7 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как найти свои неактивные аккаунты с помощью электронной почты

Как узнать, заходил ли кто-то в ваш Gmail и что с этим делать

Сейчас, когда вопрос личной безопасности стоит особенно остро, многие из нас даже думать забыли о безопасности виртуальной. Этим активно пользуются мошенники, которые подсовывают наивным пользователям фишинговые сайты под видом официальных ресурсов для получения пропусков, где требуют вводить, помимо персональных данных, ещё и данные банковских карт, а иногда и пароли от учётных записей Google. К счастью, такие ситуации возникают нечасто, однако это отнюдь не значит, что у злоумышленников нет доступа к вашему почтовому аккаунту.

Подозреваете, что кто-то активничает в вашем аккаунте Gmail? Возможно, ваши подозрения не лишены смысла

Apple и Google создают приложение под iOS и Android для слежки за больными коронавирусом

На самом деле Google предлагает массу вариантов обеспечения безопасности учётных записей своим пользователям. Тут и двухфакторная аутентификация, и электронные ключи безопасности, и история авторизаций. Поэтому, если вы переживаете, что кто-то посторонний имеет доступ к вашей почте, это можно легко проверить.

Как посмотреть, кто заходил в Gmail

  • Откройте браузер и перейдите по адресу gmail.com;
  • Пролистайте входящие послания вниз и рядом с припиской «Последние действия в аккаунте» нажмите «Подробные сведения»;

Проверьте, кто заходил в вашу почту

  • На экране откроется окно со всеми активными сеансами – проверьте, если в списке те, которые вы не узнаёте (там будут не только устройства, но и приложения и сервисы, которым вы открыли доступ к аккаунту);

Здесь можно не только посмотреть, кто хозяйничал в вашем аккаунте, но и заблокировать все сеансы

  • Нажмите «Выйти из всех сеансов»;
  • Затем – для надёжности – перейдите в раздел устройств, привязанных к аккаунту, и проверьте, нет ли среди них посторонних. Если есть и вы хотите выйти из всех устройств в Gmail – кликните по ним и нажмите «Выйти».

Как сменить пароль аккаунта Google

Теперь, понятное дело, необходимо защитить учётную запись так, чтобы исключить подобные ситуации в будущем. Для начала смените пароль.

  • Перейдите по этой ссылке в настройки профиля Google;
  • Откройте раздел «Личные данные» и пролистайте до пункта «Пароль»;

Вряд ли сможете придумать сложный пароль сами, поэтому оставьте это дело менеджерам паролей

  • Откройте его и задайте новый пароль.

Лучше всего, конечно, не придумывать его самостоятельно, а доверить встроенному в браузер менеджеру паролей – он создаст сложную комбинацию и запомнит её, предоставив вам доступ к аккаунту на всех ваших устройствах. Такие есть во многих современных веб-обозревателях: и в Safari, и в Chrome, и в Opera.

Как настроить двухфакторную аутентификацию Google

Теперь разберёмся с проблемами безопасности аккаунта.

  • Для этого перейдите в настройки двухэтапной аутентификации по этой ссылке;

Настройте двухфакторную аутентификацию и электронный ключ безопасности

  • Нажмите «Добавить телефон» и свой номер телефона, на который будут приходить пароли верификации, а затем подтвердите его вводом кода, который поступит по SMS;
  • Включите электронный ключ безопасности Android (как это сделать и зачем он нужен, мы рассказывали вот этой статье).

Как отключить приложения от Google

Выше мы написали, что активные действия с аккаунтом могут совершать не только устройства, но и сторонние приложения, доступ к которым открыли вы сами, например, пройдя в них авторизацию с помощью Google. Несмотря на то что они не имеют доступа к паролю вашей учётной записи, у них всё-таки есть возможность обращаться к ней и вводить вас в заблуждение относительно того, имеет ли кто-то доступ к вашей переписке или нет. Поэтому я бы рекомендовал проверить список сайтов и сервисов, которые имеют доступ к вашей учётке Google и отключить лишние.

  • Для этого перейдите по этой ссылке;
  • Найдите приложение, сайт или сервис, которым хотите закрыть доступ;

Дезактивируйте сервисы и приложения, которые имеют доступ к вашей учётной записи Google

  • Кликните на него, а затем нажмите «Закрыть доступ»;
  • Повторите эту манипуляцию со всеми остальными сервисами, которые вам больше не нужны.

Google сделала подписку на Stadia бесплатной. Как играть в России

На самом деле взломать учётную запись Google очень сложно. То есть хакеры, которые захотят это сделать, будут ломать голову долгие недели и месяцы и всё равно не добьются того, чего хотели. Поэтому в подавляющем большинстве случаев взлом вовсе таковым не является. Просто злоумышленники подбирают пароль к учётной записи или покупают скопом все комбинации, которыми торгуют на чёрном рынке. Понятное дело, что простые пароли вроде “qwerty” или “123456” «взламываются» за считанные секунды, а значит, нужно использовать что-то более сложное и надёжное. Ну, а если вы ещё и включите двухфакторную аутентификацию Google, никаких проблем вам не светит.

Ох уж этот многострадальный Google Pixel 4a! Вроде и аппарат должен быть неплохой, и время для выхода выбрано максимально правильно, но что-то всегда не ладится. Сразу вспоминается зарядка AirPower, о которой весь Интернет гудел больше года и которая в итоге так и не вышла. Мне новый бюджетный Google Pixel интересен, но судя по последней информации, его придется еще немного подождать. Изначально он должен был появится на конференции Google I/O, после ее отмены заговорили про более ранний срок, потом про май, потом про июнь, теперь называются новые сроки. Но сколько же в итоге его можно ждать и появится ли он вообще? Ведь откладывать бесконечно нельзя, есть еще один фактор, который торопит команду создателей.

Несмотря на то что есть обширная категория пользователей, которые считают Android самой функциональной мобильной ОС, если разобраться, то становится ясно, что без вспомогательного ПО и сервисов – это просто сосуд, требующий наполнения. Google понимает это как никто другой и даже сделала данную особенность своей платформы её фишкой. Во-первых, так удобнее обновлять совместимые устройства, а, во-вторых, так можно зарабатывать, продавая доступ к своим службам производителям за деньги. Ну, а почему бы и нет, если сервисы и правда крутые?

