почту пытались взломать. Это повод для паники? — Meduza
1
Что случилось?
11 октября неизвестные злоумышленники пытались взломать почтовые аккаунты Google по меньшей мере двух десятков общественных деятелей и журналистов независимых изданий. Им всем пришло соответствующее предупреждение от компании: «Возможно, спецслужбы пытаются украсть ваш пароль».
2
Что делать, если пришло такое сообщение? Паниковать?
Паниковать, конечно, ни в коем случае не надо. Такое уведомление еще не обязательно означает, что ваши данные оказались в руках злоумышленников. Возможно, это только попытка взлома — и она неудачная. Возможно, это вообще ложная тревога — и уведомление пришло вам по ошибке. Но есть и другой вариант: у кого-то появился доступ к вашему аккаунту.
3
И что же делать?
Первое, что нужно сделать, — сменить пароль. И новый пароль обязательно должен быть надежным — о том, как его придумать, можно узнать из наших карточек. Google также советует установить обновления для операционной системы, скачать новую версию браузера, обновить плагины и офисные приложения вроде Word.
Если вы забудете эти советы — ничего страшного: вместе с уведомлением о попытке взлома вам придет напоминание от Google. Есть еще одна полезная рекомендация, которую подсказал нам читатель: в правом нижнем углу страницы почты Gmail есть информация о последних действиях в вашем аккаунте. Там надо кликнуть на ссылку «Дополнительная информация», а потом нажать «Выйти из всех остальных сеансов».
4
А каким образом обычно пытаются взломать аккаунт?
Мы точно не знаем, потому что существует несколько способов атаки. Например, фишинг: злоумышленник подсовывает вам фейковую страницу для ввода пароля — и вы отдаете ему ключи от аккаунта собственными руками. Иногда атака происходит через вредоносные программы: скажем, вы кликаете по ссылке в письме — и на ваш компьютер автоматически устанавливается программа, способная передать пароль от почты злоумышленнику. Не исключен вариант, при котором взломщик попытается запустить восстановительную процедуру со своего компьютера — притвориться, будто хозяин аккаунта забыл пароль и теперь пытается получить новый.
В таком случае хакеру понадобится отвечать на контрольные вопросы вроде девичьей фамилии матери, но если он работает по заданию государства, то такие данные он достанет без труда.
5
Как защититься?
Первое, что всегда советует Google, — установить двухфакторную аутентификацию. Вы наверняка слышали это словосочетание; ничего страшного в нем нет. Оно всего лишь означает требование предъявить два доказательства того, что вы — это вы, для получения доступа к аккаунту. Одним таким доказательством является пароль, а в качестве второго Google по умолчанию предлагает использовать код из SMS. Подобным образом устроено, например, ваше взаимодействие с большинством интернет-банков.
Включить двухфакторную аутентификацию можно в настройках своего аккаунта Google, это очень просто. Теперь раз в месяц Google будет просить вас помимо пароля ввести еще и код из SMS — и, что самое главное, он будет делать это всякий раз, когда вход в аккаунт производится с нового устройства.
Таким образом, злоумышленник, пусть даже и узнавший ваш пароль, не сможет получить доступ к вашей почте и другим сервисам.
6
Ок! Теперь я в безопасности?
Не совсем. Если у вас есть основания предполагать, что содержимое вашего аккаунта может быть интересно чиновникам, и вы хотели бы этого избежать — двухфакторной аутентификации с привязкой к SMS будет недостаточно. Вспомните недавние истории, когда у оппозиционеров Георгия Албурова и Олега Козловского «угоняли» их аккаунты в мессенджере Telegram, перехватив SMS-сообщения с дополнительными кодами для входа.
Поэтому придется еще немного покопаться в настройках двухфакторной аутентификации в Google-аккаунте и выбрать иной способ получения дополнительного пароля — отличающийся от SMS-сообщения, которое можно перехватить.
7
А что, разве это возможно?
Конечно. Самый простой способ — скачать на смартфон Authenticator, приложение самого Google, которое генерирует одноразовые пароли. Есть и сторонние, не гугловские приложения того же назначения.
Кроме того, можно купить специальный брелок (USB-токен, простые модели стоят 15–20 долларов). Он похож на флешку и работает так: если брелок вставлен в компьютер, можно спокойно войти в свой Google-аккаунт, а если нет — нельзя. Так что злоумышленник без брелока не сможет завладеть вашей почтой. Существуют токены, которые работают через Bluetooth или NFC — это удобно, если у вашего устройства нет USB-разъема.
8
Если я воспользуюсь этими средствами, все будет в порядке?
Не совсем. Штука в том, что двухфакторная аутентификация не вполне защитит вас от фишинга. Потому что злоумышленник может подделать не только поле для ввода логина и пароля, но и поле для ввода дополнительного кода. И вы можете, не заметив, передать ему всю связку ключей.
9
Есть способ уберечься от фишинга?
Да. Google советует использовать браузер Chrome со специальным расширением, которое будет сообщать о фишинговых страницах и предупреждать пользователей, применяющих один и тот же пароль для разных аккаунтов.
