К сожалению, горькое разочарование нас постигло уже на первом этапе мероприятия: блеснуть смекалкой и продемонстрировать свой профессионализм согласились только три анонима. Остальных, видимо, то ли кризис подкосил, то ли нежданно нагрянувший новый учебный год заставил отложить в сторону дела и взяться за учебники. Первые два товарища отрапортовали о том, что заказ принят к исполнению, а в тексте третьего письма сообщалось, что... заказ по взлому почты выполнен и необходимо произвести оплату. Шустро работают ребята, ничего не скажешь. На нашу просьбу привести хоть какие-нибудь доказательства взлома они ответили партизанским молчанием.

Остальные двое проявили активность довольно скоро. На Gmail-ящик пришло письмо от support@corp.gmail.ru (обратите внимание на адрес домена gmail.ru, никоим образом не связанного с гугловским сервисом, и очень странно, что хакеры об этом не знают) с информацией о том, что добавлена новая опция безопасности почтового аккаунта и требуется установить уникальный ID, щелкнув по ссылке, ведущей на фишинговый, то есть поддельный сайт, созданный специально для сбора пользовательских аутентификационных данных.

Поскольку завершать только начатое дело не входило в наши планы, мы решили подыграть взломщикам и в обоих случаях ввели левый пароль - интересно было посмотреть на их дальнейшие действия по выбиванию заветного ключика к почтовому ящику. Результат не заставил себя долго ждать, и буквально на следующий день в Gmail прилетела весточка якобы от "Альфа-Банка" с некой выпиской по счету и ссылками на фишинговые ресурсы, а в ящик Mail.ru упало поддельное письмо от сервиса Фото@Mail.Ru и кнопочками на такие же бутафорские, замаскированные под настоящие сайты.

Оставшуюся неделю горе-взломщики не сидели сложа руки и проявляли бурную фантазию, ограниченную рамками своего интеллекта, допускающего досадные орфографические ошибки в рассылаемых письмах. Невзирая на трудности, они с упорством голодного дятла шли к успеху и "долбили" наши ящики то открытками от таинственных незнакомок, то подтверждениями активности почтового ящика, то приглашениями создать свою социальную сеть, то еще чем-то этаким - и все с липовыми ссылками. Мы долго ждали, когда же предприимчивые гуру хакинга пришлют нам файл с каким-нибудь троянцем, но, увы, подобного рода подарков мы не дождались. Видимо, взломщики осознают низкую вероятность того, что вложение с вирусом дойдет до адресата и не будет заблокировано средствами защиты современных почтовых сервисов. А может быть, просто боятся ответственности за рассылку вредоносных программ. Они ведь, как страусы из легенд и анекдотов - чуть что, сразу прячут голову в песок от страха и пригибаются в надежде, что их не заметят.

В конечном итоге силы у наших подопытных хомячков (или страусов - как хотите) иссякли: один из них канул в Лету и даже не отписался о результатах проделанной зазря работы, а второй, в надежде урвать хоть какой-то кусочек добычи, прислал замаскированное под один из наших ящиков письмо, что, дескать, взлом прошел успешно, извольте произвести оплату номерами карт онлайновых платёжных систем.

Включенная в интернет-обозревателе функция проверки поддельных сайтов - один из надежных вариантов защиты от взломщиков почтовых ящиков и сетевых хакеров

На этой ноте мы решили поставить точку в эксперименте, подтвердившем, что единственным "слабым звеном" остаются сами юзеры, попадающиеся на разнообразные уловки хитроумных мошенников. С нашими выводами согласился директор по продуктам Mail.ru Олег Ильичёв. Он подтвердил, что о реальном "взломе" и подборе паролей автоматизированными средствами речи не идет (механизмы защиты почтовых систем не позволяют этого сделать), и что вся используемая хакерами технология строится на обмане пользователей. На наш вопрос, касающийся защиты ящика от хакеров и его последующего восстановления, Олег ответил следующим образом: "Мы прикладываем много усилий к тому, чтобы образовывать пользователей и предостерегать их от подобных ошибок. Предупреждаем, что администрация Mail.ru никогда не просит прислать пароль от аккаунта. Настоятельно рекомендуем не устанавливать слишком простые пароль и ответ на секретный вопрос, время от времени обязательно менять их, при входе в почтовый ящик с чужого компьютера устанавливать флажок "Чужой компьютер" и т.д. При возникновении малейших подозрений, что пароль от почтового ящика стал доступен кому-то ещё, необходимо немедленно сменить пароль и ответ на секретный вопрос (желательно - на как можно более сложные). Если же худшее всё-таки произошло, то пользователь должен написать письмо в службу технической поддержки по адресу support@corp.mail.ru, ему помогут восстановить доступ к аккаунту. Дополнительную информацию можно найти в разделе Помощь почтового сервиса.

Для полного раскрытия способов защиты от хакеров мы обратились в Google и получили в ответ ссылку на запись в официальном блоге компании, рассматривающую основные принципы, которыми необходимо руководствоваться при работе с электронной корреспонденцией. Таковых немного и они предельно просты: не стоит с ходу доверять всем поступающим в ящик письмам, не нужно вестись на громкие заголовки электронных весточек и переходить по имеющимся в них ссылкам, при возникновении малейших сомнений следует обратиться в службу технической поддержки почтового сервиса. Сотрудники Google рекомендуют также включить в используемых браузерах функцию проверки фишинговых веб-узлов и почаще обращать внимание на адреса ресурсов, скрытых за ссылками. Мы же, в свою очередь, можем посоветовать тщательно изучать каждое поступившее письмо (как правило, корреспонденция от юных взломщиков кишит орфографическими ошибками и нелепостями) и установить на компьютер какое-нибудь антивирусное приложение, которое в случае чего предостережет компьютер от заражения шпионскими программами. Безопасность, она, знаете ли, лишней никогда не бывает.