Думаю, многие из наших читателей помнят середину нулевых годов, когда телефоны ещё не были такими умными, как сегодня, но при этом могли похвастать по-настоящему выдающейся внешностью. Не сказать, что дизайн, который выбирали производители, всегда был удачным, но, так или иначе, выглядели аппараты тех лет определённо интереснее нынешних. Однако, если подумать, то становится ясно, что сыграть на дизайне устройства, у которого всю фронтальную панель занимает экран, а половину задней – объектив камеры, довольно сложно. Но для Samsung нет ничего невозможного.

1 комментарий Оставить свой

Меня на много больше интересует вопрос «Как отключить сообщения от gmail, что на мою почту был совершен вход с того или иного устройства». Эти сообщения очень раздражают и отвлекают. Я не Штирлиц и не Джеймс Бонд, у меня нет настолько конфиденциальной информации, чтоб ее кому-то понадобилось красть, а если бы была, то я ее электронной почте точно не доверю.

Основные зацепки для поиска

Личные данные

Никнейм, имя-фамилия, дата рождения, телефон, адрес, образование, служба, ИНН (SSN), и.т.д. Чаще известно лишь что-то одно, но зачастую этого достаточно чтобы начать.

Идем в Google. Отправная точка большинства расследований. По нику Google выдаст аккаунты человека в играх или на форумах, которые часто раскрывают нам другие данные. Steam вот знает под какими еще никами человек играет, форумы отображают дату рождения. Учебные учреждения часто публикуют списки учащихся. Одно «но» — не бросайтесь сразу доверять найденному. Как часто вы вводите вместо даты рождения на форумах что-то типа 01-02-1983? Вот и я тоже.

Не забывайте про поисковые операторы. Поиск по «filetype:doc» (или xls, pdf) может помочь, если человек участвовал в каких-нибудь олимпиадах или соревнованиях. Учебные заведения часто публикуют их результаты на сайтах, не особо думая о приватности. Американских или евро-студентов можно найти по фильтру «site:.edu», который будет искать по сайтам в зоне университетов.

Социальный поиск и глубокая паутина. Крупные поисковики хоть и договорились с соцсетями индексировать их данные, но часто это лишь имя-фамилия и пара строк биографии. Социальные сети до сих пор остаются практически DeepWeb’ом для исследователей, на сайте расследований FirstDraftNews написана целая статья для иностранцев как зарегаться в ВК чтобы проще вести расследования.

Поиск Facebook, VK, Twitter — главные отправные точки. Их возможности огромны: поиск по нечеткому имени, возрасту, учебе и службе.

Объяснения тут излишни, формы поиска говорят сами за себя. Фильтровать по городу, возрасту и другим данным труда не составит. Но есть и некоторые неочевидные вещи. Из того, чем часто пользуюсь я: Facebook позволяет искать по номеру телефона, даже если пользователь у вас не в друзьях — новая «база телефонов» с Горбушки. твитер поможет найти не только пользователя, но и всех, кто отвечал ему в реплаях или упоминал в определенные даты. Если знаете еще подобные неочевидные фичи — пишите в комменты под этим абзацем.

Мета-поисковики и агрегаторы. В России самый популярный — people.yandex.ru, за рубежом есть PeekYou и аналоги, которые легко нагуглить по запросу «people search». Базы и возможности у них скудные, чаще всего джентльменский набор это имя и город. Но их плюсом является то, что они часто находят связанные аккаунты в других социальных сетях, о которых вы могли даже не догадываться.

Документы и открытые данные

Помимо личного следа в социальных сетях, некоторые данные появляются в сети и без нашего ведома. Базы данных всяких министерств, коммунальщиков, госуслуг, росреестр, реестры юридических лиц, судебных приставов — всё это открывает дополнительные возможности для поиска. Например вы знаете, что ваша цель водит автомобиль, занимается предпринимательством или покупала квартиру — скорее всего какая-то информация об этих операциях легко доступна в сети.

Эти данные недоступны для поисковых систем, так как требуют ввода поискового запроса. Но эти базы часто использует тот же ФБК Навального, многие свои расследования они ведут через реестр госзакупок, росреестр (последнее про Медведева тоже) и платный сервис СПАРК, недавно прославившийся в истории с Лигой Школ.

Единого мирового хранилища таких данных, очевидно, нет. Если нужно найти человека за пределами РФ — ищите соответствующую базу. Частенько доступность личных данных в других странах может удивлять. На опыте собственных поисков могу сказать, что в Швеции и некоторых штатах США есть так называемые White Pages, где можно без особых усилий пробить такие махровые инсайды, что весь этот пост покажется ненужным. Вплоть до клички кота.

В США или Европе открытых данных очень много, в Азии и на Ближнем Востоке — поменьше. Вот еще несколько агрегаторов для примера.

Skipease — пока живая страничка с подборкой социальных поисковых систем по США. Там же на странице собран целый список альтернатив, они могут помочь в других странах.

Investigative Dashboard Search — поиск по документам и компаниям, аналог Спарка для интернациональных поисков. Хорошо работает и в России, особенно если человек входит в топы или занимается госзакупками. Вот так можно узнать, что Навальный в 2012 года входил в совет директоров Аэрофлота (но уже нет). Я вот не знал.

AVInfo — открытая база по автомобилям в России и их владельцам. Можно искать по госномеру, телефону владельца, VIN’у и получить много информации о предыдущих владельцах, проведенных ТО, страховках и техосмотрах. В базе больше 13 млн российских автомобилей, в основном правда московские и питерские.

На полную катушку используется автоподборщиками, так как кроме всего прочего агрегирует и сохраняет объявления с автору и дрома. Для них есть платный аккаунт с расширенными возможностями, но для большинства наших целей подойдет и бесплатный. Если кто-то еще не понял каких целей, то это даёт возможность по фотографии очередного «пацанчика рядом со своей четыркой» за один запрос узнать его мобильный телефон. А если на радостях он еще и выложил в Instagram фотографию техпаспорта или водительских прав у себя на лбу, как принято при получении, то здесь деанон может быть аж до домашнего адреса. Это наверное тема для отдельного поста.

Ну или более бытовой вопрос: узнать номер телефона предыдущего владельца машины, чтобы вежливо (!) спросить давно ли подвеску меняли. Если вы использовали какие-то еще подобные сервисы, делитесь опытом в комментариях ниже.

