Мүмкін, кез-келген Интернет қолданушының жеке пошта жәшігі бар шығар. Егер оны бұзып алса, онда шабуылдаушы әртүрлі құпия ақпаратқа қол жеткізе алады, демек ол оны жақсы қорғауды қажет етеді.
Кейбір Интернет қолданушылары пошта жәшігін тек байланыс үшін қолдана алады, ал басқа бөлігі оны жұмыс үшін қолдана алады және т.б. Сонымен қатар, электрондық пошта мекен-жайына веб-ресурстардан, логиндерден және басқа ақпараттардан әртүрлі парольдермен хабарламалар келеді. Әрине, егер пайдаланушының құпия деректерін (тіпті электрондық әмияндағы ақшасын) шабуылдаушымен бөліскісі келмесе, онда пошта жәшігі жақсы қорғалған болуы керек.
Біріншіден, адамдар қандай да бір жолмен адамға зиян келтіру үшін әрдайым пошта жәшіктерін бұза бермейді. Кейде бұл тек «спорттық қызығушылық» үшін жасалады, яғни бұл жағдайда хакер ешқандай зиян келтірмейді (парольді өзгертпейді, кейбір маңызды ақпаратты жоймайды), керісінше, иесінің электрондық поштасының нашар қорғалғандығы. Өкінішке орай, хакерліктен 100% қорғалу мүмкін емес. Қажет болса, шабуылдаушы қажетті ақпаратты алудың кез-келген әдісін табады (мысалы, қатал күш қолдану арқылы).
Күшті пароль
Пошта жәшігіңізді бұзудан максималды қорғау үшін алдымен сандардан, әріптерден және әр түрлі таңбалардан тұратын мықты құпия сөз орнату керек. Көптеген қолданушылардың жиі кездесетін қателігі - өздеріне ыңғайлы болу үшін қарапайым құпия сөз бірнеше қарапайым сандардың (мысалы, 12345) немесе әріптердің (мысалы, qwerty) тіркесімінен тұрады. Егер сіз жай ғана болжай алмайтын өте күрделі пароль ойлап тапқан болсаңыз да, оны барлық жерде қолданудың қажеті жоқ. Мұндай әрекеттер қорғанысты нөлге дейін төмендетеді, өйткені құпия сөзді бір рет болжай отырып, шабуылдаушы пайдаланушының барлық ресурстарына бірден қол жеткізе алады. Сонымен қатар, сіз парольдерді компьютерде немесе шолғышта сақтамауыңыз керек және оларды ешқашан жіберілген хабарламалар түрінде сақтамаңыз (мұндай мәліметтерді шабуылдаушы трояндық бағдарламаны пайдаланып оңай ұрлап кетуі мүмкін).
Құпия сұрақ - жауап
Электрондық пошта иелерінің әрқайсысы тіркелу кезінде құпия сұрақ пен жауап енгізу керек екенін біледі. Бұл жағдайда сіз ең қарапайым сұрақты таңдағаныңыз жөн, бірақ сұраққа ешқандай қатысы жоқ жауапты ойлап табыңыз (ең бастысы пароль ұмытылған болса, жауапты есте сақтау керек) екенін есте ұстауыңыз керек. Бұл жағдайда шабуылдаушы дұрыс нұсқаны таба алмайды немесе кез-келген тәсілмен оны қолданушының өзінен біле алмайды.
Әлеуметтік инженерия
Деректеріңізді ешкіммен бөліспеу үшін осындай қарабайыр ұсақ-түйектер туралы ұмытпаңыз. Шабуылшылар өте айлакер адамдар және әлеуметтік инженерия құралдарын қолданушыдан сыпайы түрде олардың деректерін беруін сұрай алады. Мысалы, ең танымал әдістердің бірі - келесі түрдегі хат: «Сәлеметсіз бе, бұл https://site.ru сервисінің әкімшілігі. Біз жаппай қолданушылар жүргіземіз (келесіде өте күрделі, түсініксіз сөз шығады). Сізге тек осы сілтемеге өтіп, жеке мәліметтеріңізді енгізу қажет … ».
Трояндарды блоктайтын, брандмауэрді қолданатын антивирусты орнатуды ұмытпаңыз, нәтижесінде шабуылдаушыларға құпия пайдаланушы туралы ақпаратты табу қиынға соғады.
