Защита конфиденциальных данных пользователя во многом зависит от предпринятых им самим мер безопасности. Несмотря на то, что современные почтовые сервисы стараются максимально оградить своих клиентов от посягательств со стороны спамеров, фишеров и иного рода мошенников, количество жертв электронных аферистов отнюдь не уменьшается. В первую очередь стоит поговорить о целях, которые преследуют злоумышленники, взламывая чужой почтовый ящик. Зачастую, взломанный e-mail попадает в базу для рассылки спам-сообщений другим пользователям, реже мошенники пытаются требовать вознаграждение за возвращение доступа к аккаунту. Однако, абсолютное большинство взломов производится с единственной целью — получить данные для авторизации на сторонних ресурсах.
Несмотря на то, что многие крупные сервисы и соцсети уже перешли на верификацию посредством номера мобильного телефона, многие из них до сих пор позволяют в качестве альтернативного варианта производить процедуру восстановления (читай — изменения) пароля посредством почтового ящика, который указывался при регистрации. Таким образом, в руки злоумышленников может попасть куда более важная информация, чем просто письма и последствия для нерасторопного пользователя могут быть весьма плачевными.
Стоит также заметить, что внимание пользователей к очевидным, казалось бы, мерам безопасности часто бывает притуплено, в виду отсутствия информации о последствиях. Широкую гласность обычно получают только наиболее масштабные махинации, вроде известной «нигерийской аферы», в то время как более тонкие и продуманные «проекты» мошенников остаются за кулисами.
Нужно понимать, что единственный метод борьбы с мошенниками, который доступен разработчикам почтовых систем — это фильтрация миллионов сообщений по определенным критериям. Действительно, специалисты по безопасности компаний-разработчиков популярных почтовых сервисов, браузеров и поисковых систем ведут постоянную и временами успешную борьбу против злоумышленников, применяющих средства для массовой кражи аккаунтов, рассылки спама и т.д. Однако, всегда существует вероятность стать жертвой более «продвинутых» аферистов, использующих уязвимости в системах защиты почтовой службы.
Естественно, первым барьером защиты электронного почтового ящика является пароль и пути его восстановления. Современные почтовые сервисы надежно шифруют пароли и виновником взлома аккаунта в 99% случаев является сам пользователь, подобравший слишком легкий пароль, использующий одну и ту же комбинацию логина и пароля для нескольких аккаунтов и т.д. Стоит также обращать внимание на секретный вопрос — если в данных аккаунта указано, что вас Зовут Василий Васильевич, то не стоит указывать в качестве секретного вопроса имя отца.
Регистрация на незнакомых ресурсах также может привести к взлому почтового ящика — не используйте свой пароль и e-mail, если не уверены в порядочности администрации web-сайта или программы. Лучшим методом защиты в таких случаях является использование нескольких почтовых ящиков — одни служат для хранения наиболее важной информации и авторизации на ресурсах, связанных с управлением финансами или конфиденциальной информацией, другие — для развлечений и подозрительных, но необходимых web-сайтов.