Так как человек – существо социальное, то желание напакостить ближнему своему у него не отнять ни при каких обстоятельствах. Вопрос взлома ящиков электронной почты занимает в этом деле отнюдь не последнее место. Ведь очень интересно узнать, кому и что пишет его девушка, о чем говорится в деловой переписке бухгалтеров из финансовой службы и т.д.
В данной статье мы постараемся обрисовать наиболее известные и часто используемые методы взлома, и ответим на вопрос, как взломать почтовый ящик ( mail ).
1. Является классическим и используется уже всеми кому не лень. Заключается вот в чем: злоумышленник заводит себе ящик на том же бесплатном сервисе почты, на котором расположен и электронный ящик жертвы (пример – yandex.ru). В качестве адреса выбирается что-то очень похожее на адрес технической поддержки сервиса: [email protected]; [email protected] или что-то подобное. В качестве имени указывается Администратор сервиса или Техническая поддержка или что-то не менее громкое. Затем составляется письмо типа такого: «Уважаемый пользователь! В связи с тем, что на нашем сервере произошел сбой базы данных аккаунтов, Ваш почтовый аккаунт стал недоступным для пользования. Для того, чтобы по-прежнему продолжать пользоваться нашим сервисом, Вам необходимо отправить ответ на данное письмо, в котором необходимо указать Ваши логин и пароль для доступа к электронной почте. С уважением, Администрация сервиса Яндекс».
2. Разновидность первого. В письме, которое приходит от злоумышленника, не содержится призывов отправить пароль и логин к почтовому ящику, а содержится призыв пройти мгновенную регистрацию и отправить пароль и логин для доступа непонятно к чему, в обмен на пользователя якобы в скором времени обрушится шквал дармовщины: диски, денежные переводы и прочее. А так как пароли пользователи, чтобы не заморачиваться, чаще всего используют одни и те же на всех почтовых ящиках, ICQ и прочих сервисах, то о результатах ответа на такое письмо я думаю вы уже догадываетесь.
3. Взлом через службу восстановления паролей. К пользователю различными методами втираются в доверие (чаще под предлогом знакомства с противоположным полом), просят рассказать его о себе побольше, и в процессе общения выведывают ответ на секретный вопрос для доступа к почтовому ящику. Но у данного метода существует один недостаток: многие почтовые службы не высылают исходный пароль, а меняют его на новый, который и высылается злоумышленнику. В таком случае пользователь полностью теряет контроль над ящиком, но и у хакера не остается шансов остаться в тени – факт взлома сам напомнит о себе.
4. Суть его в том, чтобы различными правдами и неправдами добиться закрытия почтового ящика жертвы. Предлогами могут выступать различные мотивы: спам, рассылка вирусов и оскорблений с адреса жертвы. Когда ящик жертвы прикрывают, злоумышленник тут же регистрирует его на себя.
5. Злоумышленнику для реализации этого метода требуется знать основы языка гипертекстовой разметки – HTML. Создается страничка якобы хакерского сайта и закидывается на какой-нибудь бесплатный хостинг. Различными методами пользователю дается ссылка на сайт с комментариями типа таких: «Дыра в почтовом сервисе!!! Любой чужой пароль теперь возможно узнать!!! Отправьте в строке запроса свой пароль в нижеприведенном виде и получите любой другой, который Вас и интересует!!! Спешите, пока злобная администрация сервиса не узнала о существовании дыры!!! И дается пример отправки запроса типа: get login=xaker;password=2222&answer login=vasya;password=?. Пользователь отправляет свои реальные данные, а в обмен получает фигу с маслом.
6. Перебор аля
7. Он заключается в том, что жертве присылают
8. Действует в случае, если пользователь не пользуется почтовой программой, а просматривает письма в браузере. Суть его в том, что жертве посылается письмо в формате HTML со скрытым фреймом, из которого осуществляется обращение к программе-сниферу. В момент обращения хакер вбивает полученный снифером IP-адрес жертвы на своем компьютере, и если на сервере не запрещены параллельные сессии, то хакер попадает в ящик жертвы.
9. Суть его заключается в различных уязвимостях на почтовых сервисах. Так, к примеру, на Яндекс-почте (да и mail.ru тоже), чтобы не сохранилась текущая сессия пользователя, требуется нажать кнопку Выход, а многие ли пользователи ее нажимают?
Результат: хакер может получить управление почтовым ящиком жертвы.
В данной статье я ответил на вопрос как взломать почтовый ящик ( mail ). Так что совет пользователям: будьте бдительны и не отправляйте никому своих паролей! Также делайте пароли посложнее: используйте и буквы (заглавные и строчные), и цифры, и спецсимволы, и тогда хакерам до вас добраться будет значительно сложнее, а порой и вовсе невозможно.
В данной статье мы постараемся обрисовать наиболее известные и часто используемые методы взлома, и ответим на вопрос, как взломать почтовый ящик ( mail ).
