Как защитить свою электронную почту
Как вы можете защитить свой ящик
Чтобы защитить свой аккаунт от взлома или кражи, по возможности привяжите к аккаунту номер телефона или включите двухфакторную аутентификацию. После этого безопасность вашего аккаунта перестанет зависеть исключительно от пароля, и можно будет проще решить проблемы с доступом.
Если вы не хотите включать двухфакторную аутентификацию, постарайтесь защитить ваш пароль:
Придумайте сложный пароль
Пароль, который будет сложно угадать или подобрать, можно придумать с помощью наших рекомендаций.
Никому не сообщайте свой пароль
Сразу после регистрации ваш пароль не знает никто, кроме вас. Чтобы случайно не раскрыть его злоумышленнику, никому не сообщайте свой пароль и не вводите его на подозрительных сайтах.
Для программ и приложений (например, почтовых клиентов) безопаснее создавать специальные пароли.
Не используйте ваш пароль на других сервисах
Взломщик, который узнал ваш пароль на одном сервисе, обязательно проверит, подходит ли этот пароль к другим популярным сайтам, социальным сетям и играм.
Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.
Защитите свои средства восстановления доступа
Постарайтесь сделать так, чтобы взломщик не смог «восстановить» доступ к вашему аккаунту:
Если вы подтвердили номер телефона, следите за тем, чтобы он оставался актуальным. Когда вы меняете номер, сразу обновите его на странице Телефонные номера.
Если вы используете дополнительные электронные адреса для восстановления, защитите каждый из ваших дополнительных адресов так же, как аккаунт Яндекса: придумайте сложный пароль для входа, по возможности подтвердите номер телефона.
Если вы используете для восстановления доступа только контрольный вопрос, ознакомьтесь с нашими рекомендациями о том, как сделать контрольный вопрос более надежным.
Храните резервную копию писем
Включите хранение удаленных писем или создайте резервную копию ваших писем — это гарантирует их сохранность в случае, если ваш аккаунт попадет в руки злоумышленников или вы сами по ошибке удалите что-то важное.
5 способов защитить свой аккаунт в Gmail
Взлом почты на Gmail то и дело происходит в последние годы. Те, чьи учетные записи были взломаны, знают, что Gmail оповещает пользователей о компрометации почты или о чьих-то попытках получить
Взлом почты на Gmail то и дело происходит в последние годы. Те, чьи учетные записи были взломаны, знают, что Gmail оповещает пользователей о компрометации почты или о чьих-то попытках получить доступ к почте с неизвестного компьютера. Тогда Google дает инструкции по смене пароля, чтобы сделать свой доступ к почте снова безопасным.
Но даже пользователи, задавшие новый пароль, могут вскоре обнаружить, что учетная запись снова взломана. Все дело в том, что, однажды взломав почту, хакеры могут принять целый ряд мер, позволяющих в дальнейшем читать письма или заходить в аккаунт, даже не зная новый пароль. Поэтому после взлома проделайте следующие проверки.
Зайдите в фильтры. Простейший способ читать письма после смены пароля – установить переадресацию почты, тогда все новые письма будут копироваться злоумышленнику.
Зайдите в настройки Gmail на закладку «Пересылка и POP/IMAP», чтобы убедиться в том, что пересылка писем отключена. Далее проверьте закладку «Фильтры», и, если там найдутся правила фильтрации, включающие пересылку на незнакомый адрес, их надо удалить.
Проверьте настройки восстановления пароля. Изменить способ восстановления забытого пароля – простейший способ сохранить доступ к аккаунту Gmail для хакера.
Нужно перейти в «Настройки» – «Аккаунты и импорт» – изменить параметры восстановления пароля – email. Там убедитесь, что в списке нет посторонних адресов. Также стоит проверить, что не изменились номер для SMS с паролем и контрольные вопросы. Опытный атакующий не будет менять сам вопрос, но сменит или запомнит ответ, чтобы точно его знать. Для лучшей защиты можно сменить вопрос и ответ самостоятельно.
