Что бывает за взлом телефона через электронную почту?

Что делать, если вас взломали: 10 советов потерпевшему

Что бывает за взлом телефона через электронную почту?

Итак, вас взломали. Неважно как — возможно, вы подхватили вирус или мошенники обманным путем выманили у вас логин и пароль. Или вы вообще не поняли, что произошло, но видите, что кто-то копошится в вашей почте или аккаунте в социальной сети.

Даже если это с вами не впервой, вы, скорее всего, паникуете и не знаете, что теперь делать. Добро пожаловать в клуб «Люди, которых хакнули», в котором недавно оказался и журналист Wired.

Справившись со стрессом, он первым делом написал пошаговое руководство к действию для потерпевших от действий кибер-злоумышленников.

Почему я?!

Раз пошла такая пьянка, оглянитесь назад и попробуйте сообразить, как такое могло с вами произойти и почему. Если речь идет о вашем банковском счете, ответ очевиден. Во всех остальных случаях — электронная почта, аккаунт в и т.п.

— причины могут быть самыми разными, начиная от рассылки спама и вымогательства, заканчивая получением доступа к финансовым сервисам, на которых вы регистрируетесь через email или соцсеть. Не исключено также, что мошенник пытается получить доступ к вашему бизнесу.

Понимание того, ради чего вас хакнули, часто помогает осознать, где вы допустили ошибку, сделав взлом возможным.

Смените пароли

Незамедлительно поменяйте пароли от всех уязвимых сервисов, а также сервисов, привязанных к ним, и тех, у которых такой же пароль. И больше никогда не используйте старый пароль снова. По-хорошему, пароли надо менять раз в полгода — это важная часть вашей интернет-рутины. Но теперь вас взломали, так что смены паролей на этот раз вам не избежать.

И во имя всего святого, не используйте пароли вроде qwerty или 123456…

«Использование паролей повторно — величайшее зло. Мы никак не можем этому помешать», — говорит глава департамента пользовательской безопасности PayPal Марк Джейкобссон. Сайты могут устанавливать требования к паролям, например, наличие цифр, заглавных букв или символов. Но они не могут запретить пользователям одинаковые пароли или помешать им использовать скомпрометированные пароли повторно.

Позаботьтесь о здоровье

Не исключено, что доступ к вашим аккаунтам вы предоставили сами, просто установив на свой компьютер подсунутый вам под видом полезного ПО или документа зловред. Вы можете не знать, что в вашей машине завелся троянец, поэтому лучше перестраховаться и удалить все вирусные угрозы, прежде чем начать процесс восстановления.

Прежде всего убедитесь, что вы пользуетесь самой последней версией операционной системы. Установите хороший антивирус и запустите процесс сканирования всех носителей памяти на угрозы. И лучше, чтобы это была известная антивирусная программа, за которую вы не пожадничали заплатить.

«Антивирусные программы несовершенны, уровень обнаружения угроз колеблется от 50% до 75%. То есть, они могут пропускать столько же угроз, сколько находят. Но это лучше, чем ничего», — поясняет Джейкобссон. Тогда зачем обязательно пользоваться платным ПО? Потому что «люди, которые ищут бесплатные программы, чаще всего заканчивают скачиванием вирусов на свой компьютер», говорит эксперт.

Верните контроль

Большинство сервисов имеют собственную механику возврата аккаунта после того, как им завладели злоумышленники. У Apple, , Google, Microsoft, и Yahoo такие механики есть.

Чаще всего, вам просто придется ответить на несколько вопросов о вашем аккаунте. В используется более новаторский метод, основанный на подтверждении вашей личности от друзей.

В крайнем случае, вам придется поехать в локальный офис сервиса и показать документы, после чего контроль над аккаунтом вам вернут.

Поищите черные ходы

Умный хакер не успокоится, просто внедрившись в ваш аккаунт. Он позаботится о возможности войти в него снова, установив для этого необходимые инструменты. Поэтому как только вы вернете себе контроль над аккаунтом, незамедлительно проверьте наличие черных ходов, по которым злоумышленники смогут вернуться.

Если это электронная почта, проверьте установки — не настроены ли редиректы переписок на другие ящики, не отключены ли спам-фильтры и не изменились ли ответы на ваши контрольные вопросы.

Следите за деньгами

Если взлому подвергся финансовый аккаунт, внимательно следите за тем, что происходит с вашими счетами и движением средств по ним.

Убедитесь, что в ваших платежных аккаунтах не появились новые адреса доставки, не добавились новые платежные методы и не подключены новые аккаунты.

Особенно это касается аккаунтов, которые позволяют оплатить покупку в один клик или производить эмиссию платежных карт.

«Когда речь заходит о платежных аккаунтах, причины взлома очевидны — мошенники хотят завладеть вашими деньгами. Чаще всего они подключают дебетовый счет к такому аккаунту. Они добавят адрес, а потом запросят финансовый инструментарий и смогут выводить себе ваши деньги», — поясняет Джейкобссон.

Выполните аудит безопасности на всех пострадавших счетах

Часто один аккаунт попросту используется как шлюз доступа к другому. Например, ваш Dropbox может быть лазейкой к чему-то, что там хранится. Аналогично email может стать пропуском в ваш онлайн-банкинг.

