Кто то пытается войти в мой аккаунт гугл
Перейти к содержимому

Кто то пытается войти в мой аккаунт гугл

  • автор:

Более безопасный вход во все ваши аккаунты

От того, насколько уязвим ваш аккаунт ко взлому, зависит безопасность вашей личной информации.

В вашем аккаунте Google по умолчанию включены надежные средства защиты – они действуют и тогда, когда вы входите через него в другие приложения и сервисы. К примеру, мы всегда сообщаем вам, если кто-то пытается войти в него с незнакомого устройства.

ДИСПЕТЧЕР ПАРОЛЕЙ

Безопасные пароли для всех ваших аккаунтов

Надежные уникальные пароли помогают защитить вашу личную информацию. Однако большинство пользователей признаёт, что использует один и тот же простой пароль на разных сайтах. Это делает их данные уязвимыми. Диспетчер паролей поможет вам обезопасить свои аккаунты.

Автоматическое создание надежных паролей

Диспетчер паролей Google – это встроенный в Chrome и Android компонент, который безопасно сохраняет ваши пароли и подставляет их при повторном входе в онлайн-аккаунты.

Автоматические оповещения об угрозах

Каждый день миллионы имен пользователей и паролей попадают в открытый доступ. Мы отслеживаем такие утечки данных и автоматически оповещаем тех, чьи сохраненные пароли были украдены.

Быстрая смена паролей

Если аккаунт взломали, нужно как можно быстрее защитить его. Поэтому скоро в Chrome появится новая функция. Она будет оповещать пользователя о раскрытии пароля и позволять изменить его одним касанием с помощью Google Ассистента.

Двухэтапная аутентификация

Двухэтапная аутентификация – второй уровень защиты аккаунта

Пароли нередко взламывают. Один из лучших способов обезопасить свой аккаунт – добавить второй этап проверки. Такой способ входа – двухэтапная аутентификация – обеспечивает более надежную защиту ваших данных. Даже если злоумышленник узнает ваш пароль, он не сможет войти в аккаунт.

Вход с помощью телефона – просто и безопасно

Материальные средства для входа в онлайн-аккаунты, например мобильный телефон, гораздо надежнее пароля. Именно поэтому мы активно развиваем альтернативные способы аутентификации. Например, уведомления от Google позволяют входить в аккаунт одним нажатием.

Дополнительный уровень безопасности для вашего аккаунта

На мобильных устройствах также доступны новейшие технологии безопасности от Google, например электронные ключи на Android и приложение Google Smart Lock на iOS. Они делают вход в аккаунт ещё удобнее и безопаснее. Скоро мы начнем автоматически включать двухэтапную аутентификацию в аккаунтах, с которыми связан резервный номер телефона или адрес электронной почты. Чтобы убедиться, что ваш аккаунт защищен, пройдите проверку безопасности.

Как Google защищает пользовательские данные

У киберпреступников много методов хищения данных: взлом аккаунтов, фишинг, вредоносное ПО. Штефан Миклиц и Тадек Петрашек делают все, чтобы защитить вас от мошенников.

  • Link copied to the clipboard Press Ctrl+C or ⌘+C to copy

Тадек Петрашек

получил ученую степень в области компьютерных наук во Фрайбургском университете (Германия) в 2006 году и с тех пор работает в офисе Google в Цюрихе, где руководит командой экспертов.

Тадек, ваша команда отвечает за безопасность пользовательских аккаунтов. Как вы защищаете их от хакеров?

Тадек Петрашек, ведущий инженер-программист по защите аккаунтов пользователей: Прежде всего мы стараемся выявлять попытки взлома. Поэтому для определения подозрительной активности используется более сотни показателей. Представьте, что вы живете в России и редко путешествуете за границу. И вот кто-то пытается войти в ваш аккаунт, будучи в Германии. Наша система безопасности сразу же заметит это и отправит вам предупреждение.

Штефан Миклиц, руководитель команды Google по вопросам конфиденциальности и безопасности: В таких ситуациях мы просим пользователя подтвердить номер телефона или предоставить другую информацию, известную только владельцу аккаунта.

Тадек Петрашек (слева) считает фишинг самой большой онлайн-угрозой.

Как часто случаются попытки взлома?

Петрашек: Каждый день происходят сотни тысяч кибератак. Главная проблема в том, что по интернету гуляют бесконечные списки учетных данных, украденных со взломанных сайтов. Но так как многие пользователи задают один и тот же пароль для нескольких аккаунтов, то данные аккаунтов Google также попадают в эти списки.

Это главная угроза безопасности?

