можно ли читать чужую почту
Как взломать чужую почту и как обезопасить свою.
9-06-2011, 16:18 | автор: ZVER | Взлом | Просмотров: 59046
Я открою Вам пять самых эффективных способов взлома E-mail, в порядке возрастания эффективности.
Первый способ.
Создаёте почтовый адрес с логином близким к административному, например [email protected] и рассылаете с него письма на ящики жертв с приблизительно таким текстом: «На нашем сервере произошел сбой, просим Вас прислать свой логин и пароль для перерегистрации, иначе Вы можете лишиться права пользоваться нашими услугами. Администрация». При этом в теме надо указать: «Администрация».
Второй способ.
Существует много программ которые подбирают пароли к определённому логину методом перебора по заранее подготовленному словарю. Эти программы называют брутфорсами. Мало кто сейчас ставит стандартные пароли из библиотек, в основном все стараются выдумать что-то своё, хотя бывают ламеры, которые ставят пароли из библиотеки типа 12345, qwaszx и тому подобные. Хотя если вы на сто процентов уверены, что ваша жертва не обладает находчивостью и умом, то можно предположить, что у неё такой пароль может вполне стоять.
Третий способ.
Узнать пароль у самой жертвы. Вы можете подумать, что это бред или фантастика, и всё же я скажу Вам: «Элементарно Ватсон»! Вы начинаете переписку с жертвой, и во время переписки узнаёте про жертву всё необходимое. Например, любимый фильм, фамилию матери в девичестве, есть ли домашние животные и если есть, то как зовут и тому подобное. Спросите зачем? Объясняю: узнав все необходимые сведения, вы заходите в почту жертвы набираете логин, нажимаете «я забыл пароль» отвечаете на секретный вопрос, который там оставила ваша жертва (по статистике очень часто используют клички домашних животных), и вуаля! Вы новый хозяин почты.
Четвёртый способ.
Если у вас есть доступ к компьютеру жертвы. Например хотите взломать почту коллеги по работе и вы работаете с ним в одном офисе, или почту соседа, конкурента и т.д. могу посоветовать несколько простых программ. Это не реклама, просто я и сам ими пользовался и остался доволен. В первую очередь, это сборник бесплатных утилит от Nirsoft. Также очень удобная программа «Multi Password Recovery «. Программу легко найти в интернете, правда, официально она платная. Что она делает? Эта программа позволяет сканировать компьютер на наличие паролей. Устанавливаете программу на компьютер жертвы, запускаете, жмёте «Сканировать» и программа покажет вам все пароли: от icq, Mail Агент, веб пароли от сайтов, а так же все пароли которые скрыты под «звёздочками».
Как обезопасить свою почту.
Для того что бы сделать взлом вашей почты максимально сложным, в первую очередь выбираем пароль который сложно подобрать по словарю. Никогда не ставьте в качестве пароля, дату вашего рождения, или слишком простые пароли. Есть много программ-генераторов паролей, воспользуйтесь ими. Самый надёжный пароль, это пароль, состоящий не менее чем из девяти символов, содержащих прописные и заглавные буквы, а также цифры. В следующую очередь в настройках почты зайдём во вкладку безопасность. Там мы сменим ответ на контрольный вопрос. Тут есть два варианта, а именно:
Ввести в поле ответа на вопрос «белиберду», т.е. наугад набрать символы.
И второй способ, это ответить на вопрос как на другой, т.е. на вопрос «Любимое блюдо» сохранить ответ «Пушок» или «Новый год» и т.д.
Также для защиты от воровства ваших паролей кейлоггерами, стилерами и прочими троянами, установите хороший firewall и антивирус.
Как фишеры угоняют электронную почту
Рассказываем, как чаще всего взламывают почту: в основном для этого используют фишинговые письма и сайты.
В современном цифровом мире, c кучей разнообразных сервисов, приложений, мессенджеров, соцсетей и прочих средств общения, может показаться, что старая добрая электронная почта сдала свои позиции. Однако на самом деле это не так: электронной почтой большинству из нас по-прежнему приходится пользоваться, как минимум для того, чтобы регистрироваться во всех этих многочисленных сервисах, приложениях и соцсетях.