Проверьте «Календарь» и «Диск» Google. Gmail – не единственный инструмент ведения дел, и многие другие сервисы Google также позволяют хакеру пролезть к вам черным ходом. Если пользуетесь Google Voice, убедитесь что автоответчик и текстовые сообщения не пересылаются на посторонние адреса. Далее проверьте «Диск» (бывш. «Документы») Google – ни один документ не должен быть в общем доступе (shared) с посторонними. Дальше дело за «Календарем» Google: в настройках каждого своего календаря нажмите на ссылку «Переустановить закрытые URL» – это создаст новые веб-адреса для прямого доступа к органайзеру. Далее нажмите на закладку «Открытие общего доступа к этому календарю» и здесь также проверьте, что календарь не доступен с посторонних адресов email.
Проверьте наличие вредоносных приложений. Поскольку Gmail является по сути набором приложений, а не просто веб-почтой, нужно проверить, что атакующий не добавил собственное шпионское приложение. Из-за изобилия разных приложений (для веба, компьютера и телефона) в наши дни мало кто задумывается, перед тем как нажать кнопку «Дать доступ» в очередном диалоговом окне. В результате посторонние приложения могут попасть в список доверенных, имеющих право считывать данные с вашей учетной записи. Поэтому проверьте полный список доверенных приложений в своей учетной записи («Настройки учетной записи» – «Безопасность» – «Авторизация приложений и сайтов») и обязательно разберитесь, какие права даны каждому приложению. Если вам покажется, что одно из приложений хочет получить из аккаунта слишком многое, возможно, его нужно удалить и отказаться от его использования.
Включите двухэтапную авторизацию. Весьма надежный способ защиты от многих способов взлома – включить проверку дополнительного кода при входе в систему с незнакомого компьютера. Кроме имени пользователя и пароля Google запросит код, который можно получить либо с помощью мобильного приложения на своем смартфоне, либо по SMS. Это не защитит от утечки данных через общие документы, пересылку и авторизованные приложения, но вот попытки подбора пароля и клавиатурные шпионы вам будут не страшны.
Несколько правил как обезопасить свою электронную почту.
Задумывались ли вы о том, надёжно ли защищён ваш электронный ящик и какие меры предосторожности вы применяете, чтобы он оставался только ваш? Возникает вопрос: а кому может понадобиться доступ к моему ящику электронной почты и что в нём такого ценного? Давайте попробуем разобраться…
Зачем взламывают электронную почту?
Конечной целью любого противоправного действия в сфере IT технологий – это получение финансовой выгоды. И почта представляет хороший инструмент в этом вопросе. Несколько причин для взлома вашей почты:
После получения доступа к вашей почте, злоумышленник первым делом просматривает её содержимое. Как правило, там может содержаться информация о доступе к другим сервисам. Например, при создании аккаунта в социальной сети, на почту приходит письмо с логином-паролем от нового аккаунта. Вспомните, сколько ваших аккаунтов в интернете завязано с вашей почтой: Сайты интернет-магазинов, доски объявлений, социальные сети, банки, государственные сайты, игровые, форумы и т.д. Если в ящике нет паролей от этих сервисов, атакующий может запросить их восстановление на электронную почту. Согласитесь, ущерб от таких действий может быть очень серьёзный
Реклама – двигатель торговли. Но очень часто рекламные агенты прибегают к грязным схемам и не побрезгуют воспользоваться чужим ящиком для рассылки спам-сообщений. И от вашего имени по всей адресной книге полетят письма о крутых телефонах-копиях, брендовых часах, супер сайтах, беспроигрышных казино и прочей дряни.
Если у человека есть тайная переписка с кем-либо или обмен фотографиями, то это может быть использовано в качестве шантажа.
В данном случае, целью взлома становятся не случайные пользователи и производится он уже более профессионально. В случае утечки важной информации, ущерб может быть очень велик.
И такое бывает. Вот насолили вы кому-то и вам за это почту взломали, писем плохих от вашего имени понаписали, ещё и пароль поменяли.
Как видите, причин много, а значит и меры предупредительные принимать стОит.
Как защитить свою электронную почту?
Предлагаю использовать несколько простых правил
Нередко, письма с поддельных сайтов могут извещать о блокировке какого-нибудь вашего аккаунта и содержать требование отправки SMS на короткий номер, который, скорее всего, окажется платным.
Коннект: Слушай, мож мы родственники?
