Как защитить аккаунт яндекс

В блоге Яндекса появился пост, посвященный тому, как защитить свой аккаунт на Яндексе. В посте сообщается следующее:

«Лишиться своего аккаунта на Яндексе — всё равно что потерять ключи от квартиры, где хранятся ваши вещи, кошелёк и документы. Доступ к учётной записи даёт злоумышленникам возможность читать вашу почту, отправлять спам от вашего имени и даже пользоваться вашим кошельком на Яндекс.Деньгах. Возможно, кому-то эти рекомендации по безопасности покажутся очевидными, но в Яндекс каждый день обращаются сотни людей с просьбой восстановить аккаунт. Так что, если вы сами — продвинутый пользователь интернета, покажите этот пост тем, кому он может оказаться полезен — например, старшим родственникам.

Ключи от Яндекса — это логин и пароль. И если логин видят многие другие люди — например, адресаты в почте — то пароль должны знать только вы. Поэтому ни при каких обстоятельствах и никаким способом (по почте, устно, в смс) не сообщайте его посторонним людям, даже если они представляются сотрудниками Яндекса. Настоящие сотрудники Яндекса (и, кстати, других организаций тоже) никогда не попросят вас сказать пароль. Все пароли хранятся в системе в зашифрованном виде, никому не известны и никем не используются.

Вот несколько базовых рекомендаций:

• Не сохраняйте пароли при работе на чужом или общественном компьютере. Заходя в почту Яндекса в гостях, стоит отметить специальную галочку «Чужой компьютер» — тогда Яндекс забудет ваш аккаунт на этом компьютере после закрытия браузера, даже если вы не нажали «Выход».

• На собственном компьютере обязательно установите антивирус. Он защитит вас от вредоносных программ, которые, в числе прочего, могут красть пароли или рассылать спам с вашего адреса. Среди надёжных антивирусов есть и бесплатные — например, вот здесь собраны ссылки на них. И даже если антивирус установлен, будьте осторожны: открывайте только те сайты и загружайте только те файлы, в которых полностью уверены. Старайтесь использовать официальные версии программ и регулярно их обновляйте.

• Привяжите к аккаунту актуальный номер телефона — тогда вы сможете быстро и безопасно восстановить доступ, если понадобится.

• При регистрации на Яндексе задайте контрольный вопрос и ответ на него — это пригодится, если доступ утерян, а телефон вы не указали. Однако кроме вас «восстановить доступ» таким образом могут попытаться и злоумышленники. Поэтому отнеситесь к контрольному вопросу и ответу серьёзно. Не выбирайте простые и нейтральные вопросы, ответ на которые легко подобрать или найти — например, с помощью вашей страницы в социальной сети.

Лучше всего придумать контрольный вопрос самому — причём это должно быть что-то такое, что понятно только вам. Например, один из сотрудников Яндекса в детстве считал, что графины называются так потому, что из них пьют графы. Вряд ли хоть один взломщик, не знающий этого, смог бы правильно ответить на контрольный вопрос «Почему графин?».

• Меняйте пароль от Яндекса примерно раз в три месяца — это служит дополнительной гарантией безопасности.

Как составить надёжный пароль

Даже если держать пароль в секрете, злоумышленники могут угадать или подобрать его. Поэтому он должен быть достаточно сложным. Никогда не используйте распространённые пароли — например, 1234, «пароль» или «qwerty». Списки самых частых паролей, которые легко подобрать, есть в интернете. Также не стоит использовать пароли, которые легко угадать на основе общеизвестной информации о вас. Скажем, Valentina1988 — плохой пароль, если вас зовут Валентина и вы родились в 1988 году.

Надёжный пароль должен состоять не менее чем из восьми символов, в нём должны присутствовать заглавные буквы, цифры и специальные знаки (!, $, %, @,*, + и другие). Чем больше символов разных видов будет в пароле, тем сложнее он для взлома. Яндекс.Паспорт умеет оценивать степень надёжности пароля и показывает её при помощи специальной шкалы, которая видна при регистрации или смене пароля.

Главное — не переусердствуйте. Составляйте пароли так, чтобы вам самим было легко их запомнить: используйте значимые для вас, но непонятные другим слова, сочетания знаков, цифры. Например, так: MetEora03! — используются строчные и прописные буквы, цифры и восклицательный знак, а запомнить его легко, потому что это название и год выхода альбома группы Linkin Park.

Распространённые способы кражи пароля

Один из самых частых сценариев потери пароля — переход по ссылкам в фишинговых письмах и ввод данных на фишинговых сайтах. Их цель — обмануть пользователей, прикинувшись каким-нибудь популярным ресурсом, например, сервисом Яндекса. Фишинговые сайты просят вас ввести личные данные — скажем, логин и пароль — и передают их злоумышленникам.

