Несмотря на то, что многие крупные сервисы и соцсети уже перешли на верификацию посредством номера мобильного телефона, многие из них до сих пор позволяют в качестве альтернативного варианта производить процедуру восстановления (читай — изменения) пароля посредством почтового ящика, который указывался при регистрации. Таким образом, в руки злоумышленников может попасть куда более важная информация, чем просто письма и последствия для нерасторопного пользователя могут быть весьма плачевными.
Стоит также заметить, что внимание пользователей к очевидным, казалось бы, мерам безопасности часто бывает притуплено, в виду отсутствия информации о последствиях. Широкую гласность обычно получают только наиболее масштабные махинации, вроде известной «нигерийской аферы», в то время как более тонкие и продуманные «проекты» мошенников остаются за кулисами.
Нужно понимать, что единственный метод борьбы с мошенниками, который доступен разработчикам почтовых систем — это фильтрация миллионов сообщений по определенным критериям. Действительно, специалисты по безопасности компаний-разработчиков популярных почтовых сервисов, браузеров и поисковых систем ведут постоянную и временами успешную борьбу против злоумышленников, применяющих средства для массовой кражи аккаунтов, рассылки спама и т.д. Однако, всегда существует вероятность стать жертвой более «продвинутых» аферистов, использующих уязвимости в системах защиты почтовой службы.
Естественно, первым барьером защиты электронного почтового ящика является пароль и пути его восстановления. Современные почтовые сервисы надежно шифруют пароли и виновником взлома аккаунта в 99% случаев является сам пользователь, подобравший слишком легкий пароль, использующий одну и ту же комбинацию логина и пароля для нескольких аккаунтов и т.д. Стоит также обращать внимание на секретный вопрос — если в данных аккаунта указано, что вас Зовут Василий Васильевич, то не стоит указывать в качестве секретного вопроса имя отца.
Регистрация на незнакомых ресурсах также может привести к взлому почтового ящика — не используйте свой пароль и e-mail, если не уверены в порядочности администрации web-сайта или программы. Лучшим методом защиты в таких случаях является использование нескольких почтовых ящиков — одни служат для хранения наиболее важной информации и авторизации на ресурсах, связанных с управлением финансами или конфиденциальной информацией, другие — для развлечений и подозрительных, но необходимых web-сайтов.