По этой же причине логины и пароли от почтовых сервисов для злоумышленников являются очень лакомым куском. Поговорим о том, как нехорошие люди используют фишинг, чтобы добывать эти логины и пароли для взлома чужой почты.
Фишинговые письма — самый распространенный способ взлома почты
Подавляющее большинство мошеннических писем, нацеленных на кражу логинов и паролей от сервисов электронной почты, имитируют сообщения от имени самих сервисов. При охоте на домашних пользователей фишеры имитируют известные почтовики. А при попытке заполучить корпоративные аккаунты притворяются сервисом рабочей почты — в этом случае письмо приходит просто от имени почтового сервера.
Подделки под известные почтовые сервисы встречаются гораздо чаще. Мошенники стараются делать такие письма максимально убедительными. Арсенал уловок стандартный: адрес отправителя, похожий на настоящий, логотипы, автоподписи, ссылки на официальные ресурсы, общий стиль оформления письма и так далее.
Фишинговое письмо, пугающее пользователя удалением почтового ящика
Фишинговые письма, притворяющиеся сообщениями от рабочей почты, мошенники часто рассылают на общие адреса (в том числе и администраторов), но иногда такие письма приходят и на адреса конкретных сотрудников, чья почта тем или иным образом попала в спам-базы.
Более-менее серьезные компании, не говоря уже о крупных, имеют собственные почтовые серверы для электронной переписки. За логинами и паролями от такой почты злоумышленники также охотятся. Часто плохое оформление их писем сразу выдает подделку — например, адреса отправителей на сервисах бесплатной почты, ошибки в тексте и прочее, — но неискушенному сотруднику даже такое письмо может показаться настоящим.
В этом письме фишеры имитируют предупреждение о превышении квоты
Когда злоумышленники проводят атаку, целью которой является конкретная организация, обычно они заранее собирают побольше информации о ней, чтобы разослать максимально правдоподобные письма. Также стоит отметить, что для придания убедительности и уникальности мошенники встраивают электронные адреса жертв в фишинговые ссылки, чтобы при переходе на фальшивую страничку электронный адрес был уже указан и оставалось бы только ввести пароль от почты.
Какие бывают фишинговые письма
Простой текст с запросом информации
Мошенники рассылают сообщения от имени почтовых сервисов, в которых под тем или иным предлогом просят получателя прислать им адрес электронной почты, пароль и другую информацию. Обычно в качестве контакта для ответа дается электронный адрес, отличный от указанного в поле отправителя.
Эта разновидность фишинговых писем была достаточно популярна, пока мошенники не овладели другими, более эффективными способами кражи персональной информации.
Фишинговое письмо с текстовым запросом информации об аккаунте, включая пароль. Посылать что-то в ответ на такие запросы ни в коем случае нельзя
Письмо со ссылкой на фишинговый сайт
Фишинговые сообщения со ссылками на данный момент являются самыми распространенными в мусорном почтовом трафике. Мошенники могут использовать неограниченное количество ссылок, менять их от письма к письму в рамках одной рассылки, создавать очень похожие на легитимные фишинговые странички, автоматизировать сбор и обработку украденных данных.
Однако именно адрес ссылки может сразу выдать мошенников: не имеющие никакого отношения к организациям домены, ошибки в написании доменов, похожих на легитимные, замусоривание.
Поэтому злоумышленники стараются скрыть адреса ссылок. Для этого они прячут их за текстовым фрагментом или изображением. В некоторых случаях текстовым фрагментом служит какая-нибудь фраза вроде «Обновите свой почтовый ящик». А иногда в текстовую часть ссылки ставят настоящий адрес почтового сервиса, при этом в «ссылочной» части в реальности стоит адрес фишингового сайта.
Большая часть фишинговых писем содержит ссылки на фишинговые страницы — переходить по этим ссылкам не следует
Фишинговые вложения
Также фишинговые письма могут содержать и вложения, обычно это файлы с расширением html, pdf или doc.
Вложения doc и pdf часто содержат текст фишингового письма и мошенническую ссылку. Злоумышленники используют такой вариант, когда хотят сделать текст сообщения в самом письме максимально коротким и похожим на легитимную переписку для обхода спам-фильтров.