Чаще всего для фишинга используется электронная почта. Вам приходит письмо с призывом перейти по ссылке или ввести личные данные, например, чтобы «разблокировать аккаунт» или «получить приз». Обычно такое письмо замаскировано под уведомление от крупного портала — это может быть как Яндекс, так и любой другой крупный сервис, например, социальная сеть. Цель таких писем — заставить пользователя не задумываясь передать информацию. Поэтому не поддавайтесь эмоциям: внимательно читайте подозрительные письма и здраво оценивайте вероятность того, о чём в них говорится. Подробнее о том, как отличить поддельные письма и сайты от настоящих, можно прочитать в нашем посте о фишинге.

Читайте также: Msi z87 g41 pc mate

Ещё один распространённый способ кражи аккаунта — это непосредственно взлом: подбор пароля или ответа на контрольный вопрос. Вот поэтому так важно, чтобы они были надёжными.

И наконец, третий способ — это вирусы, ворующие данные. Яндекс умеет предупреждать о заражённых сайтах на странице результатов поиска и на других сервисах. Об антивирусной системе Яндекса мы рассказывали в одном из предыдущих постов.

И никогда не вводите пароль от Яндекса на страницах, не имеющих к нему отношения, — скажем, сайтах магазинов или в социальных сетях. Если они его от вас требуют, это подозрительно.

Как вернуть доступ к Яндексу

Если вы по каким-то причинам потеряете доступ к Яндексу, восстановить его можно с помощью Яндекс.Паспорта.

Мы рекомендуем указать в своём Яндекс.Паспорте настоящие имя, фамилию и актуальный номер телефона. На этот номер вы получите код восстановления, если забудете пароль или кто-то поменяет его без вашего ведома. Обычно человек постоянно пользуется телефоном и оберегает его от попадания в чужие руки, поэтому мы считаем этот способ восстановления самым безопасным. Даже если злоумышленники взломают ваш аккаунт и сменят пароль, они не смогут просто удалить ваш номер — для этого им понадобится ввести код из смс, получить которое можете только вы.

Второй по надёжности способ — это восстановление при помощи контрольного вопроса. Если вы помните ответ на него, то сразу попадёте на страницу смены пароля.

Если же вы не привязали номер и забыли ответ на контрольный вопрос, вы сможете получить ссылку для восстановления на «запасной» электронный адрес. Но будьте осторожны с этим способом — если кто-то взломал ваш аккаунт на Яндексе, он мог взломать ваш аккаунт и на другом сервисе.

Что делать, если не получается восстановить доступ

Если ни один из указанных способов не сработал, напишите в техподдержку Яндекса и подробно расскажите, что произошло. Чтобы вернуть доступ, вам понадобится доказать, что аккаунт действительно принадлежит вам. В первую очередь мы обращаем внимание на личные данные, указанные на Яндекс.Паспорте, — именно поэтому там лучше указать свои реальные имя, фамилию и дату рождения.

Наши рекомендации по защите аккаунта на Яндексе подходят и для других сайтов тоже. Самое главное — будьте внимательны, используйте надёжные пароли, держите их в секрете и не поддавайтесь на провокации в духе «всё заблокировано, срочно спасайтесь!» И, конечно, не стоит использовать на нескольких сервисах один и тот же пароль — ключи от разных дверей должны быть разными.»

Содержание

Как защитить электронную почту на 100 процентов

Добрый день уважаемые читатели, в связи с участившимися атаками на электронные ящики gmail.com и yandex.ru, мне захотелось познакомить вас с методами, как злоумышленники могут попытаться у вас увести вашу учетную запись от электронной почты, какие могут быть от этого последствия и самое главное, это как защитить электронную почту на 100 процентов, так как компрометация электронного ящика, очень дорого может обойтись его владельцу и примеров этому очень много, одной Клинтон уже достаточно, но не будем про политику.

Единая учетная запись аутентификации

И так, что такое единая учетная запись аутентификации — тут я Америку не открою, это учетная запись, с помощью которой вы получаете доступ к многочисленным сервисам компании. Простой пример имея учетную запись gmail.com вы автоматически с ее помощью можете использовать и получать доступ к таким сервисам Google как:

youtube > ваш видеоканал
Play market > ваши приложения на смартфоне
Google диск > все ваши файлы в облаке.

