Что делать, если вашу корпоративную почту взломали?

Не все понимают, что рабочая электронная почта может интересовать киберпреступников. Но она действительно представляет интерес, ведь корпоративная почта дает доступ к персональным данным, позволяет рассылать спам и фишинговые письма контактам жертвы, а также открывает вход к другим рабочим учетным записям. Мы расскажем, что делать, если вашу электронную почту взломали.

В теневом интернете продается не меньше 20 млрд пар паролей и логинов, поэтому шанс на взлом электронной почты множества пользователей у мошенников высок^{[1]Число жертв кражи персональных данных вдвое превысило население Земли. 2022. URL: https://safe.cnews.ru/}. Если верить статистике, в России каждый адрес электронной почты подвергался взлому в среднем 15 раз^{[2]Стало известно о колоссальном количестве взломанных почтовых аккаунтов во всем мире. 2022. URL: https://www.gazeta.ru/}.

Как понять, что рабочую электронную почту взломали?

Алгоритм действий при взломе корпоративной почты

1. Нужно сообщить о случившемся в службу безопасности или IT-отдел — в каждой компании есть специалисты, в задачи которых входит отслеживание активности злоумышленников и обеспечение нормальной работы сотрудников. Дальше они все сделают сами либо дадут пользователю четкие инструкции, как действовать в сложившейся ситуации.
2. Обязательный пункт при взломе корпоративной почты — запуск полной антивирусной проверки. Сделать это нужно как можно быстрее. Это позволит очистить систему от всех вредоносных программ. Без этого шага все остальное бесполезно.
3. Следующий этап — смена пароля для входа в почтовый ящик, а также для связанных учетных записей. В первую очередь нужно обновить доступ на сервисы, использующиеся для платежей. Важно, чтобы пароли абсолютно отличались от предыдущих и были уникальными для каждого сервиса. Параллельно нужно изменить контрольные вопросы — в идеале ответы на них лучше делать нелогичными.
4. Поскольку неизвестно, что успели сделать злоумышленники, получившие доступ к вашей электронной почте, нужно отправить письма-предупреждения своим коллегам и рабочим контактам вне компании. Сообщение о произошедшем подготовит ваших знакомых к возможному получению фишинговых писем с вашего адреса и убережет от действий преступников.

Мы рассказали, что делать, если взломали электронную почту, но лучше вообще не допускать подобных ситуаций. Как минимум, использовать сложные пароли, не работать в незащищенных сетях и стараться не попасть в те 34% получателей фишинговых писем, которые на них реагируют^{[3]Фишинговые письма: чему верят чаще всего. 2022. URL: https://www.vesti.ru/}. И, конечно, пользоваться надежными антивирусными программами и решениями для защиты, ведь большинство протоколов электронной почты были разработаны десятки лет назад и преступники умеют их обходить^{[4]The Many Ways Hackers Exploit Email Security Weaknesses. URL: https://www.getgds.com/}.