Mail.ru укрепляет защиту электронной почты

Александр Панасенко 26 Декабря 2013 - 12:01

Средства криптографической защиты информации

...

Компания обеспечила дополнительную защиту пользовательских данных на Почте Mail.Ru, внедрив механизмы безопасности HTTP only, Secure cookie и разделение сессий. В Почте Mail.Ru уже давно работает большое количество технологий, обеспечивающих повышенную безопасность при работе с пользовательскими аккаунтами.

Например, логин, пароль, а также содержимое писем передаются по зашифрованному протоколу HTTPS, что позволяет сохранить конфиденциальность электронной переписки. По HTTPS-соединению работают также все мобильные почтовые приложения Mail.Ru.

Однако команда проекта не остановилась на этом и внедрила три новых способа защиты пользовательских данных.

Первый из них – технология HTTP only cookie – защищает пользовательский аккаунт от возможных проблем в безопасности у партнеров, чьи рекламные баннеры и системы статистики используются на страницах сайта. Современные крупные интернет-сервисы представляют собой довольно сложные системы, поэтому польза от подхода HTTP only, который позволяет блокировать передачу пользовательских данных через небезопасные каналы, очевидна.

Два других важных механизма защиты – это использование Secure Cookie и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Они обеспечивают получение пользователями отдельных авторизационных cookies при доступе к разным проектам портала.

Также стоит отметить, что внедрение такого важного механизма защиты, как разделение сессий, прошло незаметно для пользователей. Т.е. они по-прежнему могут свободно перемещаться между всеми проектами портала без дополнительного ввода логина и пароля.

«Для нас особенно важно, что все внедренные меры безопасности оставляют без изменений работу с сайтом и не причиняют неудобств пользователям, – говорит Денис Аникин, технический директор почтовой службы Mail.ru Group. – В то же время они направлены на защиту личной пользовательской информации и являются существенной преградой для киберпреступников».

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 17 Апреля 2026 - 17:43

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Школьников заманивают в ловушку от имени школы ради аккаунтов в MAX

Аналитики сервиса Smart Business Alert (SBA) компании ЕСА ПРО, входящей в ГК «Кросс технолоджис», предупредили о волне атак на школьников, в которых злоумышленники действуют от имени руководства учебных заведений. Конечная цель таких схем — кража аккаунтов в российском мессенджере MAX.

Как отмечают в SBA, выбор этой аудитории не случаен. Он связан с началом периода подготовки к экзаменам, когда школьники и их родители становятся особенно восприимчивыми к манипуляциям на темы, связанные со школой.

Наиболее распространённый сценарий — фишинговая схема. Ученикам предлагают проголосовать за свою школу в некоем конкурсе. Для этого нужно перейти по ссылке и подтвердить участие. Затем жертву просят ввести номер телефона, к которому привязан аккаунт в MAX, а также код из СМС.

Поскольку аккаунт в MAX тесно связан с учётной записью на Госуслугах, перехват этих данных может открыть злоумышленникам доступ и к личному кабинету пользователя. Атака может развиваться и по более сложному сценарию: в неё подключаются лжесотрудники правоохранительных органов, которые начинают запугивать жертву уголовной ответственностью за использование «мошеннического ресурса».

«Мошенники всегда выбирают наиболее удобный момент для атаки, и чем ближе экзамены, тем более массовыми могут стать такие схемы. В этот период школьник погружён в подготовку, находится в состоянии стресса и с большей вероятностью выполнит просьбу, которая выглядит как поручение от руководства школы. Особенно трудно отказаться, если обращение подаётся как действие в интересах школы накануне важного экзамена. Дополнительным фактором риска становится то, что от школьников и их родителей всё чаще требуют перейти в мессенджер MAX для учебной коммуникации. Это упрощает задачу мошенникам: потенциальных жертв легче искать в одном цифровом пространстве и атаковать по единому сценарию», — отмечает руководитель сервиса SBA Сергей Трухачёв.

Высокую активность злоумышленников в MAX фиксируют и правоохранительные органы. Российский мессенджер всё чаще используют для фишинговых атак и распространения вредоносных приложений на фоне замедления других платформ и перетока пользователей. При этом, как отметил высокопоставленный представитель профильного главка МВД, на успешность атак сам факт перехода аудитории в новый мессенджер напрямую не влияет.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!