ALEXA: думаешь.
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле.
Что делать, если всё-таки взломали?
Попробуйте восстановить доступ к ящику
В случае, если есть привязка к номеру мобильного телефона, то восстановить доступ не сложно. Взломщикам, как правило, нет интереса удалять привязанные телефоны, к тому же часто это сделать просто не удастся.
Восстановить доступ можно также по секретному вопросу или используя дополнительный ящик электронной почты.
Если номер телефона вы не указали, то единственный оставшийся вариант – обратиться в службу поддержки. Имейте в виду, что вам придется доказывать, что эта почта принадлежит именно вам, и злоумышленник её украл, а не наоборот.
После восстановления
Как только вам удалось восстановить доступ к своему почтовому ящику, первым делом следует поменять пароли, регистрационную информацию, привязать номер своего телефона (если не привязан) и впредь быть осторожнее и ответственнее.
Как защитить свою электронную почту
Добрый день уважаемые читатели, в связи с участившимися атаками на электронные ящики gmail.com и yandex.ru, мне захотелось познакомить вас с методами, как злоумышленники могут попытаться у вас увести вашу учетную запись от электронной почты, какие могут быть от этого последствия и самое главное, это как защитить электронную почту на 100 процентов, так как компрометация электронного ящика, очень дорого может обойтись его владельцу и примеров этому очень много, одной Клинтон уже достаточно, но не будем про политику.
Единая учетная запись аутентификации
То же самое у Яндекс, с его учетной записью почты вы можете получать доступ к таким сервисам:
И вот представьте на минуту, что взломав вашу почту, злоумышленники получают доступ ко всем вашим файла в облаке, доступ к вашим кошелькам. За удобства единой аутентификации, можно сильно поплатиться если вовремя не уделить внимание защите вашей учетной записи на почтовых сервисах, ниже мы их рассмотрим подробно.
Как взламывают электронную почту
Давайте рассмотрим какие есть методы, позволяющие у вас отжать почтовую учетную запись, я вам покажу недавние примеры атаки на почтовые ящики gmail.com.
Примеры атаки на gmail.com
Теперь давайте я вам покажу какие в январе 2017 года были фишинговые письма, призванные увести у вас аккаунт с gmail.com. Пришло письмо вот такого содержания:
Здравствуйте! В ответ на Ваше обращение, на указанную Вами электронную почту(ваша почта@gmail.com ), направляем копию судебного постановления о
возбуждении исполнительно процесса #77/30/5699/10/2016
И вложение, в котором якобы можно ознакомиться с претензией, еще меня удивило, что письмо пришло через моего хостера mchost.ru. Естественно я не стал нажимать на данный документ, так как в свой практике много раз встречал подобные письма. Если вы наведете на данный документ, то вы увидите длинную ссылку ведущую вас на фишинговый сайт, а сам документ это просто картинка со ссылкой, призванная вас увести с gmail.com на фейковый ресурс. В большинстве случаев защита gmail, такие письма кидает в спам, но бывает, что они приходят и во входящие.
Посмотрев его содержимое, вы увидите, что вам пытаются перенаправить на сайт rnail.google.corn. К сожалению защита почтовых ящиков, еще не способна на сто процентов выявлять этот спам и сразу его нейтрализовать.
Вот еще один пример атаки на почту gmail.com
И снизу, все такое же фейковое вложение в виде ссылки с картинкой, которая вас уведет на хакерский сайт.
Далее есть такая разновидность спамных писем на gmail, где вам якобы присылают счет, многие на такое ведутся, щелкая без задней мысли по вложению.
Могут хакеры вам и реквизиты прислать 🙂
Ну и конечно приложения к договору, но смысл все тот же.
Если вы попытаетесь пройти по данной ссылке во вложении, то вас перекинет на поддельную форму авторизации, похожей на гугловскую, и посмотрите какой там адрес.
Как защитить электронную почту gmail и yandex
Надеюсь вы поняли, что защита почтовых ящиков в современное время является очень важным вопросом и не стоит им пренебрегать, тем более за вас уже все придумали и от вас потребуется небольшая компьютерная грамотность. Да кстати, если у вас свой почтовый домен, то убедитесь, что на нем выполнены все требования по защите, например DKIM и SPF записи. В любом случае если вы возьмете на вооружение, то что я опишу ниже вы сможете защитить свою учетную запись от почтового сервиса.
