Вы можете получать доступ к почтовому ящику другого пользователя, если он предоставил вам соответствующие разрешения.
Рассмотрим следующие ситуации:
- Руководителю требуется, чтобы его помощник отслеживал электронную почту от его имени. В этом случае помощник, которому предоставлены соответствующие разрешения, сможет просматривать почтовый ящик руководителя.
- Руководителю требуется, чтобы его помощник отслеживал определенную папку в его почтовом ящике. В этом случае помощник, которому предоставлены соответствующие разрешения, сможет просматривать только содержимое определенной папки почтового ящика руководителя.
Примечание: Эта функция доступна только для Microsoft 365 электронной почты и других учетных записей Microsoft Exchange. Подробнее об этом можно узнать в статье Учетная запись сервера Microsoft Exchange Server.
В этой статье предполагается, что вам уже предоставлены соответствующие разрешения для почтового ящика другого пользователя.
Кaк взлoмatь аkkаунт Google
В этой статье
- Доступ к почтовому ящику другого пользователя через Outlook
- Добавление почтового ящика другого пользователя в свой список папок в Outlook Web App
- Открытие почтового ящика другого пользователя в отдельном окне браузера в Outlook Web App
- Дополнительные ресурсы
Доступ к почтовому ящику другого пользователя через Outlook
Если вы используете Outlook 2013, почтовый ящик, к которому вы получили доступ, автоматически добавляется в ваш список папок. В приведенном ниже примере Алексею Еременко был предоставлен доступ к почтовому ящику Ольги Костериной. Почтовый ящик Ольги автоматически отображается в списке папок Алексея в Outlook 2013.
Примечание: Почтовый ящик может отобразиться в вашем списке папок только через несколько часов после предоставления к нему доступа.
Добавление почтового ящика другого пользователя в свой список папок в Outlook Web App
После завершения этой процедуры почтовый ящик пользователя, к которому вам предоставили доступ, будет отображаться в списке папок Outlook Web App каждый раз при открытии Outlook Web App.
- Откройте свой почтовый ящик в Outlook Web App.
- Щелкните правой кнопкой мыши свое имя в списке папок и выберите команду Добавить общую папку.
- В диалоговом окне Добавление общей папки введите имя почтового ящика, к которому вам предоставили доступ, и нажмите кнопку Добавить.
- Почтовый ящик появится в списке папок Outlook Web App.
Если вам предоставили доступ только к конкретным папкам в почтовом ящике другого пользователя, вы увидите только эти папки.
Как Восстановить Почту Gmail Если Забыл Все, Без Номера Телефона и Пароля
Если вы решите, что больше не хотите видеть почтовый ящик другого пользователя при каждом открытии Outlook Web App, щелкните правой кнопкой мыши папку и выберите команду Удалить общую папку.
Открытие почтового ящика другого пользователя в отдельном окне браузера в Outlook Web App
Если вы не хотите добавлять почтовый ящик другого пользователя в свой список папок в Outlook Web App, можно открыть его в отдельном окне браузера.
- Откройте свой почтовый ящик в Outlook Web App.
- На панели навигации в верхней части экрана Outlook Web App выберите свое имя. Появится раскрывающийся список. Выберите команду Открыть другой почтовый ящик.
- Введите адрес электронной почты для почтового ящика, который вы хотите открыть, и нажмите кнопку Открыть.
- Почтовый ящик другого пользователя откроется в отдельном окне браузера в Outlook Web App.
Если вам предоставили доступ только к конкретным папкам в почтовом ящике другого пользователя, вы увидите только эти папки.
Совет: Если вам часто приходится получать доступ к почтовому ящику, вы можете отобразить его в списке папок для почтового ящика Outlook Web App. Дополнительные действия см. в статье Добавление почтового ящика другого пользователя в список папок Outlook Web App ранее в этой статье.