То же самое у Яндекс, с его учетной записью почты вы можете получать доступ к таким сервисам:

И вот представьте на минуту, что взломав вашу почту, злоумышленники получают доступ ко всем вашим файла в облаке, доступ к вашим кошелькам. За удобства единой аутентификации, можно сильно поплатиться если вовремя не уделить внимание защите вашей учетной записи на почтовых сервисах, ниже мы их рассмотрим подробно.

Как взламывают электронную почту

Давайте рассмотрим какие есть методы, позволяющие у вас отжать почтовую учетную запись, я вам покажу недавние примеры атаки на почтовые ящики gmail.com.

Брут форс > самый тупой метод, но зачастую очень действенный. Его смысл заключается в том, что у хакеров есть некие таблицы в которых собраны самые распространенные пароли, которые придумывают пользователи. Зачастую, большинство из них придумывают очень простые пароли, по типу мое имя или дата моего рождения.
Троян > очень часто, особенно в России люди используют не лицензионный софт, скачанный с левых сайтов. Иногда в такой софт вшивают троянов, который поселившись у вас в компьютере начинает сбор информации.
Кража Cookies >Что такое Cookies я вас уже рассказывал. Суть метода в том, что многие браузеры позволяют пользователям хранить пароли от сайтов в нем, вот этим и пользуются хакеры. Если там не оказалось пароля на почту, то могут быть пароли от форумов или сайтов, а так как 90 процентов людей везде используют один и тот же пароль, чтобы себя не утруждать, то вы его поймали.
Фишинг > это когда жертве присылают письма со ссылками, пройдя по которым, вас перекидывает на сниферовские сервисы, внешне похожие на популярные ресурсы, где воруют ваш пароль.

Читайте также: Msdtc exe что это

Примеры атаки на gmail.com

Теперь давайте я вам покажу какие в январе 2017 года были фишинговые письма, призванные увести у вас аккаунт с gmail.com. Пришло письмо вот такого содержания:

Здравствуйте! В ответ на Ваше обращение, на указанную Вами электронную почту(ваша почта@gmail.com ), направляем копию судебного постановления о
возбуждении исполнительно процесса #77/30/5699/10/2016

И вложение, в котором якобы можно ознакомиться с претензией, еще меня удивило, что письмо пришло через моего хостера mchost.ru. Естественно я не стал нажимать на данный документ, так как в свой практике много раз встречал подобные письма. Если вы наведете на данный документ, то вы увидите длинную ссылку ведущую вас на фишинговый сайт, а сам документ это просто картинка со ссылкой, призванная вас увести с gmail.com на фейковый ресурс. В большинстве случаев защита gmail, такие письма кидает в спам, но бывает, что они приходят и во входящие.

Давайте щелкнем по этому файлы правым кликом и выберем сохранить как, если бы это был текстовый документ, то он сохранился бы с соответствующим расширением, но в данном случае тут файл с расширением .htm

Посмотрев его содержимое, вы увидите, что вам пытаются перенаправить на сайт rnail.google.corn. К сожалению защита почтовых ящиков, еще не способна на сто процентов выявлять этот спам и сразу его нейтрализовать.

Вот еще один пример атаки на почту gmail.com

И снизу, все такое же фейковое вложение в виде ссылки с картинкой, которая вас уведет на хакерский сайт.

Далее есть такая разновидность спамных писем на gmail, где вам якобы присылают счет, многие на такое ведутся, щелкая без задней мысли по вложению.

Могут хакеры вам и реквизиты прислать 🙂

Ну и конечно приложения к договору, но смысл все тот же.

Если вы попытаетесь пройти по данной ссылке во вложении, то вас перекинет на поддельную форму авторизации, похожей на гугловскую, и посмотрите какой там адрес.

Как защитить электронную почту gmail и yandex

Надеюсь вы поняли, что защита почтовых ящиков в современное время является очень важным вопросом и не стоит им пренебрегать, тем более за вас уже все придумали и от вас потребуется небольшая компьютерная грамотность. Да кстати, если у вас свой почтовый домен, то убедитесь, что на нем выполнены все требования по защите, например DKIM и SPF записи. В любом случае если вы возьмете на вооружение, то что я опишу ниже вы сможете защитить свою учетную запись от почтового сервиса.

Стойкий пароль > обязательно придумайте сложный пароль, минимум от 10 символов, где есть большая буква, маленькая буква, цифра и спецсимвол и не используйте его на форумах или других сайтах, уж два пароля попытайтесь выучить.
Не щелкайте сразу по вложениям в почте от неизвестных адресатов
Проверяйте всегда адреса на которых вы проводите авторизацию в свою почту у вас должны быть gmail.com и www.yandex.ru
Если вы ставите не лицензионный софт, и у вас есть в нем сомнения, то проверьте его для начала в виртуальной машине, чтобы не заразить основную систему.
Используйте двухфакторную аутентификацию, это вам поможет избежать проблем если вы вдруг перешли по ложной ссылке и ввели пароль. Защита gmail и yandex имеют данный функционал.