Читать еще:  Как сделать свой бизнес мобильным: 5 популярных конструкторов сайтов

Фотографии

Места по фотографии мы искали в предыдущем посте, но эти инструменты зачастую подходят и для людей. Вид из окна может выдать координаты, а реверсивный поиск по изображению может привести на аватарку или альбом с фотографиями пользователя. На лепре или двачах так всегда находят всяких шкур в ВК, это проще простого.

Особняком здесь стоит поиск людей по фотографии. Первым подобным сервисом был Face.com, он находил даже неточные совпадения черт лица, но его быстренько купил и закрыл Facebook. Не буду опять шутить про Лукавого Марка, нашутились уже в предыдущем посте. Для ВК в прошлом году появился FindFace от N-Tech.Lab, делающий примерно то же самое, но под оберткой маркетингового инструмента. На его основе особенно бомбанул проект Егора Цветкова из петербургской «Бумаги», когда он он фотографировал незнакомых людей в метро и потом находил их профили в ВК, узнавая про их жизни многое по одной грустной фотографии.

Местоположение

IP адрес. «Вычислю по айпи» хоть и стало мемом, но от этого метод не стал менее рабочим. Через базу GeoIP2 City хорошо определяется страна и город, где находится данный IP-адрес. Точность до города почти гарантирована, в своих проектах использую их базу уже года три. Сбои бывают только в редких случаях, когда какой-нибудь мобильные оператор решает перекинуть пул IP-адресов из одного региона в другой. Но это бывает раз пару лет и спокойно решается ежемесячным обновлением базы.

GeoIP выдаёт еще координаты, но предупреждает не использовать их как местоположение пользователя. Чаще всего это просто точка где-то в центре города или района провайдера. Но мы можем попытаться найти карту наносетей этого провайдера, по ней область поиска становится еще больше.

Но IP очень легко подделать, он никогда не является 100% доказательством. Прокси-серверы и тоннели типа VPN позволяют сделать это любому в один клик. Если человек хочет скрыть IP — это не составит труда. GeoIP выдаёт другую часть света — скорее всего он так и сделал, но всё же иногда это может быть зацепкой.

Другие фотографии пользователя. Получил права — налепи их на лоб и выложи, пусть все узнают серию и номер. Это уже было выше. Из менее очевидного — фотографии чеков из супермаркета, талонов электронной очереди или вида из окна. Определить адрес вплоть до этажа становится делом техники и желания, если это важно.

Здесь нет единого совета. Любая информация с фотографии может стать зацепкой, смотрите внимательно на окружение.

Гео-поиск. Во всех популярных социальных сетях есть геометки. Фейсбук предлагает оставить «чекин» в самых разных местах, твитер прописывает ваши координаты к каждому твиту, ВК добавляет геотег к фотографиям из мобильных приложений. Иногда пользователь этого не замечает, а чтобы их подделать — нужно уметь в программирование. Для твитера есть GeoSocialFootprint, который анализирует последние геометки пользователя. Можно попробовать найти подобные сервисы для других соцсетей или перебрать эти данные вручную.

Есть и обратная возможность: искать твиты рядом с определенными координатами. Так запрос самолет geocode:48.035569,38.755646,40km since:2014-07-17 until:2014-07-18 выдает первые фотографии с места крушения Боинга под Донецком.

Круг общения и коммуникации

Если человек спрятал свой аккаунт под замок, социальные сети стараются скрыть как можно больше данных. Но чаще всего не могут сделать это полностью. Тот же Twitter скрывает от чужих глаз ленту и подписчиков, но позволяет легко найти все публичные упоминания и реплаи пользователю.

Вконтакте тоже, причем ищет даже в ссылках и метаданных. Но если аккаунт человека известен, то по его ID можно найти куда больше информации о круге общения. Попробуйте вбить свой ID в URL, узнаете много интересного.

Facebook хоть и выпилил Graph Search, всё равно позволяет себе некоторые вольности. Есть сайт graph.tips, который знает куда фейсбук спрятал доступные поисковые запросы. Для меня с удовольствием расскажет всем места, которые я посещал или фотографии, которые комментировал.

Благодаря этому появляются агрегаторы типа SocialMention, которые могут делать это одновременно по нескольким социальным сетям. Но их возможности ограничены, а закрываются они так быстро, что уже через пол года эта ссылка может быть нерабочей.

Если персонаж молчит или даже закрыл аккаунт от посторонних — его друзья могут быть гораздо более общительны, выдавая его просто самим фактом своего присутствия. Так мы однажды в рамках детективного Вастрик.Чата нашли владельца закрытого аккаунта, когда пробежались по списку людей, с которыми он взаимодействовал в твитере. Найдя каждого их них в ВК оставалось только соотнести их списки друзей. Можно найти уже готовые решения анализа таких социальных пересечений. Лично мне известны для твитера и для ВК.

Интересы и группы

Помимо круга общения, яркими маркерами могут стать интересы. В личных аккаунтах мало кто думает об их фальсификации: если человек увлекается программированием или фотографией, то скорее всего в разных социальных сетях он будет подписан на группы по этим интересам. Если групп нет — подойдут лайки. Для ВК есть целая куча приложений, рекомендаций от меня тут не будет, их можно найти «смотреть лайки в вк». Есть сайты-шпионы, которые следят за активностью конкретных пользователей (сайт не проверен, может быть вредоносным).

Для других соцсетей дела обстоят сложнее. Facebook не показывает какие посты лайкнул пользователь, только группы. Поиск в Instagram тоже ничего не умеет, но есть сторонние сервисы типа One Million Likes, изначально созданные для продвижения и накрутки лайков, но полезные для нас. Для поиска комментариев Instagram хорошо индексируется гуглом, что позволяет найти всю публичную активность пользователя по фильтру «site:instagram.com».

В твитере есть Lists, куда ботописатели часто добавляют аккаунты по ключевым словам. Что еще удобнее, ведь выйти из листа нельзя. Написал твит про SEO — добро пожаловать в список сеошников навечно.

Дальнейшее использование списка групп и интересов ограничивается только вашим воображением. Если есть идеи — пишите ниже.

Челленж

Напоследок не хватает какого-то вызова или испытания, как в прошлый раз. С примерами было сложно, хоть здесь оторвёмся. Задача: найти мой аккаунт в ВК и добавиться в друзья. Не хотите в друзья — как-то еще сообщите мне лично, не важно, я всё равно туда не пишу. Прямые ссылки в комментариях к посту буду удалять, но как вычислили — пишите. В прошлый раз это было всем интересно.

