Konta Gmail często zawierają ważne, poufne informacje, w tym poufne dokumenty i osobiste zdjęcia. Często służą również jako metoda odzyskiwania haseł do kont, takich jak login do banku. Dlatego konta e-mail są częstym celem cyberprzestępców. Dostęp do konta Gmail może być wykorzystywany do kradzieży pieniędzy lub tożsamości.
Możesz zabezpieczyć swoje konto Gmail przed typowymi cyberatakami, włączając opcjonalne środki bezpieczeństwa, takie jak korzystanie z uwierzytelniania dwuskładnikowego, ustawienie silnego hasła i poprzez inne działania. Czytaj dalej, aby dowiedzieć się, jak zmniejszyć ryzyko dla konta Gmail.
1. Ustaw niepowtarzalne, silne hasło
Niepowtarzalne, silne hasło jest pierwszą linią obrony przed cyberatakami na konto Gmail. Silne hasło składa się z co najmniej 16 znaków z kombinacją wielkich i małych liter, cyfr oraz symboli. Nie powinno zawierać terminów słownikowych ani danych osobowych, takich jak data urodzin.
Każde z kont powinno mieć własne niepowtarzalne, silne hasło. Jest to konieczne z powodu ataku zwanego wypychaniem danych uwierzytelniających, w którym cyberprzestępca wykorzystuje naruszone hasło do próby zalogowania się na inne konta tego samego użytkownika. Taki atak często bywa skuteczny, ponieważ wielokrotne używanie tych samych haseł jest powszechne.
Po wybraniu silnego hasła do konta przejdź do ustawień konta Google. W obszarze „Bezpieczeństwo” znajdziesz sekcję „Jak logować się do Google?”. Kliknij tam pozycję „Hasło”, aby zmienić hasło na silniejsze.
Korzystaj z menedżera haseł
Zapamiętywanie haseł do wszystkich kont może być trudne, jeśli używasz długich i niepowtarzalnych haseł do każdego z nich. Zalecamy korzystanie z menedżera haseł, aby ułatwić sobie tę kwestię. Menedżer haseł to narzędzie do usprawnienia procesu logowania i zwiększenia bezpieczeństwa poprzez generowanie, bezpieczne przechowywanie i automatyczne wypełnianie silnych haseł do każdego z kont. Gdy korzystasz z menedżera haseł, musisz zapamiętać tylko jedno hasło – hasło główne.
2. Włącz uwierzytelnianie wieloskładnikowe (MFA) na koncie Gmail
MFA oznacza dodanie co najmniej jednej metody weryfikacji tożsamości do konta poza hasłem. Chroni to konto, ponieważ jeśli cyberprzestępca uzyska dostęp do Twojego hasła, nie będzie mógł zalogować się bez drugiej metody weryfikacji. Google oferuje kilka opcji MFA dla konta Gmail:
MFA method |
How to use it |
How to enable it |
Google prompts |
This method uses the Google apps you already have to provide MFA. You can use it if you are logged into your Google account on your device. When you try to log in, Google will prompt you to verify your login attempt by clicking a notification on your phone. |
Sign in to the Google account associated with your Gmail on your Android phone. Or, on your iPhone, download a Google app (such as Gmail) and log in. Then, go to the security settings on your account and select “Google Prompts” under “2-Step Verification”. |
Security keys |
A hardware security key is a physical device that can authenticate you. You either plug it into your device or tap it. |
Buy a security key that is compatible with your devices and with Google. Under your Google account security settings, select “Security Keys” under “How you sign in to Google.” Follow the prompts to set up your key. |
TOTP codes |
Temporary 6-digit codes are called Time-Based One-Time Passwords (TOTP) that you will enter when you log in to your account. Google has its own app called Google Authenticator, which you can use with your Gmail account. You can also integrate the codes with your password manager if it has TOTP code integration. |
Under your Google account security settings, scroll to “How you sign in to Google” and select “Authenticator.” Follow the prompts to set up the TOTP code in either your password manager or in an authenticator app on your phone. |
Backup codes |
These are codes that you can use as a backup in case the other verification methods are unavailable to you (for example, if you lose your phone). If you’ve enabled this feature, you can ask to use a backup code during the login process. Each code can only be used one time. |
In order to use backup codes, you have to download them from your Gmail account. You can find them in your security settings under “How you sign in to Google.” It’s necessary to store them in a secure place. A password manager can store your backup codes for you. |
Phone number |
You can use your phone number as a second method of authentication on your account. Google will send a code to your phone via voice or text. Then you enter the code to log in to your account. This method is less secure than other methods because of SIM swapping, in which a cybercriminal uses social engineering techniques to switch your phone number to a different SIM card and intercept your text messages and calls. However, it’s better than using no MFA at all. |
In your Google account security settings, scroll to “How you sign in to Google” and select “Set recovery phone number.” Follow the prompts to set it up. |
3. Aktualizuj oprogramowanie
Gdy firmy, w tym Google, publikują aktualizacje oprogramowania, często zawierają one poprawki, które usuwają znane luki w zabezpieczeniach. Pamiętaj, aby pobierać aktualizacje dla konta Gmail lub innych aplikacji Google, gdy tylko się one pojawiają, aby zapewnić sobie ochronę.
4. Wyłącz dostęp stron trzecich do danych
Firmy, w tym Google, pracują nad zapewnieniem użytkownikom większej kontroli nad dostępem osób trzecich do danych. Chociaż integracja aplikacji innych firm z Google jest niezwykle przydatna, zwiększa podatność na zagrożenia, ponieważ cyberprzestępca może być w stanie uzyskać dostęp do danych Google za pośrednictwem takiej aplikacji.
Możesz wyświetlać wszystkie aplikacje innych firm, które mają dostęp do Twoich danych za pośrednictwem Google. Przejdź do ustawień zabezpieczeń na kontach i przewiń w dół do pozycji „Połączenia z aplikacjami i usługami innych firm”. Tutaj możesz wyświetlać połączenia i nimi zarządzać.
Zalecamy usuwanie połączeń, których nie używasz aktywnie – mogą one sprawić, że konto będzie bardziej podatne na ataki.
Możesz również wyświetlić wszystkie podłączone urządzenia w sekcji „Twoje urządzenia”. Zalecamy regularne przeglądanie tej sekcji i usuwanie nierozpoznanych urządzeń.
5. Uważaj na phishing
Phishing to cyberatak, w którym osoba atakująca wysyła ofierze wiadomość, podszywając się pod kogoś innego, aby nakłonić ją do udostępnienia poufnych informacji. Na przykład cyberprzestępca może wysłać Ci wiadomość e-mail, podszywając się pod przedstawiciela banku i poprosić o podanie danych logowania. Często podczas ataku phishingowego wywierana jest presja czasowa – na przykład „konto bankowe zostanie zablokowane, jeśli nie zweryfikujesz danych logowania” – aby wzbudzić panikę i nakłonić ofiarę do działania bez zastanowienia.
Ataki phishingowe są bardzo powszechne w serwisie Gmail. Chociaż Google skanuje wszystkie wiadomości w poszukiwaniu złośliwego oprogramowania, czasami cyberatakom uda się przedrzeć przez te zabezpieczenia. Aby zapobiegać phishingowi, ważne jest, aby sprawdzać, kto się z Tobą kontaktuje. Na przykład bank na swojej stronie internetowej informuje o tym, jaki adres e-mail jest używany do oficjalnej komunikacji. Możesz również zadzwonić do swojego banku przy użyciu oficjalnego numeru telefonu podanego na stronie internetowej, aby zweryfikować, czy to bank wysłał wiadomość.
Jeśli otrzymasz wiadomość phishingową na konto Gmail, ważne jest, aby ją zgłosić administratorom serwisu, aby pomóc Google w zapobieganiu kolejnym atakom. Aby zgłosić wiadomość e-mail jako próbę phishingu, otwórz wiadomość i kliknij trzy kropki po prawej stronie ikony działań. Następnie kliknij pozycję „Zgłoś phishing”.
6. Ustaw konta odzyskiwania
Konto odzyskiwania pomoże Ci odzyskać dostęp do konta Gmail w przypadku jego zablokowania, gdy zapomnisz hasła lub gdy konto zostanie zhakowane.
Możesz ustawić adres e-mail i numer telefonu odzyskiwania w ustawieniach konta Google. Przejdź do opcji „Bezpieczeństwo” i przewiń do pozycji „Jak logować się do Google?”.
Zabezpieczenie konta Gmail jest niezbędne
Wykonaj powyższe działania, aby zabezpieczyć konto Gmail przed cyberprzestępcami. Może to pomóc w zapobieganiu kradzieży tożsamości i innym konsekwencjom, które mogą prowadzić do stresu, straty czasu i negatywnych konsekwencji finansowych.
Najważniejszym z tych działań jest utworzenie niepowtarzalnego, bezpiecznego hasła. Aby ustawić bezpieczne hasło, którego nawet nie musisz zapamiętywać, już dziś skorzystaj z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager. Keeper ułatwia zabezpieczenie wszystkich kont online.