Mail.ru запустил для почты новый домен internet.ru — Сервисы на vc.ru
Пользователи могут перенести на него письма и файлы из старых аккаунтов.
В почте Mail.ru появился новый домен, который заканчивается на @internet.ru. На него можно перенести письма и документы из предыдущего аккаунта со старого аккаунта и сделать переадресацию на новый адрес, пишет Hi-Tech Mail.ru.
Mail.ru
Каждый пятый новый пользователь не может получить желаемый почтовый адрес, показал опрос Mail.ru. Теперь сервис предлагает исправить эту ситуацию — его только открыли, поэтому почти все имена пока свободны.
Пользователям посоветовали поторопиться с регистрацией, так как все самые популярные и короткие названия обычно разбирают в первую очередь.
8353 просмотров
{«id»:633568,»url»:»https:\/\/vc. ru\/u\/633568-novosti-tj»,»name»:»\u041d\u043e\u0432\u043e\u0441\u0442\u0438 TJ»,»avatar»:»2ecb662b-e608-5235-b897-0468aee21834″,»karma»:5254,»description»:»»,»isMe»:false,»isPlus»:true,»isVerified»:false,»isSubscribed»:false,»isNotificationsEnabled»:false,»isShowMessengerButton»:false}
{«url»:»https:\/\/booster.osnova.io\/a\/relevant?site=vc»,»place»:»entry»,»site»:»vc»,»settings»:{«modes»:{«externalLink»:{«buttonLabels»:[«\u0423\u0437\u043d\u0430\u0442\u044c»,»\u0427\u0438\u0442\u0430\u0442\u044c»,»\u041d\u0430\u0447\u0430\u0442\u044c»,»\u0417\u0430\u043a\u0430\u0437\u0430\u0442\u044c»,»\u041a\u0443\u043f\u0438\u0442\u044c»,»\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c»,»\u0421\u043a\u0430\u0447\u0430\u0442\u044c»,»\u041f\u0435\u0440\u0435\u0439\u0442\u0438″]}},»deviceList»:{«desktop»:»\u0414\u0435\u0441\u043a\u0442\u043e\u043f»,»smartphone»:»\u0421\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u044b»,»tablet»:»\u041f\u043b\u0430\u043d\u0448\u0435\u0442\u044b»}},»isModerator»:false}
Как узнать имя пользователя Mail.Ru
Как уже рассказывал Софтодром, компания Mail.Ru Group хорошо известна своей заботой о приватности и конфиденциальности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта Mail.Ru не удаляет контакты. Помимо этого, удобная функция поиска по возрасту, дню рождения и другим параметрам, позволяет быстро найти нужного человека, даже если он сам этого не хочет. Иначе говоря, такого рода соцсети являются удобным, бесплатным и широко доступным инструментом для шпионажа за любым человеком.
Еще у компании Mail.Ru Group есть социальная сеть под названием «Мой Мир». Если вы уже зарегистрированы в соцсетях типа «ВКонтакте» и «Одноклассники» (они обе тоже принадлежат компании Mail.Ru Group), то социальная сеть «Мой Мир» вам, конечно, нужна как рыбе зонтик. Поэтому вы вполне можете и не знать, что в этой социальной сети тоже зарегистрированы пользователи. Причем там зарегистрированы многие из тех пользователей, у кого есть почтовый ящик на Mail.Ru. Эта особенность позволяет во многих случаях, хотя и не во всех, узнать имя владельца почтового ящика на Mail.Ru, просто посмотрев соответствующую страницу в «Моем Мире».
Дело в том, что когда вы регистрируетесь в соцсети «Мой Мир» с почтового ящика на Mail.Ru, то вам дается страница, в адресе которой содержится ваш адрес электронной почты.
Зачем это сделано, совершенно непонятно, но скорее всего для того, чтобы спамерам было удобнее собирать адреса электронной почты для рассылки спама. Для этого достаточно запустить в соцсеть «Мой Мир» робота, который будет ходить по страницам и собирать емейлы. Собственно говоря, спамеры это давно уже и сделали.
Естественно, что это удобно не только для спамеров, но и для фишеров, потому что они могут легко рассылать фишинговые письма, обращаясь к вам по имени.
Вообще эта особенность соцсети «Мой Мир» позволяет узнать имя владельца того или иного ящика на почтовом сервисе Mail.Ru, если оно вам зачем-то нужно. Это становится возможным в том случае, если владелец ящика зарегистрировался в «Моем Мире». Причем это касается не только ящиков в домене @mail.ru
, но и других доменов, в которых могут получить почту пользователи почтового сервиса Mail.Ru, в том числе это касается доменов @inbox.ru, @list.ru и @bk.ru
.
При этом особенность почтового сервиса Mail.Ru заключается в том, что там может быть указано одно имя пользователя, а в соцсети «Мой Мир» — совсем другое. Это позволяет, к примеру, узнать настоящее имя человека, в том случае, если в почте он указал фейковое имя, а в соцсети — настоящее.
К примеру, предположим, что вы получили письмо от некоего Васи Пупкина с адреса [email protected]
. Вы, конечно, всегда рады новым письмам, поэтому с радостью открываете это письмо, а там написано, куда вам идти. Вы, конечно, возмущены и хотите отомстить обидчику. Вы, естественно, понимаете, что имя Вася Пупкин ненастоящее, поэтому, зная его емейл, вы легко вычисляете адрес его страницы в соцсети «Мой Мир», чтобы узнать, под каким именем он зарегистрирован там.
Все адреса страниц пользователей почты @mail.ru
в «Моем Мире» начинаются на my.mail.ru/mail/
, после чего идет та часть емейла, которая находится перед идентификатором домена. То есть в нашем случае нужно прибавить koolhacker1000
.
Таким образом, мы получаем адрес нужной нам страницы: my.mail.ru/mail/koolhacker1000
.
Легко вычислив адрес, вы открываете соответствующую страницу в «Моем Мире» и видите профиль этого человека.
Профиль, к сожалению, тоже оказался фейковым. Однако он вполне мог бы оказаться настоящим, и тогда кулхацкер Вася Пупкин мог бы пострадать за рассылку хулиганских писем.
Кстати говоря, еще одной интересной возможностью является анализ социальных связей людей, которые шлют вам письма с почтового сервиса Mail.Ru. Получив письмо с одного из ящиков на сервисе Mail.Ru, вы можете зайти на страницу этого человека в «Моем Мире» и увидеть список его друзей. Помимо этого, можно увидеть его фотографии и всю остальную информацию, которую человек о себе выложил.
Вы также можете взять любую из его фотографий и с помощью поиска подобных изображений в Яндексе или Гугле найти, на каких еще сайтах встречаются эти фотки. Таким образом можно обнаружить страницы этого же человека на других сайтах. Либо можно определить, что эти фотки украдены из чьих-то других профилей.
Другие статьи Софтодрома по этой теме:
— Как узнать емейл человека
— Как найти аккаунты человека в Интернете
— Роскомнадзор: «Анонимность в Интернете — это большая сказка»
Как перенести содержимое своего почтового ящика mail.ru в другой сервис
38743 16.05.2017Поделиться
Класснуть
Поделиться
Твитнуть
В последнее время политика, о которой многие даже не думают и думать не хотят, так или иначе приносит в наши жизни разные изменения и порой очень удивительные.
Ты всю жизнь имеешь E-mail адрес на популярном сервисе mail.ru и вдруг обстоятельства складываются таким образом, что тебе больше не дают использовать этот сервис.
Такое случается с гражданами разных стран, кто-то не может использовать свой почтовый ящик на mail.ru, кто-то не может посещать свою любимую соцсеть, кто-то не может зайти на любимый сайт по раздаче торрентов а кто-то лишился всех своих контактов в деловой социальной сети.
У всех разные обстоятельства и истории, но сегодня мы попытаемся помочь тем, кто потерял или вот вот потеряет доступ к своему почтовому ящику на mail.ru и yandex.ru и ко всему их содержимому.
Итак, начнем по шагам.
Шаг 1. Создаем новый Email адрес на Google
Почему именно на Google? Потому что это международная большая и серьезная компания, которая работает по всему миру, надежна и ни кем не блокируется. А также она предоставляет огромный объем памяти для вашего почтового ящика.
