Методов взлома почтовых ящиков, (в основном имеются в виду ящики, располагающиеся на бесплатных сервисах типа Gmail, Mail.ru и т. д.) существует довольно много.
Один из них заключается в поиске уязвимостей самого почтового сервиса, тщательном изучении принципов работы скриптов, и получении доступа к серверам данных. Если человек способен на такое, то, скорее всего, он уже имеет очень хорошо оплачиваемую работу, и заниматься взломом почты он не будет.
Второй способ – это метод перебора паролей по какому-то принципу: по маске (чаще всего используется метод перебора в формате: число, месяц и год рождения), по длине пароля, и некоторые другие. Перебор при данном виде взлома осуществляется с помощью специальных программных средств – брутфорсеров, которые способны работать с большой эффективностью: в несколько потоков, с использованием всей пропускной способности интернет-канала и т. д. Средство это достаточно мощное, и если почтовый ящик не защищен достаточно сложным паролем, то риск его взлома достаточно велик.
Третий метод взлома – это использование социальной инженерии. Выглядит это следующим образом: на почтовый ящик пользователя приходит письмо якобы от Администрации сервиса с категорическим требованием немедленно авторизоваться на сервисе по указанной в сообщении ссылке, дескать, если пользователь этого не сделает, то его аккаунт будет заблокирован. Суть здесь в том, что ссылка в письме ведет не на сам сервис, а на поддельную, так называемую фишинговую страницу, и письмо, которое получает пользователь, вовсе не от Администрации сервиса, а от мошенников. При вводе логина и пароля на поддельной странице эти конфиденциальные данные передаются на сторону.
Это основные способы взлома электронной почты.
