Kaip programišiai sužino el. pašto dėžutės slaptažodį?

Pagrindine bendravimo ir informacijos siuntimo priemone išliekant el. paštui, jis taip pat jau kurį laiką išlieka ir Nr. 1 taikiniu. Į jį taikosi programišiai – įvairiais būdais siekiantys perimti el. pašto dėžutės kontrolę, jos turimus el. laiškų siuntimo resursus arba pasitelkus manipuliacijas ir įvairias gudrybes laiškų turiniu išvilioti iš naudotojų pinigus. Vienų programišių tikslas gali būti konfidencialios informacijos perėmimas, šnipinėjimas. Kitų – didelio kiekio SPAM tipo laiškų išsiuntimas per „švarią” (pasauliniuose juoduosiuose sąrašuose neaptinkamą) dėžutę. Dar kitų – įtikinti naudotoją pervesti pinigų anonimiškumą garantuojančia kriptovaliuta ar tiesiog bankiniu pavedimu į užsienio banką.

Mūsų klientų aptarnavimo skyriui neretai tenka susidurti su situacijomis, kai klientų el. pašto dėžučių slaptažodžiai tampa žinomi trečiosioms šalims. Tad dalinamės aktualiausia informacija ir kokių veiksmų reikėtų imtis, kad el. pašto dėžutės kontrolės neperimtų programišiai.

Kokiais būdais „nulaužiamos” el. pašto dėžutės?

Išsireiškimas „nulaužta pašto dėžutė” dažniausiai yra suprantamas kaip dėžutės prisijungimo duomenų perėmimas iš trečiųjų šalių pusės. Dėžutės prisijungimai programišių rankose dažniausiai atsiduria dėl vienos iš keturių priežasčių, kuomet slaptažodis būna:

• atspėjamas – kai kompiuterinė sistema generuoja įvairias galimas slaptažodžių kombinacijas ir jas tikrina bandydama prisijungti („brute-force” atakos);
• nutekinamas – kai įrenginyje, kuriame tikrinamas el. paštas, veikia ir kompiuterinis virusas (nuskaitantis dėžutės slaptažodį ir perduodantis programišiui) ar tiesiog speciali programa, įrašinėjanti kiekvieną klaviatūros klavišo paspaudimą („keylogger” įrankio naudojimas). Taip pat kai naudojamasi nesaugiu bevieliu interneto prieigos tašku ir el. paštas tikrinamas ar siunčiamas nesaugiai (be SSL/TLS šifravimo);
• „sužvejojamas” – kai apgaulės būdu, pasinaudojus el. pašto dėžutės naudotojo patiklumu bei žinių stygiumi, slaptažodis yra išviliojamas tiesiogiai iš dėžutės savininko. Pvz.: išsiuntus melagingą laišką su informacija apie besibaigiantį dėžutės disko vietos limitą, kurį pasididinti galima prisijungus duota nuoroda (nukreipiančia į programišiaus valdomą puslapį, kuris išsaugo visus bandymus prisijungti prie netikros formos);
• pritaikomas – kai nutekintose kitų sistemų duomenų bazėse aptikti paskyrų slaptažodžiai yra patikrinami, ar jie nėra tapatūs paskyroje naudojamų el. pašto dėžučių slaptažodžiams. Dažnas naudotojas registruodamasis skirtingose interneto svetainėse (sistemose) naudoja identiškus slaptažodžius, kaip ir savo el. pašto dėžutės. Todėl programišiams perėmus vienos sistemos prisijungimų duomenų bazę atsiveria vartai ir į paskyras kitose sistemose (įskaitant ir el. paštą).

Kaip UAB „Interneto vizija” užtikrina klientų el. pašto saugumą?

Kaip ir visose savo klientus gerbiančiose hostingo kompanijose, taip ir mūsų įmonėje aukščiausiu prioritetu yra laikomas klientų duomenų saugumas. Visi serverių profilaktikos darbai, apie kuriuos pranešame www.gedimai.lt puslapyje, dažniausiai yra orientuoti į programinės įrangos atnaujinimus, kurie ne tik suteikia naujų funkcionalumų ar patobulinimų paslaugose, tačiau dažniausiai eliminuoja programinės įrangos saugumo spragas. Mūsų specialistai nuolat stebi patikimus šaltinius su fiksuojamomis saugumo spragomis toje programinėje įrangoje, kurią naudojame savo serveriuose, ir vertindami pažeidžiamumų svarbą bei išnaudojimo riziką – planuoja atnaujinimų testavimo bei platinimo darbus (profilaktikas). Todėl galima sakyti, kad per serverio programinę įrangą perimti prieigą prie el. pašto dėžutės yra praktiškai neįmanoma. Nes kaip tiekėjas darome viską, jog mūsų serveriuose realiu laiku veikianti programinė įranga neturėtų saugumo spragų ir realių galimybių įsilaužimui.