Заходим по адресу https://accounts.google.com/SignUp и заполняем не сложную форму регистрации
Номер телефона и запасной адрес почты можно не указывать.
Далее вас попросят согласиться с условиями использования сервиса, что и нужно сделать пролистав условия до конца. После этого вам сообщат, что ваш аккаунт зарегистрирован.
Здесь вы можете нажать на кнопку „Продолжить“ и поковыряться в настройках вашего нового аккаунта, но у нас другая цель, поэтому мы сразу пойдем в наш новенький почтовый ящик. Для чего перейдем по ссылке
https://mail.google.com/
Можете сохранить ее в фавориты вашего браузера, ведь теперь это будет ваш основной почтовый ящик.
Сразу после входа вам покажут несколько слайдов о том, как работает ваш ящик. Просто просмотрите их для информации.
Шаг 2. Настраиваем перенос почты со своего старого почтового ящика на mail.
ru.Не важно где вы регистрировали ваш старый E-mail адрес, процедура настройки будет одинакова как для сервиса mail.ru, всех его производных: inbox.ru, list.ru, bk.ru так и для сервиса yandex.ru Мы будем рассматривать перенос на примере ящика на mail.ru
Находясь в вашем новом почтовом ящике на Google в правом верхнем углу кликните на значок шестеренки и выберите раздел „Настройки“.
На открывшейся странице выберите закладку „Аккаунты и импорт“ и кликните по ссылке „Добавить почтовый аккаунт“.
В появившемся окне укажите ваш старый почтовый ящик, с которого хотите перенести почту.
В следующем окне выберите пункт „Импортировать письма из другого аккаунта (POP3)“.
В новом окошке укажите в поле „Имя пользователя“ ваш старый Email адрес целиком, укажите пароль от старого почтового ящика. Сервер будет выбран автоматически а если этого не произошло, выберите нужный в выпадающем списке. Также отметьте галочкой пункт „Сохранять копии полученных писем на сервере.“. Это необходимо для того, чтобы письма, которые сейчас у вас размещены в вашем старом почтовом ящике оставались там и дальше. Возможно, что когда-то они вам еще пригодятся.
Жмите „Добавить аккаунт“ и в следующем окне
вам нужно указать, с какого Email адреса вы хотите отсылать новые письма. Я рекомендую вам поставить „Нет“ и полностью перейти на ваш новый почтовый ящик в сервисе Google.
На этом мы закончили. Не так уж это и сложно оказалось.
Теперь Google пойдет в ваш старый Email ящик, заберет оттуда все ваши старые письма и положит их в папку входящие вашего нового E-mail.
Если вы снова зайдете в настройки на закладку „Аккаунты и импорт“, то рядом с вашим старым ящиком увидите информацию о том, что Google забрал с вашего ящика какое-то количество писем. Если этой информации нет, то нужно просто немного подождать.
Если в вашем ящике очень много писем, то импорт займет какое-то время, наберитесь терпения. Все ваши письма из старого ящика появятся в папке входящие вашего нового ящика.
Шаг 3. Наслаждаемся результатами
Итак, подытожим. Теперь вы имеете новый почтовый ящик на сервисе Google, который вы создали на первом шаге. Вы можете сообщить об этом новом адресе всем вашим знакомым. Но те контакты, которые не узнают о смене вами почтового ящика не будут утеряны. С этого момента все письма, которые будут поступать на ваш старый почтовый ящик будут автоматически появляться в вашем новом почтовом ящике и вы сможете читать эти письма и отвечать на них.
Вот и все. Вам осталось только привыкнуть к интерфейсу вашего нового почтового ящика и никогда не унывать, какие бы сюрпризы не сыпались вам на голову 🙂
Поделиться
Класснуть
Поделиться
Твитнуть
Please enable JavaScript to view the comments powered by Disqus.Просто о безопасности почты / Блог компании Mail.ru Group / Хабр
У этого поста две цели. Первая: слегка приоткрыть завесу над правилами игры, которых придерживается крупная почтовая служба в вопросах безопасности. Мы хотим, чтобы меры, которые мы принимаем для защиты пользователей, стали понятней сообществу. Пост написан на основе опыта Почты Mail.Ru, но рекомендации универсальны и применимы к любому почтовому сервису.Вторая цель — рассказать о том, как защитить ящик. Мы пройдемся по базовым моментам и напомним те пункты в «плане безопасности», о которых редко задумываются. Может быть, сведения из этой статьи пригодятся вам, а возможно — вашему беспечному другу, родителям или коллеге. Возможно, нам даже удастся сделать так, чтобы звонков «У меня, кажется, ящик взломали, ты же программист, сделай что-нибудь!!!11» стало чуть меньше.
В любом случае, если по прочтении кто-то сделает пару изменений в настройках своего ящика электронной почты — это и будет лучшим результатом, на который могут рассчитывать авторы. А если вы все это уже знаете, то мы можем только порадоваться.
Мы расскажем о том, как взламывают ящики, кому и зачем это может понадобиться, и опишем, как предотвратить взлом (а также что делать и куды бечь, если все плохое уже случилось).
Зачем взламывают электронную почту
Почему именно ваш почтовый ящик может представлять для кого-то ценность? Очень часто пользователи пренебрегают элементарными мерами предосторожности просто потому, что не могут ответить на этот вопрос. Разумеется, обычно конечная цель взлома — получить какую-либо финансовую прибыль. Но от кого взломщик может получить деньги? Существует несколько вариантов развития событий.
Учетные записи могут быть перепроданы оптом
Чаще всего скупкой почтовых ящиков в больших объемах занимаются спамеры. Взломанные ящики используют для массовых рассылок сообщений вроде «Элитные копии швейцарских часов». Большинство взломов совершается именно с этой целью.
Деньги можно извлечь из самого ящика…
Даже если основной целью взломщика является перепродажа ящика, сразу после получения доступа он все равно просматривает содержащуюся в ящике информацию на предмет чего-то более-менее ценного. Это могут быть, например, учетные записи соцсетей, хостингов, банков, электронных денег, игровые аккаунты. Если в ящике нет данных о самих паролях, атакующий может запросить восстановление пароля на ящик. Также атакующий обязательно проверит, не подходит ли ваш почтовый пароль к учетным записям на других ресурсах.
…или получить от владельца аккаунта
Вы можете стать жертвой шантажа — вам предложат выкупить доступ к ящику или к вашей учетной записи в соцсети. Предметом шантажа может быть также личная информация (переписка, фото, сканы документов), которая содержится в ящике. Иногда для сбора денег владельцев взломанных аккаунтов используются сервисы приема платных sms. К сожалению, не все sms-агрегаторы достаточно щепетильны в этом вопросе.
… или от другого заинтересованного лица
Взлом может быть заказным. Доступ может понадобиться вашему конкуренту или бывшему партнеру, сотруднику, ревнивому супругу. Сразу заметим, что взломы по заказу составляют очень маленькую долю от общего объема.
Из этого можно сделать простой вывод — любой почтовый ящик имеет ценность для взломщика.
Как взламывают почту
В интернете можно найти объявления о взломе почтовых ящиков по заказу. Цены варьируются от десятка до нескольких сотен долларов. В большинстве случаев жертвой становится сам заказчик, которого обманывают тем или иным способом или шантажируют обещанием рассказать жертве о попытке взлома. Если все-таки дело доходит до взлома, то обычно в бой идет социальная инженерия и, реже, подбор пароля и секретного вопроса.
Но обычно взломы делаются массово и с использованием ботнетов. У атакующего нет цели взломать конкретный ящик; у него есть задача взломать как можно больше ящиков — например, имеющих определенный простой пароль. Ситуаций по-настоящему серьезного взлома, когда против жертвы использовались бы, например, 0-day-уязвимости безопасности в каком-либо браузере, нам пока не встречалось.
Ниже собраны основные методы получения доступа к чужому ящику и способы защиты от них.
Проблема #1: троянская программа на компьютере
Практически любой троянец среди прочей информации уводит и пароли от электронной почты. По различным данным, до 30% компьютеров ежегодно подвергаются заражению. Использование Linux, MacOS X, любых других операционных систем или различных телефонных и планшетных платформ не гарантирует отсутствия вредоносных программ.