Так что нужно проверить и защитить не только те аккаунты, которые подверглись взлому, но и все остальные, ведь они могут тоже стать уязвимыми.

Смените пароли них и воспринимайте так, как будто они тоже были скомпрометированы.

Удалитесь из всех приложений

Это один из неочевидных, но важных шагов. Первым делом после того, как ваш аккаунт взломали, вы должны выйти из всех связанных с ним приложений.

Например, Google, , , Dropbox и многие другие поддерживают OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищенным ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.

Однако если хакер уже внедрился в приложение, простым выходом или сменой пароля его оттуда не вытравить. Причем, вы не сможете узнать, случилось это или нет. Поэтому единственный способ защитить свои сервисы от проникновения — отпустить их. Специальные механики «разавторизации» есть у Google, и . Конечно, это болезненно, но лучше перебдеть, чем недобдеть.

Защитите свое Я

Плохо, когда у вас украли email, но еще хуже, когда в результате этого крадут всю вашу личность. В США защитить свою личность можно, связавшись с одним из трех основных агентств по защите персональных данных пользователей. В Украине помогут сервисы вроде LifeLock, которые могут защитить ваши персональные данные бесплатно, выполнив за вас всю работу.

Заявите о взломе

В нашей стране полагаться в делах айтишных на правоохранительные органы, по меньше мере, наивно, а вот уведомить общественность стоит. «Заявите в о том, что ваш аккаунт взломали. Вы, возможно, и не потеряете деньги, но опасность грозит не только вам, но и вашим друзьям», — говорит Джейкобссон.

Например, в Лондоне был инцидент, когда через взломанный аккаунт ограбили не саму жертву, а ее друзей. Это менее распространенная схема, которую, так или иначе, никто не отменял.

Независимо от того, финансовая это информация или личные данные, следует предупредить людей из вашего окружения о вероятности утечки.

Но есть и другая немаловажная причина сделать это. По этой же причине была написана данная статья. Привлечь внимание к проблеме. «Это отличная возможность образовывать людей. Когда ты говоришь, «О боже, то, что случилось с ним, могло случиться и со мной!» — в данный момент что-то меняется», — говорит Джейкобссон.

Лучший способ нивелировать последствия взлома — предотвратить сам инцидент: использовать самое современное ПО, регулярно менять пароли и делать резервные копии системы на случай, если все пропало. А если вы хотите подробнее узнать о том, как не стать жертвой взлома, перечитайте подборку про 9 роковых ошибок в интернете, которые делают вас легкой добычей для хакеров.

Источник: https://ain.ua/2015/05/12/chto-delat-esli-vas-vzlomali-10-sovetov-poterpevshemu/

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Что бывает за взлом телефона через электронную почту?

Жизнь в виртуальной реальности зачастую вытесняет реальное существование. Практически каждый человек текущего поколения знаком с социальными сетями, электронной почтой и любыми другими интернет ресурсами.

К сожалению, не многие задумываются о безопасности своих данных, не соблюдают и даже не подразумевают о правилах пользования аккаунтами в сети. А в это время злоумышленники не прочь получить неправомерный доступ к таким данным.

Взлом электронной почты

Электронная почта сейчас есть практически у каждого из взрослого и молодого поколения, даже самые маленькие пользователи регистрируют ее, например, как инструмент для установки приложений.

На работе персонал имеет один «ящик», дома – другой, но на каждом из них может храниться личная, ценная и даже запрещенная для большинства обычных людей информация, доступы к платежным системам и социальным сетям. Злоумышленник, естественно, хочет получить их в корыстных целях, зачастую это вымогательство с финансовой значительной выгодой.

Более подробно о таком преступлении как взлом электронной почты расскажет следующий видеосюжет:

Понятие и уголовно-правовая характеристика

Преступление, характеризующееся взломом электронного ящика, может проходить и по 272 статье УК РФ и по 138. Определим уголовно-правовой состав по каждой статье:

138 УК РФ272 УК РФ
ОбъектПраво на сохранение тайны перепискиПраво гражданина на информацию
Объективная сторонаНарушение целостности соответствующего объектаНезаконный доступ к охраняемой информации, если в результате она была изменена, скопирована, заблокирована и/или уничтожена
СубъектАдекватное физическое лицо не моложе 16 лет
Субъективная сторонаПрямой умысел, степень которого не влияет на ужесточение наказания

Квалифицирующие признаки

Преступления в сфере компьютерной безопасности очень разнообразные. Их состав достаточно формален, совершенными считаются наступившие правонарушение – фиксация факта взлома электронного ящика и отнесение к одной из статей УК РФ.

Квалифицирующие признаки преступления зависят от условий совершения преступления. Если был взломан рабочий ящик, то в их роли выступит использование служебного положения.

Любое действие, которое привело к взлому, совершавшееся противозаконно и без ведома потерпевшего, относится к квалифицирующим признакам.

Способы злодеяния

Многим внушили, что если твой пароль никто не видит, то система в безопасности. Но это далеко не так. Сам пароль сейчас уже является маленькой крупинкой в процессе получения доступа к ящику электронной почты. Механическим подбором паролей занимаются в последнюю очередь.

