Кіберзлочинці часто надсилають фальшиві листи про зміну пароля, щоб обдурити користувачів. Це може бути фішинговою атакою або справжнім попередженням від сервісу, яким ви користуєтесь. У будь-якому випадку — це серйозно. Ігнорування таких листів може призвести до викрадення даних, крадіжки грошей або зламу акаунтів у соцмережах.
Ось сім важливих кроків, які варто зробити одразу після отримання небажаного листа про зміну пароля.
Нічого не натискайте в листі
Навіть якщо лист виглядає офіційно (з логотипами компанії тощо), він може містити шкідливі посилання. Фішингові листи часто ведуть на фальшиві сторінки входу, які крадуть ваші дані або встановлюють шкідливе ПЗ (наприклад, кейлогери).
Перевірте адресу відправника. Наприклад, лист від Google має надходити з @google.com або accounts.google.com, а не з підозрілих доменів типу google-support.biz. Якщо підозрюєте фішинг, повідомте про нього — у додатку Gmail натисніть три крапки у правому верхньому куті листа й оберіть «Повідомити про фішинг».
Також увімкніть захист у Chrome: Налаштування > Конфіденційність і безпека > Безпечний перегляд > Розширений захист.
Перевірте активність у своєму акаунті
Якщо лист справжній, хтось міг намагатися увійти у ваш обліковий запис.
Увійдіть у панель безпеки Google (https://myaccount.google.com) і перегляньте розділи «Ваші пристрої» та «Нещодавня активність». Шукайте невідомі пристрої або входи з дивних локацій. У соціальних мережах чи банківських додатках перевірте історію входів.
Якщо щось підозріле — знайдіть опцію «Захистити обліковий запис», щоб змінити пароль, підтвердити особу і видалити невідомі пристрої.
Змініть паролі
Навіть якщо зловмисники не отримали доступу до акаунту — змініть пароль. Новий має бути унікальним і надійним: від 12 до 16 символів, із великими/малими літерами, цифрами та спецсимволами.
Уникайте особистої інформації — дат народження, імен домашніх улюбленців тощо. Не використовуйте один пароль для кількох сервісів.
Android має вбудований менеджер паролів (Налаштування > Google > Автозаповнення > Паролі). Також можна використовувати Bitwarden або 1Password.
Увімкніть двофакторну автентифікацію (2FA)
2FA додає додатковий рівень захисту — після введення пароля ви отримуєте код на смартфон або в додаток.
Найбезпечніший варіант — автентифікатор-додаток (Google Authenticator, Authy). SMS-коди можуть бути перехоплені через злам SIM-картки.
Не забудьте зберегти резервні коди, наприклад, у зашифрованій нотатці або на папері в безпечному місці.
Проскануйте пристрій на віруси
Лист про зміну пароля може означати, що ваш пристрій заражений, наприклад, кейлогером.
На Android запустіть Google Play Protect: Налаштування > Безпека > Google Play Protect > Сканувати. Для глибшого аналізу встановіть Malwarebytes або Bitdefender.
Перевірте встановлені додатки та права доступу. Видаліть усе підозріле або непотрібне. Також переконайтеся, що ваша операційна система оновлена.
Повідомте про інцидент
Скарги допомагають запобігти атакам і покращують фільтри сервісів.
У Gmail скористайтеся опцією «Повідомити про фішинг». Якщо лист був відомим брендом — напишіть у службу підтримки на офіційному сайті. Якщо підозрюєте шахрайство ширшого масштабу — зверніться до правоохоронців або подайте скаргу на ic3.gov.
Зробіть скріншоти всього, перш ніж видалити лист.
Продовжуйте стежити за своїми акаунтами
Навіть після всіх кроків не втрачайте пильність. Злочинці постійно змінюють тактики, тому важливо бути в курсі останніх загроз.
Активуйте сповіщення про входи та операції в банківських додатках. Перевіряйте, чи не було витоку ваших паролів. Регулярно оновлюйте антивірус і відстежуйте підозрілу активність.
Чим більше наше життя переходить у цифрову площину, тим вищі ризики — але обачність і своєчасні дії можуть вас захистити.