Решение: используйте антивирусное ПО
При этом помните, что сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы. Таким образом, антивирус не гарантирует 100% защиты. Однако это не означает, что антивирусными программами не надо пользоваться. Достаточно не мешать антивирусу регулярно обновлять базу, и большинство угроз он не пропустит.
Проблема #2: подбор пароля
Речь идет не только о коротких паролях или паролях из одних цифр. В интернете можно найти базы популярных паролей, куда входят практически все пароли, состоящие из идущих подряд на клавиатуре (qwerty) или легко чередующихся символов (1q2w3e). То же можно сказать и о паролях, состоящих из даты рождения в любом формате, даже если она дополнена каким-либо символом или инициалами. Разумеется, наиболее распространенные словарные пароли тоже известны – их подбирают буквально по словарю. Набор русского словарного слова в латинской раскладке — тоже не гарантия неуязвимости. Такие пароли тоже легко подбираются по словарю. Не забывайте, что если вы зарегистрированы в соцсетях, то вашу дату рождения или телефон может узнать практически любой желающий. Номер автомашины и данные различных документов тоже достаточно легко «пробиваются», если речь идет о заказном взломе.
Решение: избегайте простых паролей
К выбору пароля необходимо отнестись со всей серьезностью, от него зависит степень защищенности вашего ящика. Выберите достаточно длинный пароль, состоящий из больших и маленьких букв, цифр и символов. Чем больше пароль похож на случайную последовательность, тем лучше. Но русские слова в английской раскладке — это не то, что надо.
Сейчас модно использовать вместо пароля ключевую фразу из нескольких слов. Это неплохая практика, но избегайте известных крылатых выражений. Ключевая фраза не должна быть на слуху, лучше, если она будет уникальной, а еще лучше — бессмысленной.
Рекомендуем регулярно менять пароли. Это эффективно, потому что если вы где-то уже использовали «почтовый» пароль на другом сайте (чего мы делать категорически не советуем), и у незащищенного сайта утекла база, ваш почтовый аккаунт оказывается под угрозой.
Кроме того, это затруднит подбор (брутфорс) пароля в том случае, если на ящик идет целенаправленная атака, и поможет защититься от случайных утечек пароля — например, когда пароль использовался с чужого зараженного компьютера.
Смену паролей логично проводить в связи с такими жизненными событиями как развод, увольнение, потеря телефона или записной книжки, поимка и устранение троянца.
Однако частая смена паролей может приводить к их ослаблению: пользователь либо начинает выбирать легкие пароли, либо записывает их в легкодоступном месте, либо делает следующий пароль похожим на предыдущий. Не поддавайтесь соблазну и не ленитесь при выдумывании пароля — пароль к почте должен оставаться сложным.
Почта Mail.Ru, со своей стороны, реализует защиту паролей в виде антибрутфорса — многофакторной системы, которая отсеивает попытки автоматического входа в ящик.
Проблема #3: подбор ответа на секретный вопрос
Использование ответов на секретный вопрос — не очень хорошая, с точки зрения безопасности, практика. Но часто это единственный способ восстановить доступ к ящику для пользователя, который заходит в почту очень редко и не указал о себе какой-либо реальной информации. Поэтому мы и другие бесплатные почтовые службы не отказываются от этого.
Если ваше любимое блюдо — пельмени, любимая книга — «Гарри Поттер», фамилию бабушки можно узнать из списка родственников в соцсети, а имя любимого котика подписано в верхнем посте под его фотографией, вы находитесь буквально в полушаге от того, чтобы совершить большую ошибку.
Решение: избегайте простых ответов
Все, что было сказано о паролях, касается и ответов на секретные вопросы.
Единственное отличие секретного вопроса заключается в том, что вместе с ответом, как правило, запрашивается CAPTCHA (проверочный код, который надо распознать и ввести), и есть более строгое ограничение на число попыток ввода. Это несколько затрудняет брутфорс (подбор) машинными методами. В остальном ответ на секретный вопрос равнозначен паролю, и выбирать его стоит так же тщательно.
Проблема #4: социальная инженерия, фишинг
Социальная инженерия — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств, эксплуатирующая человеческий фактор. Одна из разновидностей социнженерии — фишинг. Типичный пример — заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации, например:
Это не единственный вариант. Также достаточно часто мы сталкиваемся с социальной инженерией, направленной на то, чтобы «извлечь» из пользователя данные, необходимые для восстановления пароля или доступа к ящику. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею. Ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях («У тебя есть кот? Какой симпатяга! А как его зовут?»). Все объясняет классическая шутка с Баша:
Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???
Фишинг может быть направлен не только на получение доступа к учетной записи. Фишинговое письмо может сообщать о блокировке аккаунта и требовать отправки SMS на короткий номер, который, разумеется, окажется платным.
По утверждению самих фишеров, на атаки с помощью социальной инженерии клюет порядка 80% женщин и 60% мужчин.
Решение: не разговаривайте с незнакомцами
Будьте очень критичны к той информации, которую вам сообщают незнакомые люди, и еще более критичны к той информации, которую вы сообщаете им. Особенно если вас торопят.
Если нам стало известно, что ваш аккаунт взломали, он несанкционированно используется, и мы захотим вам об этом сообщить, мы не будем просить сотрудника какой-либо службы написать вам письмо. Мы сделаем примерно так:
Не переходите по ссылкам от незнакомцев, будьте внимательны к тому, от кого пришла ссылка и куда она вас привела. Не поленитесь посмотреть в адресную строку браузера, прежде чем вводить какие-либо данные. Неожиданные эффекты, такие как запрос логина/пароля при открытии письма от незнакомого отправителя, также должны насторожить.
Атаки проводятся не только на владельца ящика: сотрудники службы поддержки также постоянно находятся под прессингом. Атакующий пытается «восстановить» якобы утерянный доступ к чужому ящику. Иногда можно прочитать очень интересные и затейливые истории, достойные латиноамериканских сериалов, с описанием любовных многоугольников и детективных ситуаций, поясняющие, почему необходимо отдать автору пароль от чужого ящика.
У сотрудников поддержки есть строгие инструкции по восстановлению паролей, поэтому, если такая необходимость возникла, не старайтесь их разжалобить; лучше предоставьте как можно больше объективной информации, которая подтвердит, что именно вы являетесь владельцем ящика.
Проблема #5: взлом других сайтов
Это одна из самых серьезных проблем. Часто при регистрации на каком-либо форуме, торрент-трекеров или сайте пользователь указывает адрес электронной почты и пароль, идентичный паролю к почтовому ящику или мало отличающийся от него. Уровень защиты форумов и торрент-трекеров, как правило, невысок. Кроме того, многие из них строятся на одних и тех же популярных движках. При обнаружении какой-либо уязвимости безопасности в таком движке одновременно могут быть взломаны тысячи сайтов.
Решение: не используйте один пароль для нескольких аккаунтов
Это первое, что проверит злоумышленник. Например, при нашумевшем взломе LinkedIn пострадал ряд пользователей, использовавших тот же пароль на других сайтах. Поэтому для разных сайтов – разные пароли. Всегда. Если изобретать уникальный пароль для каждого сайта кажется вам невыполнимой миссией, придумайте отдельный хотя бы для почты — ведь она является «ключом» ко многим из ваших аккаунтов на различных сервисах.
Проблема #6: спорная ситуация вокруг аккаунта
Часто одним ящиком пользуются несколько человек. Иногда друзей просят проверить почту — например, если у самого пользователя в этот момент нет доступа к интернету.
Однако стоит помнить, что человек, который пользовался ящиком некоторое время, почти всегда может восстановить к нему доступ впоследствии. Если отношения испортятся, вокруг ящика может возникнуть спор.
Решение: не пользуйтесь чужим ящиком и никого не пускайте в свой!
По этой же причине избегайте покупать у кого-либо ящики с красивыми именами. Если возникает спор о принадлежности ящика, предпочтение отдается тому, кто его регистрировал. Именно поэтому почтовые сервисы просят регистрировать ящик на себя или на компанию, а не на родственников, не на сотрудников и не на персонажей комиксов.