Вот несколько самых популярных видов активности по взлому электронной почты:

  • Социальная инженерия – простые пароли, содержащие личную информацию (дата рождения, имя-фамилия и т.д.), размещение бумажек с паролями на видных местах, на рабочем столе компьютера в виде текстового документа.
  • Спам-рассылки – яркое письмо, чаще всего о выигрыше или выгодном предложении, со ссылкой, которая оказывается вредоносным сайтом или исполняемым файлом.
  • Фишинг – фальшивый копирующий оформление оригинала практически на 100% сайт, куда невнимательный пользователь вводит свои данные.
  • Распространение нелицензионного ПО с вирусами.

О том, какая статья «светит» за взлом страницы соцсети (например, (ВК), и др.), читайте далее.

Более подробно о фишинге для взлома почты и аккаунта в социальной сети расскажет следующее видео:

Взлом аккаунта в социальной сети

Проникновение за рубеж авторизации в социальных сетях чаще всего является следствием от взлома почтовых ящиков. Помимо этого пользователи совершают много ошибок, что приводит к плачевным последствиям. В руки злоумышленников попадают личные фотографии, нежелательные сообщения и подробности из жизни и многое другое, что хотелось бы скрыть от глаз посторонних.

Необходимо знать, что на данный момент взломать аккаунт социальной сети гораздо проще, чем обойти защиту достаточно известных сервисов электронной почты. Поэтому не достаточно защитить что-то одно, необходим комплекс мер. Лучшая защита – профилактика и бдительность.

Понятие и квалифицирующие признаки

Так как суть преступления по взлому ящика почты и аккаунта социальных сетей практически совпадает, то и уголовно-правовая характеристика у них одинаковая. В современном мире даже бизнес может быть организован через социальную сеть, поэтому нельзя сказать, что взлом того или иного объекта будет важнее, чем другого.

На взлом аккаунтов социальных сетей также распространяется формальность состава преступления. Отметим важное – зачастую взлом является следствием банальной невнимательности пользователя, оставив открытый профиль в интернет кафе или у друга в гостях, уже сложно будет говорить вам об уголовном составе преступления.

Как доказать взлом?

Вся сложность информационных преступлений состоит в доказательстве вины преступника. Крайне трудно привлечь конкретное лицо к ответственности, особенно если оно совершенно незнакомо вам. Есть совсем немного способов доказать факт взлома:

  • Отправить письмо управляющим почтового сервиса или социальной сети с просьбой предоставить список IP адресов, заходивших через ваш аккаунт;
  • Некоторые соц. сети в настройках позволяют проследить последние активности;
  • Если от вашего лица приходит спам другим пользователям, профиль недоступен, к вам обратилась администрация ресурса, то вероятность взлома максимальная.

Про ответственность по статье УК РФ за взлом электронной почты или страницы-аккаунта в соцсети читайте далее.

Наказание и ответственность

Для удобства воспользуемся таблицей и рассмотрим виды наказания за взлом аккаунта соц. сетей или почты:

Следующее видео во всех подробностях расскажет о том, какая ответственность ждет злоумышленника за взлом аккаунта в соцсети:

Судебная практика

  1. Студенту было назначено наказание по статьям 272 и 138 в виде лишения свободы на 7 лет за взлом почтового ящика постороннего человека. После взлома подсудимый вымогал деньги с потерпевшего за возврат аккаунта.
  2. Сотрудница салона связи, воспользовавшись служебным положением, получила доступ к распечатке звонков третьего лица в личных целях. Процесс их присвоения и изучения был зафиксирован на видеокамеру. Обвинение по статье 138 вынесено не было вследствие примирения сторон.

Источник: http://ugolovka.com/prestupleniya/kompyuternaya-informatsiya/vzlom-akkauntov-pochty-i-sotsialnyh-setej.html

9 советов, как защитить свою почту от взлома

Что бывает за взлом телефона через электронную почту?

Учетные записи электронной почты взламывают каждый день. Следуйте этим простым советам, чтобы защитить свою.

Электронная почта — одно из самых распространенных средств связи. К тому же, с ее помощью мы постоянно регистрируемся и входим в учетные записи различных онлайн-сервисов.

Именно поэтому киберпреступники по-прежнему уделяют ей особое внимание. Взломав ее, они могут рассылать вашим друзьям спам или, что еще хуже, похитить ваши личные данные.

Помимо репутации, может пострадать и финансовое положение.

Злоумышленники взломали учетную запись электронной почты

Несколько месяцев назад взломали электронную почту моей подруги. Чтобы вернуть контроль над учетной записью, она несколько раз меняла пароль, но злоумышленники взламывали ее почту снова. Она связалась с провайдером электронной почты, но ей не смогли помочь остановить атаки. Как бы это ни произошло, она чувствовала, что уязвима и ничего не может сделать.

Как вернуть радость жизни (и почту)

В итоге единственным выходом для нее было бросить эту учетную запись электронной почты и зарегистрировать новую.

Она потратила много времени, ведь сначала ей пришлось менять идентификатор пользователя во всех онлайн-сервисах, а затем создавать надежные (и уникальные для каждой учетной записи!) пароли. Кроме того, она включила двухфакторную аутентификацию там, где эта функция была доступна.

Еще один шаг, чтобы свести риск повторной атаки к минимуму, — рассказать всем членам семьи, у которых есть доступ к этим учетным записям, чего делать нельзя.