Правда, это расширение защищает только пароли от Google-аккаунтов.
Outlook не может подключиться к Gmail: неверный пароль
При настройке учетной записи Gmail в Outlook (или других почтовых клиентах, таких как Thunderbird и Почтовые приложения на (старых) смартфонах) вы можете столкнуться с постоянными запросами пароля или ошибками синхронизации.
Это связано с тем, что Google отключил обычную аутентификацию (которую они называют менее безопасным доступом к приложениям) для всех учетных записей с 30 мая 2022 года. Теперь она позволяет проходить аутентификацию только по стандарту OAuth 2.0.
В результате вы получите ошибки отправки/получения (0x800CCC0E) и может снова получить запрос на ввод пароля Gmail в Outlook, а вход в систему может завершиться ошибкой, даже если вы укажете правильный пароль.
Повторно включить обычную аутентификацию?
Повторное включение базовой аутентификации для настроек учетной записи Google для настройки Gmail в Outlook больше невозможно.
Раньше это можно было сделать на странице доступа к менее безопасным приложениям, установив для параметра «Разрешить менее безопасные приложения» значение «Вкл.».
Однако теперь в нем говорится, что этот параметр больше не доступен, и ссылки на менее безопасные приложения и страницу справки вашей учетной записи Google для получения дополнительной информации.
Прошло много времени, так как Google отключил обычную аутентификацию по умолчанию для всех новых учетных записей и учетных записей, которые не синхронизировались в течение последних 30 дней со второй половины 2014 года.
Вы больше не можете включить обычную аутентификацию для Gmail.
Решение. Включите двухэтапную аутентификацию
Лучше всего включить «двухэтапную аутентификацию» для своей учетной записи Google. Это немного больше работы, но также немного более безопасно и настоятельно рекомендуется.
Пошаговые инструкции по настройке см. в разделе Outlook и двухэтапная проверка для учетных записей Gmail.
Защитите свою учетную запись Gmail с помощью двухэтапной аутентификации.
Outlook для Microsoft 365, Outlook 2021, Outlook 2019 и Outlook 2016
При настройке учетной записи с помощью Outlook для Microsoft 365, Outlook 2021, Outlook 2019 или Outlook 2016 (за исключением msi-версии с корпоративной лицензией) Outlook запросит ваши учетные данные и дополнительный шаг проверки, поскольку эти версии предлагают встроенную поддержку OAuth 2.0 для учетных записей Gmail.
Шаг 2 проверки подлинности: введите код, полученный с помощью SMS, приложения Authenticator или запроса Google на телефоне.
Предыдущие версии Outlook
Если вы используете Outlook 2016 (MSI-версия с корпоративной лицензией), Outlook 2013 или более раннюю версию, вы можете создать специальный «Пароль приложения», который вам нужно будет использовать в Outlook для входа в Gmail. вместо того, чтобы использовать ваш обычный пароль.
В более ранних версиях Outlook требуется пароль приложения, если для вашей учетной записи Gmail включена двухэтапная проверка.
Учетные записи POP3 и поддержка OAuth 2.0
При использовании протокола POP3 для доступа к Gmail в Outlook вы не сможете использовать OAuth 2.0 ни в одной из версий Outlook.
В настоящее время группа Outlook не планирует реализовывать поддержку OAuth 2.0 для учетных записей POP3 в Outlook.
Вместо этого вам придется использовать пароль приложения, как и в более старых версиях Outlook.
Если вы хотите видеть поддержку OAuth 2.0 для учетных записей POP3 в Outlook, вы можете проголосовать за это предложение на официальном портале обратной связи для Outlook; Включите аутентификацию OAuth 2.0 для почтовых ящиков Gmail POP.
Восстановление пароля Gmail без номера телефона/резервного адреса электронной почты [2022]
В современном обществе мы засыпаны технологиями. Иногда, когда дела идут гладко, технологии становятся нашим другом. Мы экономим время и силы благодаря различным технологическим достижениям. Но когда мы сталкиваемся с техническими сбоями, такими как забывание пароля, технологии могут стать серьезным источником стресса.
К счастью, DoNotPay позволяет восстановить пароль Gmail без резервного копирования или двухэтапной аутентификации.
Наш онлайн-мир требует от нас отслеживать несколько паролей. Знаете ли вы ту часть вашего мозга, которая запоминает телефонные номера? Мы должны использовать его для запоминания паролей, но, похоже, он так не работает.
Чтобы обеспечить безопасность наших записей, мы не должны использовать один и тот же пароль для нескольких учетных записей или записывать наши пароли. Методы поиска, такие как адреса электронной почты для восстановления и номера телефонов, часто настраиваются при создании учетной записи, но эти методы не всегда работают. Мы закрываем учетные записи электронной почты и меняем номера телефонов. Немногие из нас останавливаются, чтобы подумать: «Подождите минутку, а это не мой номер телефона для поиска?»
Но с DoNotPay восстановление пароля становится безопасным и удобным.
шагов для самостоятельного сброса пароля Gmail:
Можно ли сбросить пароль Gmail, если вы потеряли доступ к своему старому адресу электронной почты и номеру телефона? Ну да, вы можете испытать успех, но, скорее всего, не без крика или потери волос.
Выполните следующие действия, чтобы попытаться восстановить или сбросить пароль Gmail:
- Перейти к восстановлению учетной записи Google
- Введите адрес электронной почты
- Нажмите «Попробовать другой способ» — откроется метод восстановления, к которому вы, скорее всего, не сможете получить доступ.
- Нажмите «Попробовать другим способом» еще раз.
- Подождите 48 часов
- Проверьте свою электронную почту на наличие ссылки для восстановления
Приведенные выше шаги могут показаться относительно простыми, но если вы пытаетесь распечатать документ в аэропорту, скорее всего, вы не сможете ждать часы или дни.
Что произойдет, если вы не получите ссылку для восстановления или не сможете получить доступ к своей учетной записи Gmail?
Посмотрим правде в глаза, потеря доступа к вашей учетной записи Gmail потенциально может вызвать огромный стресс. Важные деловые и личные уведомления могут ждать вашего внимания.
Итак, что делать, если ваша поисковая ссылка не работает или вообще не отображается? Вы можете попробовать выполнить следующие шаги:
- Перейдите в настройки телефона для Google и отключите команду двухэтапной проверки.
- Если вы по-прежнему заблокированы, вам может потребоваться связаться с Google через страницу справки и сообщить, что вам необходимо восстановить пароль Gmail. Затем подготовьтесь и ждите помощи три-четыре дня.
- Убедитесь, что при использовании Центра справки или поддержки Google вы указываете, что хотите получить помощь непосредственно от службы поддержки Google, а не от форума сообщества. Следующие шаги исходят непосредственно от службы поддержки Google:
Как восстановить учетную запись Google или Gmail:
Если вы забыли свой пароль или имя пользователя или не можете получить коды подтверждения, выполните следующие действия, чтобы восстановить свою учетную запись Google. Таким образом, вы можете использовать такие службы, как Gmail, Фото и Google Play.
Совет. Если вы используете учетную запись в своей рабочей, учебной или другой группе, эти шаги могут не сработать. Обратитесь за помощью к администратору.
Забыли пароль
- Следуйте инструкциям, чтобы восстановить аккаунт Google или Gmail. Вам будет задано несколько вопросов, чтобы подтвердить, что это ваша учетная запись. Отвечайте, как можете. Если у вас возникли проблемы, воспользуйтесь советами по выполнению действий по восстановлению аккаунта.
- Сбросьте пароль при появлении запроса. Выберите надежный пароль, который вы еще не использовали для этой учетной записи. Узнайте, как создать надежный пароль.
Если все эти инструкции вызывают у вас головную боль, вы не одиноки. К счастью, DoNotPay предлагает вам лучший способ.
Сбросьте или восстановите свой пароль Gmail быстро и легко с помощью DoNotPay:
Как ведущий поставщик юридических и социальных онлайн-услуг с использованием искусственного интеллекта, DoNotPay предлагает идеальное решение для восстановления и сброса утерянных или забытых паролей.
DoNotPay позволяет восстановить пароль за 6 простых шагов:
1. Перейдите к продукту Recover Passwords на DoNotPay и выберите тип учетной записи, которую вы пытаетесь восстановить, например электронную почту, службу потоковой передачи, социальные сети, игры, электронную коммерцию и т. д.
2. Расскажите нам больше о своей учетной записи, включая имена пользователей и соответствующие адреса электронной почты и номера телефонов.
3. Помогите нам подтвердить право собственности на вашу учетную запись, введя дату первого создания учетной записи, дату последнего входа в систему и любые способы оплаты, сохраненные в учетной записи.
4. Загрузите фотодоказательства, если они у вас есть, которые могут помочь подтвердить право собственности на вашу учетную запись.
5. Введите любые последние известные или ранее использовавшиеся пароли, чтобы подтвердить свою личность.
6. Введите свои контактные данные и отправьте задание!
Почему бы не использовать DoNotPay, чтобы сбросить все забытые пароли одним нажатием кнопки?
DoNotPay поможет вам восстановить и сбросить пароли для многих служб, которыми вы пользуетесь каждый день. Ниже вы найдете несколько примеров. Просто нажмите на ссылки для пошаговых инструкций:
Узнайте, как еще DoNotPay может сделать вашу жизнь проще:
В DoNotPay мы помогаем вам не только в восстановлении забытых паролей. Взгляните на некоторые из наших других услуг:
- Настройте ежемесячные и разовые платежи.
- DoNotPay обеспечивает более быстрый способ возмещения расходов, которые появляются в вашей учетной записи, независимо от того, являются ли они ошибкой или мошенническими действиями.
- DoNotPay также предлагает услугу виртуальной кредитной карты, которая привязана к вашей кредитной карте и предоставляет вам альтернативный способ оплаты.