Проблема #7: сниффинг
Сниффинг — это прослушивание сетевого трафика. Достаточно легко «сниффится» трафик, идущий по беспроводным сетям — как через Wi-Fi, так и через спутниковый канал. Когда вы подключаетесь к интернету по Wi-Fi, злоумышленник может через свой девайс прослушивать весь трафик, поскольку физически данные передаются посредством радиоволн.
Решение: используйте криптографию
Многие сервисы сейчас поддерживают протокол HTTPS, пользуйтесь этим. Например, авторизация и работа внутри Почты Mail.Ru всегда происходит по этому протоколу.
В почтовых программах обязательно включайте SSL/TLS при работе по протоколам SMTP, POP и IMAP. При этом в Почте Mail.Ru работа по протоколу IMAP возможна только по протоколу SSL/TLS. Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — иначе вся криптография не имеет смысла.
Что делаем мы
Самым слабым звеном в безопасности любого массового сервиса, как правило, является пользователь. Но, разумеется, проблемы бывают и со стороны сервиса. Громкие взломы последних месяцев, когда в сеть попадали базы учетных записей крупнейших служб (вспомним тот же LinkedIn), об этом напоминают. Ни один сервис не избавлен от ошибок в программном обеспечении.
Меры, которые предпринимает почтовая служба или социальная сеть — это всегда баланс между функциональностью, комфортом и безопасностью. Можно запретить любые способы восстановления пароля: это будет безопасней, но тогда пользователь не сможет восстановить доступ к собственному ящику. Можно путем ограничений требовать очень стойких паролей — но в этом случае пользователи будут их забывать. Можно блокировать IP-адрес при первой попытке неудачного входа или восстановления пароля; это защитит от подбора паролей и секретных ответов, но абоненты провайдеров, применяющих динамические адреса или технологию NAT, не смогут войти в почту. Можно запретить все потенциально опасные HTML-теги в письмах при доступе через web-интерфейс, но это означает, что часть писем будет отображаться некорректно.
Поэтому мы используем компромиссные решения и комплексные алгоритмы, учитывающие совокупность факторов. Конечно же, мы не будем раскрывать детали реализации, поэтому и выдумали такую хитрую фразу. Все механизмы постоянно совершенствуются и это не отдельные изменения, а планомерный процесс. Например, опубликованная на Хабре статья, сравнивающая системы фильтрации HTML-тегов разных почтовых служб, на момент ее публикации уже была устаревшей — мы поменяли систему фильтрации буквально за день до выхода статьи и делали это уже неоднократно после ее выхода. Мы также проделали большую работу, чтобы HTTPS в Почте работал по умолчанию для всех пользователей.
Большое внимание мы уделяем и борьбе с автоматическим подбором паролей, реализуя и постоянно совершенствуя алгоритмы антибрутфорса.
У нас есть специальный департамент в службе поддержки, который ведет целенаправленную работу для обеспечения безопасности пользователей: ищет мошеннические и фишинговые сайты, сообщает о них хостинг-провайдерам и регистраторам доменов, информирует поисковые системы о поддельных ресурсах в результатах поиска и контекстной рекламе, борется с SMS-мошенниками, обменивается информацией с CERT-командами и антивирусными вендорами.
Разумеется, мы защищаем свою информационную систему не только снаружи, но и изнутри. Работа службы поддержки построена таким образом, что если кто-то из сотрудников захочет «помочь» восстановить доступ к чужому ящику, он ни при каких условиях не сможет этого сделать в одиночку. У нас нет «ядерного чемоданчика»: даже руководитель высокого ранга не сможет потерять ноутбук, с которого будут доступны персональные данные пользователя. Мы не держим пароли в открытом тексте, а храним их в виде соленых хэшей, из которых невозможно восстановить пароль.
Инструкция по применению на случай взлома: до и после
Подумайте о том, что вам, возможно, когда-нибудь понадобится восстановить ваш аккаунт, и потратьте немного времени на то, чтобы его обезопасить.
На данный момент самым эффективным является привязка мобильного телефона к ящику. Мы используем номера пользователей только для восстановления доступа к ящику и уведомления об изменении регистрационных данных, и не рассылаем на них рекламу ни в каком виде.
Чем быстрее вы узнаете о взломе — тем лучше. Мы отправим SMS в случае смены пароля или информации для его восстановления — это еще одна причина привязать телефон к почтовому ящику.
Если вы категорически не хотите вводить телефон, хотя бы убедитесь, что у вас в аккаунте есть актуальный секретный вопрос, и ответ на него действительно известен только вам.
Если вам стало известно о взломе — не паникуйте. Оцените возможные последствия. В первую очередь постарайтесь не допустить дальнейшего развития ситуации по негативному сценарию — такому, как взлом учетных записей, завязанных на этот ящик. При этом помните, что, пока взломщик сохраняет контроль над вашим ящиком, непродуманные действия могут причинить больше вреда, чем пользы. Например, при смене пароля в социальной сети уведомление об этом придет на взломанный ящик электронной почты, что может привести к взлому аккаунта в соцсети.
Ни в коем случае не поддавайтесь на шантаж, не шлите платных SMS (даже если написано, что они бесплатные), не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком. Любые переговоры не гарантируют восстановления доступа к ящику, и тем более не гарантируют того, что взлом не будет проведен повторно. А тот, кто заплатил один раз, может заплатить второй. Не становитесь дойной коровой для шантажиста!
Проверьте компьютер на вирусы, потому что пока он заражен вредоносной программой, нет никакого смысла восстанавливать доступ и менять пароль.
Попробуйте восстановить доступ к ящику
Если к ящику был привязан номер телефона, то, скорее всего, это не составит труда. Обычно взломщики не рискуют удалять привязанные телефоны, т.к. сообщение об этом приходит владельцу ящика. Кстати, в Почте Mail.Ru номер телефона невозможно удалить мгновенно без ввода подтверждающего кода из SMS.
Восстановить доступ можно также по секретному вопросу или на дополнительный ящик электронной почты, если они указаны.
Обратитесь в службу поддержки
Если телефон вы все-таки так и не привязали, а ответ на секретный вопрос внезапно улетучился из вашей памяти, обратитесь в службу поддержки. При обращении в службу поддержки обычно требуется заполнить анкету, которая должна подтвердить принадлежность ящика. Имейте в виду, что любая служба поддержки находится под постоянным прессингом атак социальной инженерии, поэтому вам придется доказывать, что именно вы являетесь владельцем ящика. Но вы почти наверняка восстановите доступ в течение нескольких минут, если сообщите как можно больше сведений, которые никто другой знать не может.
После бала
Как только вам удалось восстановить пароль и получить доступ к аккаунту, первым делом поменяйте регистрационную информацию, в первую очередь пароль, который пришел вам от службы поддержки. Измените секретный вопрос и ответ на него. И, наконец, привяжите телефон, если не был привязан.
И в заключение
Адрес службы поддержки Mail.Ru, конечно же, не [email protected], а [email protected]. Вряд ли мы вам с него напишем первыми, но обязательно ответим, если на него напишете вы по любым проблемам с ящиком, в том числе если необходимо восстановить к нему доступ. Хотя в таком случае лучше заполнить форму восстановления http://e.mail.ru/cgi-bin/passremind – в ней сразу запрашивается вся необходимая информация.
Если у вас есть предложения по усилению безопасности нашего сервиса в целом, отправьте об этом репорт на адрес [email protected] — или напишите в комментариях к этому посту. Кстати, нам нужны специалисты по безопасности и антиспаму – присылайте свои резюме на [email protected].
Если вы нашли фишинговый сайт, маскирующийся под любой из сервисов, присылайте нам сообщение по адресу [email protected], и мы постараемся принять меры.
Заблокировали Mail.ru. Что делать? Решение
Что делать, если доступ к ящику временно заблокирован?
Выдается «С целью защиты ваших данных мы временно заблокировали доступ к ящику».
Почему заблокировали Mail.ru? Система заметила какую-то подозрительную активность на твоей странице Мейла (или в твоем почтовом ящике), поэтому он был заблокирован. Что за подозрительная активность? Возможно, твой пароль стал известен злоумышленникам и они получили доступ к ящику, чтобы от твоего имени рассылать нежелательную рекламу. Зачем им понадобился именно твой ящик? Дело в том, что им надо взломать очень много людей, чтобы рассылать свой спам в больших количествах. Ведь взломанные ящики быстро блокируют, и злоумышленникам все время нужны новые. Они идут на различные хитрости: например, запускают вирус в твой компьютер, который перехватывает пароль от Мейла, или обманным путем заставляют тебя ввести свой пароль где-то на подставном сайте. Не ведись на эти уловки. Не заходи на подозрительные сайты и обязательно установи антивирус.
Сейчас тебе нужно разблокировать Mail.ru, чтобы восстановить доступ. Ничего страшного не случилось, просто ты должен доказать, что именно ты — хозяин твоего почтового ящика, а затем установить новый пароль (ведь старый стал известен посторонним лицам и его больше нельзя использовать). Есть несколько вариантов решения проблемы:
1. Если ты ранее привязывал свой номер телефона к Mail.ru
Это самый простой способ. Введи проверочный код с картинки и нажми большую кнопку «Получить код по СМС». Жди код на телефон в течение нескольких минут (обычно быстрее). Тем временем откроется страница, где и нужно ввести этот код. Потом надо нажать кнопку «Готово». Таким образом ты докажешь, что именно ты — владелец ящика, и Mail.ru разблокируется.
Если код не приходит, подожди пять минут и нажми «Отправить код еще раз». Убедись, что на телефоне есть деньги, что он включен и ловит сеть.
2. Если телефон был привязан, но сейчас этого номера у тебя уже нет
Тогда тоже нажми «Получить код по СМС», а потом, на следующей странице, на ссылку «У меня нет доступа к указанному телефону». Там будет эта ссылка, нужно поискать ее глазами на экране. У тебя спросят номер телефона, который у тебя сейчас, под рукой. Укажи свою страну, номер телефона, введи проверочный код с картинки и снова нажимай «Получить код по СМС» — тебе должен прийти код на новый номер. Введи его на странице и нажми «Готово». Но это еще не все — после этого появится страница восстановления доступа.
3. Как восстановить доступ (разблокировать Mail.ru) без телефона
Если ты вообще никогда не привязывал номер мобильного телефона к своей почте или его уже давно нет, то нужно отправить все другие данные, которые ты знаешь, в службу поддержки. Они рассмотрят твою заявку. Если она их устроит, доступ разблокируют. Нужно начать процедуру восстановления пароля и нажимать «У меня нет доступа к указанному номеру» или «У меня нет доступа к указанному ящику» и заполнить форму заявки на восстановление пароля — придется указать информацию о себе, но это необходимо. Вводи все, что помнишь. В конце понадобится указать другой почтовый адрес, к которому у тебя есть доступ (можно зарегистрировать новый или попросить воспользоваться адресом кого-то из близких людей). В конце, как обычно, введи код с картинки, нажми «Отправить» и жди ответа на тот почтовый ящик, который ты указал для связи.
Не удалось найти форму восстановления доступа? Попробуй эту ссылку.
Как правило, служба поддержки Mail.ru отвечает в течение 5 рабочих дней, поэтому наберись терпения. Проверяй папку «Спам» или «Нежелательная почта», так как ответ может случайно туда попасть. Если ответ так и не придет, напиши письмо напрямую в поддержку на адрес [email protected] (в заголовке письма укажи «Восстановление доступа» и свой адрес, который заблокирован). В самом письме следует сообщить как можно больше информации о почте, которую ты хочешь восстановить, чтобы они поняли, что именно ты — ее хозяин.
Совет: на будущее обязательно привяжи свой мобильный телефон к почтовому ящику. Это делается в настройках — находясь в своей почте, нажми справа вверху на свой адрес e-mail, затем «Пароль и безопасность», затем кнопку «Добавить телефон». Номер обязательно нужно сразу подтвердить проверочным СМС. После этого у тебя всегда будет возможность разблокировать свою почту на Мейле и восстановить доступ.
Так почему меня заблокировали?
Большинство людей, которые пишут гневные комментарии о том, что Мейл заблокировал их безо всякой причины, живут с вирусами на своем компьютере (или перехватчиками СМС на смартфоне) и не лечатся. Они не могут понять то, что вирус позволяет злоумышленнику получить доступ к его почте, как будто это делает сам пользователь, и никакой Мейл не сможет его от этого защитить. Также часто бывает, что человек заходит на подставной сайт, вводит логин и пароль и сам отдает их злоумышленникам. Однако проще считать, что виноват Мейл, которому зачем-то нужно блокировать людей.
Как лучше входить на Мейл?
Советуем всегда пользоваться для входа на Мейл надежной стартовой страницей «Вход». Вот она:
Поставь VHOD.ru стартовой страницей в своем браузере, и ты всегда будешь видеть, есть ли у тебя новые письма на Mail.ru, даже не заходя в почту.
Тебе пригодится
Как удалить почту и почтовый ящик на Mail.ru, Яндексе и Gmail
Главная / ЧАстые ВОпросы7 января 2021
- Как удалить почту в Майл. ру?
- Как удалить почтовый ящик на Яндексе?
- Как удалить почту в Gmail
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Иногда может возникнуть ситуация, когда вы захотите удалить уже ненужный вам почтовый ящик. Как это сделать? В принципе, можно просто удалить всю почту из ящика стандартными средствами (сначала перенести корреспонденцию в корзину, а потом эту самую корзину очистить). Но в Майл.ру и Яндексе, например, есть возможность полностью удалить почтовый ящик со всем его содержимым.
В этом случае никакой новой почты на этот ящик уже приходить не будет, ибо его Эмейл перестанет быть действительным. При желании, Емайл вы потом сможете восстановить, а вот уже содержимое ящика восстановлению не подлежит. Поэтому еще раз продумайте все последствия удаления электронного почтового ящика в Mail.ru, Яндексе и Gmail, ибо потом можно будет об этом пожалеть.
Как удалить почту в Майл.ру?
Не так давно я опубликовал довольно объемную статью про обновленную электронную почту Mail.ru и нюансы работы с ней. Правда, упомянуть там про удаление почтового ящика я забыл. Теперь самое время исправить эту ошибку. Чтобы удалить почту в Майл.ру вам нужно будет перейти на специальную страницу:
Обратите внимание, что вместе с почтой (корреспонденцией, адресной книгой, календарем) удалится и ваш аккаунт в социальной сети «Мой мир», а также вы потеряете доступ к сервису вопросов и ответов от Mail.ru. Если ничего страшного вы в этом не видите, то впишите причину, приведшую вас к желанию удалить ящик, и введите символы капчи, после чего смело жмите на кнопку «Удалить».
Если вдруг после удаления вы передумаете, то всегда есть возможность восстановить ваш почтовый ящик в Майл.ру, просто введя его название и пароль к нему на главной странице Mail.ru.
Правда, таким образом вы получите совершенно пустой ящик (без почты и контактов), а также будет утеряна вся информация, хранящаяся на сопутствующих сервисах Майл. ру. Фактически, таким образом вы восстанавливаете только логин вашего аккаунта, а во всем остальном вы как бы создаете его заново. Поэтому еще раз призываю быть осторожным с удалением, ибо обратного пути по восстановлению информации фактически не будет.
Как удалить почтовый ящик на Яндексе?
Удаление почты на Яндексе не повлечет за собой удаление всего аккаунта, как это было в случае с Майл.ру. Чтобы удалить почтовый ящик нужно будет зайти в настройки и перейти по расположенной в самом низу ссылке «Удалить»:
На открывшейся странице для удаления почты вам нужно будет указать действующий пароль от ящика и нажать на кнопку «Удалить»:
В результате будет удалена вся содержащаяся в нем корреспонденция, а новая почта в него после удаления, естественно, попадать не будет. После удаления ящика, однако, вы все равно сможете использовать свой аккаунт в Яндексе. Если вы и ее тоже хотите удалить, то перейдите на эту страницу и воспользуйтесь расположенной внизу ссылкой «Удалить аккаунт»:
Как удалить почту в Gmail
Удалить свой электронный адрес в Gmail довольно просто. Для этого нужно будет войти в свой Google аккаунт. Затем прокрутите страницу настроек аккаунта до самого низа и кликните по пункту «Удалить сервисы» (в области «Управление аккаунтом»).