Дополнительные сведения
- Разрешение на выполнение действий от лица другого пользователя или группы часто называют делегированием доступа. Разрешение на доступ к почтовому ящику другого пользователя является примером разрешения на делегированный доступ, которое можно предоставить пользователю. Другие примеры включают разрешение на отправку электронной почты от имени другого человека и разрешение на доступ к календарю другого пользователя и управление им.
- Сведения о входе в Outlook Web App см. в статье Выполнение входа в Outlook Web App.
- Сведения о том, как отправлять электронную почту от лица другого человека или группы, см. в статье Отправка электронной почты от имени другого человека или группы.
- Сведения об управлении сообщениями и элементами календаря другого пользователя через Outlook см. в статье Управление элементами почты и календаря другого пользователя.
Источник: support.microsoft.com
Как предоставить другому пользователю доступ к своей почте Gmail?
Первый минус — очень существенный! А поэтому, если вы хотите дать доступ только к почте, то не стоит давать пароль от своего аккаунта! Сделайте через Gmail доступ для нужного человека (или нескольких).
Рассмотрим ниже, как это сделать…
Как предоставить доступ к почте GMail
Перейдите в настройки почты, кликнув на шестерёнку [1] и выбрав “Настройки” [2].
Перейдите в раздел “Аккаунты и импорт” [1] и нажмите “Добавить другой аккаунт” [2] в блоке “Предоставить доступ к своему аккаунту”.
В открывшемся окне укажите логин (email адрес) того аккаунта Google, которому предоставляете доступ и нажмите “Далее”.
Нажмите кнопку “Отправить сообщение, чтобы предоставить доступ”.
Следующие действия будут производиться на стороне того пользователя, которому вы предоставляете доступ.
Ему нужно открыть свою почту, найти там письмо от команды GMail о предоставлении доступа и кликнуть по первой ссылке.
В следующем окне нажмите “Подтвердить”.
Всё, доступ предоставлен и вы получите соответствующее сообщение:
Как заявляет Google, проверка доступа может занимать до 30 мин., после чего пользователь, которому вы предоставили доступ, сможет работать с вашей почтой.
После того как проверка будет выполнена, тот пользователь, к которому был предоставлен доступ, сможет войти в ваш аккаунт. У него он будет обозначаться как “делегированный”. Ему нужно будет открыть список аккаунтов [1] и выбрать тот, к которому предоставили доступ [2]. И выполнится вход в нужную почту GMail.
Вот и весь процесс.
Заключение
Думаю, из вышесказанного понятно, что если требуется кому-то дать доступ для управления своей почтой, то для этого не требуется давать логин и пароль сразу от всех сервисов гугла. Это очень небезопасно и, к тому же, может быть весьма неудобным из-за возможных временных блокировок со стороны гугла.
Ведь для этой цели существует возможность предоставления доступа нужному аккаунту, через специальную функцию GMail, о чём, собственно, и шла речь в данной статье.
Сделай репост – выиграй ноутбук!
Каждый месяц 1 числа iBook.pro разыгрывает подарки.
- Нажми на одну из кнопок соц. сетей
- Получи персональный купон
- Выиграй ноутбук LENOVO или HP
—> LENOVO или HP от 40-50 т.р., 8-16ГБ DDR4, SSD, экран 15.6″, Windows 10
Источник: serfery.ru
Проникновение в чужой ящик Gmail через скрытое расширение Chrome
Взлом почты — одно из самых популярных заданий на подпольном рынке хакерских услуг в даркнете, поскольку это краегольный камень для доксинга, кражи личности и перехвата коммуникаций жертвы.
Неудивительно, что злоумышленники придумывают новые способы атаки для проникновения в чужой почтовый ящик. В прошлом году появился ещё один новый и достаточно неординарный вектор атаки — через расширение Chrome, которое не ворует пароли, как обычно, а производит прямую инспекцию и эксфильтрацию трафика из почтового ящика через «Инструменты разработчика» в браузере. Таким образом, в логах Gmail не остаётся никаких следов постороннего проникновения, только сессия легитимного клиента.
Посмотрим, как это сделано технически.
В данном случае в качестве злоумышленника предположительно выступают спецслужбы КНДР (хакерская группа SharpTongue), хотя это не принципиально для анализа технических аспектов. На их месте могло быть частное детективное агентство, которое выполняет заказ ревнивого супруга или проводит операцию по промышленному шпионажу против компании-конкурента. Данный вектор атаки работает практически для любого пользователя электронной почты, физического и юридического лица.
Наиболее полное описание расширения под кодовым названием SHARPEXT см. в отчёте компании Volexity. Ниже приводим ключевые этапы.
1. Установка расширения Chrome и изменение настроек браузера
Расшерние устанавливается в браузер жертвы путём запуска скрипта VBScript на его компьютере. Полный код скрипта:
Очевидно, что для запуска скрипта нужен физический доступ к компьютеру (хотя бы на несколько секунд) или рабочий эксплойт для удалённого исполнения кода.
Скрипт через консоль скачивает файлы расширения, файлы конфигурации браузера и дополнительные скрипты, а затем запускает на выполнение скрипт установки pow.ps1 .
Скрипт pow.ps1 останавливает текущий процесс браузера и подменяет файлы Preference и Secure Preference в Google Chrome. Эти файлы конфигурации содержат текущее состояние профиля и защищают Google Chrome от незаметных модификаций со стороны, выдавая соответствующее предупреждение:
Более подробно об установке вредоносных расширений в Chrome см. эту научную работу, а также пост на русском языке.
По описанному здесь методу скрипт генерирует новые файлы Preference и Secure Preference, которые будут приняты браузером как родные после перезапуска, без демонстрации предупреждения. В новых настройках указано и новое расширение из папки %APPDATA%RoamingAF , у которого установлено разрешение на использование DevTools:
Затем браузер перезапускается.
2. Включение DevTools
Второй скрипт dev.ps1 активирует DevTools из браузерной вкладки, которую пользователь открывает в веб-интерфейсе Gmail. Для этого скрипт отправляет в соответствующую вкладку последовательность нажатий клавиш Control+Shift+J и скрывает открытую панель DevTools с помощью флага SW_HIDE в ShowWindow() API.
Дополнительно скрипт подавляет любые всплывающие предупреждения Windows, которые могут привлечь внимание жертвы. Для этого производится постоянная проверка новых окошек и скрытие их через те же ShowWindow() .
3. Инспекция почты
После открытия инструментов разработчика запускается модуль dev.js , который выполняет инспекцию запросов и отправляет подходящие для парсинга и эксфильтрации по такому фильтру:
4. Загрузка основного кода с удалённого сервера
Затем расширение загружает с удалённого сервера основной рабочий код, который осуществляет обработку электронной почты. Таким образом, злоумышленник имеет возможность динамически изменять рабочий код, а в коде самого расширения вредоносная нагрузка отсутствует, что помогает избежать обнаружения и скрыть цели атаки.
Эта часть кода может запрашивать через почтовый веб-интерфейс произвольные письма, вложения — и отправлять на удалённый сервер.
5. Копирование почтовых писем
Можно скопировать весь почтовый архив или контент, который соответствует заданным условиям. Как уже упоминалось, такой способ проникновения в почтовый ящик не оставляет следов в логах почтового сервера на странице «Активность в вашем аккаунте».
О первых случаях взлома почтовых ящиков через расширение Chrome стало известно в сентябре 2021 года. С тех пор вредоносное расширение было доработано. Текущая версия 3.0 поддерживает эксфильтрацию двух почтовых служб (Gmail и AOL) через три браузера (добавились Edge и южнокорейский Whale).
В принципе, для обнаружения любых атак через PowerShell можно включить логгирование PowerShell. Для проверки конкретно этой атаки опубликованы правила YARA и индикаторы IOC.
А вообще, чтобы защититься от утечки конфиденциальной информации, лучше хранить её в зашифрованном виде.
- Блог компании GlobalSign
- Информационная безопасность
- Google Chrome
- Расширения для браузеров
- Браузеры
Источник: habr.com