Иногда фишеры прикрепляют к письмам документы PDF или DOC со ссылками на фишинговые сайты внутри
Файлы html используют вместо ссылки — собственно, html из вложения представляет собой уже готовую фишинговую страничку. Преимущество с точки зрения мошенников в том, что вложенный html-файл работает полностью автономно — его не надо размещать в Интернете. При этом вся необходимая мошенникам функциональность у него также есть.
В этом случае форма ввода логина и пароля содержится прямо в фишинговом письме. Ни в коем случае не вводите ничего в подобные формы в письмах
О чем пишут в фишинговых письмах
Проблемы с учетной записью
Что касается текста писем, то чаще всего в начале сообщается о какой-то проблеме, связанной с аккаунтом жертвы. Это может быть достижение лимита хранения, проблемы с доставкой писем, несанкционированный вход в аккаунт, обвинение в рассылке спама, какие-то другие оповещения о нарушениях и так далее.
Обычно после этого следует указание, что необходимо сделать — чаще всего подтвердить или обновить данные аккаунта, — перейдя по ссылке или открыв вложение. Также, чтобы запугать получателя, упоминается, что аккаунт будет удален или заблокирован в случае невыполнения указанных в тексте действий.
Практически всегда мошенники указывают конкретные временные рамки — от нескольких часов до нескольких недель. Чаще всего это 24 часа — это одновременно и правдоподобно выглядит, и не дает жертве расслабиться и забыть о письме.
«В течение 24 часов ваш аккаунт будет удален за рассылку спама». Угрозы и ограничение по времени — типичные приемы, которые используют в фишинговых письмах
Имитация деловой переписки
Среди фишинговых писем, нацеленных на кражу почты, встречаются и нетипичные примеры. В тексте сообщения может ничего не говориться о почте и почтовом аккаунте. Письмо может выглядеть, например, как настоящая деловая переписка.
Стоит отметить, что количество писем, имитирующих деловую переписку, в последние несколько лет увеличивается. В основном таким образом рассылаются именно вредоносные вложения, но встречается фишинг, нацеленный на кражу персональных данных. Простому пользователю бывает сложно распознать мошенническое письмо — именно на это и рассчитывают киберпреступники.
Когда фишеры охотятся на корпоративные аккаунты, они часто имитируют деловую переписку
Некоторые пользователи не заподозрят обман и перейдут по ссылке, где их попросят ввести свои адреса электронной почты и пароли, чтобы посмотреть несуществующий документ.
Фишинговый сайт предлагает залогиниться, чтобы посмотреть некий документ, ссылку на который прислали в фишинговом письме
Какие бывают фишинговые страницы
С форматом и содержанием писем разобрались, теперь рассмотрим, как могут выглядеть фишинговые страницы. А также поговорим о тех элементах, на которые стоит обратить внимание, чтобы распознать подделку.
Первое, на что необходимо обратить пристальное внимание, — адрес ссылки. Именно он сразу выдает мошенников. Вот типичные признаки обмана:
Как и в оформлении писем, фишеры стараются сделать фейковые странички максимально похожими на настоящие. Однако всегда есть детали, которые мошенники упускают. К сожалению, замечают эти погрешности далеко не все пользователи.
Это вполне объяснимо, ведь мало кто помнит, как в точности выглядит официальная страничка входа в тот или иной сервис. Поэтому для создания убедительной фишинговой странички мошенникам порой достаточно использовать основные запоминающиеся элементы: характерную цветовую схему, логотип и так далее.
Имитация страницы входа в почтовый сервис
Для фишинговых страниц, нацеленных на кражу логинов и паролей от сервисов бесплатной почты, характерно наличие на одной странице ссылок сразу на несколько сервисов.
При нажатии на любую из ссылок в примере ниже появляется всплывающее окно, имитирующее страничку входа на соответствующий ресурс. Таким образом, мошенники собирают данные сразу нескольких аккаунтов, используя всего одну страничку, а не создавая ее отдельно для каждого.
