How do attackers get my email password in the first place?

The most common methods are phishing emails with fake login pages, data breaches where your password from another site is exposed and then tested on your email, malware that records keystrokes, and password spray attacks that try common passwords like "Password123!" across millions of accounts. If you reuse passwords across multiple sites, a breach on any one site can compromise your email.

Can attackers still access my email after I change my password?

Yes, if they've created forwarding rules, added recovery email addresses they control, or registered their device as "trusted" before you changed your password. This is why simply changing your password isn't enough—you must review all account settings, remove unknown devices, delete suspicious forwarding rules, and enable multi-factor authentication to fully regain control.

How can I tell if someone is currently reading my emails?

Check your email provider's security activity or recent device log (found in account settings for Gmail, Outlook, and Yahoo). Look for active sessions from unfamiliar IP addresses, locations you've never visited, or devices you don't own. Most providers show when and where each login occurred and allow you to remotely sign out suspicious sessions immediately.

What should I do immediately if I discover my email has been compromised?

First, change your password immediately from a secure device, then enable multi-factor authentication. Review and delete any unauthorized forwarding rules, recovery emails, or phone numbers. Sign out all other sessions in your security settings. Contact your bank if financial information was in your emails, and notify your contacts that your account was compromised to warn them about potential phishing attempts.

Is business email more at risk than personal email accounts?

Business email accounts are often more valuable targets because they contain financial information, client data, and business relationships that can be exploited for larger fraudulent transactions. However, personal email accounts are attacked more frequently because they often have weaker security. The FBI reports that business-related email compromise results in higher average losses ($120,000+ for corporate BEC), but personal email account compromise affects far more victims overall with losses averaging $8,000 per incident.

Критический Средний ущерб: $8,000 Обычная длительность: 1-30 days

Компрометация учетной записи электронной почты (EAC): как хакеры захватывают ваш почтовый ящик

Компрометация учетной записи электронной почты (EAC) происходит, когда злоумышленники получают несанкционированный доступ к легитимным учетным записям электронной почты через кража учетных данных, социальную инженерию или вредоносное программное обеспечение. В отличие от компрометации корпоративной электронной почты, которая нацелена на руководителей компаний, EAC поражает физических лиц и компании всех размеров. По данным Центра жалоб на интернет-преступления ФБР, EAC привела к убыткам свыше 2,7 миллиардов долларов в 2022 году, при этом средние потери на одного пользователя составили 8000 долларов за инцидент. После получения доступа киберпреступники действуют незаметно в течение дней или недель, изучая закономерности электронной почты, взаимосвязи и финансовые операции. Они ищут конфиденциальную информацию, включая налоговые документы, пароли, сохраненные в письмах, банковские выписки и деловые счета-фактуры. Скомпрометированная учетная запись становится оружием для атак на контакты жертвы, которые более склонны доверять письмам от известного отправителя. Сложность атак EAC значительно возросла. Злоумышленники теперь используют искусственный интеллект для имитации стиля письма, создания убедительных цепочек электронной почты путем ответа на существующие разговоры и выбора времени для отправки мошеннических запросов, когда жертвы путешествуют или недоступны. Типичный инцидент EAC длится от 1 до 30 дней до обнаружения, в течение которых злоумышленники могут опустошить банковские счета, перенаправить переводы средств, подать поддельные налоговые декларации или продать украденные персональные данные на темных веб-рынках.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Частые вопросы Куда сообщить

Распространённые тактики

• Сбор учетных данных через поддельные страницы входа: Злоумышленники отправляют электронные письма, выдавая себя за легитимные сервисы (Microsoft, Google, банки) со ссылками на убедительные реплики страниц входа, которые захватывают имена пользователей и пароли при их вводе.
• Атаки перебора паролей: Киберпреступники пытаются использовать распространенные пароли на тысячах учетных записей электронной почты, нацеливаясь на провайдеров с слабой защитой учетных записей или пользователей, которые переиспользуют пароли на нескольких сервисах.
• Перехват сеансов в общественных сетях WiFi: Злоумышленники отслеживают незашифрованные соединения в общественных сетях для перехвата файлов cookie сеанса, которые позволяют получить доступ к учетным записям электронной почты без необходимости в паролях.
• Создание скрытых правил переадресации электронной почты: После получения доступа злоумышленники создают скрытые правила входящего ящика, которые автоматически пересылают копии всех входящих писем на внешние адреса, позволяя продолжить наблюдение даже после изменения пароля.
• Целевой спирфишинг высокоценных учетных записей: Киберпреступники исследуют жертв в социальных сетях и профессиональных сетях для создания персонализированных писем, содержащих вредоносный код или ссылки на кражу учетных данных, специально разработанные для конкретного лица.
• SIM-своп для обхода двухфакторной аутентификации: Злоумышленники убеждают операторов мобильной связи переводить номер телефона жертвы на SIM-карту, которую они контролируют, перехватывая коды аутентификации, отправляемые через SMS, и получая доступ к учетной записи.