9 советов по защите от взлома

С их помощью можно защитить семью и друзей, предотвратив взлом электронной почты.

1. Используйте менеджер паролей и двухфакторную аутентификацию везде, где это возможно

Воспользуйтесь надежным менеджером паролей и смените пароли во всех сервисах на надежные и уникальные для каждой учетной записи.

Для этого может потребоваться немного времени, но так вы сможете избежать риска. Для дополнительной безопасности, активируйте функцию двухфакторной аутентификации (которая, помимо пароля, требует подтверждения с телефона).

2. При регистрации новой электронной почты проверьте, поддерживает ли она функцию двухфакторной аутентификации

Не все сервисы электронной почты предоставляют двухфакторную аутентификацию. Поэтому при регистрации у поставщика электронной почты проверьте, какие уровни безопасности он обеспечивает. Это может быть 2FA с помощью СМС (менее безопасно) или с помощью приложения, например Google Authenticator или Authy.

3. Не переходите по подозрительным ссылкам в электронных письмах

Пришло письмо со ссылкой или вложением от незнакомого отправителя?

Каждый день в результате фишинговых атак происходят утечки данных. Одна из их самых распространенных уловок — отправить ссылки по электронной почте или в сообщении, которые выглядят как сайты настоящих компаний.

Самый простой способ не стать жертвой мошенников — не переходить по ссылкам. Вместо этого откройте другую вкладку и перейдите на сайт компании, указанной в электронном письме или ссылке, и проверьте, соответствует ли предоставленная информация официальному источнику.

4. Используйте VPN на компьютере или смартфоне

Воспользуйтесь VPN, чтобы зашифровать свое интернет-соединение и действовать анонимно. Нет причин действовать иначе, если речь идет о защите персональных данных. Просмотр веб-страниц с использованием VPN даже лучше: меньше рекламы, отслеживания и, естественно, больше спокойствия, поскольку вы знаете, что защищены.

5. По возможности не пользуйтесь общедоступными сетями Wi-Fi или компьютерами

Не вводите личные данные во время работы в бесплатных сетях Wi-Fi либо используйте для этого VPN, которое зашифрует подключение.

Старайтесь пользоваться только своим компьютером или смартфоном. К компьютерам в интернет-кафе или отелях имеют доступ другие люди.

Они могут установить на них кейлоггеры или другие вредоносные программы, которые позже доставят вам неприятности.

По мере возможности подождите с использованием онлайн-банка или доступом к другим чрезвычайно личным учетным записям, пока не подключитесь к проверенной сети.

6. Установите надежный антивирус 

Хороший антивирус повышает уровень безопасности ваших данных благодаря функции защиты от фишинга, вредоносных программ, программ-вымогателей и прочих киберугроз.

7. Защитите роутер и сеть Wi-Fi 

Независимо от того, используете вы сеть для частного пользования или бизнеса, определять, кто и что делает в вашей сети важно как никогда, поскольку несанкционированные пользователи могут попытаться взломать вашу систему. Измените пароль администратора роутера и создайте надежный пароль для сети Wi-Fi.

8. Устанавливайте обновления безопасности

Как только выходит обновление для вашей операционной системы, установите его.  

9. Регулярно обновляйте все приложения для компьютера и смартфона

В обновленных версиях часто доработана безопасность. Поэтому как только обновление становится доступно, рекомендуем также установить его.

Эти дополнительные шаги не помогут вам избавиться от спама, но позволят предотвратить взлом почтового ящика. Следите за нашими новостями в социальных сетях ВКонтакте, ,  и . 

Источник: https://blog.avast.com/ru/9-sovetov-kak-zaschitit-svoyu-pochtu-ot-vzloma

За взлом почты или страницы в соцсети в Беларуси можно сесть на 2 года

Что бывает за взлом телефона через электронную почту?

В 2014 г. сотрудники МВД зафиксировали 87 нарушений, связанных с несанкционированным доступом к компьютерной информации – взломом сайтов, ящиков электронной почты и страниц в соцсетях.

Как рассказал корреспонденту агентства «Минск-Новости» заместитель начальника отдела управления «К» МВД Республики Беларусь Олег Слепченко, большинство случаев несанкционированного доступа не имеют экономического или политического подтекста и связаны с «девичьими склоками».

– Типичная история нарушения выглядит следующим образом: парень и девушка встречаются, потом расстаются. Парень подбирает пароль к почте бывшей возлюбленной и рассылает от ее имени письма. Но даже за такие деяния предусматривается уголовная ответственность, – сказал О. Слепченко.

В случае если человек зашел в чужой аккаунт, не подбирая пароль, – например, пароль был записан на видном месте или сохранен в браузере, а также если человек не осуществлял изменения информации от чужого имени (например, только прочитал переписку, но ничего не писал сам от имени другого пользователя), никакой ответственности не предусмотрено.