Этот фишинговый сайт имитирует возможность логина с помощью аккаунтов на разных почтовиках
Кроме того, можно существенно расширить количество потенциальных жертв и рассылать фишинговые письма не от конкретного сервиса, а любого общего содержания (например, вышеописанный вариант с деловой перепиской), где по контексту можно использовать подобную фишинговую страничку с наиболее популярными сервисами, а пользователь уже сам выберет именно тот, которым он пользуется.
Еще один пример имитации страницы входа в почту
Уловка с временными ограничениями, о которой мы уже говорили, когда рассказывали про фишинговые письма, иногда используется и на фишинговых страницах. При переходе по мошеннической ссылке на страничке начинается обратный отсчет времени, в течение которого попавшийся на удочку злоумышленников пользователь якобы должен ввести свои данные.
Некоторые фишинговые страницы также поторапливают пользователя
После ввода данных на фишинговой странице возможны несколько вариантов дальнейшего развития событий. Иногда сайт просто становится недоступен или показывает сообщение об ошибке. В других случаях пользователю сообщают, что были введены неверные данные, и просят повторить вход.
Сейчас набирает популярность, пожалуй, самый опасный вариант: после ввода данных фишинговая страница перенаправляет пользователя на настоящую страницу входа в почту соответствующего сервиса. Пользователь думает, что просто что-то заглючило, вводит логин и пароль повторно, попадает в свой аккаунт и забывает об этом странном эпизоде.
Как распознать фишинговые письма
Помнить все эти особенности и внимательно изучать каждое письмо полезно, но не обязательно. Есть альтернативный вариант — можно установить надежный антивирус с защитой от фишинга и других онлайн-угроз и доверить эту неприятную работу ему.
Проверьте, читает ли кто-то вашу электронную почту
При использовании онлайн-сервисов нельзя на 100% быть уверенным в том, что данные оттуда не попадут в чужие руки. Ниже вы узнаете способ проверить свой почтовый ящик на предмет несанкционированного доступа на примере служб Яндекса, Mail.ru и Google.
Если вы не используете двухфакторную авторизацию, если вам не приходят уведомления о подключении с нового устройства (или вы по какой-то причине их пропустили), то воспользуйтесь журналом посещений. Оттуда легко можно понять, читает кто-либо еще ваши письма или нет.
Яндекс.Почта
Если вы зайдете через браузер в свой почтовый ящик на Яндексе и прокрутите окно в самый низ, то найдете там пункт «Журнал учета посещений». Кликнув по этой ссылке, вы увидите список действий и IP-адресов, с которых происходило подключение.
В самом верху указан ваш IP, так что вы легко увидите свои посещения в там.
Mail.ru
В Mail.ru похожий механизм. Перейдите в «Настройки» → «Все настройки» → «Пароль и безопасность». В самом низу страницы будет отображаться список последний подключений и IP-адресов.
Помимо этого можно перейти по ссылке «Посмотреть список устройств» и изучить его.
Как раз из него еще проще понять, кто и как пользовался почтовым ящиком, был ли несанкционированный доступ.
Google Mail
В Google все примерно похожая история. Крутим страницу вниз и ищем фразу «Последние действия». В конце есть ссылка «Подробные сведения». Кликаем по ней.
В появившемся окне вы увидите IP, браузеры и системы, с которых производилось подключение к вашей почте.
При анализе данных обратите внимание, что неизвестные вам IP могут принадлежать другим службам, через которые вы ведете сбор своих писем. Например, как реализовано у меня: на Gmail я организовал сбор с Яндекса и Мейла. Потому в журнале посещений других служб значится некий IP из США, который регулярно подключается к почтовому серверу.
Так же в журнале могут отображаться IP от сотового оператора. Такое бывает, если на вашем телефоне установлен мобильный клиент. Обычно они имеют принадлежность к той же стране, в которой находитесь вы.
Но если вы не используете такой способ сбора почты, не пользуетесь мобильными клиентами и видите неизвестные IP из других стран, то стоит обратить на них внимание. Но лучше всего сразу сделать две вещи:
Как читать чужую переписку: ТОП-10 вопросов
Отзывы пользователей
Как читать чужую переписку: ТОП-10 вопросов
Мы расскажем Вам, как грамотно прочитать чужую переписку с другого телефона. Ответим на самые распространенные вопросы о том, как читать чужие сообщения на своем телефоне. Также Вы узнаете можно ли прочитать переписку незаметно. Просто о сложном!