На открывшейся странице кликните по ссылке «Навсегда удалить сервис Gmail»:
Потом аккаунт можно будет восстановить, но за сохранность данных никто ответственности не несет. Если повезет, то они останутся.
Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru
Использую для заработка
Не приходят письма на почту Mail.ru: что делать
Наверное, все когда-либо сталкивались с проблемами при работе с почтой Mail.ru. Одна из наиболее распространенных ошибок — невозможность получить письмо. Причин данной ошибки может быть несколько и, чаще всего, сами пользователи своими действиями привели к ее возникновению. Давайте рассмотрим, что могло пойти не так и как это исправить.
Почему не приходят сообщения на ящик Маил.ру
Причин, почему вы не можете получать письма на электронную почту, может быть несколько. Если на сайте Mail.ru произошла какая-либо ошибка, то вы получите сообщение. Если же сообщения нет, то проблема на вашей стороне.
Ситуация 1: Вы получили уведомление, но сообщения нет
Возможно, у вас настроен фильтр, который автоматически перемещает все сообщения, подходящие под его настройки, в «Спам» или же удаляет их и перемещает в «Корзину». Проверьте эти папки, и если письма действительно там — проверьте настройки фильтрации.
Если же писем нет в указанных выше папках, то, возможно, у вас выбраны иные параметры сортировки и почта сортируется не по дате от новых к старым, а по каким-либо другим признакам. Установите стандартную сортировку.
В противном случае, если проблема осталась, рекомендуем обратиться в техподдержку.
Ситуация 2: При открытии письма автоматически переводит на страницу авторизации
Если с подобной проблемой вы столкнулись впервые, то просто очистите кэш в настройках вашего браузера. В другом случае перейдите в настройках электронного ящика в раздел «Пароль и безопасность» и уберите галочку с пункта «Сессия только с одного IP-адреса».
Ситуация 3: Отправитель получил сообщение о невозможности отправить письмо
Попросите своего друга написать вам что-нибудь на почту и уведомить, если он получит сообщение об ошибке. В зависимости от того, что он увидит, есть несколько способов решения проблемы.
Сообщение «550 message sending for this account is disabled»
Данную ошибку можно исправить просто сменив пароль от ящика-отправителя сообщения.
Ошибка связана с «Mailbox Full» или «User quota exceeded»
Такая ошибка появляется, если электронная почта получателя письма переполнена. Очистите свой почтовый ящик и попытайтесь снова отправить сообщение.
Текст сообщения содержит «User not found» или «No such user»
Если вы видите данное сообщение, то это значит, что указанный адрес получателя не зарегистрирован в базе данных Mail.ru. Проверьте правильность ввода логина.
Ошибка «Access to this account is disabled»
Такое уведомление говорит о том, что учетная запись с указанным адресом удалена или же временно заблокирована. Снова проверьте правильность всех введенных данных.
Если вы не нашли здесь своей проблемы, то более развернутый список вы сможете найти на сайте помощи Mail.ru
Посмотреть все ошибки отправления письма Mail.ru
Таким образом, мы рассмотрели основные причины, по которым вы можете не получать сообщения на почту Маил.ру. Надеемся, мы смогли вам помочь. А если у возникнут проблемы и справиться с ними не получится — пишите в комментарии и мы обязательно ответим.
Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТКак получить доступ к своей учетной записи электронной почты Inbox.ru (mail.ru) с помощью IMAP
Как получить доступ к своей учетной записи электронной почты Inbox.ru (mail.ru) с помощью IMAPInbox.ru (mail.ru) предоставляет IMAP доступ к вашей учетной записи Inbox.ru (mail.ru), так что вы можете подключиться к своей электронной почте. с мобильных устройств и настольных почтовых клиентов.
Inbox.ru поддерживает IMAP / SMTP
Это означает, что вам не нужно использовать веб-интерфейс Inbox.ru! Ты можешь проверяйте свою электронную почту и отправляйте сообщения, используя другую электронную почту программы (например, Mailspring, Outlook Express, Apple Mail или Mozilla Thunderbird).Использование настольных почтовых приложений может улучшить ваш рабочий процесс. Обычно они предложить больше вариантов, и ваш адрес электронной почты по-прежнему доступен на вашем компьютер, когда вы отключены от Интернета.
Настройте свою учетную запись Inbox.ru с помощью программы электронной почты, используя IMAP
Чтобы получить доступ к своей учетной записи электронной почты Inbox.ru из настольной почтовой программы, вам понадобятся следующие настройки IMAP и SMTP:
Inbox.ru (почта.ru) Сервер IMAP | imap.mail.ru |
Порт IMAP | 993 |
Безопасность IMAP | SSL / TLS |
Имя пользователя IMAP | Ваш полный адрес электронной почты |
Пароль IMAP | Ваш пароль Inbox.ru |
Входящие.ru (mail.ru) SMTP-сервер | smtp.mail.ru |
Порт SMTP | 587 |
Безопасность SMTP | STARTTLS |
Имя пользователя SMTP | Ваш полный адрес электронной почты |
Пароль SMTP | Ваш пароль Inbox.ru |
Требуется настольное приложение электронной почты? Mailspring — это бесплатная программа с множеством замечательных функций, и вы можете попробовать его вместе с существующей почтовой программой.Он создан с любовью к Mac, Linux и Windows. 💌
Скачать Mailspring бесплатноУзнайте, как сделать больше с учетной записью Inbox.
ru (mail.ru)У вас другой поставщик услуг электронной почты?
Щелкните ниже своего провайдера электронной почты, чтобы узнать, как подключиться и получить доступ к своей учетной записи с помощью IMAP:
© 2017-2019 ООО «Литейный завод 376».
Почта.ru справочная информация по устранению неполадок — Validity Help Center
Mail.ru построил большую часть своей технологии фильтрации спама собственными силами и создал собственные патентованные фильтры байесовской эвристики. Mail.ru также имеет надежный фильтр репутации, который рассматривает различные показатели репутации, такие как жалобы, неизвестные пользователи, спам-ловушки и вовлеченность. Отправителю с отрицательной репутацией отправителя могут быть заблокированы отправления сообщений на Mail.Ru. Многие отправители добиваются успеха в доставке на Mail.ru, следуя своим передовым рекомендациям.
Советы по поиску и устранению неисправностей
- Проверьте статистику своего домена с помощью программы статистики отправителей Mail.ru. Это полезный инструмент, помогающий исследовать проблемные области. В процессе регистрации вам потребуется подтвердить, что вы являетесь владельцем домена.
- Определите, используете ли вы согласие на подтверждение подписки (COI) для всех подписчиков Mail.ru. Отказ от использования COI — одна из основных причин, по которой Mail.ru блокирует отправителей.
- Определите, все ли ваши отправляющие IP-адреса зарегистрированы в Mail.ru петля обратной связи по жалобе, и что жалобщики немедленно закрываются от всех будущих сообщений.
- Проверьте коды ошибок SMTP, чтобы узнать о проблемах с доставкой. Mail.ru не публикует список кодов ошибок, но они могут включать в себя короткое сообщение и ссылку, чтобы помочь вам в ваших усилиях по устранению двойных ошибок.
- Если коды ошибок SMTP указывают, что ваш IP-адрес находится во внутреннем черном списке, изучите и исправьте все проблемы, а затем запросите удаление.
- Убедитесь, что ваш IP-адрес также указан в следующих черных списках.Изучите и исправьте любые проблемы, если ваши IP-адреса указаны в списке.
- Просканируйте свои системы, чтобы убедиться, что вы не размещаете и не рассылаете вирусы или контент со ссылками на веб-сайты, известные распространением вредоносных программ.
- Проверьте Kaspersky, чтобы узнать, является ли ваш IP-адрес частью ботнета Simda. Если ваш IP-адрес указан, ваша система может быть заражена вредоносным и шпионским ПО. Mail.ru использует Kaspersky для обнаружения вирусов и вредоносных программ.
- Убедитесь, что ваша система не настроена как открытый ретранслятор или открытый прокси.Mail.ru заблокирует ваш IP-адрес, если он используется для рассылки спама неавторизованной третьей стороной.
Mail.ru Опять спам | WordPress.org
Я тоже.
