Охота на e-mail: кто и зачем хочет взломать вашу почту?

Как избежать взлома электронной почты

Сразу рассмотрим интересный пример. В январе 2013 года бывший руководитель отдела мобильного контента оператора МТС, заявил, что его электронный почтовый ящик был взломан. Злоумышленникам удалось получить доступ к 4 тысячам электронных писем.

Большинству из них был присвоен статус конфиденциальных. В сообщениях речь шла о взаимоотношениях рабочего персонала с компанией. Также обсуждались различные партнерские планы. Письма были опубликованы в Интернете.

Любой желающий мог ознакомиться с этой информацией.

Если вы заинтересовались деталями переписки, информацию по теме можете найти в Интернете. Вникая в подробности способов ведения бизнеса, появляется смешанное чувство.

Сначала человека жалко — открылся доступ ко всей его подноготной. Посмотрев на данный случай с обратной стороны, начинаешь беспокоиться уже о себе.

Скорее всего, читатели этой статьи пользуются мобильными сетями и электронной почтой.

Как происходит взлом почты? В большинстве случаев такое происходит, когда вы переходите по фишинговой ссылке. Фишинговая ссылка — это подмена сайта на сайт злоумышленника. Чаще всего такие ссылки можно встретить в социальных сетях.

Где Вам предлагает дружбу симпатичная девушка, а кто на той стороне сети вы и не догадываетесь. Или  представляются совсем другим человеком, например всеми известной звездой.

Некоторые устанавливают чужие фото, некоторые пользуются знаменитой программой Photoshop, входящей в состав пакета cs6 master collection.

Когда сотрудники крупных компаний ведут переговоры с партнерами по бизнесу, могут затрагиваться очень «щекотливые» темы, которые СМИ никогда не узнают. Во многих случаях это общение происходит через электронный почтовый ящик.

Если его взломать, конфиденциальная информация может стать доступна общественности. Ничего хорошего такая ситуация не сулит.

Нет такого человека, который бы хотел, чтобы подобный сценарий повторился именно с ним (конечно, если он в здравом уме). 

Есть ли гарантии, что ваш электронный почтовый ящик качественно защищен от взлома? Каким образом можно защитить конфиденциальные документы, добавляющиеся к электронным сообщениям?

Подобные вопросы беспокоят людей, которые для деловой переписки используют электронные средства. В наше время на рынке можно увидеть огромное количество приложений, позволяющих создавать надежную систему защиты электронных писем от взлома сторонними лицами с дальнейшим анализом и расшифровкой.

На Soft.mail.ru есть отыскать рейтинг программного обеспечения, которое позволяет защитить канал отправки конфиденциальных документов на электронной почте. Сотрудники StarForce полностью проанализировали эту область. Они пришли к интересным выводам.

Главная новость — стандартные способы шифрования канала передачи сообщений не гарантируют желаемого результата. Когда заканчивается расшифровка, получатель все равно сохраняет сообщения в открытой форме.

Известно, конфиденциальные сведения должны находиться в безопасности на протяжении всего жизненного цикла. Таким образом, привязав информацию к определенным устройствам, можно получить только дополнительную защиту.

То есть, вероятность чтения сообщений третьими лицами все равно остается.

По условиям современного бизнеса человек все время должен находиться в курсе последних событий. Из-за этого данная тематика пользуется немалым спросом в корпоративном секторе. Тренд заключается в развитии политики BYOD. Рабочий персонал компаний должен пользоваться ноутбуками, смартфонами, планшетными компьютерами. Это относится и к офисным работникам, и к удаленным.

Последней технической особенностью защитных систем e-mail стало определение прав клиента и управление доступом. Когда отправляется письмо, его автор назначает, какие действия получатель может проделывать с посланием. К примеру, прочитать/напечатать или только просмотреть.

Очень важно назначить жизненный цикл сообщения и использовать его по времени. В этом случае получатель, к примеру, за полчаса должен будет ознакомиться с сообщением. Когда закончится выделенный срок, письмо не удастся просмотреть.