Развернутые ответы на топовые вопросы
Вопрос 1. А взлом чужой переписки и скрытое чтение это одно и то же?
Нет, взлом и чтение – это далеко не одно и то же.
Взлом чужой переписки – это возможность взломать пароль и входить на страничку пользователя, чтобы уже изнутри самой странички читать сообщения, а также производить от лица хозяина какие-либо действия (писать, лайкать, удалять и т.д.).
Скрытое чтение чужих сообщений – это обычный перехват, который производится специальной программой, когда человек читает или отправляет сообщения со своего смартфона или компьютера.
Еще один вид взлома переписки другого человека – это платная услуга. Она позволит взломать/зайти (не зная логина и пароля) на страничку, скопировать оттуда все сообщения и фотографии, а потом переслать их Вам в виде файла. Но… как показывает практика и статистика, взломом чужих переписок занимаются в 99% случаях мошенники. Так как это грозит реальным тюремным сроком и тому, кто взламывает и тому, кто заказывает подобные услуги. 1% остается на спецслужбы, когда взлом обоснован и производится только при наличии соответствующего разрешения.
Вопрос 2. Можно ли прочитать переписку на самом деле или это лохотрон?
Прочитать чужую переписку действительно можно. НО… на просторах Интернета, действительно попадается много сайтов лохотронщиков. Поэтому, перед тем как что-то устанавливать или заказывать какие-либо услуги, необходимо:
Если с Вас изначально берут деньги, ничего не продемонстрировав, и не дав Вам опробовать работу программы на деле – это мошенники. Запомните: «Сначала стулья – потом деньги и никак не наоборот!».
Вопрос 3. Как прочитать чужую переписку?
Чтобы прочитать чужую переписку, которая ведется на смартфоне или компьютере другим человеком, необходимо единожды установить на этот смарт или ПК специализированную программу. Она будет перехватывать переписку (либо в виде текста, либо как перехват клавиатуры, либо делать скриншоты чатов, либо в виде уведомлений) и отправлять Вам.
В каком виде Вы хотите получать переписку, Вы решите самостоятельно, просто активировав те или иные настройки в данной программе.
Это сделать совершенно не сложно, так как все написано на русском языке, есть подробное руководство в картинках, есть видео-инструкция, а также работают онлайн-консультанты, которые отвечают на все вопросы в режиме реального времени (вопрос-ответ).
Вопрос 4. Как читать чужую переписку незаметно?
Читать незаметно чужие переписки можно будет сразу же, как только Вы установите программу на нужное устройство. Она самостоятельно, без Вашего вмешательства, начнет перехватывать сообщения и также самостоятельно пересылать их в Ваш кабинет. Также, по Вашему желанию, прога будет дублировать перехваченную переписку на Вашу электронную почту.
Вопрос 5. Что именно нужно сделать, чтобы начать читать чужие сообщения?
Суть программы Вы уже поняли (установили – перехватила – отправила – получили – прочитали), теперь мы подробно остановимся на том, как читать чужие сообщения. Нужно получить доступ (примерно на 15 минут) к устройству, на котором ведется интересующая Вас переписка и:
Шаг 1. Пройти быструю регистрацию на сайте.
Шаг 2. Скачать и установить программу на телефон или ПК нужного человека.
Если ведется переписка с телефона или планшета Андроид, тогда нужно туда скачать Reptilicus для Android.
Если переписка ведется с компьютера или ноутбука Windows, тогда нужно туда скачать Reptilicus для Windows.
Это разные программы, у них разные бесплатные тестовые сроки, разные тарифы и разные кабинеты.
Шаг 3. Перезагрузить устройство и отдать его хозяину.
Всё! Больше ничего делать не нужно – 1 раз установили и всё! Дальше программа будет работать самостоятельно.
Вопрос 6. Как прочитать переписку другого человека без установки программы?
Без установки программы можно заглянуть через плечо и прочитать. Или выбрать подходящий момент, зайти в телефон или на компьютер и прочитать (если мессенджер не запоролен).
О том, как прочитать переписку в Контакте, очень хорошо описано, в статье: « 6 способов читать чужие сообщения в ВКонтакте ». Здесь описаны различные способы, в том числе и способы без установки программ.
