе бесполезен.
Ломать сервер вам никто не позволит, можете быть в этом уверены ибо на таких прожженных почтовых серверах как gmail.com, mail.ru и пр. вряд ли сидят админы-идиоты!;) Остается ещё ломанутся в форму восстановления забытого пароля и воспользоваться так званым "Контрольным вопросом" правильный ответ на который даст возможность сменить пароль на почтовый ящик и поставить свой но, тут опять таки если пользователь не полный лох, то в качестве ответа там также стоит букво-цифро-символьный пароль в различном регистре и опять таки наша атака тут захлёбывается.
Ломать мозг владельцу почтового ящика письмами пример которого был приведён выше тоже бесполезно в 50-80% случаев, клюют как правило начинающие Интернет юзеры. Более опытные никогда не получаю/читают почту в веб-браузере, а пользуются почтовыми менеджерами и в добавок читают почту исключительно в текстовом режиме/формате, а также никогда не открывают ссылки из почтовых сообщений!;)
Но уж если вы решили открыть ссылку из почты, а тем более если вы пользуетесь веб браузером, то лучше скопировать эту ссылку и отдельно открыть её в свободном браузере предварительно очистив кэш, ещё лучше открыть не всю ссылку а домен на который она ссылается и посмотреть что там внутри;)
Залогом безопасного использования почтового ящика является соблюдение следующих условий:
- Использование проверенных почтовых сервисов;
- Использование букво-цифро-сомвольных паролей не менее 12-14 символов в различном регистре;
- Использование проверенных почтовых менеджеров вместо веб интерфейса;
- Чтение почты только в текстовом формате без переходов по HTML ссылкам;
- Наличие брандмауэра и антивируса;
- Не пользоваться общественными компьютерами;
Хранить пароли на съёмном носителе в защифрованном виде;
соблюдение приведённых выше условий почти на 100% обезопасит вас от потери доступа к своему почтовому ящику ну, разве что не спасёт от вторжения КГБ/ЦРУ прямо на почтовый сервер с последующей выемкой инфы. Если вы ливанский террорист и ведёте переписку с уцелевшим Беном Ладеном, тогда используйте шифрование ;)
Способов которым можно заполучить чужой почтовый ящик не так много, в основном это обман, о всех возможных способах получения доступа к чужой электронной почте обманным путём можно подробнее почитать здесь >>>