Или отправитель желает, чтобы сообщение можно было открывать только в какой-нибудь определенной стране и больше нигде.

Когда получатель первый раз откроет письмо, отправитель получит подробные сведения: где, когда и кто просматривал электронное сообщение. Именно на это нацелены дополнительные защитные механизмы электронной почты. 

В современном программном обеспечении увеличилось качество функциональных возможностей

— можно шифровать послания; 

— есть возможность привязывать файлы к логическим и физическим объектам; 

— легко настраиваются права доступа пользователя; 

— можно собирать статистические данные по работе.

Итак, способы против взлома вашего e-mail'a:

1) Менять пароль каждый месяц. Да, это тяжело. Но это эффективно. Пароль должен быть сложный, с использованием цифр, заглавных и прописных букв, и спец символов: !+*,?%$#@. Длина пароля не должна быть менее 10 символов.

 
2) Подключите к почте ваш номер мобильного — это позволит всегда вернуть себе ящик если его вдруг «увели».

 
3) Используйте несколько почтовых ящиков. Например для личной переписки — один, для регистрации на сайтах, в интернет-магазинах, в социальных сетях — второй, для бизнеса — третий.

4)Используйте защиту от фишинга. Фишинг — это подмена сайта, когда хакер подсовывает вам свой сайт внешне один в один напоминающий стартовую страницу вашей почты, например mail.ru.

От фишинга вам помогут платные антивирусы, не ниже версии «Internet Security» — такие как Kaspersky Internet Security, CRYSTAL который еще к тому же умеет шифровать данные  или Norton Internet Security.

 

5) Не используйте общественные компьютеры из интернет-кафе или других мест для проверки почты. Сюда же относятся компьютеры родителей, друзей и других знакомых. Вы не знаете какой антивирус там установлен и установлен ли вообще. 
Используйте почту на серверах https. Другими словами в адресной строке адрес должен начинаться с https://адрес_почты. Например gmail.com 

Выходит, что у отправителя появляются определенные гарантии того, что его информация будет надежно защищена. А еще присутствует возможность управления. Это уже немало для безопасной переписки по электронной почте!

Как защитить себя от нового вируса-вымогателя [email protected]?

Рейтинг антивирусов для Android от AV-Test 05.2013 

Как расшифровать файлы .EnCiPhErEd если вас взломал [email protected]

1 августа 2013

Читайте также

Источник: https://antivirus-shop24.ru/news-antivirus/kak-izbegat-vzloma-elektronnoy-pochty/

Возможно ли и как защититься от взлома электронной почты?

Взлом электронной почты – один из главных вопросов, интересующих большинство интернет-пользователей. Защититься от взлома электронной почты весьма непросто, но возможно. Об этом и пойдет речь в настоящей статье.

Чем опасен взлом электронной почты

Методы защиты от взлома электронной почты

Чем опасен взлом электронной почты 

В настоящее время пользоваться электронной почтой умеет, наверно, каждый второй житель нашей планеты. Через электронную почту люди обмениваются важной информацией, фото, просто общаются. Помимо этого – используют почту в своей профессиональной деятельности.

К адресу электронной почты привязаны практически все существующие у пользователя аккаунты.

Не зря при регистрации на различных интеренет-ресурсах требуется адрес электронной почты – через него происходит восстановление паролей, подтверждение входа в систему, на него приходит интернет-рассылка.

При взломе электронной почты злоумышленники могут использовать адрес не только для рассылки спама, но и с целью получения доступа к информации из профессиональной сферы пользователя, не подлежащей разглашению, а также касающейся его личной жизни. Взломщик может вскрыть аккаунты сайтов, которые посещает пользователь. К ним могут относиться не только социальные сети, но и электронные кошельки и интернет-банки, например. А это уже доступ к денежным средствам, управлению счетами и личной информацией.

Если при потере доступа к аккаунту какого-то сайта его можно восстановить, то потерянная личная информация, фото, видео могут уйти безвозвратно. Они могут также появиться на просторах интернет-сети, а этим, в свою очередь, могут воспользоваться мошенники в корыстных целях.