Кто уже знает — молодцы, отдыхайте, думаю вас меньшинство. Ведь ВК я использую только для чтения, публично его не упоминал, а данные там не совпадают с реальными. Однако это возможно, используя информацию из поста. Посмотрим будет ли этот челленж сложнее предыдущего, а то жаловались, мол слишком просто вам. Погнали.

Заключение и ссылки

В этом посте я постарался совместить весь личный опыт с десятками прочитанных расследований и статей. Надеюсь вы узнали из поста хоть что-то новое про обыденные инструменты и методы их использования. Здесь нет никаких секретных архивов ФСБ или хитрых инструментов поиска. Хотя последние возможно будут появляться. Может даже я попробую что-нибудь такое запрограммировать.

Пока же для нас всех главным инструментом остаётся конечно же сайт передачи Жди Меня.

Ну и пара ссылок по теме:

  • Расследование Bellingcat про «Rich Russian Kids», которое использовалось в качестве примера как человек может сам себя спалить.
  • Красивое разоблачение авторов аккаунтов Fake_MIDRF в твитере (оригинал был утерян вместе с сайтом, это репост). Моя любимая часть — как вычисляли номер телефона. Оказывается разные сервисы скрывают звездочками разные цифры.
  • Пост на схожую тематику на хабре. Нашел когда готовил материалы для статьи.

Подписывайтесь на рассылку, если еще не сделали этого. Будем разбирать конкретные расследования, новости по теме за неделю, и другие вещи, которых не хватает на полноценный пост, но нельзя не упомянуть. Надеюсь на максимальный фидбек.

Защита вашего аккаунта

Яндекс делает все, чтобы защитить вас с технической стороны — злоумышленнику очень сложно притвориться вами, чтобы получить доступ к аккаунту. Но может оказаться, что взломщику проще угадать ваш пароль или узнать ответ на контрольный вопрос, чем пытаться взломать Яндекс.

Зачем кому-то взламывать мой аккаунт?

Получив доступ к вашему аккаунту, взломщик может притвориться вами на любом сервисе Яндекса, например рассылать спам с вашего адреса Яндекс.Почты. А если в вашей Почте остались адреса ваших знакомых, коллег или партнеров, мошенники могут разослать от вашего имени компьютерные вирусы или просьбы одолжить денег. Защита вашего аккаунта нужна не только вам, но и тем, кто вам доверяет.

Если же вы активно используете сервисы Яндекса или привязываете к Почте ценные для вас аккаунты на других сайтах, взломщик может нанести еще больший ущерб — потратить ваши деньги или взломать учетную запись в любимой игре.

Обратите особое внимание на защиту аккаунта, если:

вы пользуетесь платными сервисами Яндекса ( Яндекс.Деньги, Директ, Музыка, Такси и другие сервисы, на которых вы что-то оплачивали или вводили данные своей банковской карты);

ваш адрес на Яндексе привязан к платным сервисам других компаний, например AppStore или Steam;

на вашу Яндекс.Почту приходят письма от банков, которые управляют вашими деньгами, или любые другие письма, которые вы хотели бы сохранить в секрете;

вы указали адрес на Яндексе при регистрации какого-либо игрового аккаунта (World of Tanks, World of Warcraft и т. д.);

ваш адрес на Яндексе привязан к аккаунту социальной сети — ВКонтакте, Facebook и тому подобных;

вы использовали свой адрес Яндекс.Почты, чтобы зарегистрироваться в какой-либо платежной системе (PayPal, WebMoney и т. п.).

Даже если вам кажется, что взламывать ваш аккаунт незачем, не стоит недооценивать проблемы, к которым это может привести.

Как могут взломать ваш аккаунт

Чтобы войти в ваш аккаунт, злоумышленник может попробовать:

Угадать ваш пароль

Простой пароль несложно угадать. Например, если вас зовут Валентина и вы родились в 1975 году, пароль valentina1975 точно проверят. А если ваш пароль — один из тех, которые часто используют (например, qwerty или password1 ), злоумышленнику не понадобится много времени, чтобы перебрать все простые пароли и найти ваш.

Чтобы ваш пароль трудно было угадать, сделайте его посложнее по нашим рекомендациям.

Узнать ваш пароль

Сразу после регистрации ваш пароль не знает никто, кроме вас. Но, вольно или невольно, вы можете его раскрыть:

Вы можете поделиться паролем с родственниками, друзьями или коллегами. Даже если вы им полностью доверяете, секрет известный не только вам — это уже не секрет.

Вы можете отправить свой пароль в ответ на поддельное письмо или SMS. Злоумышленник может подделать сообщение от Яндекса, в котором потребует прислать ваш пароль, хотя Яндекс никогда не запрашивает ваш пароль таким образом.

Подробнее о мошеннических письмах можно узнать в разделе Фишинг (интернет-мошенничество) в Помощи Яндекс.Почты.

Вы можете ввести пароль на поддельном сайте. Злоумышленники могут подделать целый сайт и разместить его по похожему адресу, например yanclex.ru .

Чтобы этого не произошло, не вводите пароль, пока не убедитесь, что сайт настоящий.

Вы можете использовать один и тот же пароль на разных сайтах. Если взломщик узнал ваш пароль на каком-то одном сайте, он точно попробует войти с ним на все популярные сервисы, в том числе в ваш аккаунт на Яндексе.

Чтобы этого не произошло, придумывайте новый пароль при каждой регистрации. Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.

Ваш компьютер может быть заражен вирусом, который следит за вашими действиями. С помощью такого вируса злоумышленник может увидеть все, что вы вводите с клавиатуры, в том числе ваш логин и пароль на Яндексе.

Чтобы этого не произошло, установите антивирус и регулярно обновляйте его. Бесплатный антивирус можно выбрать из нашего списка.

Взломать ваш аккаунт в социальной сети

Для аккаунтов, перечисленных на вашей странице Социальные профили, может быть разрешена авторизация на Яндексе. Это значит, что если злоумышленник взломает ваш аккаунт в соцсети, он сразу сможет войти в ваш аккаунт на Яндексе.

Чтобы этого не произошло, постарайтесь защитить вашу учетную запись в социальной сети так же, как аккаунт Яндекса: придумайте сложный пароль для входа, по возможности подтвердите номер телефона.