Siekiant pažaboti masiškai el. pašto dėžučių slaptažodžius spėliojančius kenkėjus (automatizuotas sistemas), savo serveriuose naudojame specialią apsaugą. Kuri identifikavus intensyvų ir dažną bandymų prisijungti kiekį bent viename mūsų administruojamame Serveriai.lt bei Pro.hostingas.lt serveryje, kenkėjišką IP adresą blokuoja globaliu visų mūsų administruojamų serverių lygmeniu. Žinoma, ši priemonė neapsaugo nuo retų, nedideliais bandymų prisijungti kiekiais pasižyminčių atvejų.

Savo serveriuose esame įdiegę SSL sertifikatus, kuriuos klientai gali naudoti tarp el. pašto programų ir mūsų serverių perduodamų duomenų šifravimui (el. laiškų gavimui/siuntimui). Žinoma, tik tuo atveju, kai pašto programos nuosavuose įrenginiuose (kompiuteriuose, išmaniuosiuose telefonuose ar planšetiniuose kompiuteriuose) sukonfigūruojamos pagal mūsų pateikiamas instrukcijas. El. pašto naudojimas programoje su SSL/TLS šifravimu yra ypač aktualus, jei paštas skaitomas ar siunčiamas prisijungus prie viešo interneto prieigos taško. Nes juose el. pašto naudojimas be SSL/TLS šifravimo yra rizikingas dėl el. pašto duomenų perėmimo (programišiai gali nesudėtingai skaityti persiunčiamą informaciją prisijungę prie to paties viešojo tinklo arba tiesiog valdydami bevielio tinklo maršrutizatorių).
El. pašto dėžučių, aptarnaujamų Serveriai.lt bei Pro.hostingas.lt paslaugose, nustatymams su SSL/TLS šifravimu sugeneravimui esame sukūrę specialų įrankį www.nustatymai.lt.

Apsisaugojimui nuo reklaminių bei žalingų el. laiškų gavimo į el. pašto dėžutes šiuo metu klientams siūlome net 2 SPAM filtrus:

• standartinį (nemokamą) – bazinę apsaugą nuo SPAM pobūdžio laiškų užtikrinantis filtras. Js suteikia papildomą galimybę valdyti pageidaujamų (baltąjį) ir nepageidaujamų (juodąjį) siuntėjų sąrašus. Šis filtras identifikuotus SPAM pobūdžio laiškus visada priima į pašto serverį, tačiau išsaugo pašto dėžutės „spam” subkataloge;
• profesionalų (mokamą, 1.99 EUR/mėn. + PVM) – tai išplėstinėmis valdymo ir konfigūravimo galimybėmis pasižymintis filtras, kurio „griežtumą” keisti galima įvairiais būdais. Šis filtras identifikuotus SPAM pobūdžio laiškus visada atmeta (pašto dėžutės jie nepasiekia).

Taip pat savo klientams siūlome naudoti unikalų mūsų įmonės slaptažodžių generavimo algoritmą. Jo dėka el. pašto dėžutei priskirtas unikalus ir lengvai įsimenamas slaptažodis atitinka aukščiausius šiai dienai keliamus saugumo reikalavimus.

Kokių veiksmų imtis po el. pašto dėžutės „nulaužimo”?

Trečiosioms šalims žinant Jūsų slaptažodį, be abejonės pagrindinis veiksmas, kurį turėtumėte atlikti – pakeisti dėžutės slaptažodį. Tačiau prieš atliekant šį veiksmą papildomai rekomenduotume:

• patikrinti visus įrenginius, kuriuose buvo naudojama „nulaužta” dėžutė, antivirusinėmis programomis (eliminuojant tikimybę, kad slaptažodis buvo perimtas viruso pagalba);
• Naudojate el. pašto programą dėžutės tikrinimui (pvz.: Microsoft Outlook, Mozilla Thunderbird)? Patikrinkite, ar jos nustatymuose naudojate SSL/TLS šifravimą (eliminuojant riziką, kad slaptažodis galėtų būti perimamas naudojantis nesaugiu bevieliu interneto prieigos tašku);
• naudoti SPAM filtrą (jei dar nenaudojate). Jo dėka Jus pasieks gerokai mažiau kenkėjiškų el. laiškų, kuriais siekiama išvilioti, apgaulės būdu perimti Jūsų dėžutės prisijungimo duomenis;
• patikrinti, ar viešose duomenų bazėse, tokiose kaip pwdquery.xyz, nėra randama informacijos apie nutekintus su Jūsų el. pašto dėžute susijusius prisijungimo duomenis. Vykdant paiešką minėtame įrankyje ir išvydus teigiamą rezultatą su dalinai slepiamu slaptažodžiu – niekada jo nebenaudokite nei el. pašto dėžutei, nei asmeninėms paskyroms kitose sistemose (soc. tinkluose ir pan.). Nurodytas įrankis buvo sukurtas vieno iš kompiuterių entuziastų po to, kai jis pasauliniuose „Torrent” tinkluose aptiko skirtingų incidentų metu programišių nutekintus ir apjungtus į vieną milžinišką duomenų bazę, duomenis. Kokio saugumo incidento metu galėjo būti nutekinti su Jumis susiję duomenys, galite sužinoti kitame viešame įrankyje – haveibeenpwned.com.
• atsakingai įvertinti naujai sugalvoto el. pašto dėžutės slaptažodžio sudėtingumą. Saugiu slaptažodžiu yra laikomas toks slaptažodis, kuris yra pakankamo ilgio (bent 8 simboliai), unikalios reikšmės. Jos negali turėti jokių sąsajų su pašto adreso ar jo savininko pavadinimu, asmeniniais duomenimis (pvz.: gimimo data) ar artima aplinka (pvz.: šeimos narių vardais). Verta atkreipti dėmesį, kad kokiame nors šaltinyje (pvz.: bloknote, faile) užrašytas slaptažodis automatiškai tampa mažiau saugus. Slaptažodis turėtų būti „laikomas” tik jo savininko galvoje.

Serveriai.lt bei Pro.hostingas.lt paslaugose aptarnaujamoms el. pašto dėžutėms yra taikomi valandiniai el. laiškų siuntimo limitai. Juos viršijus atitinkamoms pašto dėžutėms yra blokuojama išsiuntimo galimybė (SMTP prieiga). Todėl trečiųjų šalių iniciatyva per Jūsų pašto dėžutę išsiųstas didelis kiekis laiškų gali lemti laiškų siuntimo ribojimą. Jį panaikinti galima vadovaujantis šia instrukcija. Tačiau tik po to, kai bus imtasi visų aukščiau įvardintų prevencinių priemonių ir pašto dėžutės slaptažodį jau būsite pakeitę į naują.

Ką daryti gavus laišką su išpirkos reikalavimu?

Pastaruoju metu mūsų klientų aptarnavimo specialistams tenka susidurti su pavienėmis situacijomis, kai klientai iš programišių gauna (randa dėžutės SPAM kataloge) tokio ar panašaus pobūdžio SPAM laiškus su grasinančiu turiniu bei išpirkos kriptovaliuta reikalavimu:

Hello!
I'm a hacker who cracked your email and device a few months ago. You entered a password on one of the sites you visited, and I intercepted it. This is your password from <el. pašto adresas> on moment of hack: <slaptažodis>. Of course you can will change it, or already changed it. But it doesn't matter, my malware updated it every time.
Do not try to contact me or find me, it is impossible, since I sent you an email from your account. Through your email, I uploaded malicious code to your Operation System. I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources. Also I installed a Trojan on your device and long tome spying for you.
You are not my only victim, I usually lock computers and ask for a ransom. But I was struck by the sites of intimate content that you often visit. I am in shock of your fantasies! I've never seen anything like this!
So, when you had fun on piquant sites (you know what I mean!) I made screenshot with using my program from your camera of yours device. After that, I combined them to the content of the currently viewed site. There will be laughter when I send these photos to your contacts! BUT I'm sure you don't want it. Therefore, I expect payment from you for my silence. I think $831 is an acceptable price for it!
Pay via Bitcoin. My BTC wallet: 1GcwYRfWesiSe2fBmsVSpNG2K11zDMhksG
If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult. After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system. My Trojan have auto alert, after this email is read, I will be know it!
I give you 2 days (48 hours) to make a payment. If this does not happen - all your contacts will get crazy shots from your dark secret life! And so that you do not obstruct, your device will be blocked (also after 48 hours). Do not be silly! Police or friends won't help you for sure ...
p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.
I hope for your prudence.
Farewel

Visais atvejais, su kuriais esame susidūrę, šiuose pranešimuose pateikiami el. pašto dėžučių slaptažodžiai buvo aptinkami minėtame įrankyje pwdquery.xyz. T.y. slaptažodžiai buvo nutekinti įvairių kitų ir su mūsų serveriais nesusijusių incidentų metu. Tai reiškia, kad visa el. laiške anglų kalba išdėstyta informacija apie užkrėstą kompiuterį, perimtus kontaktus ir surinktus kompromituojančius duomenis tėra tik socialinės inžinerijos triukas. Juo siekiama spaudimo principu įtikinti naudotoją per kuo įmanoma trumpesnį laiką sumokėti solidžią išpirką viena iš populiariausių, anonimiškumą garantuojančia kriptovaliuta. Iš esmės ar išpirka bus sumokėta, ar ne – niekas nepasikeis.