Следует иметь в виду, что найти злоумышленников практически невозможно. Опытный интернет-взломщик тщательно скроет все свои следы, а потому привлечь к ответственности будет некого. Поэтому необходимо применить все возможные способы защиты своей электронной почты от взлома. 

Методы защиты от взлома электронной почты 

Существует ряд методов для защиты от взлома электронной почты. Среди них можно выделить следующие.

Источник: http://nsovetnik.ru/elektronnaya_pochta/vozmozhno_li_i_kak_zawititsya_ot_vzloma_elektronnoj_pochty/

Зачем нужно взламывать электронную почту?

Только и слышишь в новостях что кто – то взломал электронную почту, личную страницу вКонтакте, Одноклассниках, Facebook и прочих соцсетях то одной знаменитости то другой.

Кончено когда слышишь такую новость или просто в разговоре фразу как «взлом почты» сразу напрягаешься и думаешь о криминале.

Учитывая, тем более что именно на своих электронных почтах мы храним доступы и пароли к своим личным документам, фотографиям и счетам.

Зачем нужно взламывать электронную почту?

Вообще – то это нормально, ведь все сервисы, где мы регистрируем свои почтовые ящики, обещают нам гарантию на 100% что все останется конфиденциально. Хотя, честно говоря, такая реклама, не всегда действенна и даже в какой – то мере опасна.

Но, по моему мнению – взлом почтовых ящиков – является спором о палке с двумя концами: с одной стороны это плохо, а вот с другой хорошо.

Зачем же все — таки нужно вскрывать почту и прибегать для этого к специалистам?

Пожалуй, самое простое, что на ум приходит – это потеря пароля к личной почте и невозможность ее восстановить.

Согласен если это так сказать «левый ящик», через который вы регистрируетесь, скажем, на сайтах знакомств и прочей дребедени то ничего страшного в его потере нет. Можно и новый завести.

Но если же эта почта для вас является деловой, тогда тут другой вопрос. И срочно нужно его взломать, чтобы придумать новый пароль.

Также вопрос вскрытия касается и скажем фирмы или большой компании. Когда нужно произвести, скажем, взлом корпоративной почты. Кому нужно и зачем? Естественно директору, которого обворовывают и так далее.

Зачастую к данной услуге прибегают супруги, которые сомневаются в верности своих половинок и хотят их поймать на лжи и предательстве.

Помните, что данную работу может выполнить только специалист. Для этого можно заказать услугу у фирмы занимающеюся вопросом взлома почтовых ящиков. Главное тут то, что все является конфиденциальным, что очень удобно.

Сегодня во всемирной сети Интернета можно найти много порталов и сервисов, которые заниматься такой услугой.

Правда тут необходима вначале почитать отзывы, поинтересоваться у тех, кто воспользовался таким взломом, насколько та или иная фирма хорошо выполняет поставленную задачу.

И помните что честная уважающая себя команда, прежде всего, уточнит у вас причину вашей просьбы, а уж потом решит браться за дело или отказаться.

И пожалуйста, будьте очень осторожны, ведь ваши желания не всегда приводят к хорошим последствиям, особенно когда ты пересекаешь чужую границу.

Источник: http://gor-news.ru/?p=76960

Взлом почты на mail.ru

Здесь я расскажу не как утащить почту с mail.ru, а о том как ее вернуть. Попросила меня одна знакомая вернуть почту небольшой фирмы, у которой ее увели. Я с радостью согласился хотя не разу этим не занимался, просто уж завело меня интересом.

С начала предложил им завести новую тем более у них есть сайтик небольшой, почему бы не пользоваться доменной почтой, но они понятия не имеют как это и что это почта очень старая и ее многие знаю, то есть нужна она и больше не чего.

Начал собирать данные, кто где и откуда на нее заходили, все как обычно о безопасности не следят: легкий пароль, глупый секретный вопрос и т.д.

  • Мои первые действия, потыкать все таки старые пороли в немного измененном формате. Потом полез на форумы по взлому, нашел неплохой брутсофт. Поставил его на перебор словаря с 3 000 000 словами. Не продержался 5 часов как завис намертво. Потом перепробовал еще различные, но все бестолку, маил их сразу блочит. Не захотел я во все этот софт лезть глубже. Начал действовать следующим методом.
  • Вариант второй начал гуглить кто этим занимается, оказывается это очень распространенная затея, но как понял потом  85% это все фейк или по русски обычная разводка. Сколько специализированых сайтов предлагающие все гарантии и в кротчайшие сроки за 3 дня до недели при чем любой почты от маил.ру и gmail.com до лично доменных.  Стоимость от  2000 руб. до 12000 за посложней. Но за mail.ru в основном 5000 руб (на 2016).
    С форумов узнал что основные способы это отправить человеку обманку или брут софтом. Сделал заявку сразу 5 таким людям. Трое только ответили заказал двум, а третий на подстраховке если у них не получиться. Пообещали за неделю справиться. Но только через полтора дня я сам им начал писать. Сказали что надо больше времени, я еще прождал неделю. Потом опять сам написал. А у них ответы как будто первый раз слышат об моей почты. Говорят – хорошо займемся, тока кто до этого тогда отвечал. Плюнул я на них начал писать третьему.
  • Попытка третья. Он среагировал сразу, я взялся опрашивать сроки цену, ответил что часа 3, 1500 р.. Через часа 2 он мне отвечает что все готово забирайте. И типа в качестве доказательства он стой почты послал мне кусок письма что была на взломанной почте. Я обрадовался давай почту проверять, но письма пока нет. Ну я пока webmoney запусти, уже готов ему деньжат кинут. А письма все нет, давай ему писать что нету письма. Попросил его еще раз отправить, через 20 мин написал что отправил. Письмо пришло и конечно с той почты что я заказывал на взлом и файлик текстовый к ней прикреплен. Но вес у файлика 0 байт. И тут меня насторожило. И только посидев, почесав затылок я заметил что все ответы у него какие то слишком прямые. То есть как будто они заранее заготовлены, а он их тупо копирует и вставляет когда надо. Я его давай долбить вопросами. Почему файлик пустой. Он сначала молчал. Потом только на третий мой вопрос ответил что разве не доказательство, то что письмо с того ящика что надо взломать. Ну тут он меня прям удивил. Ведь мне самому приходиться на работе немного посрамить иногда, это называется рассылкой

    Источник: http://facknet.ru/vzlom-pochtyi-na-mail-ru/

    Уловки хакеров, как взламывают ваши почты. Технологии управления репутацией

    Защита конфиденциальных данных пользователя зависит от самого пользователя. В статье ответим на вопрос почему твой электронный ящик ценен для хакера и рассмотрим некоторые способы взлома твоего e-mail.

    Сентябрь 2014 года – в открытый доступ попал файл с 2,6 миллиона паролей от «Яндекс.Почты».  Чуть позже в сети 5 млн паролей Gmail и 4,6 млн паролей Mail.ru

    Ты живешь обычной жизнью и думаешь, что не интересен хакерам? Как бы не так! Накрутка трафика, рассылка спама, а главное – данные для авторизации на ресурсах, типа WebMoney или Сбербанк Онлайн. Все это может быть целью злоумышленников.

    Ты, наверняка, получал подобные сообщения: «привет, спрячь эти свежие снимки».  И ты, конечно, знаешь, что переходить по этим ссылкам нельзя. Даже если они от лучшего друга или жены. Аккаунт пользователя 100  % взломан.

    А если ты владелец крупной фирмы, на тебя охотятся вдвойне. Только, представь, что конкурентам по бизнесу стала доступна конфиденциальная почтовая переписка. И вдобавок другие компрометирующие факты.

    Заказать взлом электронной почты несложно. Яндекс выдает 50 млн результатов по этому запросу. Цены доходят до 100$. Какими методами работают хакеры? Смотри ниже!

    Уловка № 1: Брутфорс

    Подбор пароля методом перебора – явление распространенное. Подбирают пароли к социальным сетям, админкам сайтов и почтовым ящикам.

    Например, первые дни августа 2013 года выдались неудачными для многих интернет-ресурсов. В этот период началась мощнейшая брутфорс-атака на сайты на CMS Joomla и WordPress.

    Тогда тысячи компаний не были готовы к защите, их технологии управления репутацией были слабо проработаны.

    Для взлома почты методом брута уже написано несколько сотен скриптов и программ. Хакеру нужно всего лишь их скачать, правильно настроить и запустить. Далее программа подключается к серверу и методом тыка перебирает пароли по списку.

    Этот способ уже малоэффективен. 3-5 попыток неверного ввода пароля и почтовый сервер заблокирует ящик. Но анализ слитых в сеть паролей показывает, что менее половины из них уникальны. До сих пор в рейтинге худших преобладают: дата рождения, 123456, password и qwerty. Если выше мы назвали твой пароль, готовься стать легкой добычей для киберпреступников.

    Уловка № 2: Социальная инженерия

    Для использования этого метода не нужно быть подкованным в техническом плане. Главное – креатив и смекалка. Например, почту директора ЦРУ Джона Бреннана взломал 16-летний подросток. Он просто грамотно собрал информацию о «жертве».

    По телефонному номеру директора ЦРУ парень определил, что Д.Бреннан – клиент компании Virizon. Далее один из сообщников юного хакера выдал себя за сотрудника компании и выведал детали аккаунта Бреннана.

    Pin-код, запасной номер мобильного, email-адрес AQL и данные банковской карты – за считанные минуты оказались в руках мошенников.

    Технологии управления репутацией также могут включать в себя метод социальной инженерии. В рамках SERM социальная инженерия используется для устранения негативной информации о компаниях и персонах.

    Уловка № 3: Фишинг

    C помощью фишинга злоумышленник пытается подловить тебя на доверчивости. К примеру, на электронный ящик может прийти письмо от Gmail.com, что почта добавлена в черный список.

    Нажав кнопку подтвердить, ты попадешь на фейковую страницу: на ней тебе предложат ввести логин и пароль электронного ящика. Так конфиденциальные данные уходят к злоумышленникам.

    Вариаций таких писем сотни: кассационная жалоба, уведомление о новом штрафе ГИБДД, уведомление о начале судебного дела. Цель одна – заманить человека на поддельные страницы сайтов и выведать его учетные данные.

    Уловка № 4: Троян

    По статистике Microsoft, пять позиций в списке распространенного в России вредоносного софта занимают трояны. Наиболее известны такие трояны, как Carberp, SpyEye. Они могут не только получать информацию с компьютера, но и собирать пароли, делать скриншоты рабочего стола и всячески скрывать следы своего присутствия.

    Отдельного внимания заслуживает ратник DarkComet, который может сшиваться с трояном. Он позволяет не только производить сбор паролей, но и предоставлять злоумышленнику полный доступ к компьютеру и его файлам.  Кстати, программа SpyEye разработка отечественного хакера – Александра Панина.

    За это в апреле 2016 года он получил наказание в виде лишения свободы на 9,5 лет.

    В прочем, троян может быть встроенным в программы. С запуском программного файла, троян, встроенный в код программы, автоматически активируется пользователем и выполняет запрограммированные действия.

    Это может быть как воровство файлов Cookies, так и установка любых кейлоггеров, которые работают в скрытом режиме и передают злоумышленнику каждое нажатие клавиатуры.

    Главная особенность троянов в том, что они могут вносить свой вредоносный код в код других программ, что делает их достаточно могущественными и сложно-удаляемыми.

    Тоже самое можно и отнести к зараженным флешкам. Их особенность в том, что флешка содержит файл «Autorun.inf».

    Как только носитель подключается к компьютеру, происходит автоматический запуск данного исполняемого файла. При правильной настройке, в файл «Autorun.

    inf» может быть внесен вредоносный код, который может произвести скрытую установку кейлоггера, ратника или занести в компьютер троян.