Как включить двухфакторную аутентификацию
Для начала давайте определимся, что такое двухфакторная аутентификация. Ели простыми словами, то это второй этап проверки вашей личности, который призван защитить электронную почту, с помощью вашего сотового телефона, на который должен прийти код подтверждения.
Давайте ниже рассмотрим как производится защита почтовых ящиков и как включить двухфакторную аутентификацию на популярных сервисах.
Двухфакторная аутентификация yandex почты
Как включить двухфакторную аутентификацию у яндекс почты. Переходите по адресу https://passport.yandex.ru/profile. В пункте управление доступом, можно настроить двухфакторную аутентификацию.
Первым этапом, который настроить двухфакторную аутентификацию и позволит защитить электронную почту, это привязка вашего мобильного телефона и получение кода.
Если у вас еще нет привязанных номеров, то сделать это можно в пункте Номера телефонов.
Вторым этапом настройки двухфакторной аутентификации, будет задание цифрового пин кода, его обязательно нужно запомнить иначе будет печально.
Далее у вас на телефоне должен быть установлен программный продукт Яндекс ключ, в котором вы должны считать QR код представленный на 3 шаге.
Далее в приложении Яндекс ключ вам нужно ввести пин-код и получить временный ключ, для завершения настройки двухфакторной аутентификации Яндекс почты.
Вот так вот выглядит временный код.
Вводим код и жмем Включить.
И для завершения, вас попросят указать ваш текущий пароль, тот что вы вводили по старинке.
Теперь давайте разлогинимся из Яндекс почты и попробуем снова войти в нее. После вводи логина и пароля у вас потребуют ввести либо одноразовый пароль или по QR коду, и как видите защита почтовых ящиков на яндексе включена.
Двухфакторная аутентификация gmail почты
Защита gmail, осуществляется похожим методом, при котором вам будут приходить SMS сообщения с временными паролями. Переходим по адресу https://myaccount.google.com/security/signinoptions/two-step-verification. Вас познакомят с вводной информацией.
Вводите пароль от учетной записи gmail.
Указываете на какой номер будет приходить SMS сообщение.
Получаем код и вводим его.
Все нажимаем кнопку включить и у нас включена защита gmail ящика.
Двухфакторная аутентификация mail почты
Двухфакторная аутентификация mail, делается следующим методом. Выбираем вашу учетную запись на mail.ru и переходим в пункт пароль и безопасность.
Находим пункт двухфакторная аутентификация и жмем Включить.
Указываем ваш номер телефона для SMS сообщений.
Дожидаемся SMS и указываем пароль от почты.
Далее жмем настроить двухфакторную аутентификацию.
Как видите телефон уже привязан, но можно настроить еще и QR коды. Для этого нажмите Подключить.
Выбираем нужную ОС.
Вводим SMS код и пароль.
Сканируем QR и получаем код, который вводим внизу, после этого все подключиться.
Теперь я думаю вы знаете как защитить электронную почту и не потерять доступ к вашему аккаунту.
List of available regions
Main regions
АМЕРИКА
ЕВРОПА, БЛИЖНИЙ ВОСТОК и АФРИКА
АЗИАТСКО-ТИХООКЕАНСКИЙ РЕГИОН
9 советов, как защитить свою почту от взлома
Учетные записи электронной почты взламывают каждый день. Следуйте этим простым советам, чтобы защитить свою.
Электронная почта — одно из самых распространенных средств связи. К тому же, с ее помощью мы постоянно регистрируемся и входим в учетные записи различных онлайн-сервисов. Именно поэтому киберпреступники по-прежнему уделяют ей особое внимание. Взломав ее, они могут рассылать вашим друзьям спам или, что еще хуже, похитить ваши личные данные. Помимо репутации, может пострадать и финансовое положение.
Злоумышленники взломали учетную запись электронной почты
Несколько месяцев назад взломали электронную почту моей подруги. Чтобы вернуть контроль над учетной записью, она несколько раз меняла пароль, но злоумышленники взламывали ее почту снова. Она связалась с провайдером электронной почты, но ей не смогли помочь остановить атаки. Как бы это ни произошло, она чувствовала, что уязвима и ничего не может сделать.
Как вернуть радость жизни (и почту)
В итоге единственным выходом для нее было бросить эту учетную запись электронной почты и зарегистрировать новую. Она потратила много времени, ведь сначала ей пришлось менять идентификатор пользователя во всех онлайн-сервисах, а затем создавать надежные (и уникальные для каждой учетной записи!) пароли. Кроме того, она включила двухфакторную аутентификацию там, где эта функция была доступна. Еще один шаг, чтобы свести риск повторной атаки к минимуму, — рассказать всем членам семьи, у которых есть доступ к этим учетным записям, чего делать нельзя.
9 советов по защите от взлома
С их помощью можно защитить семью и друзей, предотвратив взлом электронной почты.
1. Используйте менеджер паролей и двухфакторную аутентификацию везде, где это возможно
Воспользуйтесь надежным менеджером паролей и смените пароли во всех сервисах на надежные и уникальные для каждой учетной записи.
Для этого может потребоваться немного времени, но так вы сможете избежать риска. Для дополнительной безопасности, активируйте функцию двухфакторной аутентификации (которая, помимо пароля, требует подтверждения с телефона).
2. При регистрации новой электронной почты проверьте, поддерживает ли она функцию двухфакторной аутентификации
Не все сервисы электронной почты предоставляют двухфакторную аутентификацию. Поэтому при регистрации у поставщика электронной почты проверьте, какие уровни безопасности он обеспечивает. Это может быть 2FA с помощью СМС (менее безопасно) или с помощью приложения, например Google Authenticator или Authy.
3. Не переходите по подозрительным ссылкам в электронных письмах
Пришло письмо со ссылкой или вложением от незнакомого отправителя?
Каждый день в результате фишинговых атак происходят утечки данных. Одна из их самых распространенных уловок — отправить ссылки по электронной почте или в сообщении, которые выглядят как сайты настоящих компаний.
Самый простой способ не стать жертвой мошенников — не переходить по ссылкам. Вместо этого откройте другую вкладку и перейдите на сайт компании, указанной в электронном письме или ссылке, и проверьте, соответствует ли предоставленная информация официальному источнику.
4. Используйте VPN на компьютере или смартфоне
Воспользуйтесь VPN, чтобы зашифровать свое интернет-соединение и действовать анонимно. Нет причин действовать иначе, если речь идет о защите персональных данных. Просмотр веб-страниц с использованием VPN даже лучше: меньше рекламы, отслеживания и, естественно, больше спокойствия, поскольку вы знаете, что защищены.
5. По возможности не пользуйтесь общедоступными сетями Wi-Fi или компьютерами
Не вводите личные данные во время работы в бесплатных сетях Wi-Fi либо используйте для этого VPN, которое зашифрует подключение.
Старайтесь пользоваться только своим компьютером или смартфоном. К компьютерам в интернет-кафе или отелях имеют доступ другие люди. Они могут установить на них кейлоггеры или другие вредоносные программы, которые позже доставят вам неприятности. По мере возможности подождите с использованием онлайн-банка или доступом к другим чрезвычайно личным учетным записям, пока не подключитесь к проверенной сети.
6. Установите надежный антивирус
Хороший антивирус повышает уровень безопасности ваших данных благодаря функции защиты от фишинга, вредоносных программ, программ-вымогателей и прочих киберугроз.
7. Защитите роутер и сеть Wi-Fi
Независимо от того, используете вы сеть для частного пользования или бизнеса, определять, кто и что делает в вашей сети важно как никогда, поскольку несанкционированные пользователи могут попытаться взломать вашу систему. Измените пароль администратора роутера и создайте надежный пароль для сети Wi-Fi.
8. Устанавливайте обновления безопасности
Как только выходит обновление для вашей операционной системы, установите его.
9. Регулярно обновляйте все приложения для компьютера и смартфона
В обновленных версиях часто доработана безопасность. Поэтому как только обновление становится доступно, рекомендуем также установить его.
Эти дополнительные шаги не помогут вам избавиться от спама, но позволят предотвратить взлом почтового ящика. Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.