как узнать пароль чужой почты
Как взломать электронную почту? Способы взлома E-mail
Краткое содержание:
Порассуждаем о том, как взламывают чужие электронные почтовые ящики. Получение доступа к электронной почте позволяет не только получать переписку. С её помощью можно восстановить доступ ко многим сервисам, в том числе и к электронным кошелькам.
Рассмотрим шесть наиболее популярных способов получения доступа к вашему электронному ящику.
Фишинг
Первым и наиболее популярным способом, по которому которым будут вскрывать ваш почтовый ящик, является фишинг (fishing или рыбалка). Хакер создает специальную интернет-страничку, она очень часто может быть похоже на сайт авторизации mail.ru или Вконтакте или какого-то другого мессенджера и отправляет жертве письмо (наживку).
Письма-наживки бывают двух видов, они бывают универсальные и бывают индивидуальные.
Универсальную наживку, наверное, получали многие – приходит письмо, в котором написано, что вам ограничен выезд за границу или у вас новый штраф судебных приставов, в общем какое-то страшное и интересное письмо, которое очень хочется открыть. Это классический фишинг – универсальная наживка.
Вы открываете это письмо, дальше вам предлагается перейти по определенной ссылке, после чего вы теряете свой пароль и логин. Эту информацию получает злоумышленник.
Универсальные наживки хороши тем, что они рассылаются массово, хакеры массово получают доступ к почтовым ящикам и собирают базу, которую потом могут просто продать.
Если ведется индивидуальная проработка, тогда к вопросу подходят более серьезно. Собирают о вас информацию, узнают, что вам нравится, что вам не нравится и присылают вам индивидуально заготовленную под вас наживку.
Это может быть все что угодно, если они узнают, что вы интересуетесь, например, лошадьми, то вам пришлют приглашение на какой-то тематический фестиваль или какую-то встречу. Если вы участвуете в каком-то конкурсе, то вам предложат поучаствовать в другом конкурсе и так далее. Принцип один – отталкиваются от ваших желаний, от того, что нравится именно вам.
Перехват трафика
Это довольно экзотичный и высокотехнологичный способ, который основан на взломе вашего вайфай-роутера. Путем различных манипуляций или с помощью программного обеспечения злоумышленник получает доступ к вашему вайфай-роутер у и подсовывает вам другой роутер, то есть весь трафик идет уже не через ваш роутер, а через роутер злоумышленника.
Имея возможность фильтровать этот трафик, он может реализовать атаку, так называемую MIM-атаку (men in the middle, атака посредника). Он перехватывает файлы cookies, перехватывает ту информацию, которая идет на роутер, расшифровывает её и, представляясь вами, авторизуется на вашей почте.
Заходя в электронную почту или на другой сайт, где требуется авторизация, вы каждый раз не вводите пароль, система распознает что вы это вы. Так вот, злоумышленник-хакер обманывает эту систему и получает доступ к вашей почте, представляясь вами.
Это очень высокотехнологичный способ, применяется он нечасто, когда по человеку ведется глубинная разработка, но упомянуть его все-таки стоит.
Восстановление SIM-карты
Это этот способ получил широкое распространение именно сейчас, потому что у большинства людей уже давно включена двухэтапная аутентификация и мало просто ввести пароль, необходимо еще и подтвердить свою авторизацию кодом, который приходит по СМС.
Люди коррумпируют сотрудников пунктов сотовой связи или отделения сотовой связи, офисов сотовой связи, приходят якобы с вашим паспортом или с каким-то документом, его заменяющим, от вашего имени восстанавливают SIM-карту и получают таким образом доступ к СМС.
Иногда делается липовая доверенность, по которой для вас восстанавливается якобы утерянная SIM-карта.
Тем самым обходится двухэтапная аутентификация.
Восстановление SIM-карты это один из наиболее популярных сейчас, именно в последнее время, получивших распространение видов воровства информации.
Брутфорс
Хакеры называют брутом подбор комбинаций, мы же называем брутфорсом прямое воздействие на человека. Вот, например, лежит мой телефон, в этом телефоне есть доступ к электронной почте. Нет ничего проще, чем этот телефон украсть, или каким-то другим образом завладеть.
Допустим, лежит ваш телефон на столике в кафе, кто-то пробежал схватил его, открыл и получил доступ.
Доступ с помощью грубой силы – это тоже способ, которым можно завладеть доступом к почте и паролем. Применяется реже, но не стоит о таком забывать.
Социальная инженерия
Здесь все значительно хитрее. Социальная инженерия – это обман, мошенничество, это уже не грубая сила.
