Що потрібно робити, якщо ви отримали лист із проханням "скинути пароль": 7 вірних кроків

Про це пише androidpolice.com.

Не натискайте на посилання в листі

Навіть якщо лист має переконливий вигляд (у ньому є логотипи компанії тощо), це може бути фейк, попереджають фахівці у сфері кібербезпеки. Фішингові листи часто ведуть на підроблені сторінки входу, які крадуть облікові дані або встановлюють на пристрій шкідливе ПЗ, наприклад, кейлоггери. Навіть якщо лист попереджає, що обліковий запис користувача "під загрозою", не варто діяти імпульсивно.

Варто перевірити адресу електронної пошти відправника. Справжні листи приходять зі знайомих доменів. Наприклад, сповіщення від Google приходить з accounts.google.com, а не з чогось на кшталт google-support.biz. Для популярних веб-сайтів знайдіть ідентифікатори електронної пошти, щоб дізнатися, чи повідомляли про це інші користувачі.

Якщо ви дійшли висновку, що лист небезпечний, повідомте про це. У застосунку Gmail натисніть на додаткове меню (три крапки) і виберіть "Повідомити про фішинг", щоб позначити лист. Ви можете також активувати безпечний перегляд: перейдіть до Налаштувань Chrome — Конфіденційність і безпека — Безпечний перегляд і виберіть Покращений захист, щоб заблокувати шкідливі сайти до того, як ви їх відвідаєте.

Перевірте активність у своєму акаунті

Якщо лист надійшов зі справжнього джерела, хтось може намагатися отримати доступ до одного з ваших акаунтів. Перевірка недавніх дій допоможе вам підтвердити, чи зазнає ваш акаунт атаки, і визначити джерело, радять автори матеріалу.

Почніть із доступу до панелі управління безпекою. Для Google відкрийте додаток Google або перейдіть на сайт myaccount.google.com у браузері. У розділі "Безпека" перегляньте "Ваші пристрої" та "Нещодавні дії безпеки". Звертайте увагу на тривожні сигнали, як-от незнайомі пристрої (наприклад, iPhone, яким ви не володієте) або входи з дивних місць (наприклад, місто, в якому ви ніколи не були або в якому наразі не проживаєте). Для облікових записів, що не належать до Google (наприклад, банківські або соціальні мережі), відкрийте їхні офіційні додатки або вебсайти і перегляньте історію входів або журнали безпеки.

Якщо ви помітили щось підозріле, знайдіть опцію "Захистіть свій обліковий запис", щоб почати процес відновлення, підтвердити свою особистість і переглянути інші налаштування. Видаліть усі пристрої, які ви більше не використовуєте або не ідентифікуєте.

Більшість застосунків пропонують сповіщення про вхід, коли ви отримуєте сповіщення та електронний лист щоразу, коли входите в обліковий запис. Це дає змогу негайно дізнатися, чи використовує ваш обліковий запис хтось інший.

Якщо ви часто використовуєте VPN, зіставляйте місця входу зі списком серверів, щоб уникнути помилкових спрацьовувань.

Змініть паролі

Нерозпізнані спроби входу є сигналом для зміни пароля, навіть якщо несанкціонований доступ не було підтверджено. Оновлення пароля на щось нове, надійне й унікальне може стати ефективним способом зупинити зловмисників, особливо якщо вони домоглися певного прогресу в вгадуванні або крадіжці вашого старого пароля.

Під час вибору нового пароля дотримуйтесь рекомендацій. Намагайтеся використовувати 12-16 символів і змішуйте великі та малі літери, цифри та символи. Уникайте простих деталей, таких як особиста інформація, імена домашніх тварин або дні народження.

Якщо ви використовуєте менеджер паролів, він пропонує надійні паролі. В Android є вбудований менеджер паролів, доступ до якого можна отримати, перейшовши в Налаштування — Google — Автозаповнення — Паролі, щоб згенерувати і зберегти надійний пароль. Вам буде запропоновано ввести пароль під час налаштування нового пароля. Крім того, завантажте Bitwarden або 1Password з Play Store або App Store, щоб безпечно керувати всіма паролями. Крім того, не використовуйте паролі повторно в різних сервісах.

Увімкніть двофакторну аутентифікацію

Двофакторна автентифікація (2FA) — один із найефективніших способів захистити обліковий запис і гарантувати, що ніхто інший не отримає до нього доступ. Він додає другий етап перевірки разом із вашим паролем для доступу до облікового запису. Зазвичай це одноразовий пароль, надісланий електронною поштою або SMS, але деякі сервіси приймають ключі автентифікації (спеціалізовані додатки 2FA).

Якщо можливо, виберіть аутентифікацію на основі додатка, оскільки 2FA на основі SMS може бути вразливою для атак із підміною SIM-карти або в разі втрати телефону. Google Authenticator і Authy — два найбільш часто використовуваних додатки.

Резервні коди для 2FA доступні і повинні зберігатися в безпеці. Ви можете створити зашифровану замітку в Google Keep або записати їх у безпечному місці.

Можна також використовувати функцію Smart Lock Android для оптимізації запитів 2FA на довірених пристроях, але вимкніть її на загальнодоступних і загальних пристроях.

Проскануйте пристрій на наявність вірусів

Листи з проханням скидання пароля можуть вказувати на те, що пристрій заражений шкідливим ПЗ, наприклад кейлоггером. Пристрої Android і Windows, як правило, більш сприйнятливі до цього, особливо якщо ви завантажували додатки зі сторонніх джерел або натискали випадкові посилання.

На пристроях Android запустіть Google Play Protect безкоштовно, перейшовши в Налаштування — Безпека — Google Play Protect — Сканування, щоб перевірити наявність шкідливих додатків. Для глибшого сканування встановіть додаток, наприклад Malwarebytes або Bitdefender.

Також корисно часто перевіряти встановлені додатки і видаляти все незнайоме, ненадійне або невикористовуване. Також рекомендується стежити за дозволами застосунків, щоб побачити, чи не намагається якийсь застосунок отримати доступ до чогось, що йому не потрібно.

Нарешті, переконайтеся, що ОС телефону оновлено. Зазвичай це усуває серйозні вразливості безпеки та інші недоліки, які можуть вплинути на пристрої в масштабі.

Повідомте про інцидент

Повідомлення про такі листи та сповіщення допомагає запобігти подальшим збиткам від атаки, а також захищає інших. Він також сповіщає служби про потенційні порушення і покращує їхні фільтри блокування.

У Gmail ви можете знайти опцію "Повідомити про фішинг" у меню переповнення будь-якого листа. Також повідомте про фішинг ваш банк або соціальну мережу через їхні вебсайти або додатки.

Продовжуйте стежити за своїми рахунками

Регулярний моніторинг рахунків на предмет несанкціонованих дій, змін або транзакцій може бути корисним. Увімкніть сповіщення в режимі реального часу для всіх банківських і платіжних додатків. Запустіть антивірусні сканери та засоби перевірки порушень, щоб дізнатися, чи перебувають ваші паролі під загрозою. Нарешті, будьте в курсі останніх подій у світі кібербезпеки.

Раніше ми писали про 9-ти функцій популярних смартфонів. Компанія Samsung доволі повільно впроваджує інтерфейс One UI 7, але при цьому багато його функцій надзвичайно корисні, — хоча часто залишаються непоміченими.