Щонайменше чотири відомі українські громадські організації та окремі активісти отримали листи-попередження від Google, що їхні облікові записи були атаковані “зловмисниками, яких підтримує уряд”.
Схожі повідомлення українські користувачі отримували у 2015-2016 роках, і подальше розслідування показало, що за ними стояли спецслужби Російської Федерації, застерігає Лабораторія цифрової безпеки.
“Панікувати не потрібно. – йдеться у роз’ясненні фахівців. – найімовірніше, цього разу Google зупинив атаку ще на підході до Вашої поштової скриньки. Ті, хто отримав таке повідомлення, можуть додатково перевірити пристрої (https://myaccount.google.com/device-activity) та переглянути останні події безпеки у своєму обліковому записі (https://myaccount.google.com/notifications)”.
Найкращим захистом, який рекомендує сам Google, є підключення Advanced Protection Program. Проте у Лабораторії цифрової безпеки не рекомендують налаштовувати її самостійно, це крайній захід, який підходить тільки для просунутих користувачів, які точно готові жертвувати зручністю в користуванні сервісом заради безпеки.
Натомість спеціалісти радять скористатися базовими правилами для налаштування екаунтів Google.
1. Поставте хороший пароль (більше 12 символів; не пов’язаний з особистими даними типу датою народження чи ім’ям дитини; який не повторюється на інших сервісах;). Змінюється тут (“Пароль і спосіб входу в обліковий запис“)
2. Увімкніть двофакторну авторизацію. Налаштовується тут. Краще видалити SMS як один з способів отримання кодів, залишити Google Authenticator і резерні коди (обов’язково зберегти). Якщо двофакторна вже була увімкнена — видалити довірені пристрої (в самому низу налаштувань двофакторної авторизації).
3. Переконайтесь, що у способах відновлення Gmail-екаунту немає секретних питань або старих емейлів на російських чи українських сервісах. Перевіряється тут (“Варіанти відновлення облікового запису“). Якщо ризики високі— краще видалити звідти і номер телефону, залишити лише інший емейл (наприклад, інший Gmail, налаштований за цими порадами).
4. Переконайтесь, що всі додатки, які прив’язані до облікового запису,— знайомі вам і розроблені довіреними розробниками (які ні— видаляйте). Перевіряється тут.
5. Якщо є підозра, що екаунт вже могли зламати— вилогіньтесь з усіх сеансів, а потім змініть пароль. Щоб вилогінитись з Gmail — зайдіть на пошту, прокрутіть в сам них, справа внизу буде кнопка “деталі”, натисніть її і тоді “вийти з усіх інших сеансів”. Щоб вийти з сеансів і на мобільних пристроїв — натисніть “видалити” біля відповідного пристрою тут.
6. Якщо користуєтесь браузером Google Chrome — поставте розширення “Захист пароля“. Воно розроблене самим Google і слідкує, щоб ви не вводили свій пароль Google на негуглівських сайтах (частковий захист від фішингу).
7. Якщо вам приходять листи нібито від сервісних служб про те, що від вас розсилають спам, чи що хтось знає ваш пароль і намагався зламати екаунт — обережно, це може бути фішинг, надішліть цей лист Лабораторії цифрової безпеки для консультації, перш ніж робити те, що у ньому рекомендують ([email protected]).