    Также заразиться вирусом можно через сайты подделки, вредоносные ссылки в письме или общественный wi-fi.

    Уловка № 5: Кража паролей посредством wi-fi

    Миллионы людей ежедневно пользуются бесплатными точками доступа к wi-fi, при этом работая с банковскими счетами, личной почтой или заходя в соцсети.

    Схема кражи достаточно проста. Злоумышленник, к примеру, у себя дома, подключается к своему запароленному wi-fi и от него начинает раздачу интернета со своего ноутбука. Раздача происходит без пароля, так что за несколько часов/дней можно получить стабильные источники трафика.

    Здесь требуется уточнение, что во время раздачи wi-fi, на компьютере установлена программа сниффер. Нужна она для перехвата отправленных пользователями пакетных данных. Когда собрано достаточное количество пакетов, начинается расшифровка и анализ полученных пакетов.

    В пакетах содержится вводимая информация, логины и пароли от сайтов, в том числе от электронных почт.

    Уловка № 6: Кража Cookies

    При входе в почтовый аккаунт браузер предлагает запомнить пользователя: чтобы тебе не приходилось вводить логин и пароль заново.

    Если ты с этим соглашаешься, web-сервер создает cookie с твоим логином и паролем и передает его браузеру. Украв этот cookie, хакер может получить доступ к твоему аккаунту. Крадут cookies сниффером.

    Эти программы перехватывают и анализируют трафик. Скачать снифферы может любой желающий.

    Перехватывают cookies хакеры и через общественный интернет. Поэтому не подключайся к wi-fi в Маке, возможно, за соседним столиком злоумышленник.

    Уловка № 7: Взлом через SMS

    Чтобы уловка сработала, хакер должен знать номер телефона жертвы. Далее злоумышленник заходит на почтовые сервис, вводит адрес и начинает процесс восстановления пароля к аккаунту. Для этого он выбирает способ – получить код через sms. В этот момент жертва получает сообщение от почтового сервиса, в нем код для восстановления пароля.

    Следом приходит фальшивое sms: в нем говорится, что замечена подозрительная активность и кто-то пытается взломать почту. Тут же они просят подтвердить свою личность только что полученным кодом. А дальше все просто: мошенники получают код, вводят его в соответствующее поле, меняют пароль и почта взломана.

    А ты очередная жертва киберпреступников.

    Технологии управления репутацией. Вывод: на 100  % обезопасить себя от хакеров нельзя. Если твою почту «заказали», поверь, её взломают: вопрос денег и времени.

    Но от случайных посягательств киберпреступников защита есть: установи антивирус и двухфакторную аутентификацию, проверяй адресную строку сайта и меняй пароль электронного ящика раз в 3 месяца.

    Эти советы применимы и к корпоративной почте.

    Запросите бесплатный аудит репутации и узнайте, сколько денег вы теряете на негативе каждый месяц.

    Источник: https://digitalsharks.ru/blog/ulovki-hakerov-kak-vzlamyivayut-vashi-pochtyi/

    Взлом E-mail (email, почты, мыла)

    © s0 14.04.2007

    На эту тему написано огромное количество статей. Взлом e-mail всегда был и будет актуальной темой. В данной статье я хочу рассмотреть некоторые способы взлома e-mail, некоторые из них лучше, некоторые хуже, но каждый имеет право на жизнь.

    Брут — BruteForce

    Брут(от анг. Brute force — грубая сила) — это один из старейших способов взлома, не только e-mail, но и многих других систем(ftp, telnet…) Брут, проще говоря — это подбор пароля.

    Существуют специальные программы, которые делают это автоматически.

    Вам надо лишь составить хороший словарь, и скормить его программе, которая в свою очередь будет по одному перебирать этим пароли, и если какой-либо из них подойдет, то она известит вас об этом.

    Самые популярные программы для брута — это Brutus и Hydra(сслыки в конце статьи). Brutus — простая в обращении программа, способная подбирать пароли к различным сервисам(ftp, telnet, pop, form).