Петрашек: Да. Я считаю, что наибольшую угрозу представляют такие списки и фишинг. Уверен, вы тоже получали электронные письма от мошенников, желающих заполучить пароль от вашего аккаунта. Мы стараемся не допустить этого. Если вам приходит подозрительное письмо в Gmail, система предупредит об опасности или автоматически отфильтрует такое сообщение. А если вы попытаетесь открыть в Chrome фишинговый сайт, то получите предупреждение.

Миклиц: Существует два основных типа фишинга. Первый – это массовая рассылка с целью собрать как можно больше учетных данных. Второй – целевой фишинг, направленный на конкретных пользователей. К таким атакам преступники могут готовиться очень тщательно, по несколько месяцев изучая жизнь потенциальной жертвы.

«Если вам приходит подозрительное письмо в Gmail, система предупредит вас об опасности».

Как Google помогает пользователям защищаться от таких атак?

Петрашек: Мы предлагаем двухэтапную аутентификацию. Похожая система используется в интернет-банкинге: чтобы подтвердить операцию, обычно требуется ввести пароль и одноразовый код из SMS. В сервисах Google двухэтапная аутентификация появилась раньше, чем в большинстве сервисов электронной почты, – в 2009 году. Есть и другой, похожий и не менее надежный способ защиты: сохранить в аккаунте Google свой номер телефона.

Миклиц: Двухэтапная аутентификация – хороший способ защиты аккаунта, но даже SMS можно перехватить. Например, мошенники могут обратиться к оператору мобильной связи и запросить дубликат SIM-карты. Более надежный вариант – физический электронный ключ, например устройство Bluetooth или USB-носитель.

Петрашек: Такие ключи используются в нашей программе Дополнительной защиты.

Расскажите о ней побольше.

Петрашек: Мы создали эту программу в 2017 году для пользователей, чьи аккаунты подвержены большему риску взлома: журналистов, руководителей высшего звена, политиков и оппозиционеров.

Миклиц: Если пользователь зарегистрирован в программе, мы ограничиваем доступ к данным его аккаунта для сторонних приложений и включаем дополнительные шаги подтверждения личности в случае утери электронного ключа.

Штефан Миклиц, директор по разработке ПО, руководит международной командой Google по вопросам конфиденциальности и безопасности. Он изучал компьютерные науки в Мюнхенском техническом университете, а в конце 2007 года начал работать в офисе Google в Мюнхене.

А можете привести пример серьезной кибератаки и ваших ответных действий?

Петрашек: Одна из таких атак произошла в начале 2017 года. Злоумышленники создали программу, которая получала доступ к аккаунтам Google и рассылала от имени пользователей поддельные уведомления о предоставлении доступа к некоему документу Google. Открывая документ, получатели на самом деле предоставляли вирусной программе доступ к своему почтовому ящику, и рассылку получал следующий круг контактов. Вирус распространялся очень быстро, но у нас уже был план действий.

Миклиц: Мы заблокировали рассылку этих писем в Gmail, отозвали разрешения, предоставленные программе, и защитили аккаунты пользователей. Мы также добавили системные средства безопасности, которые помогут снизить риск подобных атак в будущем. Однако злоумышленники не сдаются и постоянно пытаются взломать аккаунты Google, поэтому для нас особенно важна возможность связаться с владельцами аккаунтов по номеру мобильного телефона или резервному адресу электронной почты.

«Большинству пользователей достаточно просто соблюдать несколько базовых правил».

Насколько важно обычному пользователю уделять внимание безопасности аккаунта?

Петрашек: Многие люди задумываются об этом, но не принимают необходимых мер. Некоторым лень запоминать разные пароли, и они используют один и тот же для разных аккаунтов. А это самая грубая ошибка. Мы стараемся сделать так, чтобы пользователям было легко и удобно, а их данные были надежно защищены. Поэтому мы разработали простой способ проверки настроек безопасности в аккаунте Google – Проверку безопасности.

Миклиц: На самом деле большинству пользователей достаточно соблюдать несколько базовых правил.

Например?

Миклиц: Не используйте один пароль в нескольких сервисах, вовремя устанавливайте обновления и избегайте подозрительного ПО. Укажите в аккаунте номер мобильного телефона и дополнительный адрес электронной почты, чтобы в случае необходимости мы могли с вами связаться. Включите блокировку экрана на телефоне, чтобы у посторонних не было к нему доступа. Этого вполне достаточно для начала.