Читать еще:  HUD Speed — скачать бесплатно HUD Speed 1.11.1 для Android

Взломать ваш дополнительный электронный адрес

На странице Адреса электронной почты перечислены все адреса, привязанные к вашему аккаунту. Все адреса, кроме вашей Яндекс.Почты, можно использовать, чтобы восстановить доступ: Яндекс пришлет код для восстановления в электронном письме. Если злоумышленник взломал ваш дополнительный адрес, он может «восстановить» доступ к вашему аккаунту на Яндексе, указав этот адрес.

Чтобы этого не произошло, защитите каждый из ваших дополнительных адресов так же, как аккаунт Яндекса: придумайте сложный пароль для входа, по возможности подтвердите номер телефона .

Угадать или узнать ответ на ваш контрольный вопрос

Если вы не используете номер телефона или дополнительный электронный адрес для восстановления доступа, взломщику нужно будет только угадать или узнать ответ на ваш контрольный вопрос.

Ответ, который трудно угадать, можно придумать с помощью наших рекомендаций. Но также нужно опасаться мошенников, которые могут попытаться узнать ответ на ваш контрольный вопрос обманом. Например, если контрольный вопрос — ваше любимое блюдо, вам могут написать под видом социологического опроса:

Пример мошеннического письма

Я являюсь представителем крупного сайта, посвященного гастрономии. Чтобы лучше понимать вкусы аудитории, мы проводим простой социологический опрос: какое Ваше любимое блюдо?

С уважением, автор проекта fake-food.ru

Как вы можете защитить свой аккаунт

Чтобы защитить свой аккаунт от взлома или кражи, по возможности привяжите к аккаунту номер телефона или включите двухфакторную аутентификацию. После этого безопасность вашего аккаунта перестанет зависеть исключительно от пароля, и можно будет проще решить проблемы с доступом.

Если вы не хотите включать двухфакторную аутентификацию, постарайтесь защитить ваш пароль:

Придумайте сложный пароль

Пароль, который будет сложно угадать или подобрать, можно придумать с помощью наших рекомендаций.

Никому не сообщайте свой пароль

Сразу после регистрации ваш пароль не знает никто, кроме вас. Чтобы случайно не раскрыть его злоумышленнику, никому не сообщайте свой пароль и не вводите его на подозрительных сайтах.

Для программ и приложений (например, почтовых клиентов) безопаснее создавать специальные пароли.

Не используйте ваш пароль на других сервисах

Взломщик, который узнал ваш пароль на одном сервисе, обязательно проверит, подходит ли этот пароль к другим популярным сайтам, социальным сетям и играм.

Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.

Защитите свои средства восстановления доступа

Постарайтесь сделать так, чтобы взломщик не смог «восстановить» доступ к вашему аккаунту:

Если вы подтвердили номер телефона, следите за тем, чтобы он оставался актуальным. Когда вы меняете номер, сразу измените его на странице Номера телефонов.

Если вы используете дополнительные электронные адреса для восстановления, защитите каждый из ваших дополнительных адресов так же, как аккаунт Яндекса: придумайте сложный пароль для входа, по возможности подтвердите номер телефона .

Если вы используете для восстановления доступа только контрольный вопрос, ознакомьтесь с нашими рекомендациями о том, как сделать контрольный вопрос более надежным.

Что делать, если вас взломали

Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или вы увидели в истории входов незнакомые места или программы), возможно, ваш аккаунт взломан.

Чтобы вернуть контроль над аккаунтом, следуйте нашим инструкциям.

Как придумать надежный пароль

Хороший пароль — такой, который сложно угадать или подобрать.

Чтобы составить сложный пароль, используйте:

Не допускаются только

Какие пароли ненадежные?

Что не стоит использовать в качестве пароля:

Пароли, которые вы уже используете на других сайтах или приложениях. Если кто-то узнал, например, ваш пароль к социальной сети, с этим паролем попробуют войти не только в Яндекс, но и в другие соцсети, почтовые сервисы, онлайн-банки.

Обычные слова ( margarita , begemot ), а также предсказуемые сочетания букв ( qwerty , 123456 )

Персональные данные, которые вы могли указать где-нибудь в интернете: имя, день рождения, номер паспорта и т. п. Даже девичью фамилию матери, которую казалось бы никто не знает, использовать не стоит.

Способы восстановления доступа

Если при регистрации аккаунта вы отказались подтвердить номер телефона, ваш аккаунт защищен только контрольным вопросом. В сущности, ответ на контрольный вопрос — это еще один пароль, который можно узнать или угадать так же, как и обычный пароль. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.

Если вам приходится использовать контрольный вопрос, постарайтесь защитить его.

Двухфакторная аутентификация

Устройство на базе Android или iOS позволяет вам установить приложение Яндекс.Ключ — с ним вам не придется запоминать и защищать пароль. Для каждого входа в Яндекс приложение генерирует одноразовый пароль, который перестанет работать сразу после того, как вы его введете.

Двухфакторная аутентификация это самый надежный способ защиты аккаунта Яндекса. Для взлома такой защиты необходимо, кроме прочего, украсть ваше устройство и разблокировать его.

Подробнее об этом способе защиты читайте в разделе Двухфакторная аутентификация.

Номер телефона

Защищенный номер телефона позволяет вам восстановить доступ к аккаунту с помощью кода, который Яндекс отправит вам в SMS. Не забывайте изменить защищенный номер, если вы больше не можете читать сообщения, которые на него приходят.

Даже если злоумышленник сможет войти в ваш аккаунт, у вас будет как минимум 30 дней на то, чтобы вернуть себе контроль над аккаунтом и сменить пароль.

Подробнее об этом способе защиты читайте в разделе Привязка телефонных номеров.

Дополнительный электронный адрес

Дополнительный адрес позволяет восстановить доступ к аккаунту с помощью кода, который Яндекс отправляет на этот адрес в электронном письме. Злоумышленник, который смог войти в ваш аккаунт, может сравнительно легко отвязать дополнительный адрес от вашего аккаунта, чтобы помешать вам вернуть контроль над аккаунтом. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.

Если вы используете дополнительный адрес, не забудьте, что взломав его злоумышленник тоже сможет получить доступ к вашему аккаунту на Яндексе. Дополнительный адрес нужно хорошо защитить: придумать сильный пароль, по возможности включить двухфакторную аутентификацию или привязать номер телефона.

Подробнее об этом способе защиты читайте в разделе Дополнительные электронные адреса.

