Взлом почты на Gmail то и дело происходит в последние годы. Те, чьи учетные записи были взломаны. знают, что Gmail оповещает пользователей о компрометации почты или о чьих-то попытках получить доступ к почте с неизвестного компьютера. Тогда Google дает инструкции по смене пароля. чтобы сделать свой доступ к почте снова безопасным.
Но даже пользователи, задавшие новый пароль, могут вскоре обнаружить, что учетная запись снова взломана. Все дело в том, что, однажды взломав почту, хакеры могут принять целый ряд мер, позволяющих в дальнейшем читать письма или заходить в аккаунт, даже не зная новый пароль. Поэтому после взлома проделайте следующие проверки.
Зайдите в фильтры. Простейший способ читать письма после смены пароля – установить переадресацию почты, тогда все новые письма будут копироваться злоумышленнику.
Зайдите в настройки Gmail на закладку «Пересылка и POP/IMAP», чтобы убедиться в том, что пересылка писем отключена. Далее проверьте закладку «Фильтры», и, если там найдутся правила фильтрации, включающие пересылку на незнакомый адрес, их надо удалить.
Проверьте настройки восстановления пароля. Изменить способ восстановления забытого пароля – простейший способ сохранить доступ к аккаунту Gmail для хакера.
Нужно перейти в «Настройки» – «Аккаунты и импорт» – изменить параметры восстановления пароля – email. Там убедитесь, что в списке нет посторонних адресов. Также стоит проверить, что не изменились номер для SMS с паролем и контрольные вопросы. Опытный атакующий не будет менять сам вопрос, но сменит или запомнит ответ, чтобы точно его знать. Для лучшей защиты можно сменить вопрос и ответ самостоятельно.
Проверьте «Календарь» и «Диск» Google. Gmail – не единственный инструмент ведения дел, и многие другие сервисы Google также позволяют хакеру пролезть к вам черным ходом. Если пользуетесь Google Voice, убедитесь что автоответчик и текстовые сообщения не пересылаются на посторонние адреса. Далее проверьте «Диск» (бывш. «Документы») Google – ни один документ не должен быть в общем доступе (shared) с посторонними. Дальше дело за «Календарем» Google: в настройках каждого своего календаря нажмите на ссылку «Переустановить закрытые URL» – это создаст новые веб-адреса для прямого доступа к органайзеру. Далее нажмите на закладку «Открытие общего доступа к этому календарю» и здесь также проверьте, что календарь не доступен с посторонних адресов email.
Проверьте наличие вредоносных приложений. Поскольку Gmail является по сути набором приложений, а не просто веб-почтой, нужно проверить, что атакующий не добавил собственное шпионское приложение. Из-за изобилия разных приложений (для веба, компьютера и телефона) в наши дни мало кто задумывается, перед тем как нажать кнопку «Дать доступ» в очередном диалоговом окне. В результате посторонние приложения могут попасть в список доверенных, имеющих право считывать данные с вашей учетной записи. Поэтому проверьте полный список доверенных приложений в своей учетной записи («Настройки учетной записи» – «Безопасность» – «Авторизация приложений и сайтов») и обязательно разберитесь, какие права даны каждому приложению. Если вам покажется, что одно из приложений хочет получить из аккаунта слишком многое, возможно, его нужно удалить и отказаться от его использования.
Включите двухэтапную авторизацию. Весьма надежный способ защиты от многих способов взлома – включить проверку дополнительного кода при входе в систему с незнакомого компьютера. Кроме имени пользователя и пароля Google запросит код, который можно получить либо с помощью мобильного приложения на своем смартфоне, либо по SMS. Это не защитит от утечки данных через общие документы, пересылку и авторизованные приложения, но вот попытки подбора пароля и клавиатурные шпионы вам будут не страшны.