Как шпионить за электронной почтой

В последнее десятилетие электронная почта пережила поистине невероятное развитие, заменив собой многие традиционные методы коммуникации. Письма, открытки или даже заказные письма теперь можно «отправлять» непосредственно с компьютера с подключением к Интернету. Эта эволюция также привела к революции в методах работы многих компаний, которые создали учетные записи электронной почты для работников для административных нужд.

Но что делать, если вы думаете, что сотрудники используют этот носитель в нерабочих целях? Хорошим решением для работодателей может быть шпионаж по электронной почте. Конечно, эта процедура накладывает юридические ограничения и не может быть использована легкомысленно. В любом случае, это может стать отличным методом контроля в ситуациях, когда между сторонами отсутствует доверие.

Как шпионить за электронной почтой

Первое, что я хочу вам сказать, это то, что знание того, как шпионить за электронной почтой не дает вам права использовать эту практику любым способом. Некоторое время назад я привел вам пример работодателя и его сотрудников, который является одним из пограничных случаев в этой сфере. Если вы думаете шпионить за электронной почтой своей жены или мужа, знайте, что эта практика абсолютно незаконна.

В результате, если вас обнаружат, вы можете попасть в большие неприятности, как в административном, так и в уголовном плане. Поэтому я предлагаю Вам серьезно отнестись к тому, что я напишу в следующих параграфах, и не использовать это «слегка». Просмотр чужой электронной почты считается преступлением, никогда этого не забывай. Руководство написано в информационных целях, вы будете нести ответственность за свои действия.

Если вам просто любопытно, или если вы хотите знать методы, обычно используемые для защиты себя, просто дайте мне несколько минут. В следующих параграфах я подробно расскажу о наиболее распространенной практике шпионажа по электронной почте.

Индекс

Как работает электронный шпионаж

Шпионаж за пользователем через электронную почту — один из самых «древних» методов среди тех, которые распространились в современном цифровом мире, чтобы завладеть чьими-то персональными данными.

С момента своего создания, по сути, этот инструмент используется для всевозможных вредоносных целей: от фишинга до фактического шпионажа и даже хорошо организованных мошенничеств.

Нет ни одного способа шпионить за электронной почтой, и поэтому, если вы заинтересованы в том, чтобы защитить себя, вы должны быть очень осторожны в том, что происходит в вашей виртуальной среде. В следующих параграфах я постараюсь объяснить вам, какие методы в настоящее время наиболее часто используются для шпионажа по электронной почте.

Фишинг

Фишинг является одной из «чумы» цифрового мира, которая ежегодно затрагивает миллионы пользователей. Вы когда-нибудь находили в своем электронном почтовом ящике сообщение с просьбой сбросить пароль к банковскому счету, которого у меня никогда не было? Ну, это одна из техник, используемых для фишинга.

Фактически, злоумышленник посылает сотни электронных сообщений с просьбой сбросить данные доступа к конкретному аккаунту. И графика, и текст письма похожи, если не идентичны, на гипотетическое оригинальное сообщение, которое вводит в заблуждение многих пользователей.

Однако, как только Вы нажмете на ссылку, Вы будете перенаправлены (в наиболее распространенных случаях) на веб-сайт, созданный ad hoc, где, введя свои данные доступа, Вы предоставите доступ к Вашему почтовому аккаунту (непреднамеренно). Дополнительную информацию об этой практике можно найти на этой странице Википедии (на итальянском языке).

Получить пароль по электронной почте с компьютера жертвы.

Другой широко используемый метод шпионажа по электронной почте — получение адреса и пароля непосредственно из браузера или клиента, используемого для входа в систему. Для этого хакеру придется подключиться к компьютеру физически или удаленно — сложная, но не невозможная процедура.

После подключения к компьютеру устанавливается программное обеспечение, которое сканирует пароли, сохраненные в браузере или почтовом клиенте. На данный момент есть два наиболее используемых, и вы можете протестировать их на вашем компьютере, чтобы проверить их фактическое функционирование. Уверяю вас, вы будете поражены.

Дешифровщик почтовых паролей

Mail Password Decryptor — это бесплатная программа, позволяющая получить пароль от Thunderbird, Outlook и многих других почтовых клиентов.

После загрузки и установки, с помощью кнопки Start recovery, вы начнете процедуру сканирования и восстановления данных доступа, действительно очень эффективную.

WebBrowserPassView

В отличие от другой программы, WebBrowerPassView позволяет злоумышленнику восстанавливать сообщения электронной почты и пароли, сохраненные в наиболее распространенных браузерах, таких как Chrome, Safari или Firefox.

После завершения установки программного обеспечения и начала сканирования, если бы в используемой навигационной программе были данные такого типа, они экспортировались бы в «обычном текстовом» документе, который затем можно было бы перенести на любое внешнее устройство.