Также вам будет интересно прочитать: « Whatsapp: как читать чужую переписку? Уникальные способы перехвата ». Здесь также довольно подробно описаны способы с установкой и без установки сторонних софтов.
Вопрос 7. Как прочитать переписку другого человека, если он в другом городе?
Это сделать практически невозможно. В любом случае Вам необходим доступ к устройству. Но… есть один способ, который позволит читать чужие сообщения человека, находящегося вдали от Вас – это подарить заранее подготовленный телефон.
Вы покупаете телефон, устанавливайте туда программу Reptilicus, и дарите на Новый год или день Рождения. Если ВЫ по каким-либо причинам не можете или не хотите заниматься установкой проги самостоятельно, тогда мы сможем сделать это за Вас:
За всеми подробностями данной услуги Вы можете обратиться к нашим онлайн-консультантам, либо прочитать условия на вкладке « Все сразу ».
Вопрос 8. Как прочитать переписку парня или девушки?
Опасения, что любимый человек может изменять, вполне понятны. И поэтому, читать нотации о доверии и любви мы не будем. Мы только предупредим, что читать чужие сообщения, слушать чужие разговоры, ровно как и следить за местоположением человека через его устройство без его ведома – противоречит УК любой страны. Поэтому, прежде чем устанавливать слежку на телефон или ПК, чтобы прочитать переписку парня или своей любимой девушки, 100 раз подумайте.
Вопрос 9. Как посмотреть СМС друга?
Если переписка идет не через Интернет, а с помощью обычных СМС-сообщений, предоставляемых мобильными операторами, тогда это кардинально меняет суть дела.
Посмотреть СМС друга, мужа, любовника или своего ребенка – нет ничего проще. Программа будет перехватывать все входящие СМС без Root прав. На том телефоне ее могут даже не прочитать – она придет к Вам сразу же, как поступит на тот телефон. Другими словами, даже если Ваш друг не прочитает СМС, Вы все равно сможете ее получить и посмотреть ее быстрее своего друга.
А вот исходящую СМС, которую будет писать Ваш друг, Вы получите в момент ее отправки. И потом уже будет не важно, удалил он ее или нет. Перехват уже осуществился.
Вопрос 10. Как прочитать переписку с другого телефона на своем телефоне?
Прочитать переписку с другого телефона на своем телефоне тоже не составит никакого труда:
Если у Вас телефон Андроид — тогда ВЫ на свой телефон установите мобильную версию кабинета и сможете заходить в него прямо со своего телефона.
Если у Вас Айфон – тогда Вы заходите в интернет и через любой браузер заходите на наш сайт. Вводите свой логин и пароль (которые Вы придумали при регистрации на нашем сайте) и всё – заходите прямо в кабинет.
Таким образом, Вы спокойно сможете читать чужую переписку с другого телефона на своем.
Вопрос 11. Как прочитать сообщения другого человека на своем компьютере?
Чтобы читать чужие сообщения на своем компьютере, Вы должны зайти со своего компьютера через любой браузер на наш сайт. Ввести логин и пароль, которые Вы придумали при регистрации на нашем сайте и просто зайти в кабинет. Там ВЫ сможете в любое удобное для Вас время, в удобной для Вас обстановке читать чужие сообщения на своем компе.
Как вы уже поняли, изначально нужно установить программу на нужное устройство, чтобы программа начала перехватывать сообщения и пересылать их Вам в кабинет. Кстати, в кабинет сможете заходить только Вы. Менять пароль можно неограниченное количество раз. Данные будут храниться в кабинете ровно 1 месяц со дня поступления. Отдельного архива никакого нет. Если Вы самостоятельно удалите данные из своего кабинета – восстановить их будет невозможно.
Заключение
Теперь Вы точно знаете, как прочитать чужую переписку – нужно 1 раз установить программу Reptilicus на устройство человека, за которым Вы хотите вести слежение. В бесплатный период Вы можете ознакомиться с работой нашего сервиса. Также на сайте есть онлайн-консультанты, которые всегда ответят на все ваши вопросы.
На Ваши вопросы – ответят наши консультанты!