Моя электронная почта была взломана? Как узнать!

«Был ли взломан мой Email?». Миллионы пользователей по всему миру задают себе этот вопрос, когда становится известно об атаке хакеров на крупную компанию. Клиенты и пользователи пострадавшего сайта беспокоятся за свои данные, особенно если они используют соответствующий пароль для своего аккаунта Email. Ежегодно из-за хакерских атак, троянских программ и фишинговых афер похищается бесчисленное количество данных учетных записей.

Одним из примеров является интернет-портал Yahoo, который стал жертвой крупной кибератаки в августе 2013 года. Было взломано более 1 миллиарда учетных записей пользователей, что стало крупнейшим взломом такого рода в истории. Если хакеры завладели данными доступа, ущерб может быть значительным. В нашем обзоре мы расскажем, как проверить, не была ли взломана ваша электронная почта, и какие сайты и инструменты могут вам помочь.

Преступники могут использовать взломанный аккаунт электронной почты для кражи вашей личности. Это известно как кража личных данных. Это позволяет хакерам получить доступ к вашим контактам, покупать товары от вашего имени или использовать ваш аккаунт для рассылки спама или троянских программ. Это может привести к значительному финансовому ущербу. Например, интернет-магазины будут снимать деньги с вашего счета, даже если вы сами не совершали покупки, и вы также будете привлечены к ответственности за любые преступные действия, совершенные с вашего аккаунта электронной почты.

Финансовые последствия могут затронуть и других людей, например, если с вашего почтового ящика будут рассылаться троянские программы, парализующие работу сетей компании. Поэтому тем более важно защищать учетные записи электронной почты надежными паролями и, в идеале, двухфакторной аутентификацией.

К счастью, выяснить, был ли взломан ваш электронный почтовый ящик, не так уж сложно: например, существуют сайты, с помощью которых можно определить, был ли взломан электронный почтовый ящик, проанализировав ботнеты или утечки данных. Ботнеты — это сети из тысяч зараженных компьютеров, которые обычно используются в преступных целях без ведома пострадавших. Бот-программы обычно проникают на компьютер жертвы через поддельные вложения электронной почты.

Один из способов проверить, была ли взломана ваша электронная почта, — зайти на сайт Have I Been Pwned? (HIBP). Слово «pwned» было взято из интернет-сленга и игрового сленга и представляет собой шутливый способ написания слова «owned». Его происхождение связано с тем, что буквы p и o расположены рядом друг с другом на клавиатурах qwerty, что приводит к частым ошибкам в написании. Гораздо серьезнее, чем можно предположить из названия инструмента, является функциональность сайта, разработанного Троем Хантом: вы вводите свой адрес электронной почты, чтобы проверить, не был ли он скомпрометирован в результате взлома. В процедуре проверки используются многочисленные известные утечки данных на популярных сайтах — в базе данных уже более 350 различных страниц и 7,8 миллиарда взломанных адресов.

Кроме того, сайт предлагает и другие возможности, например, функцию «уведомить меня». HIBP сообщит вам, если ваш адрес электронной почты или имя пользователя когда-либо всплывут в будущем при утечке данных. Все, что вам нужно сделать, это ввести свой адрес электронной почты и решить небольшую головоломку в целях безопасности. Это делается для того, чтобы определить, что вы реальный человек, и защитить сервис от ботов. Если вы не уверены, что не пострадали от популярного сайта, безопасность данных которого была нарушена, вы можете посмотреть на вкладке «Who’s been pwned», чтобы получить обзор предыдущих случаев нарушения безопасности данных и их масштабов.

Была ли взломана моя электронная почта? Был ли украден мой пароль? На эти вопросы может ответить BreachAlarm. Инструмент проверки похож на HIBP: после того как вы введете свой адрес электронной почты в поле на сайте, он сканирует интернет на предмет украденных паролей, которые хакеры разместили в сети. Украденные адреса электронной почты вместе с паролями часто продаются в даркнете или на хакерских форумах. BreachAlarm заявляет: «Мы прочесываем глубины Интернета, чтобы найти списки украденных паролей, которые были взломаны […]». Между тем, в базе данных сервиса содержится более 828 миллионов уникальных адресов электронной почты.

Кроме того, сервис также предлагает возможность подписаться на услугу уведомления Email Watchdog: если пароль, соответствующий указанному адресу электронной почты, в будущем будет опубликован в Интернете, BreachAlarm немедленно отправит вам предупреждение по электронной почте. Это позволяет пользователям быстро среагировать и сменить пароль — надеемся, до того, как произойдет что-то действительно драматическое. Еще одна функция, которая в основном подходит для бизнес-пользователей, находится на вкладке «Бизнес»: здесь вы можете ввести домены компании и проверить их. Всего за несколько кликов вы сможете определить, сколько учетных записей сотрудников было затронуто возможной утечкой данных. Эта функция также имеет режим «предупреждения» о возможной краже паролей в будущем.

Монитор Firefox

С сентября 2018 года разработчик браузера Mozilla предлагает веб-инструмент, который можно использовать для проверки того, была ли взломана ваша электронная почта. Решение под названием Firefox Monitor получает данные от уже упомянутого «Have I Been Pwned?» (HIBP). Проверка работает так же, как и с другими сервисами: Вы вводите свой адрес электронной почты, а затем нажимаете на «Search Firefox Monitor». Через некоторое время вы получите сообщение, в котором будет указано, был ли взломан ваш электронный ящик или адрес пострадал от известных утечек данных.

Firefox Monitor также предлагает возможность получить уведомление по электронной почте, если ваш адрес перестал быть безопасным в результате взлома. Вы также будете регулярно получать информацию о текущей ситуации с безопасностью. Однако, чтобы воспользоваться этим предложением, вам необходимо создать учетную запись Firefox: Нажмите на кнопку «Зарегистрироваться», введите адрес электронной почты, который вы хотите отслеживать, а затем создайте данные для входа в учетную запись Firefox. После этого Mozilla отправит вам сообщение с подтверждением, чтобы вы активировали учетную запись и предупреждающее сообщение.

Последний инструмент в этом обзоре поставляется из Института Хассо-Платтнера, расположенного в Германии. Этот инструмент ищет в интернет-базах данных украденные идентификационные данные. Чтобы начать процесс, необходимо зайти на сайт HPI, ввести свой адрес электронной почты и нажать кнопку «Проверить адрес электронной почты!». Однако инструмент не только предоставляет информацию о том, был ли украден пароль, связанный с адресом электронной почты, но и проверяет, не была ли опубликована или неправомерно использована в Интернете другая личная информация. Сюда входят номера телефонов, адреса и даты рождения.

Из института HPI на указанный вами адрес будет отправлено электронное письмо, в котором будет указано, был ли взломан ваш аккаунт и были ли личные данные опубликованы в Интернете. Кроме того, институт HPI сообщит, когда и как произошла кража данных.

Все четыре инструмента позволяют получить достоверную информацию и проверить, была ли взломана ваша электронная почта. Никогда нельзя дать 100% гарантии, что ваш аккаунт не был взломан. Если инструмент ничего не обнаружил, вероятность того, что неавторизованные лица получили доступ к вашему аккаунту, минимальна. Тем не менее, в целях безопасности вы должны регулярно менять свои пароли. Но что делать, если вы стали жертвой кражи данных? Не паникуйте: скорее всего, хакеры еще не успели совершить ничего вредоносного с вашим аккаунтом. Вам следует немедленно сменить пароль. Мы подготовили статью о том, что делать, если ваш электронный почтовый ящик взломан.