Ответственность за преступления, связанные с компьютерной информацией

Статья Уголовного кодекса Республики БеларусьПример нарушенияВарианты наказания(в зависимости от тяжести последствий)
Статья 349. Несанкционированный доступ к компьютерной информацииВзлом чужого аккаунта в почте, социальных сетях с помощью специальных программ1. Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты, повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда, –штраф или арест на срок до 6 месяцев.2. Несанкционированный доступ к компьютерной информации, совершенный из корыстной или иной личной заинтересованности, либо группой лиц по предварительному сговору, либо лицом, имеющим доступ к компьютерной системе или сети, –штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или арест на срок от 3 до 6 месяцев, или ограничение свободы на срок до 2 лет, или лишением свободы на тот же срок.3. Несанкционированный доступ к компьютерной информации либо самовольное пользование электронной вычислительной техникой, средствами связи компьютеризованной системы, компьютерной сети, повлекшие по неосторожности крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные изменения в окружающей среде или иные тяжкие последствия, –ограничение свободы на срок до 5 лет или лишение свободы на срок до 7 лет  
Статья 350. Модификация компьютерной информацииНеправомерное размещение рисунка либо сообщения на сайте, изменение статуса в чужом аккаунте в соцсети1. Изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности –штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или арест на срок от 3 до 6 месяцев, или ограничение свободы на срок до 3 лет, или лишение свободы на тот же срок.2. Модификация компьютерной информации, сопряженная с несанкционированным доступом к компьютерной системе или сети либо повлекшая по неосторожности последствия, указанные в части третьей статьи 349 Кодекса, –ограничение свободы на срок до 5 лет или лишение свободы на срок до 7 лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения 
Статья 351. Компьютерный саботажИзменения пароля в аккаунте пользователя, после чего он лишается возможности доступа к своему аккаунту1. Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя –штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или арест на срок от 3 до 6 месяцев, или ограничение свободы на срок до 5 лет, или лишение свободы на срок от 1 года до 5 лет.2. Компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе или сети либо повлекший тяжкие последствия, –лишение свободы на срок от 3 до 10 лет  
Статья 352. Неправомерное завладение компьютерной информациейВзлом с помощью специальных программ альбомов в социальных сетях, которые пользователь закрыл настройками приватностиНесанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение существенного вреда, –общественные работы, или штраф, или арест на срок до 6 месяцев, или ограничение свободы на срок до 2 лет, или лишение свободы на тот же срок.

Еще новости по теме:

Большинство киберпреступлений в Беларуси – это кража денег с банковских карт

Читайте нас в Google News

Источник: https://minsknews.by/za-vzlom-pochtyi-ili-stranitsyi-v-sotsseti-v-belarusi-mozhno-sest-na-2-goda/

Что тебя ждёт по закону, если читаешь чужие переписки

Что бывает за взлом телефона через электронную почту?

Думаю, каждый из читателей сталкивался в жизни с ситуациями, когда один человек нарушал неприкосновенность цифровой собственности другого.

Например, когда ревнивый муж тайком читает почту жены, уволенный сотрудник вымещает злость на сайте бывшего работодателя, подросток подрабатывает перепродажей ворованных игровых предметов, парень «взламывает» страницу знакомой девушки.

Такие истории происходят на каждом шагу, но все они — преступления, по которым предусмотрена уголовная ответственность по «Статье 272 УК РФ. Неправомерный доступ к компьютерной информации».

В абсолютном большинстве случаев виновники таких историй остаются безнаказанными, но бывают и исключения. О них и поговорим.

Герой #1. Уволился. Психанул…

Житель Архангельска уволился с поста генерального директора в компании и был в плохом настроении. Ведь причина его увольнения — долги по зарплате. На эмоциях, он зашел в админку сайта компании и:

изменил изображения слайдера, удалив исходные и добавив новые изображения, порочащие деловую репутацию Общества, удалил контактный телефон и сведения об имеющихся сертификатах Общества, изменил сведения о производстве и качестве сырья, удалил информацию о партнерах, экологической безопасности продукции, экологической политике и социальной ответственности Общества, добавив вместо этого сведения, порочащие деловую репутацию Общества

Вскоре сотрудники компании обнаружили это, заблокировали его учетную запись и подали на мужчину в суд.

Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации

Наказание: штраф 40 000 рублей (отменен в связи с постановлением «Об объявлении амнистии в связи с 70-летием Победы в Великой Отечественной войне 1941-1945 годов»).

Судебный документ: Решение по делу 1-352/2015

Похожая ситуация: Житель Казани был уволен с должности генерального директора в результате конфликта с владельцем.

Вскоре после события, он вошел в почтовый ящик бывшего начальника, через него получил доступ в админку сайта фирмы и удалил оттуда все файлы.

Суд назначил ему штраф 100 000 рублей (отмене по амнистии в честь Дня Победы) и обязал выплатить 380 000 рублей компенсации за удаленный сайт (такую сумму владелец фирмы потратил на создание нового).

Самое печальное в последнем случае то, что до конфликта мужчины очень сильно друг другу доверяли. Владелец сам сказал генеральному директору пароль от своего ящика и просил отправлять письма от его имени. А генеральный дал владельцу ключи от своей квартиры, чтобы тот мог поливать цветы в его отсутствие.

И подобные случаи встречаются среди дел по 272 статье чаще всех остальных типовых ситуаций. Сотни людей годами работали в компании, заслужили доверие, имели доступ к важным IT-ресурсам. Но потом увольнялись и под давлением эмоций они начинали мстить…

Герой #2. Залез в почту жены

Житель города Астрахань подобрал пароль и зашел в почтовый ящик жены (mail.ru), прочитал письма, сменил пароль и анкетные данные. Все это он делал у себя дома и с помощью мобильного телефона, зарегистрированного на себя.

Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации

Наказание: штраф 15 000 рублей (отменен в связи с постановлением «Об объявлении амнистии в связи с 70-летием Победы в Великой Отечественной войне 1941-1945 годов»).

Судебный документ: Решение по делу 1-413/2015

Такие случаи встречаются в базе реже, чем истории на тему «уволился, психанул…», но они распространеннее других типовых ситуаций. И в делах часто повторяется одна деталь: подсудимый и потерпевшая имеют одинаковые фамилии, но на момент вынесение решения подсудимый уже разведен(((

Возможно, женщины не подают заявления на тех, с кем собираются дальше жить. Либо мужья не признаются в взломе ящиков, если не находят там «компромат», который является основанием для развода.

Герой #3. «Взломал» страницу коллеги

Специалист техподдержки из Рязани скачал на свой телефон программу DroidSheep (дело было в 2015 году) для перехвата сессий пользователей, которые пользуются открытым Wi-Fi.

Когда он находился в офисе с коллегой, то смог войти с помощью этой программы на её страницу , прочитать личные сообщения и скопировать оттуда личные фотографии девушки (что на них было изображено, в дело не указано). Коллега никогда бы про это не узнала, но парень САМ показал девушке, что может читать её переписку.

Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации

Наказание: ограничение свободы сроком на пять месяцев.

Судебный документ: Решение по делу 1-53/2016

Хотела найти для примера дело, по-которому женщину судили бы за то, что она читала почту или соцсети мужа/друга. Но таких не нашлось…

Это странно, так мы очень любопытны и это делает каждая третья. Но, видимо мужчины не считают такую ситуацию основанием, чтобы нести на близкого человека заявление в полицию.

Герой #4. Тайком настроил переадресацию звонков женщины на свой номер

Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации

Мужчина из Тюмени тайно вошел в личный кабинет абонента на сайте оператора, который принадлежал женщине и настроил переадресацию звонков на свой номер.

Как именно он получил доступ к личному кабинету (он мог сбросить пароль по SMS, пока она отошла или попросить раздать Wi-Fi со смартфона) и кем приходилась потерпевшая подсудимому в деле не уточняется.

Судебный документ: Решение по делу 1-366/2016

Наказание: ограничение свободы сроком на десять месяцев.

Герой #5. Добавил немного личного мнения на сайт администрации района

Житель рабочего поселка Чаны Новосибирской области:
путем анализа, на основе имеющихся познаний в области информационных технологий, подсудимый Попков А.В.

, смоделировал имя учетной записи и пароль к системе администрирования официального сайта администрацииПосле входа в админку сайта он:


дополнил текстом с нецензурной и ненормативной лексикой заголовки «В продолжаются весенне-полевые работы, а [нецензурная лексика] толку, все равно ничего не вырастет» и «Споем песню «День победы»», ибо заняться больше нечем,.. .

Все это он делал прямо на своем рабочем компьютере, абсолютно не заботясь о своей анонимности.

Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации

Наказание: год исправительных работ. Вот цитата из дела:
назначить ему наказание в виде 1 (одного) года исправительных работ с удержанием 5% из заработной платы в доход государства с отбыванием наказания в местах, определяемых органом местного самоуправления по согласованию с уголовно-исполнительной инспекцией, но в районе места жительства осужденного.

Судебный документ: Решение по делу 1-106/2015

Герой #6. «Взломал» сайт государственной организации

Житель города Камышин Волгоградской области посетил сайт «хакерской» направленности , где обнаружил и скопировал логин и пароль указанного веб-сервера с IР-адресом.

Это был служебный веб-сервер, который принадлежал Министерству информатизации и связи. Мужчина подключился к серверу и
установил и запустил специальное программное обеспечение , предназначенное для получения паролей всех пользователей данной операционной системы, и , предназначенное для продвижения веб-сайтов в поисковых системах.

Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации

Наказание: штраф 100 000 рублей (отменен в связи с постановлением «Об объявлении амнистии в связи с 70-летием Победы в Великой Отечественной войне 1941-1945 годов»)

Судебный документ: Решение по делу 1-526/2015

Герой #7. Воровал предметы в онлайн-игре

Житель Раменского района Московской области заразил компьютер потерпевшего трояном Trojan.PWS.Gamania и в результате получил доступ к его аккаунту в игре Lineage 2. После этого он девять раз заходил в него и продавал предметы в игровом магазине.

Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации

Наказание: 4 месяца ограничения свободы.

Судебный документ: Решение по делу 1-20/2014

Герой #8. Похитил логин и пароль от почтового ящика с помощью фишингового письма

Сисадмин из Орска отправил на ящик компании, в которой раньше работал, ссылку на фишинговую страницу под видом выгодного предложения от несуществующего клиента. Письмо попало в «правильные руки»:

В период с *** час. *** по ***. *** года, неустановленное лицо из числа работников ООО «***», неосведомленное о преступных намерениях Зарубы И.А.

, администрируя электронный ящик ***, обнаружило и открыло вышеуказанное электронное письмо, в результате чего произошла переадресация на электронный адрес http:// www.

