Неопределенность в схеме осуществления противоправных действий приводит к тому, что следственными органами по инцидентам, пример которого приведен в пятой типичной истории в самом начале книги, не возбуждаются уголовные дела. А потерпевшие остаются с бесконечными подозрениями друг друга, сотрудников компании, партнеров и так далее.
Попробуем разоблачить некоторые мистические трюки кибермошенников, производимые во время неправомерного доступа к электронным почтовым адресам.
Большинство пользователей почтовых ящиков не знает о дополнительных настройках средств безопасности их электронных аккаунтов. Дополнительные настройки безопасности могут показывать все авторизации, производимые на аккаунте, сохранять записи входов в почтовый ящик, содержащие дату, время и IP-адреса.
Дополнительные настройки безопасности могут отслеживать параллельные сессии с разных узлов и полностью запрещать параллельную авторизацию. В большинстве сервисов «по умолчанию» все дополнительные настройки безопасности отключены.
Практика показывает, что пользователи редко включают настройки безопасности даже после того, как они уже стали жертвой какого-либо инцидента информационной безопасности.
Получив пароль, злоумышленник первым делом проверит настройки безопасности электронного почтового ящика, доступные на странице сервиса (в личном кабинете), и если настройки безопасности находятся в спящем состоянии, он будет авторизоваться в дальнейшем, невзирая на способ, будь то браузер или мобильный телефон.
Не все пользователи понимают, что можно параллельно находиться в одном и том же почтовом адресе, открывать письма, просматривать переписку, и это ничем не сигнализируется.
Хотя автор считает, что было бы целесообразным в личном кабинете любого аккаунта социальной сети, а уж тем более крупных игроков почтовых сервисов, добавить в интерфейс функцию отображения параллельных сессий в онлайн-режиме по умолчанию, некую сигнальную лампочку.
Итак, злодей, заполучивший пароль от почтового адреса, проверяет настройки и обнаруживает, что отслеживание авторизаций включено. Что он предпримет?
Незримое присутствие
Злоумышленник поступит в зависимости от личности жертвы, а мы помним, что при целенаправленном фишинге личность жертвы изучается очень серьезно.
Самое простое — злоумышленник может просто отключить дополнительные настройки безопасности, чего владелец, скорее всего, даже не заметит.
Если владелец электронного адреса даже использует функцию просмотра и фиксации входов в свой почтовый адрес, он вряд ли станет анализировать историю каждый раз при входе в почту для отправки письма или прочтения срочного сообщения. Глаз замыливается.