LatCard  AS

E-pasta uzlaušana, PGP

09/06/2013

Kāpēc uzlauž e-pastu. Kāpēc Jūsu pastkastīte varētu būt interesanta kādam? Lietotāji bieži vien ignorē pamata drošības pasākumus, vienkārši tāpēc, ka viņi nevar atbildēt uz šo jautājumu. Protams, parasti galvenais mērķis uzlaužot e-pastu – iegūt jebkādu finansiālu ieguvumu. Bet no kā uzbrucējs var saņemt naudu? Ir vairāki iespējamie attīstības varianti. Datus var pārdot tālāk vairumā.
Biežāk, ar pastkastīšu uzpirkšanu lielos apjomos nodarbojas spameri . Uzlauztas pastkastītes, parasti izmanto, lai izsūtītu paziņojumus ar tekstu “Luksusa Šveices pulksteņi”. Lielākā daļa uzlaušanas notiek ar šādu mērķi. Naudu var izvilkt no pašas pastkastītes.

WWW.LATMAIL.EU

Ja uzlauzēja galvenais mērķis ir tikai pastkastīšu pārdošana, tik un tā uzlauzējs pārskata Jūsu e-pasta saturu, lai atrastu kaut ko vērtīgu. Tas varētu būt, piemēram, dati par sociāliem tīkliem, hostinga pakalpojumiem, bankas datiem. Ja pašā pastkastītē nav paroles, uzbrucējs var lūgt atjaunināt paroles. Tāpat uzbrucējs var pārliecināties, vai Jūsu e-pasta parole der arī citiem pieejas resursiem.

Jūs varat kļūt par šantāžas upuri – Jums piedāvās izpirkt piekļuvi Jūsu e-pastam. Šantāžas priekšmets var būt arī Jūsu personiskā informācija (sarakste, fotogrāfijas, skanētie dokumenti), kas ir iekļauti Jūsu e-pastā. Dažreiz, lai savāktu naudu no e-pastu īpašniekiem, izmanto SMS pakalpojumus. Diemžēl, ne visi SMS operatori ir modri šajos jautājumos.

Uzbrukums e-pastam var būt speciāli pasūtīts. Pieeja var būt nepieciešama Jūsu konkurentam vai bijušam partnerim, darbiniekam, greizsirdīgam vīram. Bet vajadzētu pieminēt, ka pasūtījumu uzlaušana sastāda ļoti mazu daļu no kopējā apjoma.

No tā mēs varam izdarīt vienkāršu secinājumu – jebkura pastkastīte ir vērtīga uzbrucējam.

Kā uzlauž e-pastu.

Internetā var atrast paziņojumus par e-pasta uzlaušanu pēc pasūtījuma. Cenas svārstās no desmitiem līdz vairākiem simtiem ASV dolāru. Vairumā gadījumu cietušais ir pats pasūtītājs, kuru piemāna, vai arī šantažē, ka visu izstāstīs e-pasta īpašniekam. Tomēr, ja lieta nonāk līdz e-pasta uzlaušanai, tad tā tiek likta sociālā inženierija, nevis paroles un slepenos jautājumos.

Bet parasti uzlaušana notiek masveidā un izmantojot botnetus. Uzbrucējam nav konkrēta mērķa uzlauzt konkrētu e-pastu, viņam ir uzdevums, uzlauzt kā vien iespējams vairāk e-pastu.