Вопросы безопасности

Несмотря на то, что вопросы безопасности используются меньше, чем в прошлом, они всегда дают плохим парням отличную подсказку для шпионажа за письмами других пользователей. Этот инструмент отлично работает, особенно если человек, намеревающийся шпионить за электронной почтой, знает свою жертву и имеет в своем распоряжении конфиденциальную информацию для совершения попытки. Его можно использовать с техникой социальной инженерии.

Часто используются такие вопросы, как «Как зовут твоего отца» или «Как звали твоего первого питомца». Очевидно, что человек, который вас знает, не испытывает трудностей с правильным ответом, так как он может получить доступ к вашим электронным сообщениям.

Тебе не придется много работать, чтобы сделать это. Если бы он знал ваш адрес электронной почты, все, что ему нужно было бы сделать, это нажать кнопку «Забыл свой пароль» и выполнить процедуру его сброса, выбрав в качестве способа проверки вопросы безопасности.

Кейлоггер

Кейлоггеры — это действительно гениальные инструменты, которые позволяют вам иметь доступ ко всему, что вы вводите на клавиатуре вашего ПК (и не только). В сети их можно найти много, даже совершенно бесплатно. Предназначенные для того, чтобы держать компьютер под контролем от возможных вторжений, они часто используются для противоположных целей.

Шпионить за электронной почтой с помощью кейлоггера на самом деле очень просто, если у вас есть физический доступ к компьютеру жертвы, даже на несколько минут. После установки вы также можете использовать этот инструмент удаленно, что снижает риск быть обнаруженным. Если вы хотите узнать больше об этой теме, я предлагаю вам прочитать мою специальную статью.

Шпионаж по мобильному телефону через электронную почту

Современные смартфоны, безусловно, являются наиболее широко используемым инструментом для общения, как на частном, так и на корпоративном уровне. Поэтому само собой разумеется, что многие хакеры (но не только) пытаются шпионить за мобильным телефоном по электронной почте.

Таким образом, если вы используете правильный метод, вы можете без особых проблем получить доступ к разговорам WhatsApp, профилю Instagram или профилю Facebook. Процедуры, которые обычно используются, не являются особенно сложными и часто находятся в пределах досягаемости даже для самых неопытных пользователей.

В дополнение к фишингу, о котором я уже рассказывал в предыдущих параграфах, многие люди полагаются на IP-ссылки отслеживания или черные ходы, должным образом открытые в смартфоне жертвы.

Итак, давайте посмотрим, как (обычно) злоумышленники действуют, когда хотят увидеть действия мобильного телефона, зная о подключенном к нему электронном сообщении.

Шпионаж за WhatsApp по электронной почте

Кто не использует WhatsApp в наши дни? WhatsApp является наиболее широко используемым приложением для обмена мгновенными сообщениями в мире, через которое ежедневно проходит почти бесконечное количество персональных данных.

Несмотря на то, что безопасность WhatsApp намного лучше, чем в прошлом, все еще существуют процедуры, позволяющие пользователям получать доступ к сообщениям, фотографиям и видео, отправленным в ходе разговоров.

Отправка электронной почты с чатами WhatsApp

Часто очень умный метод используется для копирования сообщений WhatsApp в .txt-файлы в обход шифрования, которое в противном случае помешало бы их чтению.

Периодически этот текстовый файл отправляется по электронной почте на заданный адрес. Однако при отправке вы всегда можете настроить шпионский адрес электронной почты, на который будут доставляться чаты WhatsApp с вложениями. Чтобы узнать больше об отправке сообщений электронной почты WhatsApp, прочтите соответствующее руководство.

В качестве альтернативы часто используется IP-ссылка слежения, которая позволяет позднее получить доступ к целевому смартфону с помощью соответствующего программного обеспечения.

Создать ссылку для отслеживания очень просто, и это займет не более нескольких секунд. Эта невидимая ссылка затем может быть скрыта внутри изображений или других URL, которые после отображения жертвой, будут передавать данные со своего устройства в режиме реального времени.

Если вы хотите узнать больше об этой теме, некоторое время назад я сделал руководство о том, как шпионить за разговорами WhatsApp, которое я рекомендую вам прочитать.

Шпионаж в Instagram по электронной почте

Точно так же Вы можете шпионить за Instagram по электронной почте, не прибегая к особо сложным процедурам. В этом случае, однако, будет нелегко получить прямой доступ к данным, содержащимся в счете. На самом деле, сначала вам нужно будет восстановить данные доступа к вашему счету, т.е. имя пользователя и пароль.

Для этого обычно используются два метода, с которыми вы уже сталкивались в сегодняшнем учебнике:

  • фишинговая электронная почта
  • Восстановление пароля

Фишинговое электронное письмо может позволить человеку легко получить телефонный номер и пароль, связанные с аккаунтом Instagram.

После получения этих данных, хакер может получить доступ к профилю и немедленно изменить его, так что вы не сможете ввести его и выполнять свои действия в полном комфорте.

Если ваша попытка фишинга не удастся, этот человек может воспользоваться функцией восстановления пароля, чтобы быстро и легко взять под контроль вашу учетную запись. Или он может использовать другие методы, чтобы шпионить за Инстаграмом.