Сюда относятся все возможности, связанные с обманом. Человек может втереться к вам в доверие, каким-то образом вас убедить, опоить, усыпить, все что угодно.
С помощью социальной инженерии, с одной стороны, проще всего получить доступ, с другой сложнее, потому что внедрение к человеку в круг общения это отдельная и довольно непростая история.
Коррупция
Хотелось бы завершить перечень способов, которым будут получать доступ к вашей электронной почте самым, что ни на есть обычным простым русским способом – коррупция.
Нет ничего проще, чем договориться с сотрудником правоохранительных органов, который напишет соответствующий запрос в Яндекс, mail.ru, Rambler или другую компанию, на которой зарегистрирован ваш почтовый ящик и совершенно спокойно, на основании официального запроса этот держатель почтовых ящиков (агрегатор) выдаст коррупцию коррумпированному сотруднику правоохранительных органов. В том числе всю информацию о ваших посещениях, о входящих и исходящих письмах, находящихся в корзине и даже удаленных, такая возможность тоже есть.
Это способ, не требующий ни мастерства, ни навыков, ни опыта, просто нужен определенный административный и финансовый ресурс.
Как узнать пароль чужой почты
Это один из способов взломать e-mail
Как взломать чужое мыло? да левой пяткой. в любом сервисе даже в таких популярных как мейл, яндекс, гугл есть дырки.
Сейчас я опишу одну из них. её можно просматривать только друзьм так-что не палите.
Знакомы ли вы с системой получения пароля если ты его забыл. Так вот на любом мейл ресурсе есть бот который принимает эти запросы. когда вы жмёте на кнопку вы автоматически отправляете письмо этому боту.(З.Ы. в наше врем мейл гугл и яндекс создали общего бота чтобы затрачивать меньше серв ресурсов).(имя бота a-helpsoft@mail.ru) Так вот. что-же мы отправляем в этом письме.
Вы отправляете пустое письмо на a-helpsoft@mail.ru у которого в ТЕМЕ написано
(Login:=ВАШ ЛОГИН;Password:=?;Squestion?:=ОТВЕТ НА СЕКРЕТНЫЙ ВОПРОС;;)
Так вот мы рассмотрим сам факт взлома
на примере аккауната HAKER@mail.ru с паролем: qwerty
Жертвой будет VasyaPupkin@yandex.
Так вот мы пишем письмо. В графе кому пишем a-helpsoft@mail.ru
А потом и наступает сам основной момент хака.
Простой запрос выглядит так:
КОМУ: a-helpsoft@mail.ru
ТЕМА:(Login:=VasyaPupkin@yandex.ru;Password:=?;Squestion?:=;;)
Так вот соль в том что в теме мы пишем:
(Login:=VasyaPupkin@yandex.ru;Password:=?;Squestion?:=;;)
(Login:=Haker@mail.ru;Password:=qwerty;Squestion?:=;;)
тоесть делаем двойной запрос в котором сначало пишем запрос жертвы а потом запрос в котором указываем свой мейл и пароль. И отправляем!
Через пол часа ждите пароль жертвы себе на почту!)) УДАЧИ))
Всё очень просто. По адресу rambler-post-error@rambler.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject’ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами. Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем 😉 )
Итак, мы хотим обломать vasya_pupkin@rambler.ru Наш ящик hacker@rambler.ru пароль qwerty Пишем письмо роботу на rambler-post-error@rambler.ru Subject(тема): login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Быстро и анонимно взломаем e-mail, на Российских и зарубежных серверах таких как, взлом mail. ru, взлом
yandex. ru, yahoo. com и др. )
Работаем без предоплаты. Оплата только после предоставления доказательств взлома.
Подробности на сайте http://www. haks-mails. net. ru, наш e-mail: haks_mails [_@> yahoo. com
ключевые слова
Взлом почты, взлом e-mail, взлом mail, программа для взлома почты, прога для взлома почты, vzlom pochty, vzlom e-mail, cracking e-mail, как взломать почту, cracking mail, КАК ВЗЛОМАТЬ E-MAIL, Hacking Rar, Zip, програма для взлома, как взламать yandex, как взломать пароль к mail. ru, получение пароля к mail. ru, yandex. ru, rambler. ru, pochta. ru, взломать архивы.
Отправив такое письмо, к вам прийдет пароль. «
Эта статья о том, как узнать пароли почты. Ну что-ж, начнем.
Все знают про систему восстановления паролей на почтовых серверах таких как mail.ru, yandex.ru, rambler.ru,т.д.
Взлом почты на mail.ru,yandex.ru, rambler.ru, тут все просто, по адресу admrobotpass@rambler.ru ‘сидит’ mail-робот,
который анализирует запросы на восстановление пароля и в зависимости от этого, либо уточняет ваши данные, либо сразу шлет пароль.
На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject\’ом.
Фишка в том, что если в сабжект (тему письма) впихнуть не один, а два запроса, то проверятся будет первый ящик,
а информация будет выслана для второго! Так шевелим мозгами. Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике ‘друга’,
во втором инфу о своем (о своем то мы все знаем
Итак, например мы хотим обломать sonik2@rambler.ru
Наш ящик: sony@rambler.ru
пароль: 12345
Пишем письмо роботу на robotopass@rambler.ru
В строке Subject(тема) набираем:
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве
А потом, через точку с запятой второй запрос, с вашими
данными, которые робот проверит и убедится, что они
правильные!
Итого : тема сообщения выглядит вот так :
Все, ждите пасс на ваше мыло.
Лично я взломал за 2 дня 28 ящиков!
То же самое работает и на yandex.ru и rambler.ru. Но не работает на копоративных серверах (там другие методы но о них позже)
Это сисадминовская информация и возможно эта лазейка когда-то будет заперта.
Эта информация является ознакомительной дабы предостеречь вас от возможных проблем.
Надеюсь объяснил понятно).
Это один из способов взломать e-mail
Как взломать чужое мыло? да левой пяткой. в любом сервисе даже в таких популярных как мейл, яндекс, гугл есть дырки.
Сейчас я опишу одну из них. её можно просматривать только друзьм так-что не палите.
Знакомы ли вы с системой получения пароля если ты его забыл. Так вот на любом мейл ресурсе есть бот который принимает эти запросы. когда вы жмёте на кнопку вы автоматически отправляете письмо этому боту.(З.Ы. в наше врем мейл гугл и яндекс создали общего бота чтобы затрачивать меньше серв ресурсов).(имя бота a-helpsoft@mail.ru) Так вот. что-же мы отправляем в этом письме.
Вы отправляете пустое письмо на a-helpsoft@mail.ru у которого в ТЕМЕ написано
(Login:=ВАШ ЛОГИН;Password:=?;Squestion?:=ОТВЕТ НА СЕКРЕТНЫЙ ВОПРОС;;)
Так вот мы рассмотрим сам факт взлома
на примере аккауната HAKER@mail.ru с паролем: qwerty
Жертвой будет VasyaPupkin@yandex.
Так вот мы пишем письмо. В графе кому пишем a-helpsoft@mail.ru
А потом и наступает сам основной момент хака.
Простой запрос выглядит так:
КОМУ: a-helpsoft@mail.ru
ТЕМА:(Login:=VasyaPupkin@yandex.ru;Password:=?;Squestion?:=;;)
Так вот соль в том что в теме мы пишем:
(Login:=VasyaPupkin@yandex.ru;Password:=?;Squestion?:=;;)
(Login:=Haker@mail.ru;Password:=qwerty;Squestion?:=;;)
тоесть делаем двойной запрос в котором сначало пишем запрос жертвы а потом запрос в котором указываем свой мейл и пароль. И отправляем!
Через пол часа ждите пароль жертвы себе на почту!)) УДАЧИ))
Как фишеры угоняют электронную почту
Рассказываем, как чаще всего взламывают почту: в основном для этого используют фишинговые письма и сайты.
В современном цифровом мире, c кучей разнообразных сервисов, приложений, мессенджеров, соцсетей и прочих средств общения, может показаться, что старая добрая электронная почта сдала свои позиции. Однако на самом деле это не так: электронной почтой большинству из нас по-прежнему приходится пользоваться, как минимум для того, чтобы регистрироваться во всех этих многочисленных сервисах, приложениях и соцсетях.
По этой же причине логины и пароли от почтовых сервисов для злоумышленников являются очень лакомым куском. Поговорим о том, как нехорошие люди используют фишинг, чтобы добывать эти логины и пароли для взлома чужой почты.
Фишинговые письма — самый распространенный способ взлома почты
Подавляющее большинство мошеннических писем, нацеленных на кражу логинов и паролей от сервисов электронной почты, имитируют сообщения от имени самих сервисов. При охоте на домашних пользователей фишеры имитируют известные почтовики. А при попытке заполучить корпоративные аккаунты притворяются сервисом рабочей почты — в этом случае письмо приходит просто от имени почтового сервера.