Как понять, что ваш аккаунт Google взломан

Если вы не первый год пользуетесь экосистемой Android, то знаете, что для полноценной работы смартфона необходимо создать аккаунт Гугл. О том, как зарегистрировать учетную запись, мы уже рассказывали, но в свое время не уделили должного внимания безопасности. Так как Google-аккаунт является системообразующим элементом операционной системы, позволяющим взаимодействовать с мобильным устройством, его взлом может привести к непоправимым последствиям.

Как понять, что ваш аккаунт Google взломан. Защитить аккаунт можно даже от самых злостных взломщиков. Фото.

Защитить аккаунт можно даже от самых злостных взломщиков

Злоумышленник, получивший доступ к профилю, будет видеть ваши фотографии и номера, сохраненные в телефонной книге. И это лишь малая часть бед, которые способна принести потеря учетной записи. Чтобы минимизировать риски и вовремя принять меры по защите профиля, необходимо знать признаки взлома аккаунта Гугл.

⚡ Подпишись на Androidinsider в Дзене, где мы публикуем эксклюзивные материалы

В ваш аккаунт пытались войти

Войти в учетную запись Гугл можно с любого устройства, указав логин и пароль. Вместе с тем у аккаунта есть продвинутая система защиты, которая даже без дополнительных настроек, позволяет определить, был ли вход в профиль правомерным. Так, если кто-то попытается войти в аккаунт Google, вы увидите на своем смартфоне соответствующее уведомление.

В ваш аккаунт пытались войти. Если вход осуществляете не вы, обязательно нажмите кнопку «Нет». Фото.

Если вход осуществляете не вы, обязательно нажмите кнопку «Нет»

Оно появляется даже в том случае, если авторизацию выполняет сам владелец. Если же вы не входили в учетную запись, обязательно нажмите кнопку «Запретить вход». Это действие закроет доступ к профилю со стороны злоумышленника. Учтите, что подобные уведомления могут приходить в качестве писем на привязанный к аккаунту адрес электронной почты.

В ваш аккаунт пытались войти. Такое же сообщение придет на почту. Фото.

Такое же сообщение придет на почту

В любом случае оповещение о попытке входа — явное свидетельство того, что кто-то узнал логин и пароль от вашей учетной записи Google и, следовательно, взломал ее. Оказавшись в такой ситуации, нужно не только запретить авторизацию, но и предпринять дополнительные действия по защите аккаунта, о чем я расскажу далее.

❗ Поделись своим мнением или задай вопрос в нашем телеграм-чате

Ваши устройства Гугл

Даже если вы не обращали внимание на уведомления о попытке входа, есть способ, позволяющий проверить, взломан ли аккаунт Гугл. Для этого нужно сделать следующее:

  1. Откройте настройки телефона.
  2. Перейдите в раздел «Google».
  3. Нажмите кнопку «Управление аккаунтом».
  4. Перейдите во вкладку «Безопасность».
  5. Нажмите кнопку «Управление всеми устройствами», расположенную рядом с пунктом «Ваши устройства».
  6. Проверьте, нет ли в списке лишних устройств, которыми вы не владеете.
  7. Если такое устройство будет найдено, тапните по нему и нажмите кнопку «Выйти».

Ваши устройства Гугл. Нажмите кнопку «Выйти», чтобы злоумышленник потерял доступ к аккаунту. Фото.

Нажмите кнопку «Выйти», чтобы злоумышленник потерял доступ к аккаунту

Выполнив последний шаг, вы принудительно отключите потенциального злоумышленника от учетной записи. В то же время этих действий будет недостаточно для полноценной защиты смартфона и аккаунта Google, так что не поленитесь дочитать текст до конца для ознакомления с дополнительными способами обеспечения безопасности.

Кто-то изменил пароль

Google присылает уведомления не только в случае, когда кто-то пытается войти в учетную запись, но и в момент, если посторонний человек меняет настройки безопасности. Это может быть пароль, резервный номер телефона и e-mail, имя пользователя или секретный вопрос. Во всех случаях вы получите оповещение, через окно которого сможете заблокировать действие.

�� Загляни в телеграм-канал Сундук Али-Бабы, где мы собрали лучшие товары с АлиЭкспресс

Чтобы не пропустить важное уведомление от системы безопасности Google, заблокируйте спам-оповещения. Так вам будет проще разобраться в бесчисленных пушах и своевременно отреагировать на поступившее предупреждение.

Не удалось войти в аккаунт Гугл

Наконец, самый явный признак взлома аккаунта Гугл — невозможность входа в учетную запись. Чаще всего это происходит по причине смены пароля. Поэтому, если вы неправильно его введете, система безопасности подскажет, когда он был изменен.

