Як перевірити, чи не зламали ваш email — і що робити, якщо так

Більшість людей дізнаються про злом електронної пошти випадково — коли друзі запитують про дивні листи або коли раптово не вдається увійти до власного акаунту. Але є простіший спосіб дізнатися про це заздалегідь.

Чому email — найцінніша мішень

Електронна пошта — це «майстер-ключ» до цифрового життя. Саме через неї відновлюють доступ до банківських застосунків, соцмереж, державних порталів і будь-яких інших сервісів. Якщо зловмисник отримає доступ до вашої пошти, він може скинути паролі від усього іншого — і зробити це тихо, не привертаючи вашої уваги. За даними досліджень у сфері кібербезпеки, скомпрометована електронна пошта є відправною точкою більш ніж у половині випадків масштабних крадіжок акаунтів.

Сервіс Have I Been Pwned

Найпростіший спосіб перевірити, чи потрапила ваша адреса до відомих баз витоку даних — скористатися безкоштовним сервісом haveibeenpwned.com. Достатньо ввести свою електронну адресу, і система перевірить її по базі з кількох мільярдів скомпрометованих облікових записів із сотень відомих витоків. Якщо адреса знайдена — сервіс покаже, у яких саме витоках вона фігурує і яка інформація могла бути розкрита. Цей сервіс є некомерційним і безпечним — він не зберігає і не передає введені адреси.

Ознаки злому, які можна помітити самостійно

Навіть без зовнішніх сервісів є кілька сигналів, які варто відстежувати. Повідомлення про вхід із незнайомого пристрою або географічного місця — перший і найочевидніший. Листи у папці «Надіслані», яких ви не писали. Повідомлення від сервісів про скидання пароля, яких ви не запитували. Зникнення листів або зміна налаштувань папок без вашого відома. Якщо хоча б одна з цих ознак присутня — діяти потрібно негайно.

Що робити, якщо адреса скомпрометована

Насамперед змініть пароль поштового акаунту на надійний і унікальний. Потім увімкніть двофакторну автентифікацію, якщо вона ще не активована. Перевірте налаштування переадресації листів — зловмисники нерідко налаштовують тихе копіювання всієї кореспонденції на свою адресу. Перегляньте список підключених сторонніх застосунків і видаліть усі незнайомі. Після цього змініть паролі на всіх сервісах, де використовувалася ця поштова адреса для входу або відновлення доступу.

Профілактика — найкращий захист

Перевіряйте свою адресу на haveibeenpwned.com раз на кілька місяців — це займає менше хвилини. Використовуйте для важливих сервісів окрему поштову адресу, яку ви не публікуєте публічно. Ніколи не входьте до пошти через публічний Wi-Fi без VPN. І пам'ятайте: пароль, яким ви користуєтеся вже кілька років, майже напевно фігурує в якійсь базі витоку — навіть якщо ви нічого підозрілого не помічали.

ДЖЕРЕЛО: Державна служба спеціального зв'язку та захисту інформації України