Хакеры - это специалисты по информационным технологиям, обладающие знаниями как в программном обеспечении, так и в знании компьютерного железа, сетевых технологий, понимании шифрования, алгоритмов защиты и множества других знаний в этих областях. Если в поисковике вбить запрос о взломе почты, то предложений вы увидите великое множество. Об этих предложениях скажу немного позже. А сейчас хотелось бы привести понятную для всех аналогию. В компании или у человека есть сейф. И вот от сейфа потеряли ключ, или он заблокировался. Что делать в таком случае? Обратиться к специалисту по вскрытию сейфов, замков, квартир, то есть к легальной компании, которая этим и занимается. Вы никогда не будете обращаться к злоумышленникам или преступникам, которые занимаются такими делами. Вот также обстоят дела и в сфере информационных технологий. Создали сеть, сайт, программу, платформу – приглашают специалистов протестировать ее на взлом, устроить атаку и проверить защиту от вредоносных программ. Эти люди называются белыми хакерами. Белые хакеры очень востребованы крупными компаниями, так как информационная безопасность у них всегда под присмотром специалистов. Кроме белых хакеров есть черные хакеры, по аналогии со вскрытием сейфов это преступники, злоумышленники, которые вскроют сейф без вашего желания и просьбы. Черные хакеры занимаются взломов банковских систем, карт, кражами денег со счетов. Кроме белых и черных хакеров есть некие прослойки хакеров – серые. Эти ребята могут взломать программу ради любопытства, не имея намерений заработать деньги. Но в большинстве случаев существуют только две касты - белые и черные хакеры, или как их еще называют White hat и Black hat (белая шляпа и черная шляпа). Основное отличие белых шляп от черных это то, что белые создают и защищают, а черные ломают и находят уязвимости. Белые хакеры имеют сертификаты от производителей программного обеспечения и компьютерного железа, у черных этого нет.

Первое - это то, что в почту могут попасть не изменяя ваш логин и пароль, и соответственно ознакомиться с вашей перепиской и всей интересующей информацией. А могут еще почту взломать, и изменить пароль, все телефоны, которые указаны в почте, резервные адреса. Хотя такой способ, очевидно, сразу привлекает внимание, так как вы получите информацию о смене контактных данных. Но если почтой долго не пользоваться, то можно потерять аккаунт, так как пройдет необходимое время для актуализации новых данных. Как правило, это делается злоумышленниками с целью присвоения вашего аккаунта.

И кстати, причин для взлома сайтов, аккаунтов может быть сколько угодно много. Некоторое время назад хакерами взламывались сайты совершенно небольших компаний, интересы которых были на уровне городского обслуживания населения. Владельцы компаний были возмущены, что, к примеру, сайт частного детского садика был атакован хакерами, или на сайте салона красоты вдруг появлялась страница о взломе сайта. Владельцам сайтов сразу мерещились конкуренты, которые отбивали таким образом их клиентов. На самом деле, все эти взломанные сайты обладали некоторыми одинаковыми характеристиками, и запущенная массовая хакерская программа атаковала все сайты с похожими проблемами уязвимости. А кто уже там попадется - это дело случая или сайт с детками на горшках, или крупный информационный ресурс, как повезет. Зачем это делается вообще. Часто целью такого взлома или заражения сайтов является рассылка рекламного спама или перенаправление трафика посетителей на другой сайт, с которым заключен договор на привлечение посетителей. И не важно, что сайт салона красоты посещают 20 человек в день, главное, что они все перейдут по ссылке уже на нужный сайт.

Но это все про взломы сайтов, а почту кто и с какой целью пытаются взломать. Ну вот, к примеру, некоторые товарищи теряют свои логины и пароли электронной почты, адреса резервных почт, не помнят ответы на контрольные вопросы, и не могут войти в свой почтовый ящик. Сейчас, кстати, на различных биржах фрилансеров можно встретить задание о взломе электронной почты, где записан утерянный пароль от криптовалютного кошелька. Вознаграждение за такой взлом составляет порядка 1 миллиона рублей.

Но самое интересное - это узнать тайны другого человека. Сегодняшний мир так устроен, что все, чем живет человек, отображается в его социальных сетях, переписке в мессенджерах, письмах в электронной почте. Таким образом, обманутые супруги хотят знать все о второй половине – имена, адреса, явки любовников, деловые партнеры хотят знать все о другом компаньоне, коммерческие компании хотят все знать о своих конкурентах, ну и кроме прочего никто не отменял промышленный и другой шпионаж. О шпионаже мы здесь говорить не будем, для этого есть специальные службы, их методы и действия нами здесь не обсуждаются.

Для начала нужно усвоить то, что предлагается при регистрации аккаунта. Тот же mail.ru при регистрации почтового ящика предлагаем вам несколько простых вещей, следовать которым несложно – создать надежный пароль. Надежный пароль это комбинация букв и цифр, которая ничего не обозначает и не содержит ваши личные данные и кроме того имеет как заглавные, так и строчные буквы. Пароль для почтового ящика не нужно использовать в каких-либо других сервисах, также как и пароль от других сервисов не нужно использовать в вашей почте. Необходимо менять пароли хотя бы один раз в полгода. В качестве дополнительной безопасности подключите двухфакторную авторизацию с подтверждением через СМС для входа в почтовый ящик. Кроме этого необходимо реагировать на появление подозрительных действий в вашем почтовом ящике, которые вы не совершали. Желательно просматривать историю действий в вашем почтовом ящике. Сервис всегда записывает ваши действия в почтовом аккаунте - входы, переносы писем, удаление писем, отправка писем. Все это сохраняется независимо от вас. Поэтому по истории в почте вы можете легко узнать, кто и когда заходил в вашу почту и что там делал. Такая история очень хорошо работает в бизнесе, если используется общий почтовый ящик. Системные администраторы все видят и знают и, как правило, извещают начальство о всех движениях в корпоративном почтовом ящике.

И еще хотелось добавить, что использование антивирусных программ является сегодня обязательным условием безопасности работы.

Различают два вида взлома – анонимные и взломы с изменениями паролей. В первых случаях взлома, заказчик получает доступ к почте, письмам и связанным аккаунтам. Он может спокойно просматривать это все и взаимодействовать с информацией. Второй вид подразумевает завладение почтой полностью – жертва теряет доступ к аккаунту, и теперь владельцем почты становится заказчик.

Все таки в поисковиках при запросе «взлом почты» предлагается такое множество программ для взлома, что можно представить, какой это огромный бизнес в этом направлении. Спешим всех успокоить или кого-то разочаровать - 90 % этих программ это способ содрать денежки с доверчивых пользователей. Купив такую программу и запустив ее у себя на компьютере, вы в лучшем случае потеряете уплаченные за нее деньги, а в худшем произойдет заражение вашего компьютера и требования уплаты денег за его восстановление. Есть еще информация о так называемых автоматических онлайн сервисах для взлома паролей. Это тоже неправда. Это фейк. Кстати, продавцами хакерских программ или предложениями услуг взлома почты также могут выступать различные фигуры из компетентных органов, используя вас при этом в своих целях, и выдавая вас за «особо опасного хакера» для демонстрации своих успехов перед начальством. И как кажется, сегодня попасть на таких «товарищей» можно даже с большей вероятностью, чем на простых мошенников. «Купив» у них программу для взлома легко оказаться без вины виноватым.

Самый распространенный способ – это социальная инженерия. Что это такое? Это такие методы получения информации, основанные на человеческом доверии и некоторых психологических приемах. Вы должны поверить либо письму, полученному вами, либо человеку, звонящему вам и сообщить то, что его интересует. Яркий пример - это звонки из «банков» с сообщениями о списании средств с вашего счета. От вас просят указать все данные банковской карты, а после этого происходит кража средств. На почту мы часто получаем различные письма о наших выигрышах в лотерею, о призах. Притом все это заканчивается просьбой о введении данных в нужную форму в письме. Кроме того письма могут приходить якобы от служб технической поддержки. Но просьбы всегда одни и те же – получение от вас информации о номерах карт, паролях и т.п. Поэтому не стоит открывать письма с подозрительных адресов, а тем более им отвечать. Самое главное – никогда не открывайте письма с исполняемыми файлами, то есть такими, которые требуют установки на ваш компьютер. При установке файла вы поставите себе трояна. А троян расскажет все ваши пароли, какими бы сложные они не были. Кроме того, сейчас на почту приходят файлы, якобы от государственных служб, например от Госуслуг, с предложением опять же предоставления ваших личных данных. Это тоже мошенничество.

Несколько слов про фишинговые сайты. Фишинговый сайт - это копия настоящего сайта с одним маленьким отличием в адресе сайта. Цель такого сайта – получение от вас информации под видом продажи вам товара, или услуги на сайте, который на самом деле является поддельным, а ваши данные тут же становятся известны мошенникам.

Взломать почтовый ящик можно еще методом брутфорса. Это несложный способ взлома, заключающийся в полном простом переборе всех вариантов пароля, например, комбинаций на клавиатуре «qwert» или комбинаций цифр «012345». Если у ящика ненадежный, короткий пароль, то этим методом ваш ящик могут легко взломать. Если у ящика пароль защищен так, как описано выше, то этим методом можно угадывать пароль десятки тысяч лет.

Но не только пароли к почтовым ящикам пытаются получить хакеры. Некоторым людям важно получить доступы к базам данных. А сделать это можно только используя SQL – запросы. Что добиваются таким взломом? Взломав базу данных, можно удалить те или иные записи, изменить их, удалив информацию. А так как современный мир одна сплошная база данных, то такие взломы носят очень опасный характер. Остается только надеяться на то, что специалисты, поставленные защищать эти базы данных знают как это делать.

Более специализированными методами взлома сайтов является, так называемый, «межсайтовый скриптинг». Это такой тип атаки, приводящий к внедрению на веб-страницу сайта какого-либо вредоносного кода, который и будет уже взаимодействовать с хакерским сервером. Это своего рода атака внедрения кода. У этого метода есть краткое название – XSS.

И последний пример специализированного взлома, который хотелось бы привести - ботнет. Это внедрение бота на компьютер жертвы, который позволяет выполнять различные действия от имени жертвы злоумышленников, например, нелегально рассылать спам или атаковать другие компьютеры. Иными словами, получив себе такого бота, вы передаете ваш компьютер под управление хакера. Хотя боты и не являются вирусами, они являются очень вредными программами на вашем компьютере, так как обладают свойствами скрывать свое истинное предназначение в операционной системе компьютера, их не так просто распознать и удалить.

Остается вопрос – а где чаще всего взламывают почтовые ящики, каким почтовым сервисом лучше пользоваться. Я бы ответил так, чаще все взламывают незащищенные почтовые ящики в любом сервисе. Взломать почтовый ящик можно не только путем его программного взлома, но и простейшими способами, например просмотром браузерных сервисов, где указаны все пароли, отвлечения пользователя от компьютера, предоставление открытого доступа к нему, а также еще множеством способов, используя прежде всего человеческий фактор.

И напоследок все таки хотелось бы побольше узнать о самых «крутых» хакерах мира. Самый известный - это Кевин Митник, человек - легенда, он носил имя самого опасного хакера в мире. Это тот, которому было запрещено пользоваться любым электронным устройством, включая сотовый телефон. На первом месте в рейтингах хакеров мира стоит Гэрри Маккинон. Человек, взломавший сети Пентагона и оставивший в них свое послание. На третьем месте в рейтинге идет Джейкоб Эпплбаум, имеющий большое отношение к Wikileaks и делу Сноудена. Кроме этих уважаемых хакеров, в мировом рейтинге присутствует достаточное количество хакеров, и их перечисление здесь заняло бы много времени.

А теперь еще о заработках хакеров. Нужно сказать что хакерские «услуги» ценятся очень высоко, при этом услуги белых хакеров также высоко оплачиваются. Это и понятно, на безопасности никто экономить не хочет. Стоимость услуг настоящих черных хакеров, конечно, никто не раскрывает, но понятно, что это цифры со многими нулями. Когда мы видим в интернете предложение взломать почту или сайт за 10-20 долларов, можно только посмеяться и сказать, что бесплатный сыр бывает только в мышеловке.

Осталось также еще напомнить об ответственности за все действия по незаконному получению и завладению частной информацией. За все незаконные действия с использование компьютерных технологий предусмотрена уголовная ответственность, при том в США такой закон действует еще с 1977 года, в Великобритании с 1990 года, а в Италии – с 1991 года. В Российской Федерации также действует аналогичное законодательство.