***, содержащий подложную электронную страницу, имитирующую доступ к электронному почтовому сервису *** с предложением повторного ввода сетевых реквизитов доступа логина и пароля электронного ящика ***.

Неустановленное следствием лицо из числа работников ООО « ***», не осознавая подложность указанной электронной страницы, осуществило ввод сетевых реквизитов доступа к электронному ящику ***.

После этого подсудимый успешно вошел в почтовый ящик и скопировал письма оттуда себе на жесткий диск, что было обнаружено в результате обыска. Полиции он сказал, что эти данные он не использовал и делал все вышеописанное просто с целью проверить себя.

Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации

Наказание: лишение свободы сроком на три месяца.

Судебный документ: Решение по делу 1-336/2014

Каким образом вычисляют преступников?

Героев описанных выше историй объединяет излишняя самонадеянность. Многие из них имели образование в IT-сфере (в делах упоминается, что они работали сисадминами и программистами), но напрочь забыли о простейших правилах конспирации. А именно:

  • Выходили в сеть со своего домашнего или офисного компьютера;
  • Не использовали НИКАКИХ средств для скрытия своего IP-адреса;
  • Некоторые использовали для выхода в интернет мобильный телефон, который был на них зарегистрирован;
  • Спокойно хранили следы совершения преступления на своем жестком диске;
  • Рассказывали жертвам о содеянном.

Эти факты и послужили доказательствами совершения ими преступлений.

Знали ли герои о том, что все это может послужить доказательством их вины? Скорее всего да. Но под действием эмоций (ревность, обида, азарт) они забывали об осторожности. И, возможно, многие из них и не предполагали, что за такие мелочи действительно можно попасть под суд.

Поставьте оценку:

(Нет )

Источник: https://www.iphones.ru/iNotes/701230

Охота на e-mail: кто и зачем хочет взломать вашу почту?

Что бывает за взлом телефона через электронную почту?

Среди Интернет-пользователей в наши дни практически не встречается таких, которые не имели бы учетной записи (аккаунта) на каком-нибудь популярном почтовом сервисе.

1. Взлом электронной почты для рассылки спама
2. Что можно узнать, взламывая почту
3. Взлом почты с целью шантажа
4. Взлом почты из-за ревности или любопытства
5. Как защитить почту от взлома
6. Из личного опыта

Почта стала не просто средством обмена сообщениями, но и хранилищем конфиденциальной и ценной информации, «посредником» при регистрации на сайтах и в различных социальных сетях.

Именно на почтовый ящик пользователя приходят письма от порталов  в случае необходимости «перейти по ссылке для завершения регистрации», а так же для восстановления действия аккаунтов.

А поскольку e-mail стал контейнером ценной информации, то нашлись желающие эту информацию получить, например, путем взлома электронной почты.

Теперь следует ответить на вопрос: кто эти люди и в чем состоит их выгода?

Взлом электронной почты для рассылки спама

К первой категории злоумышленников относятся взломщики, осуществляющие свои действия для распространения спама. В таком случае их цель – не конфиденциальная информация собственника e-mail-а, а его учетные данные.

Используя почтовый аккаунт самостоятельно, или продав эти сведения спамеру (обычно это так называемые «оптовые продажи»), злоумышленник получает возможность рассылать спам-письма с этого взломанного почтового ящика.

Учитывая, что спам стал довольно прибыльной отраслью Интернет-бизнеса, интерес к взлому электронной почты какого-нибудь незадачливого пользователя очевиден. При этом пользователь зачастую искренне возмущается, если ему кто-то сообщает о том, что с его e-mailидет активная рассылка спама.

Что можно узнать, взламывая почту

Вторая категория – это злоумышленники, которых интересует содержание писем. К ним относятся те, кто взламывает почтовые аккаунты из праздного интереса, а также те, кто впоследствии собираются использовать почтовую информацию против ее владельца.

Что эти взломщики могут «выудить»? Да что угодно:

  • аккаунт пользователя в социалке (то есть, логин и пароль для входа в соц.сеть),
  • аккаунт на игровом сервере,
  • данные авторизации к электронному кошельку,
  • логин/пароль от личного кабинета на банковском портале
  • и т.д.

Даже если хозяин ящика не хранит пароли в почтовых письмах, злоумышленник, после получения доступа к e-mail, сможет отправить запрос на восстановление пароля, тем самым получив возможность просто-напросто его изменить.

В дальнейшем хозяин ящика может вдруг с удивлением обнаружить недостачу денег на своих счетах (как электронных, так и реальных банковских).

Или узнать, что все его друзья «ВКонтакте» заразились компьютерным вирусом после того, как перешли по полученной от него ссылке и т.д.

Киберпреступники активно используют взломанные аккаунты для распространения вредоносных программ, так что какой-нибудь владелец ящика на майл.ру с паролем “qwerty11” и имеющий аккаунт на «Одноклассниках» может стать невольным участником хакерской атаки.

Взлом почты с целью шантажа

Всё чаще и чаще возникают резонансные случаи, когда переписка довольно известных людей становится «достоянием общественности». В этих случаях можно говорить о взломах e-mail, цель которых – получить выкуп от владельца информации, хранящейся в его почтовых сообщениях, либо навредить его репутации.

Видные политики, бизнесмены и прочие известные люди нередко выглядят очень нелепо, пытаясь оправдаться после очередного «слива» в сеть информации, порой весьма компрометирующего содержания.

Взлом почты из-за ревности или любопытства

Иногда причины взлома почтового ящика весьма банальны. Не будет ошибкой сказать, что большинство ИТ-специалистов много раз было огорошено вопросом кого-нибудь из своих знакомых: «А ты можешь взломать ящик/страничку такого-то человека?».

Очень часто такими целями задаются ревнивые люди, подозревающие в чем-то своего спутника жизни, либо беспринципные бизнесмены, желающие узнать тайны своих партнеров – да кто угодно по любой причине может захотеть ознакомиться с чужой перепиской.

В целом, можно сказать, что для киберпреступника любой e-mail представляет ценность. Зная это, читатели статьи должны серьезно задуматься: а всё ли в порядке с их учетными данными? Надежно ли они защищены?

Как защитить почту от взлома

Есть ряд рекомендаций, которые любой активный интернет-пользователь должен придерживаться.

1. Никаких «qwerty» и «654321»-паролей! Только пароль с высокой степенью стойкости может защитить e-mail от взлома электронной почты методом подбора.

Рекомендую: Генератор паролей онлайн, или как выбрать пароль для регистрации на сайтах и форумах

Есть специальные программы для взлома почты, которые быстро вычисляют такие пароли. Не рекомендуется также использовать сколь-нибудь осмысленное содержание в пароле вроде дат рождения, имен, телефонных номеров, написание «Ваня2014» на латинице – всё это также «ломается» в 2 счета.

Желательно, чтобы пароль был не короче 8 символов, содержал цифры, специальные символы, буквы в нижнем и верхнем регистрах.

2. Обязательное наличие антивирусного ПО на компьютере. Поскольку зачастую почтовые аккаунты взламываются именно через «трояны», угрозы подобного рода должны быть минимизированы посредством использования зарекомендовавших себя антивирусов. Конечно, 100% защиты это не даст, но, по крайней мере, уже известные «вредоносы» в таком случае уже не напакостят.

3. Желательно прикрепить телефон к своей почте. Так проще восстановить доступ к почте и получить на свой телефон информацию о том, что кто-то посторонний вошел в Ваш почтовый аккаунт.

4. Никаких переходов по ссылкам. Если пользователь получил e-mail (особенно с незнакомого адреса), в котором его просят перейти по какой-то ссылке, то с весьма высокой долей вероятности такой переход приведет к компрометации учетных данных. Лучше порой перестраховаться, чем потом сидеть со взломанным ящиком.

5. Для каждого аккаунта свой пароль. Часто пользователи создают «универсальные» логин и пароль, которые потом используются на всех сайтах. Что же случится, если взломают аккаунт хотя бы на одном сайте? Правильно – будут взломаны и все остальные аккаунты.

Конечно, это далеко не все методы борьбы со взломом почтовых ящиков. Однако если Интернет-пользователи начнут придерживаться хотя бы этого минимума, то уже смогут значительно себя обезопасить.

Из личного опыта

Однажды пришлось видеть лицо человека, которому только что партнеры по бизнесу прислали его конфиденциальную почтовую переписку. Прислали молча, без каких-либо сопроводительных комментариев, без угроз, шантажа, требований и т.п.

Если бы эти требования там были, то мой знакомый, возможно, легче бы перенес это событие.

Именно отсутствие каких-либо требований и при этом демонстрация того, что «мы про тебя все знаем», привела человека практически в шоковое состояние и надолго лишила самообладания.

Часто аналогичным образом  происходит взлом корпоративной почты.

 Один не очень далекий сотрудник известной компании пытался демонстрировать свой «профессионализм», если так можно выразиться, направляя после своего увольнения ранее сохраненные им чужие письма в адрес своих коллег.

Доступ к этим письмам коллег он получил, потому что в компании не занимались вопросами периодической смены паролей, а сами пароли были известны всем сотрудникам подразделения (так было проще взаимно помогать друг другу при работе).

В статье с лирическим названием «Ода троянскому коню» написано о том, как были украдены деньги с Яндекс кошелька. И это тоже было следствием взлома электронной почты. Что особенно обидно, так как эти действия злоумышленника лишили обладателя почтового аккаунта всех денег с этого кошелька, что равносильно банальной краже кошелька в транспорте.

Поэтому все, о чем пишется в данной статье – это не просто рассуждения на тему взлома почты, а вполне реальные, не надуманные угрозы.

P.S. Можно еще почитать по компьютерной грамотности:

Кража аккаунтов во всемирной паутине – способы защиты и методы взлома

Что необходимо знать о ботнете

Сохранение паролей

Временный e-mail

Получайте актуальные статьи по компьютерной грамотности прямо на ваш почтовый ящик.
Уже более 3.000 подписчиков

.

Важно: необходимо подтвердить свою подписку! В своей почте откройте письмо для активации и кликните по указанной там ссылке. Если письма нет, проверьте папку Спам.

Источник: https://www.compgramotnost.ru/elektronnaya-pochta/oxota-na-e-mail-kto-i-zachem-xochet-vzlomat-vashu-pochtu

Юриста совет
Добавить комментарий