Что нужно делать, если вы получили письмо с просьбой "сбросить пароль": 7 верных шагов

Об этом пишет androidpolice.com.

Не нажимайте на ссылки в письме

Даже если письмо выглядит убедительно (в нем есть логотипы компании и пр.), это может быть фейк, предупреждают специалисты в сфере кибербезопасности. Фишинговые письма часто ведут на поддельные страницы входа, которые крадут учетные данные или устанавливают на устройство вредоносное ПО, например, кейлоггеры. Даже если письмо предупреждает, что учетная запись пользователя "под угрозой", не стоит действовать импульсивно.

Стоит проверить адрес электронной почты отправителя. Подлинные письма приходят со знакомых доменов. Например, оповещение от Google приходит с accounts.google.com, а не с чего-то вроде google-support.biz. Для популярных веб-сайтов найдите идентификаторы электронной почты, чтобы узнать, сообщали ли об этом другие пользователи.

Если вы пришли к выводу, что письмо небезопасно, сообщите об этом. В приложении Gmail нажмите на дополнительное меню (три точки) и выберите "Сообщить о фишинге", чтобы отметить письмо. Вы можете также активировать безопасный просмотр: перейдите в Настройки Chrome — Конфиденциальность и безопасность — Безопасный просмотр и выберите Улучшенная защита, чтобы заблокировать вредоносные сайты до того, как вы их посетите.

Проверьте активность в своем аккаунте

Если письмо пришло из подлинного источника, кто-то может пытаться получить доступ к одному из ваших аккаунтов. Проверка недавних действий поможет вам подтвердить, подвергается ли ваш аккаунт атаке, и определить источник, советуют авторы материала.

Начните с доступа к панели управления безопасностью. Для Google откройте приложение Google или перейдите на сайт myaccount.google.com в браузере. В разделе "Безопасность" просмотрите "Ваши устройства" и "Недавние действия безопасности". Обращайте внимание на тревожные сигналы, такие как незнакомые устройства (например, iPhone, которым вы не владеете) или входы из странных мест (например, город, в котором вы никогда не были или в котором в данный момент не проживаете). Для учетных записей, не относящихся к Google (например, банковские или социальные сети), откройте их официальные приложения или веб-сайты и просмотрите историю входов или журналы безопасности.

Если вы заметили что-то подозрительное, найдите опцию "Защитите свой аккаунт", чтобы начать процесс восстановления, подтвердить свою личность и просмотреть другие настройки. Удалите все устройства, которые вы больше не используете или не идентифицируете.

Большинство приложений предлагают уведомление о входе, когда вы получаете оповещение и электронное письмо каждый раз, когда входите в учетную запись. Это позволяет немедленно узнать, использует ли вашу учетную запись кто-то другой.

Если вы часто используете VPN, сопоставляйте места входа со списком серверов, чтобы избежать ложных срабатываний.

Измените пароли

Нераспознанные попытки входа являются сигналом для смены пароля, даже если несанкционированный доступ не был подтвержден. Обновление пароля на что-то новое, надежное и уникальное может стать эффективным способом остановить злоумышленников, особенно если они добились определенного прогресса в угадывании или краже вашего старого пароля.

При выборе нового пароля следуйте рекомендациям. Старайтесь использовать 12–16 символов и смешивайте заглавные и строчные буквы, цифры и символы. Избегайте простых деталей, таких как личная информация, имена домашних животных или дни рождения.

Если вы используете менеджер паролей, он предлагает надежные пароли. В Android есть встроенный менеджер паролей, доступ к которому можно получить, перейдя в Настройки — Google — Автозаполнение — Пароли, чтобы сгенерировать и сохранить надежный пароль. Вам будет предложено ввести пароль при настройке нового пароля. Кроме того, загрузите Bitwarden или 1Password из Play Store или App Store, чтобы безопасно управлять всеми паролями. Кроме того, не используйте пароли повторно в разных сервисах.

Включите двухфакторную аутентификацию

Двухфакторная аутентификация (2FA) — один из самых эффективных способов защитить учетную запись и гарантировать, что никто другой не получит к ней доступ. Он добавляет второй этап проверки вместе с вашим паролем для доступа к учетной записи. Обычно это одноразовый пароль, отправленный по электронной почте или SMS, но некоторые сервисы принимают ключи аутентификации (специализированные приложения 2FA).

Если возможно, выберите аутентификацию на основе приложения, так как 2FA на основе SMS может быть уязвима для атак с подменой SIM-карты или при потере телефона. Google Authenticator и Authy — два наиболее часто используемых приложения.

Резервные коды для 2FA доступны и должны храниться в безопасности. Вы можете создать зашифрованную заметку в Google Keep или записать их в безопасном месте.

Можно также использовать функцию Smart Lock Android для оптимизации запросов 2FA на доверенных устройствах, но отключите ее на общедоступных и общих устройствах.

Просканируйте устройство на наличие вирусов

Письма с просьбой сброса пароля могут указывать на то, что устройство заражено вредоносным ПО, например кейлоггером. Устройства Android и Windows, как правило, более восприимчивы к этому, особенно если вы загружали приложения из сторонних источников или нажимали случайные ссылки.

На устройствах Android запустите Google Play Protect бесплатно, перейдя в Настройки — Безопасность — Google Play Protect — Сканирование, чтобы проверить наличие вредоносных приложений. Для более глубокого сканирования установите приложение, например Malwarebytes или Bitdefender.

Также полезно часто проверять установленные приложения и удалять все незнакомое, ненадежное или неиспользуемое. Также рекомендуется следить за разрешениями приложений, чтобы увидеть, не пытается ли какое-либо приложение получить доступ к чему-то, что ему не нужно.

Наконец, убедитесь, что ОС телефона обновлена. Обычно это устраняет серьезные уязвимости безопасности и другие недостатки, которые могут повлиять на устройства в масштабе.

Сообщите об инциденте

Сообщение о таких письмах и оповещениях помогает предотвратить дальнейший ущерб от атаки, а также защищает других. Он также оповещает службы о потенциальных нарушениях и улучшает их фильтры блокировки.

В Gmail вы можете найти опцию "Сообщить о фишинге" в меню переполнения любого письма. Также сообщите о фишинге вашему банку или социальной сети через их веб-сайты или приложения.

Продолжайте следить за своими счетами

Регулярный мониторинг счетов на предмет несанкционированных действий, изменений или транзакций может быть полезен. Включите оповещения в режиме реального времени для всех банковских и платежных приложений. Запустите антивирусные сканеры и средства проверки нарушений, чтобы узнать, находятся ли ваши пароли под угрозой. Наконец, будьте в курсе последних событий в мире кибербезопасности.