    Hydra — аналог Brutusa, но более эффективная. Я не буду описывать как пользоваться этими программами, так как в них нет ничего сложного.

    В крайнем случае вы всегда можете задать вопрос на нашем форуме, там вам всегда помогут.

    С помощью брута взламывать очень сложно, так как не факт что в словаре окажется нужный пароль, да и перебор всех паролей может занять приличное время.

    Подбор ответа на «секретный вопрос»

    Этот способ порой бывает очень хорош. Часто люди ставят в качестве секретного вопроса — «Где я живу?» или «Какое ваше любимое блюдо?». Узнать где живет человек порой не сложно — вбейте его email в поиск на Yandex и если вам повезет, то вы найдете сайты где он любит бывать(форумы, чаты), и возможно там будет ответ.

    На вопрос «Какое ваше любимое блюдо?» — очень часто отвечают «шашлык», либо «картошка». Так же порой ответом на вопрос могут быть фразы — «А тебе зачем?», «Спроси меня», «Не помню», «Не знаю» и тому подобные. Так что тут все зависит от вашей смекалки.

    XSS

    Этот способ очень часто применяют при взломе email. XSS — это межсайтовый скриптинг. Эта уязвимость дает вам возможность выполнять javascript код в броузере жертвы. Тем самым позволяя украсть cookie или сессию.

    Использовать данные способ не просто, для этого требуются некоторые навыки. Но нет ничего не возможно. Для взлома e-mail вам потребуется найти XSS уязвимость на том сайте, где находится e-mail вашей жертвы. Сделать это не просто, и порой даже не возможно, но попытаться стоит.

    Так же вы можете найти либо купить такую уязвимость на различных форумах. Люди часто продают XSS на mail.ru и XSS на yandex.ru.

    Снифер

    Если вы находится с жертвой в одной сети, то есть шанс, что вы сможете перехватить логин и пароль с помощью сниферов. Снифер — это программа для перехвата сетевого трафика. Существует огромное количество сниферов специально заточенных под отлов паролей от e-mail. На сайте www.seclab.ru вы можете скачать такие программы.

    Троян

    Если ни один из способов вам не подошел, либо у вас не получилось его реализовать, то можно попробовать послать жертве — троян.

    Троян — это программа которая ворует пароли, и пересывает их вам(хотя трояны бывают разные, и воруют не только пароли от e-mail). Чтобы жертва скачала и запустила ваш файл — вам надо написать какое-нибудь правдоподобное письмо.

    Например — что это обновления для антивируса, или новая версия Mail.Ru Agent. Тут все зависит от вашей фантазии.

    Фишинг

    Фишинг — это один из старейших способов обмана юзеров. Суть его заключается в том, что вы создаете страницу «двойник».

    Вы просто копируете исходный текст страницы, и вывешиваете ее на бесплатном, либо платном хостинге. Обычно копируют страницу входа — там где юзеру надо будет ввести пароль.

    Когда юзер введет свои логин и пароль, то скрипт на вашей странице запишет их в файл, либо отправит вам на почту. Например:

    У нас на странице есть форма для ввода логина и пароля. Будем исходить из того, то на том хостинге где вы разместили страницу — есть поддержка PHP. Если наша форма выглядит следующим образом:

    Я не буду подробно рассматривать каждую строчку, так как в цели данной статьи не входит изучение HTML, если вам что-то не понятно, то скачайте учебник по HTML и попробуйте разобраться.

    Итак, наша форма имеет два поля ввода: login и pass. При нажатии на кнопку «Войти», данные из этих полей будут переданы скрипту enter.php методом POST. Скрипт enter.php может быть примерно следующего содержания:

    Принцип его прост — скрипт получает логин и пароль введенные пользователем, и если они не пусты, то записывает их в файл, и затем перенаправляет юзера на реальную страницу. Теперь придумываем текст письма, и заставляем юзера зайти на вашу страницу.

    Вы составляете письмо якобы от @Mail.ru, и отсылаете его юзеру. Конечно письмо должно быть отправлено в том же виде как его рассылает @Mail.ru, так же желательно чтоб обратный адрес был такой же как от @Mail.ru.(как отправлять письма от чужого имени — вы сможете прочитать следующих статьях)

    Когда все готово — отсылаем письмо юзеру, и ждем пока он зайдет на вашу страницу. Этот метод наиболее действенный на данный момент.

    Лох — это судьба?

    Очень давно — году этак в 2001, я в первые увидел этот способ. В то время это был популярный способ достать пароли от мыльников. Суть заключается в следующем: На различные форумы рассылаются сообщения подобного рода:

    Естественно никакого робота нету, а E-Mail [email protected] принадлежит автору этого сообщения и ваш пароль уйдет к нему. В настоящие время этот способ уже не актуален, так как каждый 2-й знает про него. Но до сих пор попадаются индивидуумы, которые пытаются развести людей подобным образом.

    Социальная Инженерия

    Для реализации этого способа, вам необходимо обладать навыками Социальной Инженерии(основы которой вы можете почерпнуть из статей на нашем сайте) Самый простой пример Социальной Инженерии для доставания пароля от E-Mail — это отправить юзеру письмо следующего содержания:

    Это самый простой способ. И не многие на него купятся. Но включите вашу фантазию, и придумайте свой текст для письма, и быть может вам повезет. (конечно этот способ можно использовать не только для почты на @Mail.Ru, но и на всех других)

    Во общем способов много, и в этой статье описаны далеко не все из них, какой использовать — выбор за тобой =)

    © s0 14.04.2007

    Источник: http://www.gfs-team.ru/articles/read/109

    Взлом почты или как получить доступ к почте

    На просторах Интернета можно найти немало сайтов, которые предлагают самые разные приемы и услуги по взлому почты.

    Как правило, большинство из них либо «развод», либо предлагаемые способы сильно устаревшие — в обоих случаях у вас не получится получить доступ к электронной почте с помощью таких предложений.

    На сегодняшний день из десятка различных способов взлома email существует только два надежных варианта.

    Кейлоггер

    Это самый простой способ взлома почты.

    Программы-кейлоггеры (keylogger) работают следующим образом: они запоминают, какие клавиши нажимал пользователь на клавиатуре конкретного компьютера, мобильного телефона или планшета, в том числе и строки ввода паролей.

    Чтобы поставить кейлоггер, не нужно никаких специальных знаний – только доступ к устройству, на которое его необходимо установить. Хотя изначальное предназначение кейлоггеров – вовсе не добыча паролей, но их можно применить и для этого.

    Хорошие keylogger трудно обнаружить и они функционируют в полностью скрытом режиме.

    Кейлоггер может быть установлен как вручную, так и удаленно (так называемые вирусы-трояны) – даже если целевой компьютер находится за сотни километров от вас! Кейлоггер запоминает клавиши, которые вводит пользователь и отсылает информацию на email или ftp. Кейлоггер — это лучший выбор среди программ для взлома пароля, поскольку это дешево и быстро.

    Доступ к почте через фишинг

    Фишинг – довольно часто используемая техника взлома паролей почтовых ящиков, которую используют хакеры для взлома почты на заказ. Этот метод требует создания поддельных веб-страниц, которые выглядят так же, как и официальная версия сайта.

    На этих страницах человек вводит свой настоящий логин и пароль, не подозревая, что они были искусственно созданы для взлома этого самого пароля. Человек думает, что просто зашел в свой почтовый ящик, а на деле ваши данные доступа к почте уходят злоумышленнику.

    Хоть и звучит все это просто, но для фишинга нужны определенные знания и навыки. Для этого необходим опыт работы с HTML, CSS и языками программирования наподобие PHP/Javascript.

    Программа для взлома почты

    На некоторых сайтах даже продаются программы, которые якобы могут в два клика мыши взломать пароль от email и открыть доступ к почте. Вот пример — бесплатная программа для взлома паролей почты mail.ru

    Источник: https://www.opengsm.com/blog/vzlom-email/

Ссылка на основную публикацию