Примерно одно письмо в час отправлено на почту mail.ru
@sapozhnik
В какую группу подписчиков вы входите: общедоступная или отдельная?
Public.
Я временно отключил его, пока проблема не решена
На моем сайте около двух дней назад.Не так много писем, наверное, около 20, как упоминает @slothwx.
У меня нет доступа к файлам журналов, поскольку они находятся на размещенном сервере, поэтому я не могу отладить проблему. На данный момент отключили плагин…
Та же проблема. Я пытался заблокировать несколько IP-адресов на своем сервере, но это не замедляет работу. Единственная альтернатива прямо сейчас — отключить плагин, пока мы не получим ответ.
- Этот ответ был изменен 2 года 7 месяцев назад пользователем ptarver.
Привет всем,
Мы изучаем эту проблему и работаем над ее исправлением.
Приносим извинения за возможные неудобства.
Выпуск новой версии Email Subscriber (v 3.5.10) для решения проблемы «Спам-подписка».
Это остановит регистрацию спама.
Пожалуйста, обновите ваш плагин и сообщите нам, как он работает?
@icegram
Можно ли рассылать электронное письмо администраторам (аналогично электронному письму «у вас есть новый подписчик») для каждого человека (независимо от того, подтверждены они или нет)? Это упростит ловлю этих спамеров на нашей стороне до того, как будет зарегистрировано более 20 человек.
Чтобы добавить к тому, что должен был сказать @icegram, захват IP-адреса подписчика и отправка его с уведомлением о новом подписчике или сохранение его в списке подписчиков очень помогли бы мне, потому что тогда я мог бы легко заблокировать этого пользователя со своего сервера. К сожалению, поскольку подтверждения отправляются с моего сервера, все заголовки этих сообщений включают мой собственный IP-адрес сервера, а не фактического пользователя формы. Возможно, это невозможно, но у меня есть конструктор форм, который легко фиксирует IP-адрес пользователя, и я использую его таким же образом.
Привет Ленивец и птарвер,
Спасибо за ваши предложения.
Да, было бы неплохо получить письмо администраторам до подтверждения.
В настоящее время только после отправки электронного письма с подтверждением.
Мы будем рассматривать это как запрос функции для подписчиков электронной почты.
Кроме того, не могли бы вы сообщить нам о последней версии программы для подписчиков по электронной почте?
Все ли прошло хорошо? Есть ли у вас подписки на рассылку спама после обновления?
Я повторно активировал плагин только сегодня утром, но обновлю его позже.
Можно ли предоставить некоторую основную информацию о том, как разрешается регистрация в зоне .ru? Есть ли какая-то функция перекрестной публикации, которую они используют для этого? Меня более чем немного беспокоит то, что, по крайней мере, второй раз с тех пор, как я использую плагин, эта же атака регистрации произошла с аналогичными характеристиками, и наше лучшее решение — деактивировать плагин и дождаться Обновить. Означает ли это, что плагин небезопасен?
@icegram,
Я в той же лодке, что и @ptarver, активирован сегодня утром и жду результатов (надеюсь, ничего).У меня такое же беспокойство, поскольку это второй раз за короткий промежуток времени, я чувствую, что может быть третий шанс, что это произойдет, поскольку они не использовали общедоступную форму для подписки.
* другая заметка ***
После того, как я обновил, а затем повторно активировал этот плагин, он случайным образом отправил один информационный бюллетень небольшой группе подписчиков. Мы никогда не рассылаем и не использовали информационные бюллетени, и они отправлялись только небольшой тестовой группе, так что это не было большой проблемой. Но было ли что-нибудь отправлено кому-нибудь еще (после повторной активации / обновления этого плагина)?
Это происходит снова.Это третий раз за короткий промежуток времени, когда спамеры с mail.ru регистрируются в общедоступной группе, которой нет ни на одном общедоступном веб-сайте.
Я недавно обновился, но все еще получаю спамеров с mail.ru.
Привет всем,
Мы только что выпустили новую версию программы для подписчиков по электронной почте, посвященную этой проблеме.
Пожалуйста, обновите подписчиков электронной почты до последней версии и дайте нам знать, как это происходит?
Удаление IP-адреса из списка спама (черный список) почтовых серверов
почтовых серверов, работающих в сети (Google, mail.ru и т. д.) создавать так называемые спам-списки или черные списки. В этих списках хранятся IP-адреса, которые были известны как спам в электронной почте. Почтовые серверы обычно проверяют электронную почту перед доставкой, чтобы определить такой IP-адрес спама. Сервер отправляет запрос в список спама, ищет IP-адрес отправителя и, если результат положительный, блокирует доставку сообщения. Затем отправитель получает уведомление о том, что IP-адрес был занесен в черный список с электронным письмом, содержащим следующее содержание:
Если вы никогда раньше не отправляли спам, но ваш адрес был внесен в черный список, возможно, вы получили IP-адрес, с которого ранее рассылался спам по электронной почте.Вы можете удалить свой IP-адрес из черного списка, выполнив одно из следующих действий.
Gmail.com
Уведомление о полученной ошибке:
Чтобы остановить блокировку вашего IP-адреса, щелкните следующую ссылку.
Заполните следующую форму с правильным адресом электронной почты, который вы хотите разблокировать, отметьте поле «Ваше сообщение ошибочно классифицировано как спам», кратко опишите вашу проблему (как возникла проблема, какой тип писем были отправлены, какие действия были выполнены).Скопируйте и вставьте «сообщение об ошибке», полученное по электронной почте.
Mail.ru
Уведомление о полученной ошибке:
Отправьте электронное письмо на следующий адрес [email protected] с кратким описанием вашей проблемы, укажите IP-адрес и скопируйте и вставьте «сообщение об ошибке», которое вы получили в электронном письме.
Hotmail.com
Уведомление о полученной ошибке:
Отправьте сообщение в службу технической поддержки Microsoft, перейдя по следующей ссылке: https: // support.microsoft.com/ru-ru/contactus/. Кратко опишите проблему, укажите свой заблокированный IP-адрес, скопируйте и вставьте «сообщение об ошибке».
Rambler.ru
Полученное вами сообщение об ошибке:
Хост imxl.rambler.ru [81.19.66.235] сказал: 554 5.7.1 Спам-сообщение отклонено; Если это сообщение не является спамом, свяжитесь с нами по адресу rambler-co.ru
Отправьте электронное письмо на адрес [email protected] с кратким описанием проблемы, укажите свой заблокированный IP-адрес, скопируйте и вставьте «сообщение об ошибке».
Что такое атаки Mail.ru? Я в опасности?
Информация об учетных записях миллионов людей была украдена хакерами. Узнайте больше о массовом взломе, чтобы выяснить, были ли затронуты ваши данные.
В июле и августе 2016 года были похищены более 25 миллионов человек, имевших аккаунты на российском интернет-хосте Mail.ru. Хакеры взяли информацию об аккаунтах из трех источников: cfire.mail.ru, parapa.mail.ru и tank.Mail.ru. Были похищены еще 2,3 миллиона записей, взятых с 10 сайтов, связанных с форумом Mail.ru.
При взломе Mail.ru у пользователей украли имена пользователей, адреса электронной почты и дни рождения. Некоторые форумы также позволяют хакерам получать IP-адреса пользователей, которые могут использоваться для определения их местоположения, их номеров телефонов и их зашифрованных паролей. Хакеры также быстро смогли расшифровать многие пароли, используя сложные инструменты для взлома. Один из Mail.ru социальные сети VK.com также были взломаны несколько лет назад.
Подробнее: ваш телефон можно взломать, даже когда он не в сети
Представитель говорит, что взломанные пароли не о чем беспокоиться. По ее словам, все взломанные пароли были старыми паролями, связанными с устаревшими игровыми проектами, но современные форумы и игры уже много лет используют безопасные системы авторизации. Якобы, по ее словам, пароли также не были привязаны к учетным записям электронной почты.
Какова бы ни была реальность ситуации, правда в том, что хакеры становятся все более и более изощренными. Они могут даже получить доступ к информации вашего телефона, когда вы не в сети. Однако единственный способ, которым они могли получить доступ к вашей информации в этом конкретном взломе, — это если вы были зарегистрированы на любом из российских форумов Mail.ru. Если нет, то вам не о чем беспокоиться.
Веб-сайты с устаревшей защитой форума и недостатками безопасности также особенно уязвимы для подобных взломов.В этом случае хакеры смогли получить информацию, используя уязвимости в программном обеспечении форума. Mail.ru не обновлял свое защитное программное обеспечение с 2013 года. Если вы хотите предотвратить кражу ваших данных в результате подобного взлома, вы должны убедиться, что все форумы, на которые вы отправляете свою информацию, имеют актуальную безопасность. Особенности.
В итоге, вы не знаете, когда следующий серьезный взлом может повлиять на форумы, которые вы часто посещаете, или на ваши аккаунты. Лучший способ защитить себя — это PSafe Total .Антивирусная защита PSafe проверяет вашу SD-карту и файлы телефона на наличие нарушений 24 часа в сутки. Если хакер попытается получить вашу информацию, PSafe обеспечит вашу защиту.
• Россия: пользователи My.Mail.ru в возрасте до 2018 года
К сожалению, у нас возникли проблемы с доступом к нашей доставке контента. Заявка в службу поддержки уже открыта. Пожалуйста, попробуйте еще раз через несколько минут.
Издатель А. Мелкадзе, 29 октября 2019 г. На этом графике показано возрастное распределение пользователей My.Платформа социальных сетей Mail.ru в России в 2018 году. Из 56 288 пользователей, которые поделились своим возрастом на My.Mail.ru, наибольшая доля — 32 процента — были старше 55 лет. Следующая по величине группа с долей 23,7% находилась в возрастном диапазоне от 35 до 44 лет.My.Mail.ru занял седьмое место среди ведущих социальных сетей в России в 2018 году по количеству активных пользователей. Вместе с двумя самыми популярными сетями в России, Vk.com и Ok.ru, он принадлежит российской интернет-компании Mail.ru Группа.
Читать далееВозрастное распределение пользователей социальной сети My.Mail.ru в России в 2018 году *
Доля пользователей | |
---|---|
— | — |
— | — |
— | — |
— | — |
— | — |
— | — |
Эксклюзивная статистика премиум-класса
Для неограниченного доступа вам понадобится единая учетная запись .
-
Полный доступ к 1-метровой статистике
-
Вкл. ссылки на источники
-
Доступно для загрузки в формате PNG, PDF, XLS
Единый счет
$ 39 $ 59 в месяц *
в первые 12 месяцев
Скидка 33% до 31 мая
* Срок действия: 12 месяцев, оплата ежегодно, однократная лицензия.Доступ к этой и всем другим статистическим данным по 80 000 темам из
468 долларов в год
708 долларов в год
Эксклюзив: обнаружены большие утечки данных в основных почтовых службах — эксперт
FRANKFURT (Reuters) — Сотни миллионов взломанные имена пользователей и пароли для учетных записей электронной почты и других веб-сайтов продаются в преступном мире России, сообщил Рейтер эксперт по безопасности.
Обнаружение 272,3 миллиона украденных учетных записей касалось большинства пользователей Mail.ru MAILRq.L, самого популярного в России почтового сервиса, и меньшую часть пользователей электронной почты Google GOOGL.O, Yahoo YHOO.O и Microsoft MSFT.O, сообщает Алекс Холден, основатель и главный специалист по информационной безопасности Hold Security.
РЕКОМЕНДУЕТСЯ: волна нефтяных банкротств приближается к размеру банкротства телекоммуникационных компаний
Это один из крупнейших тайников украденных учетных данных, которые необходимо раскрыть с тех пор, как кибератаки поразили крупнейшую Соединенное Королевство.С. банки и ритейлеры два года назад.
Холден ранее сыграл важную роль в раскрытии некоторых из крупнейших известных утечек данных в мире, затронувших десятки миллионов пользователей Adobe Systems ADBE.O, JPMorgan JPM.N и Target TGT.N, и подверг их последующим киберпреступлениям.
ПОДРОБНЕЕ: Facebook платит 10 000 долларов 10-летнему хакеру из Instagram
Последнее открытие было сделано после того, как исследователи Hold Security обнаружили, что молодой российский хакер хвастается на онлайн-форуме, который он собрал и был готов выдать гораздо большее количество украденных учетных данных, которые в итоге составили 1.17 миллиардов записей.
После удаления дубликатов, по словам Холдена, кеш содержал почти 57 миллионов учетных записей Mail.ru — большую часть из 64 миллионов активных пользователей электронной почты в месяц, которые Mail.ru имел в конце прошлого года. Он также включал десятки миллионов учетных данных трех крупнейших мировых провайдеров электронной почты, Gmail, Microsoft и Yahoo, а также сотни тысяч учетных записей у немецких и китайских провайдеров электронной почты.
«Эта информация важна. Эти данные витают в подполье, и этот человек показал, что готов передать данные людям, которые к нему хорошо относятся », — сказал Холден, бывший начальник службы безопасности в U.С. маклерство Р. В. Бэрд. «Этими учетными данными можно злоупотреблять несколько раз», — сказал он.
Логотип Mail.ru виден перед отображаемым двоичным кодом на этой иллюстрации, сделанной 4 мая 2016 г. REUTERS / Dado Ruvic / Illustration
МЕНЬШЕ 1 доллара
Как ни странно, хакер попросил всего 50 рублей — меньше 1 доллара — за всю находку, но отказался от набора данных после того, как исследователи Холда согласились публиковать положительные комментарии о нем на хакерских форумах, сказал Холден. Он сказал, что политика его компании заключается в отказе платить за украденные данные.
Такие крупномасштабные утечки данных могут быть использованы для разработки дальнейших взломов или фишинговых атак путем охвата множества контактов, привязанных к каждой взломанной учетной записи, увеличивая риски финансовых краж или репутационного ущерба в Интернете.
РЕКОМЕНДУЕТСЯ: Комментарий — #NeverTrump, #MaybeHillary
Хакеры знают, что пользователи цепляются за любимые пароли, сопротивляясь призывам регулярно менять учетные данные и делать их более сложными. Вот почему злоумышленники повторно используют старые пароли, найденные для одной учетной записи, чтобы попытаться взломать другие учетные записи того же пользователя.
Узнав о потенциальном нарушении учетных данных электронной почты, Mail.ru сказал в своем заявлении, отправленном Рейтер по электронной почте: «Сейчас мы проверяем, совпадают ли какие-либо комбинации имен пользователей / паролей с адресами электронной почты пользователей и остаются ли они активными.
«Как только у нас будет достаточно информации, мы предупредим пользователей, которые могли быть затронуты», — говорится в письме Mail.ru, добавив, что первоначальные проверки Mail.ru не обнаружили реальных комбинаций имен пользователей и паролей, которые соответствуют существующим электронным письмам. .
Представитель Microsoft заявил, что кража учетных данных в Интернете была неудачной реальностью.«Microsoft применяет меры безопасности для обнаружения взлома учетной записи и требует дополнительной информации для проверки владельца учетной записи и помощи ему в восстановлении единоличного доступа».
Yahoo и Google не ответили на запросы о комментариях.
Учетные данные Yahoo Mail составили 40 миллионов, или 15 процентов из 272 миллионов обнаруженных уникальных идентификаторов. Между тем, по данным Холдена, 33 миллиона, или 12 процентов, были учетными записями Microsoft Hotmail, а 9 процентов, или почти 24 миллиона, — Gmail.
Тысячи других украденных комбинаций имени пользователя и пароля, по-видимому, принадлежат сотрудникам некоторых из крупнейших U.С. банковские, производственные и розничные компании, сказал он.
По данным недавнего опроса 325 компьютерных профессионалов, проведенного Cloud Security Alliance, в 22 процентах утечек больших данных виноваты украденные учетные данные онлайн.
В 2014 году Холден, американец украинского происхождения, специализирующийся на угрозах киберпреступности в Восточной Европе, обнаружил в тайнике 1,2 миллиарда уникальных учетных данных, которые ознаменовали крупнейшее в мире восстановление украденных аккаунтов.
Его фирма изучает киберугрозы, разыгрываемые на форумах и в чатах, составляющих преступное подполье, разговаривает с хакерами на их родных языках и разрабатывает профили отдельных преступников.