Не удалось войти в аккаунт Гугл. Если вы не можете войти — значит, злоумышленник уже изменил пароль. Фото.

Если вы не можете войти — значит, злоумышленник уже изменил пароль

Если есть стопроцентная уверенность, что пароль меняли не вы — воспользуйтесь способами восстановления аккаунта Гугл, подробнее о которых можно прочитать здесь. В случае удачной авторизации не поленитесь принять меры по защите учетной записи.

Что делать, если взломали аккаунт Гугл

Столкнувшись с подозрительной активностью, связанной с аккаунтом Google, в первую очередь их необходимо предотвратить. То есть, если вы заметили уведомление о попытке входа с другого устройства — заблокируйте авторизацию, сославшись на то, что действие выполняет другой человек.

⚡ Подпишись на Androidinsider в Пульс Mail.ru, чтобы получать новости из мира Андроид первым

Также не забудьте удалить все лишние устройства в настройках аккаунта Гугл. Главное — измените пароль Google, действуя по инструкции:

  1. Откройте настройки учетной записи.
  2. Во вкладке «Безопасность» перейдите в раздел «Пароль».
  3. Укажите старый пароль, а затем — придумайте новый.
  4. Если старый пароль не подходит, нажмите кнопку «Забыли пароль?» и следуйте дальнейшим инструкциям.

Что делать, если взломали аккаунт Гугл. Обязательно измените пароль, чтобы защитить учетную запись. Фото.

Обязательно измените пароль, чтобы защитить учетную запись

Старайтесь придумать сложный пароль, который будет сложно подобрать при помощи автоматизированных средств взлома. А еще лучше — включите двухфакторную аутентификацию, которая сведет на «нет» любые попытки злоумышленника получить доступ к учетной записи.

Как включить двухфакторную аутентификацию

Двухэтапная аутентификация Гугл — это продвинутый инструмент защиты, требующий не только указать пароль при входе в учетную запись, но и подтвердить авторизацию через одноразовый код, поступающий на смартфон. Подробную информацию о двухфакторной аутентификации вы сможете получить здесь, а сейчас поговорим о том, как включить опцию:

  1. Откройте настройки аккаунта Гугл.
  2. Во вкладке «Безопасность» откройте вкладку «Двухэтапная аутентификация».
  3. Войдите в учетную запись.
  4. Укажите номер телефона и выберите способ подтверждения входа (через SMS или звонок).
  5. Сохраните изменения.

Как включить двухфакторную аутентификацию. Двухэтапная аутентификация делает взлом практически невозможным. Фото.

Двухэтапная аутентификация делает взлом практически невозможным

Для улучшения защиты и минимизации последствий взлома постарайтесь указать все сведения, запрашиваемые в разделе «Безопасность»: придумайте секретный вопрос и введите резервный адрес электронной почты. В настройках аккаунта вы увидите рекомендации по защите аккаунта. Воспользуйтесь ими, чтобы ни один злоумышленник впредь не смог взломать учетную запись Google.

Оставить комментарий в Telegram. Поделитесь мнением в чате читателей Androidinsider.ru

Теги

  • Безопасность Android
  • Новичкам в Android

Наши соцсети

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Как хакеры могут получить доступ к учетной записи Google и почему это опасно

Google предупреждает пользователей о необходимости проверки пароля от учетных записей. «Хайтек» рассказывает, почему это важно и какими способами хакеры могут получить доступ к учетной записи.

Читайте «Хайтек» в

Учетные записи Google — популярные цели для хакеров, потому что они есть у большинства людей и часто используются для важных служб. Каждая из них оснащена функциями безопасности, которые затрудняют доступ. Однако большинство этих функций не являются обязательными и игнорируются пользователями.

На этой неделе Google предупредила, что пользователям необходимо перепроверить свои пароли: облачные учетные записи стали отличной мишенью для майнеров криптовалюты. Также хакеры могут попытаться захватить доступ к аккаунту или украсть данные пользователя, используя почту Gmail, Google Диск и журнал действий в браузере Google Chrome.

Зачем еще хакерам нужен аккаунт Google?

Учетная запись — это совокупность данных о пользователе, которая нужна для его опознавания и предоставления доступа к личным данным и настройкам. Она хранится в компьютерной системе. Сами по себе аккаунты Google не имеют особой ценности. Обычный человек не собирается платить за нее выкуп. А если ее украдут, то аккаунт можно вернуть, обратившись в службу поддержки.