Шпионаж в Facebook по электронной почте

Как я только что показал вам для Instagram, вы можете использовать те же методы для шпионажа в Facebook по электронной почте. Социальная сеть Марка Цукерберга также уязвима для определенных видов (косвенных) атак.

На протяжении многих лет я замечал, что безопасность этих платформ часто очень развита с точки зрения атак грубой силы. С определенной точки зрения, однако, «хакерам-любителям» легче преодолевать барьеры Facebook и Instagram, особенно если они знают жертву лично. В этом случае достаточно сбросить пароль и попросить выслать код подтверждения на ваш номер телефона под любым предлогом.

Точно так же с помощью фишинга можно восстановить данные доступа, которые будут предоставлены непосредственно пользователем. В отличие от того, что вы можете подумать, это также процедура для шпионажа в Facebook по электронной почте в пределах досягаемости каждого, даже менее опытных пользователей. Просто создайте интерактивную викторину, доступную через Интернет, с целевыми вопросами. Для получения дополнительной информации читайте Руководство по восстановлению аккаунта Facebook.

Шпионаж за одной и той же сетевой электронной почтой

Переполненные общественные места с открытой для всех WiFi-сетью являются наиболее рискованными с точки зрения личной безопасности. Шпионить за электронной почтой в одной и той же сети Wi-Fi становится очень легко, если не принять соответствующих мер предосторожности.

Один из самых используемых методов здесь — нюхать. Эта техника, которая буквально означает «обнюхивание окружающей среды», позволяет обнаруживать и перехватывать данные, передаваемые по одной и той же сети Интернет.

Опять же, существуют десятки программ, созданных для захвата сетевых пакетов. Среди многих, лучших и наиболее используемых, несомненно, WireShark.

Благодаря этому программному обеспечению, на самом деле можно «пронюхать» WiFi сеть и перехватить данные, которые проходят через нее, а затем вывести их на экран в виде четкого текста на вашем компьютере. Единственная проницательность, которая может спасти вас от этого трюка, это зашифрованные данные.

Таким образом, даже если ваша информация была перехвачена в локальной сети, ее невозможно будет расшифровать без правильного ключа. Поэтому убедитесь, что ваши соединения всегда используют HTTPS, а ваши приложения обмена сообщениями поддерживают сквозное шифрование.

Кроме того, черные ходы часто используются для шпионажа за электронной почтой, когда вы подключены к той же беспроводной сети или локальной сети. Это не более чем «вторичные входы» в Ваш ПК, планшет или смартфон, которые позволяют наиболее опытным пользователям проникать в него (тайно) и «маневрировать» Вашими персональными данными. Более подробную информацию вы можете найти в специальном руководстве, которое я уже опубликовал.

Шпионаж корпоративной электронной почты

Корпоративный почтовый шпионаж — это, пожалуй, самый интересный случай, который я сегодня рассмотрел. Часто по разным причинам работодатель хочет иметь доступ к электронной почте работников, чтобы проверить, что они пишут.

Точно так же, особенно при работе в очень конкурентных областях, именно сама конкуренция пытается посмотреть на электронные письма конкурентов, чтобы попытаться раскрыть какие-то секреты или конкретные технологии производства.

В обоих случаях вы действуете вне закона, тем самым принимая на себя риски. По этим причинам я расскажу вам только, как проверять электронную почту сотрудников. Читайте дальше, чтобы понять, что вам нужно сделать.

Шпионаж за письмами сотрудников

Есть несколько способов шпионить за письмами сотрудников или предотвратить их шпионаж. В средних и крупных компаниях это ежедневная проблема, которая должна решаться оперативно, чтобы не потерять конкурентоспособность на рынке труда.

Существует, по сути, два основных способа шпионить за электронной почтой сотрудников: брандмауэры (программные или аппаратные) могут использоваться для перехвата исходящего трафика с ПК, переадресации его в другом направлении или полной остановки. Данное решение позволяет осуществлять постоянный мониторинг ПК сотрудников без необходимости их индивидуальной настройки.

Кроме того, существуют приложения, созданные именно для этой цели, которые после установки на (целевые) компьютеры компании создают отчеты. В рамках этих документов осуществляется вся деятельность, в том числе связанная с электронной почтой (отправленной и полученной), а также с посещенными веб-сайтами и отправленной электронной почтой.

Одним из лучших решений в этой области является iMonitor EAM. Это позволяет постоянно держать свою рабочую деятельность под наблюдением и своевременно узнавать о любых нарушениях. Прочитайте эту подробную статью, чтобы узнать об этом подробнее.


Лоренцо Ренцетти — опытный компьютерный популятор, специализирующийся на службах мгновенных сообщений и социальных сетях. Он сотрудничал с несколькими успешными итальянскими газетами, внося свой вклад в публикацию технологических справочников. Он делится своими советами на своем блоге WordSmart.it, с помощью которого помогает пользователям решать проблемы, связанные с компьютером.