Контрольный вопрос

Если вы не используете другой способ восстановления доступа, ваш аккаунт будет защищен от взлома только контрольным вопросом. Поэтому ответ на контрольный вопрос подобрать или угадать должно быть так же сложно, как и пароль.

На контрольный вопрос лучше указывать ответ, известный только вам. Девичья фамилия матери, любимое блюдо, кличка домашнего животного, номер телефона или квартиры — все эти сведения могут быть известны вашим личным знакомым или даже общедоступны (например, если вы указали их в социальной сети). Попробуйте указать собственный контрольный вопрос, ответ на который вам будет легче запомнить, а злоумышленнику — сложнее угадать.

Как найти все аккаунты в Интернете, связанные с вашим e-mail или телефонным номером

С момента начала работы в Сети большинство из нас создало огромное число аккаунтов в разных онлайн-сервисах. Но сегодня мы едва ли пользуемся даже половиной из них. А адрес электронной почты или номер телефона в итоге используются не по своему прямому назначению. Давайте попробуем отыскать все учетные записи, связанные с вашим адресом электронной почты.

Это потребует пересмотра вообще всех своих учетных записей для обновления данных в них или деактивации. Вот несколько способов, которые помогут решить задачу и найти все привязанные к вашему почтовому ящику или номеру телефона аккаунты.

Поиск аккаунтов, связанных с электронной почтой (e-mail)

Если вы часто заходите в приложения и веб-сайты с помощью кнопки быстрой авторизации на основе вашей электронной почты, то, скорее всего, вам не придется проводить глубокое расследование для просмотра последних созданных учетных записей.

Для просмотра профилей, созданных с помощью популярного варианта «Войти с учетной записью Google», просто перейдите к настройкам безопасности своей электронной почты. Там можно посмотреть список подключенных приложений, чтобы отредактировать его или отозвать доступ.

Этот раздел в Google можно открыть, перейдя в панель управления «Моя учетная запись» по этой ссылке и там слева кликнув на раздел «Безопасность». Прокрутите вниз до элемента «Сторонние приложения с доступом к аккаунту». В нем будут перечислены приложения, вход в которые осуществлялся с помощью учетной записи Google. Нажмите на кнопку «Настроить доступ для сторонних приложений», что даст возможность отвязать программы от вашего аккаунта.

Поиск регистраций с помощью учетных записей социальных сетей Вконтакте, Facebook и Twitter

Теперь давайте попробуем найти те приложения и сайты, вход в которые осуществлялся с помощью учетных записей в социальных сетях. На самом деле риски повышаются при использовании в сторонних сервисах своих профилей в социальных сетях. В зависимости от разрешений вы рискуете передать посторонним важную конфиденциальную информацию в виде списка своих друзей, личных данных, номера сотового телефона и прочего.

К счастью, на таких платформах, как Вконтакте, есть возможность решить, каким сервисам давать доступ и далее, а какие отключить. Так, можно сохранить доступ к постороннему сервису, но отключить ему доступ к понравившимся в Facebook страницам.

  • Вконтакте перейдите по пути Настройки → Настройки приложений → Подключенные сайты и приложения.
  • В Facebook перейдите в Настройки → Приложения и сайты.
  • В Twitter (веб-версия) перейдите в Еще → Настройка и конфиденциальность → Приложения и сеансы.

Поиск в папке «Входящие» электронной почты писем с сообщением о верификации

Два предыдущих метода касаются простых вариантов аутентификации. Теперь мы займемся более тщательной проверкой. Для этого надо будет войти в свою электронную почту и найти там письма с подтверждением регистрации. Понадобится осуществить поиск по стандартным словам в заголовке, ведь сервисы при регистрации отправляют письма со схожими шаблонами.

Кроме того, в Gmail вы можете использовать операторы поиска и ключевые слова для фильтрации определенных тем. Например, при вводе в окно поиска фразы subject: verify отобразятся все письма, в теме которых встречается слово verify. Это позволит обнаружить практически все регистрации и приложения, связанные с вашим адресом электронной почты.

Автоматизировать эту задачу можно с помощью такого онлайн-инструмента, как EmailExport. Этот сайт будет анализировать ваши электронные письма с помощью мощных фильтров, а потом систематизирует результаты в электронной таблице. И хотя эта услуга бесплатной не является, она поможет сэкономить много времени. Но и тут стоит проявить бдительность. Сторонний сервис получит разрешение на чтение вашей папки «Входящие», что приведет к риску утечки личных данных. EmailExport бесплатно работает с первой сотней сообщений, а при превышении этого числа придется заплатить около 5 долларов за каждые последующие обработанные 250 писем.

Мгновенная проверка всех связанных с электронной почтой учетных записей

Еще одним эффективным методом в нашем списке способов поиска учетных записей, связанных с вашей электронной почтой, является онлайн-сервис Deseat. Эта утилита индексирует ваш почтовый ящик и выделяет все сторонние приложения, в которых была регистрация с этим адресом электронной почты. Затем пользователю предоставляется список сервисов для принятия решения.

Deseat также добавляет кнопку «Delete». При нажатии на нее по электронной почте в выбранный сервис будет отправлено письмо с запросом на удаление ваших данных.

Как и EmailExport, этот сервис тоже может представлять угрозу для безопасности и конфиденциальности информации. Разработчики заверяют, что не собирают ваши письма, а все операции сортировки проводят локально. На данный момент сервис Deseat является бесплатным и поддерживает большинство основных платформ электронной почты.

Найти все онлайн-аккаунты с именем пользователя

Если вы часто вводите имя пользователя при создании новой учетной записи, то обобщить информацию поможет сервис Namechk. С помощью инструмента поиска свободных доменов и проверки имени пользователя будет произведен поиск по десяткам платформ. Надо просто ввести свой наиболее часто используемый идентификатор в строке поиска в верхней части страницы и Namechk сообщит о том, где использовался этот аккаунт. Сервис умеет проверять множество ресурсов: Instagram, Вконтакте, YouTube, Facebook, Twitter и многие другие. И утилита эта бесплатная.

Проверка сохраненные учетных записей в вашем браузере

Всякий раз при заполнении форм в Интернете браузер кэширует ваши данные. Это значительно экономит время, так как не нужно постоянно вводить одно и то же слово в требуемом поле каждый раз. Такой подход работает с адресами электронной почты и, опционально, еще и с паролями.

Читать еще:  Карточная игра Расписной покер

Это дает возможность зайти в настройки браузера и посмотреть список сохраненных учетных данных, даже тех, о которых вы давно уже и забыли. Обратите внимание, что успех напрямую будет зависеть от того, как долго вы пользовались браузером. Этот процесс можно повторить для любой программы такого рода, который вы пользовались в прошлом.

  • В Google Chrome эта опция присутствует в разделе Настройка → Автозаполнение → Пароли. Вы можете просмотреть записи, обновлять и удалять, если их не нужно хранить в браузере по соображениям безопасности.
  • В Mozilla Firefox пользователям надо перейти в Настройки → Конфиденциальность и безопасность → Логины и пароли → Сохраненные логины.

Сортировка учетных записей в Интернете с помощью менеджера паролей

Маловероятно отыскать вообще все онлайн-аккаунты, созданные вами за долгое время работы в Интернете. Однако предложенные нами решения позволят найти большинство регистраций.

После того, как информация будет собрана, лучше всего перенести ее в менеджер паролей и регулярно им пользоваться, чтобы без труда следить за своим присутствием в сети.

Как узнать, заходил ли кто-то в ваш Gmail и что с этим делать

Сейчас, когда вопрос личной безопасности стоит особенно остро, многие из нас даже думать забыли о безопасности виртуальной. Этим активно пользуются мошенники, которые подсовывают наивным пользователям фишинговые сайты под видом официальных ресурсов для получения пропусков, где требуют вводить, помимо персональных данных, ещё и данные банковских карт, а иногда и пароли от учётных записей Google. К счастью, такие ситуации возникают нечасто, однако это отнюдь не значит, что у злоумышленников нет доступа к вашему почтовому аккаунту.

Подозреваете, что кто-то активничает в вашем аккаунте Gmail? Возможно, ваши подозрения не лишены смысла

Apple и Google создают приложение под iOS и Android для слежки за больными коронавирусом

На самом деле Google предлагает массу вариантов обеспечения безопасности учётных записей своим пользователям. Тут и двухфакторная аутентификация, и электронные ключи безопасности, и история авторизаций. Поэтому, если вы переживаете, что кто-то посторонний имеет доступ к вашей почте, это можно легко проверить.

Как посмотреть, кто заходил в Gmail

  • Откройте браузер и перейдите по адресу gmail.com;
  • Пролистайте входящие послания вниз и рядом с припиской «Последние действия в аккаунте» нажмите «Подробные сведения»;

Проверьте, кто заходил в вашу почту

  • На экране откроется окно со всеми активными сеансами – проверьте, если в списке те, которые вы не узнаёте (там будут не только устройства, но и приложения и сервисы, которым вы открыли доступ к аккаунту);

Здесь можно не только посмотреть, кто хозяйничал в вашем аккаунте, но и заблокировать все сеансы

  • Нажмите «Выйти из всех сеансов»;
  • Затем – для надёжности – перейдите в раздел устройств, привязанных к аккаунту, и проверьте, нет ли среди них посторонних. Если есть и вы хотите выйти из всех устройств в Gmail – кликните по ним и нажмите «Выйти».

Как сменить пароль аккаунта Google

Теперь, понятное дело, необходимо защитить учётную запись так, чтобы исключить подобные ситуации в будущем. Для начала смените пароль.

  • Перейдите по этой ссылке в настройки профиля Google;
  • Откройте раздел «Личные данные» и пролистайте до пункта «Пароль»;

Вряд ли сможете придумать сложный пароль сами, поэтому оставьте это дело менеджерам паролей

  • Откройте его и задайте новый пароль.

Лучше всего, конечно, не придумывать его самостоятельно, а доверить встроенному в браузер менеджеру паролей – он создаст сложную комбинацию и запомнит её, предоставив вам доступ к аккаунту на всех ваших устройствах. Такие есть во многих современных веб-обозревателях: и в Safari, и в Chrome, и в Opera.

Как настроить двухфакторную аутентификацию Google

Теперь разберёмся с проблемами безопасности аккаунта.

  • Для этого перейдите в настройки двухэтапной аутентификации по этой ссылке;

Настройте двухфакторную аутентификацию и электронный ключ безопасности

  • Нажмите «Добавить телефон» и свой номер телефона, на который будут приходить пароли верификации, а затем подтвердите его вводом кода, который поступит по SMS;
  • Включите электронный ключ безопасности Android (как это сделать и зачем он нужен, мы рассказывали вот этой статье).

Как отключить приложения от Google

Выше мы написали, что активные действия с аккаунтом могут совершать не только устройства, но и сторонние приложения, доступ к которым открыли вы сами, например, пройдя в них авторизацию с помощью Google. Несмотря на то что они не имеют доступа к паролю вашей учётной записи, у них всё-таки есть возможность обращаться к ней и вводить вас в заблуждение относительно того, имеет ли кто-то доступ к вашей переписке или нет. Поэтому я бы рекомендовал проверить список сайтов и сервисов, которые имеют доступ к вашей учётке Google и отключить лишние.

  • Для этого перейдите по этой ссылке;
  • Найдите приложение, сайт или сервис, которым хотите закрыть доступ;

Дезактивируйте сервисы и приложения, которые имеют доступ к вашей учётной записи Google

  • Кликните на него, а затем нажмите «Закрыть доступ»;
  • Повторите эту манипуляцию со всеми остальными сервисами, которые вам больше не нужны.

Google сделала подписку на Stadia бесплатной. Как играть в России

На самом деле взломать учётную запись Google очень сложно. То есть хакеры, которые захотят это сделать, будут ломать голову долгие недели и месяцы и всё равно не добьются того, чего хотели. Поэтому в подавляющем большинстве случаев взлом вовсе таковым не является. Просто злоумышленники подбирают пароль к учётной записи или покупают скопом все комбинации, которыми торгуют на чёрном рынке. Понятное дело, что простые пароли вроде “qwerty” или “123456” «взламываются» за считанные секунды, а значит, нужно использовать что-то более сложное и надёжное. Ну, а если вы ещё и включите двухфакторную аутентификацию Google, никаких проблем вам не светит.

Ох уж этот многострадальный Google Pixel 4a! Вроде и аппарат должен быть неплохой, и время для выхода выбрано максимально правильно, но что-то всегда не ладится. Сразу вспоминается зарядка AirPower, о которой весь Интернет гудел больше года и которая в итоге так и не вышла. Мне новый бюджетный Google Pixel интересен, но судя по последней информации, его придется еще немного подождать. Изначально он должен был появится на конференции Google I/O, после ее отмены заговорили про более ранний срок, потом про май, потом про июнь, теперь называются новые сроки. Но сколько же в итоге его можно ждать и появится ли он вообще? Ведь откладывать бесконечно нельзя, есть еще один фактор, который торопит команду создателей.

Несмотря на то что есть обширная категория пользователей, которые считают Android самой функциональной мобильной ОС, если разобраться, то становится ясно, что без вспомогательного ПО и сервисов – это просто сосуд, требующий наполнения. Google понимает это как никто другой и даже сделала данную особенность своей платформы её фишкой. Во-первых, так удобнее обновлять совместимые устройства, а, во-вторых, так можно зарабатывать, продавая доступ к своим службам производителям за деньги. Ну, а почему бы и нет, если сервисы и правда крутые?

Думаю, многие из наших читателей помнят середину нулевых годов, когда телефоны ещё не были такими умными, как сегодня, но при этом могли похвастать по-настоящему выдающейся внешностью. Не сказать, что дизайн, который выбирали производители, всегда был удачным, но, так или иначе, выглядели аппараты тех лет определённо интереснее нынешних. Однако, если подумать, то становится ясно, что сыграть на дизайне устройства, у которого всю фронтальную панель занимает экран, а половину задней – объектив камеры, довольно сложно. Но для Samsung нет ничего невозможного.

1 комментарий Оставить свой

Меня на много больше интересует вопрос «Как отключить сообщения от gmail, что на мою почту был совершен вход с того или иного устройства». Эти сообщения очень раздражают и отвлекают. Я не Штирлиц и не Джеймс Бонд, у меня нет настолько конфиденциальной информации, чтоб ее кому-то понадобилось красть, а если бы была, то я ее электронной почте точно не доверю.

7 сервисов для проверки аккаунтов на утечки и взломы

Чтобы в этом убедиться воспользуйтесь специальными сервисами. Быть может ваш сложный и уникальный пароль уже стал достоянием общественности.

Have I been pwned?

Одним из самых известных сервисов для проверки аккаунтов на утечки является Have I Been Pwned. Сайт был создан после одной из крупнейших утечек клиентских аккаунтов в истории – в октябре 2013 года были украдены данные 153 миллионов учетных записей Adobe. Have I been pwned представляет собой реверсивную поисковую систему, которая проверяет наличие вашей электронной почты или пароли в огромной базе данных взломанных паролей. Просто введите свой адрес почты или пароли, и сервис покажет, фигурировали ли ваши данные в известных утечках.

Firefox Monitor

В 2018 году организация Mozilla запустила свой собственный сервис Firefox Monitor для проверки учетных данных на утечки. Вы можете просто использовать поиск по базе данных взломанных паролей или зарегистрироваться, чтобы получать предупреждения при появлении информации о новой утечки. Нарушения конфиденциальности данных происходят, когда личная информация раскрывается, перехватывается или копируется без вашего разрешения. Подобные инциденты безопасности могут быть результатом кибератак на сайты, сервисы и приложения, которые хранят пользовательские данные.

DeHashed

DeHashed – сервис поиска по базе взломанных и украденных персональных данных, который создан для экспертов по безопасности, журналистов, технологических компаний, а также для обычных пользователей, которые хотят защитить свои аккаунты и своевременно узнавать об утечках.

В DeHashed вы можете выполнять поиск по IP-адресам, адресам электронной почты, логинам, телефонным номерам, VIN номерам, домашним адресам др. Сервис предлагает реверсивный поиск по паролями, хеш-суммам и другим типам данных.

GhostProject

GhostProject.fr – бесплатный поиск по базе из 1,4 миллионах скомпрометированных учетных данных. База постоянно обновляется и пополняется новыми данными. Чтобы защитить себя, сервис рекомендует отказаться от повторяющихся паролей и использовать только сложные пароли для различных аккаунтов. По возможности следует использовать специализированные приложения, такие как KeePass и включить двухфакторную аутентификацию.

Password Checkup от Google

Расширение Password Checkup помогает защитить аккаунты, в которых произошла утечка данных. Если Google станет известно об утечке данных, вы получите оповещение при входе в аккаунт с любого устройства. Сбросьте пароль во всех аккаунтах, где используются эти учетные данные.

Расширение Password Checkup было создано в целях безопасности. Оно не передает идентифицирующую информацию, связанную с вашими аккаунтами, паролями или устройством. С недавнего времени функциональность Password Checkup доступна в браузере Google Chrome. Проверить статус функции можно, введя в адресную строку chrome://flags/#password-leak-detection.

BreachAlarm

BreachAlarm является одним из главных конкурентов Have I Been Pwned. Сервис позволяет проверять электронную почту на утечки бесплатно, а на платной основе вы можете подключить автоматическое оповещение об утечках и дополнительные услуги.

Цена в 30 долларов в год будет адекватной для владельцев коммерческих аккаунтов, малого бизнеса или большой семьи. Никаких ограничений на проверку данных для подписчиков не предусмотрено.

Sucuri Security Scanner

Sucuri Security Scanner использует свои собственный подход – сервис позволяет проверять целые сайты на различные уязвимости, наличие в черных списках и на хакерские атаки. Это идеальный инструмент для блогеров и онлайн-бизнеса. Его лучше использовать совместно с другими сайтами по проверки аккаунтов на утечки.

Как работают подобные сайты

Сервисы поиска взломанных логинов и паролей, как правило, обрабатывают информацию из других источников, которые используются для обмена украденной информацией. В качестве таких источников выступают Pastebin, специализированные форумы, ресурсы в Даркнете и другие популярные среди хакеров площадки. Сервисы проверки используют эту информацию в благородных целях – чтобы предупредить пользователя об утечках и порекомендовать ему изменить логин и пароль.

К сожалению, в сети можно найти несколько мошеннических сайтов, которые просто собирают вашу электронную почту и пароли для будущих попыток взломов. Используя непроверенный инструмент, вы подвергаете свои данные дополнительным рискам, что может привести еще к более серьезным нарушениям данных.

К примеру, в мае 2016 года завершил существование сервис PwnedList, который предлагал проверить наличие своих данных в огромной базе скомпрометированных данных, насчитывающей сведения о более 866 миллионах аккаунтов. Как оказалось, сервис имел серьезные уязвимости, позволяющие киберпреступниками выполнять мониторинг новых утечек для любого домена.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: