Учетные записи Gmail часто содержат жизненно важную персональную информацию, включая конфиденциальные документы и личные фотографии. Они также часто служат способом восстановления паролей для учетных записей, например, для входа в банковское приложение. Вот почему учетные записи электронной почты являются частой мишенью для Доступ к учетной записи Gmail может быть использован для кражи ваших денег или вашей личности.
Вы можете защитить свою учетную запись Gmail от распространенных кибератак, включив дополнительные меры безопасности, такие как двухфакторная аутентификация, установка надежного пароля и другие. Читайте дальше, чтобы узнать, как снизить риск для учетной записи Gmail.
1. Установите уникальный и надежный пароль
Уникальный и надежный пароль — это ваша первая защита от кибератак на учетную запись Gmail. Надежный пароль состоит из не менее 16 символов и включает прописные и строчные буквы, цифры и символы. Не следует использовать словарные слова или личные данные, такие как дата рождения.
Каждая из ваших учетных записей должна иметь уникальный и надежный пароль. Это связано с атакой, называемой подстановкой учетных данных, когда злоумышленник использует скомпрометированный пароль для входа в другие учетные записи того же пользователя. Этот способ часто срабатывает, поскольку повторное использование паролей является распространенным явлением.
После того как вы выбрали надежный пароль для своей учетной записи, зайдите в настройки в Google. В разделе «Безопасность» вы найдете подраздел «Как войти в Google». Нажмите «Пароль», чтобы сбросить пароль и заменить его более надежным.
Используйте менеджер паролей
Запомнить пароли для всех ваших учетных записей может быть сложно, если вы используете длинные и уникальные пароли для каждой из них. Мы рекомендуем использовать менеджер паролей, чтобы упростить задачу. Менеджер паролей — это инструмент, который упрощает процесс входа в систему и повышает безопасность благодаря генерации, безопасному хранению и автоматическому заполнению надежных паролей для каждой учетной записи. При использовании менеджера паролей вам нужно запомнить только один мастер-пароль.
2. Включите многофакторную аутентификацию (MFA) для учетной записи Gmail
Многофакторная аутентификация означает добавление одного или нескольких способов проверки личности в дополнение к паролю при входе в учетную запись. Это защитит вашу учетную запись, потому что злоумышленник, даже имея пароль, он не сможет войти в систему без второго способа проверки. Google предлагает несколько вариантов многофакторной аутентификации для учетной записи Gmail.
MFA method |
How to use it |
How to enable it |
Google prompts |
This method uses the Google apps you already have to provide MFA. You can use it if you are logged into your Google account on your device. When you try to log in, Google will prompt you to verify your login attempt by clicking a notification on your phone. |
Sign in to the Google account associated with your Gmail on your Android phone. Or, on your iPhone, download a Google app (such as Gmail) and log in. Then, go to the security settings on your account and select “Google Prompts” under “2-Step Verification”. |
Security keys |
A hardware security key is a physical device that can authenticate you. You either plug it into your device or tap it. |
Buy a security key that is compatible with your devices and with Google. Under your Google account security settings, select “Security Keys” under “How you sign in to Google.” Follow the prompts to set up your key. |
TOTP codes |
Temporary 6-digit codes are called Time-Based One-Time Passwords (TOTP) that you will enter when you log in to your account. Google has its own app called Google Authenticator, which you can use with your Gmail account. You can also integrate the codes with your password manager if it has TOTP code integration. |
Under your Google account security settings, scroll to “How you sign in to Google” and select “Authenticator.” Follow the prompts to set up the TOTP code in either your password manager or in an authenticator app on your phone. |
Backup codes |
These are codes that you can use as a backup in case the other verification methods are unavailable to you (for example, if you lose your phone). If you’ve enabled this feature, you can ask to use a backup code during the login process. Each code can only be used one time. |
In order to use backup codes, you have to download them from your Gmail account. You can find them in your security settings under “How you sign in to Google.” It’s necessary to store them in a secure place. A password manager can store your backup codes for you. |
Phone number |
You can use your phone number as a second method of authentication on your account. Google will send a code to your phone via voice or text. Then you enter the code to log in to your account. This method is less secure than other methods because of SIM swapping, in which a cybercriminal uses social engineering techniques to switch your phone number to a different SIM card and intercept your text messages and calls. However, it’s better than using no MFA at all. |
In your Google account security settings, scroll to “How you sign in to Google” and select “Set recovery phone number.” Follow the prompts to set it up. |
3. Обновите программное обеспечение
Когда компании, включая Google, выпускают обновления программного обеспечения, они часто включают исправления, которые устраняют известные уязвимости в системе безопасности. Когда выходят обновления для Gmail или любого другого приложения Google, обязательно скачайте их, чтобы защитить себя.
4. Отключите доступ третьих лиц к данным
Компании, в том числе Google, работают над тем, чтобы предоставить пользователям больше возможностей для контроля над доступом третьих лиц к данным. Хотя интеграция сторонних приложений с Google чрезвычайно полезна, она повышает уязвимость, поскольку злоумышленники могут получить доступ к вашим данным Google через эти приложения.
Вы можете просматривать все сторонние приложения, имеющие доступ к вашим данным, через Google. Перейдите в настройки безопасности в учетных записях и прокрутите вниз до раздела «Ваши подключения к сторонним приложениям и сервисам». Здесь вы можете просматривать и управлять подключениями.
Мы рекомендуем удалить любые подключения, которые активно не используются, поскольку они могут сделать вашу учетную запись более уязвимой.
Вы также можете просмотреть любые подключенные устройства в разделе «Ваши устройства». Мы рекомендуем регулярно проверять эту информацию и удалять любые устройства, которые вы не узнаете.
5. Остерегайтесь фишинга
Фишинг — это кибератака, при которой злоумышленник отправляет жертве сообщение, выдавая себя за кого-то другого, чтобы обманом заставить жертву поделиться конфиденциальной информацией. Например, злоумышленник может отправить вам электронное письмо, якобы от имени банка, и запросить информацию для входа в систему. Часто фишинговые атаки включают в себя сообщения, требующие срочных действий, чтобы заставить жертву паниковать и действовать без раздумий. Например, «ваш банковский счет будет заблокирован, если вы не подтвердите информацию для входа в систему».
Фишинговые атаки очень распространены в Gmail. Хотя Google сканирует все сообщения на наличие вредоносного ПО, иногда кибератаки все равно происходят. Чтобы предотвратить фишинг, важно проверять, кто с вами связывается. Например, ваш банк на своем веб-сайте сообщает о том, какой адрес электронной почты будет использоваться для официальных сообщений. Вы также можете позвонить в банк по официальному номеру, указанному на веб-сайте, чтобы убедиться, что сообщение отправлено банком.
Если вы получили фишинговое письмо на учетную запись Gmail, важно сообщить об этом, чтобы помочь Google предотвратить последующие атаки. Чтобы сообщить о попытке фишинга по электронной почте, откройте сообщение и нажмите на три точки, расположенные справа от значков действий. Затем нажмите «Сообщить о фишинге».
6. Настройте учетные записи для восстановления
Учетная запись для восстановления поможет вам восстановить доступ к учетной записи Gmail в случае, если вы были заблокированы, либо потому, что вы забыли пароль, либо потому, что ваша учетная запись была взломана.
Вы можете настроить адрес электронной почты и номер телефона для восстановления в настройках учетной записи Google. Перейдите в раздел «Безопасность» и прокрутите до пункта «Как войти в Google».
Защита учетной записи Gmail имеет важное значение
Чтобы защитить учетную запись Gmail от злоумышленников, следует предпринять вышеперечисленные шаги. Это может помочь предотвратить кражу персональных данных и другие неприятности, которые могут привести к стрессу, потере времени и негативным финансовым последствиям.
Самым важным шагом является создание уникального и надежного пароля. Чтобы установить надежный пароль, который вам даже не нужно запоминать, начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager. Keeper позволяет легко защитить все ваши учетные записи в Интернете.