Подделки под известные почтовые сервисы встречаются гораздо чаще. Мошенники стараются делать такие письма максимально убедительными. Арсенал уловок стандартный: адрес отправителя, похожий на настоящий, логотипы, автоподписи, ссылки на официальные ресурсы, общий стиль оформления письма и так далее.
Фишинговое письмо, пугающее пользователя удалением почтового ящика
Фишинговые письма, притворяющиеся сообщениями от рабочей почты, мошенники часто рассылают на общие адреса (в том числе и администраторов), но иногда такие письма приходят и на адреса конкретных сотрудников, чья почта тем или иным образом попала в спам-базы.
Более-менее серьезные компании, не говоря уже о крупных, имеют собственные почтовые серверы для электронной переписки. За логинами и паролями от такой почты злоумышленники также охотятся. Часто плохое оформление их писем сразу выдает подделку — например, адреса отправителей на сервисах бесплатной почты, ошибки в тексте и прочее, — но неискушенному сотруднику даже такое письмо может показаться настоящим.
В этом письме фишеры имитируют предупреждение о превышении квоты
Когда злоумышленники проводят атаку, целью которой является конкретная организация, обычно они заранее собирают побольше информации о ней, чтобы разослать максимально правдоподобные письма. Также стоит отметить, что для придания убедительности и уникальности мошенники встраивают электронные адреса жертв в фишинговые ссылки, чтобы при переходе на фальшивую страничку электронный адрес был уже указан и оставалось бы только ввести пароль от почты.
Какие бывают фишинговые письма
Простой текст с запросом информации
Мошенники рассылают сообщения от имени почтовых сервисов, в которых под тем или иным предлогом просят получателя прислать им адрес электронной почты, пароль и другую информацию. Обычно в качестве контакта для ответа дается электронный адрес, отличный от указанного в поле отправителя.
Эта разновидность фишинговых писем была достаточно популярна, пока мошенники не овладели другими, более эффективными способами кражи персональной информации.
Фишинговое письмо с текстовым запросом информации об аккаунте, включая пароль. Посылать что-то в ответ на такие запросы ни в коем случае нельзя
Письмо со ссылкой на фишинговый сайт
Фишинговые сообщения со ссылками на данный момент являются самыми распространенными в мусорном почтовом трафике. Мошенники могут использовать неограниченное количество ссылок, менять их от письма к письму в рамках одной рассылки, создавать очень похожие на легитимные фишинговые странички, автоматизировать сбор и обработку украденных данных.
Однако именно адрес ссылки может сразу выдать мошенников: не имеющие никакого отношения к организациям домены, ошибки в написании доменов, похожих на легитимные, замусоривание.
Поэтому злоумышленники стараются скрыть адреса ссылок. Для этого они прячут их за текстовым фрагментом или изображением. В некоторых случаях текстовым фрагментом служит какая-нибудь фраза вроде «Обновите свой почтовый ящик». А иногда в текстовую часть ссылки ставят настоящий адрес почтового сервиса, при этом в «ссылочной» части в реальности стоит адрес фишингового сайта.
Большая часть фишинговых писем содержит ссылки на фишинговые страницы — переходить по этим ссылкам не следует
Фишинговые вложения
Также фишинговые письма могут содержать и вложения, обычно это файлы с расширением html, pdf или doc.
Вложения doc и pdf часто содержат текст фишингового письма и мошенническую ссылку. Злоумышленники используют такой вариант, когда хотят сделать текст сообщения в самом письме максимально коротким и похожим на легитимную переписку для обхода спам-фильтров.
Иногда фишеры прикрепляют к письмам документы PDF или DOC со ссылками на фишинговые сайты внутри
Файлы html используют вместо ссылки — собственно, html из вложения представляет собой уже готовую фишинговую страничку. Преимущество с точки зрения мошенников в том, что вложенный html-файл работает полностью автономно — его не надо размещать в Интернете. При этом вся необходимая мошенникам функциональность у него также есть.
В этом случае форма ввода логина и пароля содержится прямо в фишинговом письме. Ни в коем случае не вводите ничего в подобные формы в письмах
О чем пишут в фишинговых письмах
Проблемы с учетной записью
Что касается текста писем, то чаще всего в начале сообщается о какой-то проблеме, связанной с аккаунтом жертвы. Это может быть достижение лимита хранения, проблемы с доставкой писем, несанкционированный вход в аккаунт, обвинение в рассылке спама, какие-то другие оповещения о нарушениях и так далее.
Обычно после этого следует указание, что необходимо сделать — чаще всего подтвердить или обновить данные аккаунта, — перейдя по ссылке или открыв вложение. Также, чтобы запугать получателя, упоминается, что аккаунт будет удален или заблокирован в случае невыполнения указанных в тексте действий.
