Кибербезопасность 
Ключи безопасности FIDO2 — лучший способ защитить привилегированные учетные записи от внутренних и внешних угроз: они обеспечивают повышенную безопасность и удобство по сравнению с традиционными способами аутентификации....
опубликованный , дата публикации: 02 июня, 2023
Если мошенник знает ваш адрес электронной почты, вам следует проявлять особую бдительность в отношении фишинга и защитить все учетные записи с помощью надежных паролей и многофакторной аутентификации. Если вы подозреваете, что мошенник получил доступ к вашей учетной записи электронной почты, обратитесь к соответствующему поставщику услуг с просьбой защитить учетную запись и сообщить всем вашим контактам о ее взломе.
Читайте дальше, чтобы узнать подробнее о том, что может сделать мошенник с вашим адресом электронной почты и как защитить учетную запись.
Что могут сделать мошенники, которые знают мой адрес электронной почты?
Зная ваш адрес электронной почты, мошенники могут сделать практически все что угодно. Вот несколько вещей, которые могут сделать мошенники, если у них есть ваш адрес электронной почты или доступ к вашей учетной записи.
Мошенники могут отправлять вам фишинговые электронные письма
Узнав ваш адрес электронной почты, мошенники могут отправлять вам фишинговые электронные письма, пытаясь получить учетные данные для других важных учетных записей. Фишинг — это ситуация, когда злоумышленник отправляет сообщение, выдавая себя за другого человека, чтобы получить конфиденциальную информацию. Например, он может притвориться сотрудником вашего банка или PayPal и запросить учетные данные.
Фишинг стал изощреннее, особенно с учетом того, что все чаще используется искусственный интеллект, который позволяет улучшить орфографию и внешний вид сообщений, а также сделать их более персонализированными. Этот тип атак также может осуществляться с помощью SMS, что называют смишингом. Если сообщение кажется подозрительным, проверьте его, связавшись с компанией, от которой оно якобы пришло, используя официальную контактную информацию на ее веб-сайте.
Мошенники могут попытаться взломать ваши учетные записи в Интернете
Если попытка фишинга увенчается успехом, мошенник сможет войти в ваши учетные записи в Интернете с помощью украденных учетных данных. Получив доступ к конфиденциальным учетным записям, мошенник узнает много другой ключевой информации о вас, что позволит ему украсть ваши деньги и личность.
Если попытка фишинга будет неудачной и вы не передадите свои учетные данные, мошенники все равно могут попытаться получить доступ к вашим учетным записям другими способами. Поскольку у них есть ваш адрес электронной почты, они могут попытаться разгадать ваш пароль методом подбора или перебора по словарю. Они также могут попробовать угадать пароль с помощью найденной информации, следуя вашему цифровому следу и пробуя вводить пароли, которые включают имена ваших родственников, день рождения или домашний адрес. К счастью, если у вас есть надежный пароль, вероятность успеха этих попыток будет значительно ниже.
Мошенники могут попытаться украсть вашу личность
Если мошенники получат доступ к вашей учетной записи электронной почты, они могут узнать конфиденциальную информацию, которая позволит им украсть вашу личность. Они смогут выяснить, услугами какого банка и компании по обслуживанию кредитных карт вы пользуетесь, поскольку вы получаете от них электронные письма, или найти ваш номер социального страхования, указанный в налоговой декларации в ваших электронных письмах.
Некоторые мошенники добывают информацию о конкретной жертве месяцами. Сочетая сведения, попавшие в даркнет в результате утечки данных и добытые в ваших взломанных учетных записях, они могут собрать достаточно информации для кражи вашей личности.
Мошенники могут попытаться обмануть ваших друзей
Если мошенники взломали вашу учетную запись электронной почты, они могут связаться с вашими знакомыми, выдавая себя за вас. Они могут попытаться получить конфиденциальную информацию от друзей, родственников и коллег, чтобы скомпрометировать их учетные записи или украсть их личность. Если вы подозреваете, что ваша электронная почта взломана, важно предупредить друзей, что письма с нее отправляете не вы.
Меры, которые необходимо предпринять, если мошенники узнали ваш адрес электронной почты
Независимо от того, знает ли мошенник только ваш адрес электронной почты или получил ли он доступ к вашей учетной записи, вы можете предпринять определенные меры, чтобы защитить свою учетную запись и себя от дальнейшего ущерба.
Что делать, если мошенники знают только ваш адрес электронной почты?
Если мошенники знают только ваш адрес электронной почты, но не имеют доступа к вашей учетной записи электронной почты, вы должны быть особенно бдительны в отношении фишинга. Скорее всего, мошенники будут использовать ваш адрес электронной почты, чтобы попытаться получить доступ к вашей учетной записи электронной почты или другим ключевым учетным записям.
Помимо прочего, следует убедиться, что во всех ваших учетных записях включена многофакторная аутентификация, а также используются надежные, уникальные пароли длиной не менее 16 символов. Другие ваши учетные записи могут подвергнуться атакам методом подбора, когда злоумышленники пытаются угадать ваш пароль, перебирая обычные комбинации символов. Многофакторная аутентификация не позволит им взломать вашу учетную запись, даже если они угадают пароль: им будет предложено пройти вторую форму аутентификации, доступ к информации о которой есть только у вас.
Что делать, если мошенники получили доступ к вашей учетной записи?
Если вы больше не можете войти в электронную почту, скорее всего, вам придется пройти процедуру восстановления доступа к учетной записи у поставщика электронной почты.
Если вы все еще можете войти в учетную запись, вам нужно сменить пароль и выйти из системы на всех других устройствах, чтобы заблокировать мошенников. Затем следует включить многофакторную аутентификацию, чтобы мошенники не смогли снова войти в учетную запись.
Поскольку мошенники уже входили в вашу учетную запись, вполне вероятно, что они уже совершили какие-то вредоносные действия. Чтобы убедиться, что на вашем устройстве ничего не установлено, запустите антивирус или средство защиты от вредоносного ПО. Просмотрите действия в учетной записи, чтобы узнать, что сделали мошенники, имея доступ к ней. Для защиты всех учетных записей, подключенных к вашей электронной почте, смените пароли на новые, которые соответствуют рекомендациям по кибербезопасности. Надежно хранить все сложные пароли, чтобы не забыть их, поможет менеджер паролей.
Как определить, что мошенники взломали ваш адрес электронной почты?
Признаки того, что мошенники знают или взломали ваш адрес электронной почты, следующие:
1. На ваш почтовый ящик стало приходить множество фишинговых электронных писем
Если мошенники знают ваш адрес электронной почты, они могут попытаться получить другие учетные данные, отправляя вам фишинговые электронные письма. В этих письмах они будут выдавать себя за законные организации, например банк, и просить вас передать свои учетные данные для входа в систему.
В таких случаях мошенники часто утверждают, что вы выиграли приз или кто-то пытается отправить платеж, а для его получения вам нужно просто сообщить учетные данные. Мошенники также могут попросить вас войти в учетную запись, отправив вас на поддельную страницу для входа в систему, где украдут ваши учетные данные при их вводе. Менеджер паролей предотвратит такие атаки, позволив вам использовать учетные данные только на законном веб-сайте, с которым они связаны.
2. Ваш адрес электронной почты размещен в даркнете
Мониторинг даркнета поможет вам узнать, не произошла ли утечка вашего адреса электронной почты в даркнете. Если это так, мошенники смогут приобрести информацию о вашем адресе электронной почты или найти его, чтобы атаковать вас.
3. Вы получаете запрос на прохождение многофакторной аутентификации, хотя не пытались войти в учетную запись
Если вы получили электронное письмо или текстовое сообщение с кодом многофакторной аутентификации, который не запрашивали, вероятно, кто-то пытается войти в вашу учетную запись. Убедитесь, что ваш пароль надежен, а многофакторная аутентификация включена. Если кто-то продолжает атаковать вас, возможно, вам стоит полностью изменить адрес электронной почты и удалить всю информацию из старой учетной записи.
4. У вас возникли проблемы со входом в систему
Если вы не можете войти в систему с помощью обычных учетных данных, а функция «Забыли пароль?» не работает, возможно, злоумышленники получили доступ к вашей учетной записи и заблокировали вас. Скорее сего, у вашего поставщика электронной почты есть протокол для подтверждения вашей личности и восстановления контроля над учетной записью электронной почты. Не стоит медлить. Важно сразу же обратитесь к нему за помощью.
5. Ваши контакты получили электронные письма, которые вы не отправляли
Представьте себе, что ваш друг связывается с вами, отвечая на электронное письмо, которое вы не узнаете, но якобы отправленное с вашей учетной записи. Злоумышленники часто используют доступ к электронной почте, чтобы атаковать контакты пользователя. Убедить кого-то перейти по неожиданной ссылке гораздо проще, если ее прислал надежный друг или коллега.
Проверьте папку «Отправленные», чтобы найти письма, которые вы не отправляли сами, и сообщите знакомым, что ваша почта взломана, чтобы они не стали жертвой мошенников. Затем смените пароль, используя рекомендации по кибербезопасности, чтобы заблокировать мошенникам доступ к учетной записи. Также можно дополнительно защитить учетную запись, включив многофакторную аутентификацию.
6. Были взломаны и другие личные учетные записи
Часто злоумышленники получают доступ к вашей электронной почте, чтобы взломать другие учетные записи, например банка. Злоумышленники сбрасывают пароли и получают доступ к вашим учетным записям, используя функцию «Забыли пароль?», которая обычно отправляет ссылку для входа в систему на вашу электронную почту. Поскольку мошенники могут использовать вашу электронную почту для доступа к другим учетным записям, вам следует сменить пароль к учетной записи электронной почты, а также пароли ко всем взломанным учетным записям.
Защитите учетную запись электронной почты от мошенников
Всего лишь одно электронное письмо от мошенников может нанести больший ущерб, чем вы думаете. Это может стать первым шагом к тому, чтобы атаковать вас различными способами, включая фишинг и подбор пароля, для доступа к конфиденциальным учетным записям и даже кражи вашей личности. Защитите электронную почту и другие учетные записи, используя надежные и уникальные пароли. Чтобы защитить учетные записи в Интернете и не стать жертвой злоумышленников, начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager.