Как включить двухфакторную аутентификацию

Для начала давайте определимся, что такое двухфакторная аутентификация. Ели простыми словами, то это второй этап проверки вашей личности, который призван защитить электронную почту, с помощью вашего сотового телефона, на который должен прийти код подтверждения.

Давайте ниже рассмотрим как производится защита почтовых ящиков и как включить двухфакторную аутентификацию на популярных сервисах.

Двухфакторная аутентификация yandex почты

Как включить двухфакторную аутентификацию у яндекс почты. Переходите по адресу https://passport.yandex.ru/profile. В пункте управление доступом, можно настроить двухфакторную аутентификацию.

Первым этапом, который настроить двухфакторную аутентификацию и позволит защитить электронную почту, это привязка вашего мобильного телефона и получение кода.

Читайте также: Lg dks 7000 караоке

Если у вас еще нет привязанных номеров, то сделать это можно в пункте Номера телефонов.

Вторым этапом настройки двухфакторной аутентификации, будет задание цифрового пин кода, его обязательно нужно запомнить иначе будет печально.

Далее у вас на телефоне должен быть установлен программный продукт Яндекс ключ, в котором вы должны считать QR код представленный на 3 шаге.

Далее в приложении Яндекс ключ вам нужно ввести пин-код и получить временный ключ, для завершения настройки двухфакторной аутентификации Яндекс почты.

Вот так вот выглядит временный код.

Вводим код и жмем Включить.

И для завершения, вас попросят указать ваш текущий пароль, тот что вы вводили по старинке.

Теперь давайте разлогинимся из Яндекс почты и попробуем снова войти в нее. После вводи логина и пароля у вас потребуют ввести либо одноразовый пароль или по QR коду, и как видите защита почтовых ящиков на яндексе включена.

Двухфакторная аутентификация gmail почты

Защита gmail, осуществляется похожим методом, при котором вам будут приходить SMS сообщения с временными паролями. Переходим по адресу https://myaccount.google.com/security/signinoptions/two-step-verification. Вас познакомят с вводной информацией.

Вводите пароль от учетной записи gmail.

Указываете на какой номер будет приходить SMS сообщение.

Получаем код и вводим его.

Все нажимаем кнопку включить и у нас включена защита gmail ящика.

Двухфакторная аутентификация mail почты

Двухфакторная аутентификация mail, делается следующим методом. Выбираем вашу учетную запись на mail.ru и переходим в пункт пароль и безопасность.

Находим пункт двухфакторная аутентификация и жмем Включить.

Указываем ваш номер телефона для SMS сообщений.

Дожидаемся SMS и указываем пароль от почты.

Далее жмем настроить двухфакторную аутентификацию.

Как видите телефон уже привязан, но можно настроить еще и QR коды. Для этого нажмите Подключить.

Выбираем нужную ОС.

Вводим SMS код и пароль.

Сканируем QR и получаем код, который вводим внизу, после этого все подключиться.

Теперь я думаю вы знаете как защитить электронную почту и не потерять доступ к вашему аккаунту.

Лишиться аккаунта на Яндексе — всё равно что потерять ключи от квартиры, где хранятся ваши вещи, кошелёк и документы. Доступ к учётной записи даёт злоумышленникам возможность читать вашу почту, отправлять спам от вашего имени и даже пользоваться вашим кошельком на Яндекс.Деньгах. Возможно, кому-то эти рекомендации по безопасности покажутся очевидными, но в Яндекс каждый день обращаются сотни людей с просьбой восстановить аккаунт. Так что, если вы сами — продвинутый пользователь интернета, покажите этот пост тем, кому он может оказаться полезен — например, старшим родственникам.

Общие рекомендации

Вот несколько базовых рекомендаций:

• При регистрации на Яндексе задайте контрольный вопрос и ответ на него — это пригодится, если доступ утерян, а телефон вы не указали или его нет под рукой. Однако кроме вас «восстановить доступ» таким образом могут попытаться и злоумышленники. Поэтому отнеситесь к контрольному вопросу и ответу серьёзно. Не выбирайте простые и нейтральные вопросы, ответ на которые легко подобрать или найти — например, с помощью вашей страницы в социальной сети.

• Меняйте пароль от Яндекса примерно раз в три месяца — это служит дополнительной гарантией безопасности.