Практически всегда мошенники указывают конкретные временные рамки — от нескольких часов до нескольких недель. Чаще всего это 24 часа — это одновременно и правдоподобно выглядит, и не дает жертве расслабиться и забыть о письме.
«В течение 24 часов ваш аккаунт будет удален за рассылку спама». Угрозы и ограничение по времени — типичные приемы, которые используют в фишинговых письмах
Имитация деловой переписки
Среди фишинговых писем, нацеленных на кражу почты, встречаются и нетипичные примеры. В тексте сообщения может ничего не говориться о почте и почтовом аккаунте. Письмо может выглядеть, например, как настоящая деловая переписка.
Стоит отметить, что количество писем, имитирующих деловую переписку, в последние несколько лет увеличивается. В основном таким образом рассылаются именно вредоносные вложения, но встречается фишинг, нацеленный на кражу персональных данных. Простому пользователю бывает сложно распознать мошенническое письмо — именно на это и рассчитывают киберпреступники.
Когда фишеры охотятся на корпоративные аккаунты, они часто имитируют деловую переписку
Некоторые пользователи не заподозрят обман и перейдут по ссылке, где их попросят ввести свои адреса электронной почты и пароли, чтобы посмотреть несуществующий документ.
Фишинговый сайт предлагает залогиниться, чтобы посмотреть некий документ, ссылку на который прислали в фишинговом письме
Какие бывают фишинговые страницы
С форматом и содержанием писем разобрались, теперь рассмотрим, как могут выглядеть фишинговые страницы. А также поговорим о тех элементах, на которые стоит обратить внимание, чтобы распознать подделку.
Первое, на что необходимо обратить пристальное внимание, — адрес ссылки. Именно он сразу выдает мошенников. Вот типичные признаки обмана:
Как и в оформлении писем, фишеры стараются сделать фейковые странички максимально похожими на настоящие. Однако всегда есть детали, которые мошенники упускают. К сожалению, замечают эти погрешности далеко не все пользователи.
Это вполне объяснимо, ведь мало кто помнит, как в точности выглядит официальная страничка входа в тот или иной сервис. Поэтому для создания убедительной фишинговой странички мошенникам порой достаточно использовать основные запоминающиеся элементы: характерную цветовую схему, логотип и так далее.
Имитация страницы входа в почтовый сервис
Для фишинговых страниц, нацеленных на кражу логинов и паролей от сервисов бесплатной почты, характерно наличие на одной странице ссылок сразу на несколько сервисов.
При нажатии на любую из ссылок в примере ниже появляется всплывающее окно, имитирующее страничку входа на соответствующий ресурс. Таким образом, мошенники собирают данные сразу нескольких аккаунтов, используя всего одну страничку, а не создавая ее отдельно для каждого.
Этот фишинговый сайт имитирует возможность логина с помощью аккаунтов на разных почтовиках
Кроме того, можно существенно расширить количество потенциальных жертв и рассылать фишинговые письма не от конкретного сервиса, а любого общего содержания (например, вышеописанный вариант с деловой перепиской), где по контексту можно использовать подобную фишинговую страничку с наиболее популярными сервисами, а пользователь уже сам выберет именно тот, которым он пользуется.
Еще один пример имитации страницы входа в почту
Уловка с временными ограничениями, о которой мы уже говорили, когда рассказывали про фишинговые письма, иногда используется и на фишинговых страницах. При переходе по мошеннической ссылке на страничке начинается обратный отсчет времени, в течение которого попавшийся на удочку злоумышленников пользователь якобы должен ввести свои данные.
Некоторые фишинговые страницы также поторапливают пользователя
После ввода данных на фишинговой странице возможны несколько вариантов дальнейшего развития событий. Иногда сайт просто становится недоступен или показывает сообщение об ошибке. В других случаях пользователю сообщают, что были введены неверные данные, и просят повторить вход.
Сейчас набирает популярность, пожалуй, самый опасный вариант: после ввода данных фишинговая страница перенаправляет пользователя на настоящую страницу входа в почту соответствующего сервиса. Пользователь думает, что просто что-то заглючило, вводит логин и пароль повторно, попадает в свой аккаунт и забывает об этом странном эпизоде.
Как распознать фишинговые письма
Помнить все эти особенности и внимательно изучать каждое письмо полезно, но не обязательно. Есть альтернативный вариант — можно установить надежный антивирус с защитой от фишинга и других онлайн-угроз и доверить эту неприятную работу ему.