1. Является классическим и используется уже всеми кому не лень. Заключается вот в чем: злоумышленник заводит себе ящик на том же бесплатном сервисе почты, на котором расположен и электронный ящик жертвы (пример – yandex.ru). В качестве адреса выбирается что-то очень похожее на адрес технической поддержки сервиса: [email protected]; [email protected] или что-то подобное. В качестве имени указывается Администратор сервиса или Техническая поддержка или что-то не менее громкое. Затем составляется письмо типа такого: «Уважаемый пользователь! В связи с тем, что на нашем сервере произошел сбой базы данных аккаунтов, Ваш почтовый аккаунт стал недоступным для пользования. Для того, чтобы по-прежнему продолжать пользоваться нашим сервисом, Вам необходимо отправить ответ на данное письмо, в котором необходимо указать Ваши логин и пароль для доступа к электронной почте. С уважением, Администрация сервиса Яндекс».
2. Разновидность первого. В письме, которое приходит от злоумышленника, не содержится призывов отправить пароль и логин к почтовому ящику, а содержится призыв пройти мгновенную регистрацию и отправить пароль и логин для доступа непонятно к чему, в обмен на пользователя якобы в скором времени обрушится шквал дармовщины: диски, денежные переводы и прочее. А так как пароли пользователи, чтобы не заморачиваться, чаще всего используют одни и те же на всех почтовых ящиках, ICQ и прочих сервисах, то о результатах ответа на такое письмо я думаю вы уже догадываетесь.
3. Взлом через службу восстановления паролей. К пользователю различными методами втираются в доверие (чаще под предлогом знакомства с противоположным полом), просят рассказать его о себе побольше, и в процессе общения выведывают ответ на секретный вопрос для доступа к почтовому ящику. Но у данного метода существует один недостаток: многие почтовые службы не высылают исходный пароль, а меняют его на новый, который и высылается злоумышленнику. В таком случае пользователь полностью теряет контроль над ящиком, но и у хакера не остается шансов остаться в тени – факт взлома сам напомнит о себе.
4. Суть его в том, чтобы различными правдами и неправдами добиться закрытия почтового ящика жертвы. Предлогами могут выступать различные мотивы: спам, рассылка вирусов и оскорблений с адреса жертвы. Когда ящик жертвы прикрывают, злоумышленник тут же регистрирует его на себя.
5. Злоумышленнику для реализации этого метода требуется знать основы языка гипертекстовой разметки – HTML. Создается страничка якобы хакерского сайта и закидывается на какой-нибудь бесплатный хостинг. Различными методами пользователю дается ссылка на сайт с комментариями типа таких: «Дыра в почтовом сервисе!!! Любой чужой пароль теперь возможно узнать!!! Отправьте в строке запроса свой пароль в нижеприведенном виде и получите любой другой, который Вас и интересует!!! Спешите, пока злобная администрация сервиса не узнала о существовании дыры!!! И дается пример отправки запроса типа: get login=xaker;password=2222&answer login=vasya;password=?. Пользователь отправляет свои реальные данные, а в обмен получает фигу с маслом.
6. Перебор аля
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
. Заключается в том, что на адреса жертв натравливается программа-брутфорсер, которая перебирает все возможные пароли, которые заданы хакером или работает по словарю. При этом если пользователь задал достаточно сложный пароль, состоящий из строчных и заглавных символов, а также цифр и разрешенных спецсимволов, то подбор пароля может занять несколько лет (!!!), а никакой хакер этим заниматься не будет.7. Он заключается в том, что жертве присылают
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, который может как переслать пароли напрямую, либо отслеживать все нажатые клавиши на клавиатуре и отсылать отчеты хакеру-злоумышленнику.8. Действует в случае, если пользователь не пользуется почтовой программой, а просматривает письма в браузере. Суть его в том, что жертве посылается письмо в формате HTML со скрытым фреймом, из которого осуществляется обращение к программе-сниферу. В момент обращения хакер вбивает полученный снифером IP-адрес жертвы на своем компьютере, и если на сервере не запрещены параллельные сессии, то хакер попадает в ящик жертвы.
9. Суть его заключается в различных уязвимостях на почтовых сервисах. Так, к примеру, на Яндекс-почте (да и mail.ru тоже), чтобы не сохранилась текущая сессия пользователя, требуется нажать кнопку Выход, а многие ли пользователи ее нажимают?
Результат: хакер может получить управление почтовым ящиком жертвы.
В данной статье я ответил на вопрос как взломать почтовый ящик ( mail ). Так что совет пользователям: будьте бдительны и не отправляйте никому своих паролей! Также делайте пароли посложнее: используйте и буквы (заглавные и строчные), и цифры, и спецсимволы, и тогда хакерам до вас добраться будет значительно сложнее, а порой и вовсе невозможно.