Хакеры нацелены на учетные записи Google, потому что многие люди используют Gmail в качестве основной учетной записи электронной почты. Это значит, что учетная запись Google часто обеспечивает доступ к банку человека, его электронным кошелькам, учетным записям онлайн-магазинов и соцсетям.

«Опасно использовать один и тот же пароль на нескольких сайтах — сообщает Google на своей официальной странице. — Если ваш пароль для одного сайта взломан, его могут использовать для доступа к вашим учетным записям на нескольких сайтах».
Вот несколько способов, которыми хакеры могут воспользоваться, чтобы украсть данные пользователя.

Общественный Wi-Fi

Публичный Wi-Fi часто бывает незащищенным. Небезопасные сети позволяют хакерам отслеживать все данные, которые вы отправляете и получаете с веб-страниц, находясь в этой сети. Вместо того, чтобы использовать бесплатный Wi-Fi для доступа к учетной записи, рекомендуется войти в систему, используя мобильные данные, это гораздо безопаснее.

Дело в том, что общедоступность Wi-Fi делает его идеальной мишенью для кражи паролей. В беспроводных сетях получить доступ к передаваемой информации намного проще, чем в обычных, как и повлиять на канал передачи данных. Достаточно поместить соответствующее устройство в зоне действия сети.

Например, хакер может создать реплики популярных веб-сайтов, когда кто-то пытается войти на обычный сайт через общедоступный Wi-Fi. Незашифрованные сети также позволяют хакерам получать информацию, которую они анализируют позже. Такой метод называется сниффингом пакетов. Также хакеры могут украсть ваш пароль через базовое соединение Wi-Fi.

Подбор паролей

Многие используют пароли, основанные на том, что им нравится. Например, человек может использовать имя своего питомца или любимой группы, книги, фильма. Хакеры знают об этом и часто изучают жертву, прежде чем красть ее данные. Некоторые из преступников даже задают людям специальные вопросы. Если человеку хочется использовать легко запоминающийся пароль, важно избегать любой информации, которую хакер легко может получить. Например, можно изучить свои социальные сети, чтобы понять, какая информация о вас является очевидной, и не использовать ее для пароля.

Попытки фишинга

Фишинг — это когда кто-то запрашивает личную информацию, которую он может использовать для доступа к учетной записи. Распространенный способ фишинга — заставить пользователя войти на поддельный сайт. Обычно электронные письма выглядят так, будто их отправили компании или лица, которому жертва доверяет, но на самом деле заражают устройства вредоносным ПО.

Фишинговые электронные письма выглядят как обычные, и неподготовленный или просто неопытный пользователь может без колебаний нажать на нужную киберпреступнику ссылку. В прошлом году исследователи Google обнаружили более 2 млн фишинговых веб-сайтов — это на 25% больше, чем в 2019 году. Эксперты не рекомендуют пользователям открывать электронные письма, в которых они не уверены, переходить по подозрительным ссылкам в мессенджерах и проверять URL-адрес сайта.

Продажа скомпрометированных данных другого сайта

Любой сайт можно взломать. Если человек является пользователем взломанного веб-сайта, его пароль может быть украден и опубликован в интернете, возможно, в даркнете. Таким образом, каждый раз, когда пользователь использует пароль своей учетной записи Google за пределами Google, он рискует. Рекомендуется создавать для каждого сайта новый аккаунт с уникальным паролем.

Взлом вторичного аккаунта

Когда пользователь регистрирует учетную запись Google, его просят указать адрес электронной почты. Это позволяет восстановить учетную запись, если человек забудет свой пароль. Проблема в том, что пользователь может редко использовать дополнительную учетную запись, и, возможно, она не так уж хорошо защищена.

Хакеры знают об этом и могут попытаться взломать запасной аккаунт, чтобы получить доступ к основному. Необходимо убедиться, что дополнительная учетная запись защищена надежным уникальным паролем.

Как предотвратить взлом учетной записи Google?

Все учетные записи Google предлагают двухфакторную аутентификацию, которая не позволяет никому получить доступ к ней без доступа, например, к телефону. После настройки двухфакторной аутентификации большинство описанных выше методов взлома станут неэффективными.

Что произойдет, если аккаунт Google взломают?

Если учетная запись Google взломана, ущерб, который может нанести хакер, во многом зависит от того, к чему подключен аккаунт. Но даже если пользователь не использует учетную запись для чего-то важного, все равно он потеряет к ней доступ, пока не докажет, что она принадлежит именно ему. К счастью, атаки хакеров рассчитаны на людей, не понимающих той угрозы, которую они представляют. Если понять, как киберпреступники планируют и осуществляют взломы, предотвратить их несложно.

Читать далее

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *