5 способов защитить свой аккаунт в Gmail

Взлом почты на Gmail то и дело происходит в последние годы. Те, чьи учетные записи были взломаны, знают, что Gmail оповещает пользователей о компрометации почты или о чьих-то попытках получить доступ к почте с неизвестного компьютера. Тогда Google дает инструкции по смене пароля, чтобы сделать свой доступ к почте снова безопасным.


Но даже пользователи, задавшие новый пароль, могут вскоре обнаружить, что учетная запись снова взломана. Все дело в том, что, однажды взломав почту, хакеры могут принять целый ряд мер, позволяющих в дальнейшем читать письма или заходить в аккаунт, даже не зная новый пароль. Поэтому после взлома проделайте следующие проверки.

Зайдите в фильтры. Простейший способ читать письма после смены пароля – установить переадресацию почты, тогда все новые письма будут копироваться злоумышленнику.

Зайдите в настройки Gmail на закладку «Пересылка и POP/IMAP», чтобы убедиться в том, что пересылка писем отключена. Далее проверьте закладку «Фильтры», и, если там найдутся правила фильтрации, включающие пересылку на незнакомый адрес, их надо удалить.

Проверьте настройки восстановления пароля.
Изменить способ восстановления забытого пароля – простейший способ сохранить доступ к аккаунту Gmail для хакера.

Нужно перейти в «Настройки» – «Аккаунты и импорт» – изменить параметры восстановления пароля – email. Там убедитесь, что в списке нет посторонних адресов. Также стоит проверить, что не изменились номер для SMS с паролем и контрольные вопросы. Опытный атакующий не будет менять сам вопрос, но сменит или запомнит ответ, чтобы точно его знать. Для лучшей защиты можно сменить вопрос и ответ самостоятельно.

Проверьте «Календарь» и «Диск» Google.
Gmail – не единственный инструмент ведения дел, и многие другие сервисы Google также позволяют хакеру пролезть к вам черным ходом. Если пользуетесь Google Voice, убедитесь что автоответчик и текстовые сообщения не пересылаются на посторонние адреса. Далее проверьте «Диск» (бывш. «Документы») Google – ни один документ не должен быть в общем доступе (shared) с посторонними. Дальше дело за «Календарем» Google: в настройках каждого своего календаря нажмите на ссылку «Переустановить закрытые URL» – это создаст новые веб-адреса для прямого доступа к органайзеру. Далее нажмите на закладку «Открытие общего доступа к этому календарю» и здесь также проверьте, что календарь не доступен с посторонних адресов email.

Проверьте наличие вредоносных приложений.
Поскольку Gmail является по сути набором приложений, а не просто веб-почтой, нужно проверить, что атакующий не добавил собственное шпионское приложение. Из-за изобилия разных приложений (для веба, компьютера и телефона) в наши дни мало кто задумывается, перед тем как нажать кнопку «Дать доступ» в очередном диалоговом окне. В результате посторонние приложения могут попасть в список доверенных, имеющих право считывать данные с вашей учетной записи. Поэтому проверьте полный список доверенных приложений в своей учетной записи («Настройки учетной записи» – «Безопасность» – «Авторизация приложений и сайтов») и обязательно разберитесь, какие права даны каждому приложению. Если вам покажется, что одно из приложений хочет получить из аккаунта слишком многое, возможно, его нужно удалить и отказаться от его использования.

Включите двухэтапную авторизацию.
Весьма надежный способ защиты от многих способов взлома – включить проверку дополнительного кода при входе в систему с незнакомого компьютера. Кроме имени пользователя и пароля Google запросит код, который можно получить либо с помощью мобильного приложения на своем смартфоне, либо по SMS. Это не защитит от утечки данных через общие документы, пересылку и авторизованные приложения, но вот попытки подбора пароля и клавиатурные шпионы вам будут не страшны. 

 

Kaspersky Team


Наши новости

В Украине создан "Клуб защиты журналистов"

27 февраля 2021 года

26 февраля 2021 года состоялось учредительное собрание представителей СМИ Украины и объявлено о создании "Клуба защиты журналистов".

Объединение специалистов по PR и Конкурентной разведке Украины и Кыргызстана

24 сентября 2020 года

В сентябре 2020 года подписано соглашение между Агентством конфликтного PR - /PR i Z/ и Аналитическим центром «Стратегия Восток-Запад» (Кыргызстан) о сотрудничестве.

Агентство конфликтного PR - /PR i Z/ теперь в Республике Беларусь!

28 августа 2020 года

Агентство конфликтного PR - /PR i Z/ официально закрепляет партнёрские взаимоотношения с коллегами из Беларуси.

Жертвы медиатерроризма. Кто несет ответственность и за что

10 августа 2020 года

05 августа в информационном агентстве «Интерфакс-Украина» прошла пресс-конференция с громким названием: «Влияние медиатерроризма на репутацию. Где заканчивается журналистика и начинается уголовная ответственность».

Конфликтные новости

Ударит по гражданам и увеличит коррупцию. Бизнес раскритиковал антиахметовский закон

LIGA.net

1 декабря 2021 года

Нормы закона №5600, принятого Верховной Радой во втором чтении 30 ноября, могут негативно повлиять на деятельность среднего и мелкого бизнеса. Об этом заявили в Союзе украинских предпринимателей (СУП) в ответ на информационный запрос LIGA.net.

Юристы Олега Татарова защищают менеджеров Ахметова по делу “Роттердам+”

Укррудпром

1 декабря 2021 года

Адвокатами менеджеров ДТЭК в судебном процессе в Высшем антикорсуде (ВАКС) по делу “Роттердам+” являются старшие партнеры АО “Креденс”, которое с 2015 по начало 2020 года принадлежало Олегу Татарову — нынешнему заместителю главы Офиса президента.

Китайские инвесторы хотят взыскать с Украины $4,5 млрд за "Мотор Сич"

Gazeta.ua

29 ноября 2021 года

Компания Skyrizon и другие китайские инвесторы хотят через суд Гааги взыскать с Украины минимум $4,5 млрд за ущерб из-за украинского производителя "Мотор Сич".

Бизнес должен доказывать обществу свою безопасность, а не наоборот

Зеркало недели

27 ноября 2021 года

Участие общественности в принятии решений о строительстве и деятельности опасных для окружающей среды предприятий — это фундамент демократического устройства государства. Участники процедур по оценке влияния на окружающую природную среду не должны опасаться судебных исков за критику потенциально опасных для здоровья людей и окружающей среды объектов.