Как распознать

Неожиданные уведомления об сбросе пароля или оповещения безопасности, которые вы не инициировали, особенно множество неудачных попыток входа с неизвестных локаций или устройств, показанные в журнале действий вашей учетной записи.
Отсутствующие письма в папке входящих или отправленных, что указывает на то, что кто-то удалил переписку, чтобы скрыть свои следы, или появление писем, отмеченных как прочитанные, которые вы никогда не открывали.
Контакты сообщают о получении странных писем с вашего адреса, такие как срочные просьбы денег, подозрительные ссылки или писма, не соответствующие вашему характеру, отправленные в необычное время.
Незнакомые правила переадресации электронной почты, фильтры или параметры входящего ящика, которые вы не создавали, особенно правила, которые автоматически удаляют или перенаправляют определенные типы сообщений, такие как банковские уведомления.
Уведомления о входе с мест, где вы никогда не были, или в моменты, когда вы не использовали свое устройство, видимые в журналах активности безопасности, предоставляемых большинством услуг электронной почты.
Невозможность войти в вашу учетную запись с правильным паролем, или обнаружение того, что ваш адрес восстановления электронной почты или номер телефона были изменены без вашего разрешения, блокируя доступ к восстановлению учетной записи.

Как защитить себя

Включите многофакторную аутентификацию (MFA) с использованием приложений аутентификаторов, таких как Google Authenticator или Microsoft Authenticator, вместо SMS-кодов, которые уязвимы для атак SIM-свопа и обеспечивают значительно более сильную защиту учетной записи.
Создавайте уникальные сложные пароли длиной не менее 16 символов для вашей учетной записи электронной почты с использованием менеджера паролей, такого как Bitwarden или 1Password, и никогда не переиспользуйте этот пароль на других веб-сайтах или сервисах.
Регулярно проверяйте параметры безопасности вашей учетной записи электронной почты не менее одного раза в месяц, проверяя несанкционированные правила переадресации, неизвестные устройства с доступом, незнакомые контакты восстановления и недавнюю активность входа с неожиданных мест.
Избегайте доступа к учетным записям электронной почты в сетях общественного WiFi без использования авторитетного сервиса VPN, или если вам необходимо это делать, никогда не вводите пароли и используйте только предварительно аутентифицированные сеансы с текущими сертификатами безопасности.
Установите оповещения электронной почты для критических изменений учетной записи, включая изменения пароля, обновления информации восстановления, создание правил переадресации и входы с новых устройств, чтобы сразу же обнаружить несанкционированный доступ.
Создайте отдельный адрес электронной почты исключительно для финансовых учетных записей и сброса пароля, который вы никогда не публикуете и не используете для покупок в интернете, социальных сетей или подписок на рассылки, снижая его подверженность нарушениям данных.

Реальные примеры

Владелица небольшой компании получила то, что казалось оповещением о безопасности Microsoft 365, в котором говорилось об обнаружении необычной активности в ее учетной записи. Письмо включало ссылку для «проверки личности», которая привела на убедительную копию страницы входа Microsoft. После ввода учетных данных злоумышленники получили доступ к ее электронной почте и изучали деловую переписку две недели. Затем они отправили письмо ее бухгалтеру, используя существующую цепочку счета-фактуры, с обновленными инструкциями по переводу средств на сумму 47000 долларов, который был отправлен до обнаружения мошенничества.

Фрилансер-графический дизайнер заметил, что не может получить доступ к своей учетной записи Gmail одним утром. Когда он попытался сбросить пароль, он обнаружил, что его номер телефона восстановления был изменен. Злоумышленник использовал учетные данные, приобретенные из нарушения данных в темной сети, получил доступ к его электронной почте и сразу же изменил параметры безопасности. За пять дней киберпреступник отправил фишинг-письма более чем 300 клиентам дизайнера, в результате чего было скомпрометировано 23 учетные записи, прежде чем Google приостановила учетную запись. Дизайнер потерял нескольких постоянных клиентов, которые обвинили его в нарушении.

Учетная запись электронной почты пенсионной пары была скомпрометирована через сеть общественного WiFi в отеле во время отпуска. Злоумышленники создали скрытое правило переадресации и отслеживали письма в течение трех недель. Когда финансовый советник пары отправил свою квартальную сводку инвестиций, киберпреступники перехватили ее, создали поддельное срочное письмо об инвестиционной возможности с ограничением по времени и убедили пару перевести 125000 долларов на мошенническую учетную запись. Преступление не было обнаружено до тех пор, пока пара не вернулась домой и не связалась со своим фактическим советником по поводу «инвестиции».

Частые вопросы

Как злоумышленники в первую очередь получают мой пароль электронной почты?

Наиболее распространенные методы — это фишинг-письма с поддельными страницами входа, нарушения данных, когда ваш пароль с другого сайта раскрыт, а затем проверен в вашей электронной почте, вредоносное программное обеспечение, которое записывает нажатия клавиш, и атаки перебора паролей, которые пытаются использовать распространенные пароли, такие как «Password123!», на миллионах учетных записей. Если вы переиспользуете пароли на нескольких сайтах, нарушение на любом одном сайте может скомпрометировать вашу электронную почту.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), компрометация учетной записи электронной почты (eac): как хакеры захватывают ваш почтовый ящик is described at https://scamlens.org/ru/encyclopedia/email-account-compromise.

https://scamlens.org/ru/encyclopedia/email-account-compromise

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Компрометация учетной записи электронной почты (EAC): как хакеры захватывают ваш почтовый ящик

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Частые вопросы

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide