Sinu Google'i konto on palju enamat kui lihtsalt e-posti aadress: see on värav Gmail, Google Drive, YouTube, Maps, fotod, kontaktid, asukohad ja isegi makseviisidKui kellelgi õnnestub ilma loata sisse murda, saab ta lugeda privaatsõnumeid, alla laadida tundlikke faile, muuta turvaseadeid või isegi paroole, et teid välja lukustada.
Õnneks sisaldab Google mitmeid väga võimsaid tööriistu, mis võimaldavad Vaadake üle hiljutine tegevus, vaadake, millistelt seadmetelt on saidile juurde pääsetud, ja tuvastage kahtlaseid muudatusi. ja tegutse kiiresti. Allpool näete üksikasjalikult, kuidas kontrollida, kas keegi on teie kontole juurde pääsenud, milliseid märke igas teenuses (Gmail, Drive, YouTube jne) jälgida ja kuidas oma turvalisust tugevdada, et see uuesti ei juhtuks.
Miks on volitamata juurdepääsu tuvastamine nii oluline?
Kui keegi pääseb teie Google'i kontole juurde ilma teie loata, saab ta teha enamat kui lihtsalt e-kirju lugeda: Nad hoiavad suurt osa teie digitaalsest identiteedist oma kätesTöö- ja isiklikele dokumentidele pääsete ligi aadressil ajam, vaadata oma fotosid, teada saada Mapsi abil, kus oled käinud, kontrollida oma YouTube'i otsinguid ja isegi esineda sinuna.
Lisaks, kui kasutate seda kontot teiste teenuste paroolide taastamiseks, võib sissetungija kasutage seda ära sotsiaalvõrgustike, pankade või muude platvormide paroolide lähtestamiseksSeepärast ei piisa reageerimisest alles pärast tõsise juhtumi toimumist: soovitatav on perioodiliselt konto tegevust üle vaadata ja säilitada head turvaharjumused.
Google, olles sellest kõigest teadlik, pakub üsna põhjalikku paneeli, kust saate Kontrollige hiljutisi ligipääse ja vaadake, millised seadmed ja rakendused on ühendatud ja saada märguandeid, kui midagi on valesti. Nipp seisneb teadmises, kust otsida ja kuidas näitu tõlgendada.
Kuidas vaadata oma Google'i konto hiljutist turvategevust
Esimene koht, mida peaksite volitamata juurdepääsu kahtluse korral kontrollima, on teie konto turvalisuse jaotis. Sealt saate teha järgmist. Vaadake sisselogimiste, paroolimuudatuste ja uute seadmetega seotud hiljutisi sündmusi.
Sellele paneelile ligipääsemiseks peate oma profiili sisse logima ja avama kontohalduse. Sealt leiate turvalisuse jaotise, mille plokki nimetatakse umbes selliseks... „hiljutine turvalisusega seotud tegevus”, kus on loetletud olulised toimingud: uued sisselogimised, paroolivahetused, kinnitusmeetodite muudatused jne.
Turvategevuse ülevaatamise valikule klõpsates kuvatakse loend koos kuupäev, ligikaudne kellaaeg, sündmuse tüüp ja paljudel juhtudel asukoht või IP-aadressSee on kõige otsesem viis näha, kas keegi on proovinud sisse murda või on see õnnestunud võõrast asukohast või seadmest.
Kontrollige, millistel seadmetel on juurdepääs teie kontole
Turvapaneeli üks võtmeosa on see, mis "Teie seadmed" või sarnane. Siin kuvab Google kõik arvutid, mobiiltelefonid ja tahvelarvutid, mis on teie kontole juurde pääsenud. viimase 28 päeva jooksulmis näitab mudelit, viimase juurdepääsu aega ja mõnikord ka ligikaudset asukohta.
Sellel ekraanil saate seadmeid hallata ja kui märkate midagi, mis ei tundu tuttav, Vaadake lisateavet juurdepääsu kohta ja logige välja kaugjuhtimise teelSee on eriti kasulik, kui olete kunagi sisse loginud jagatud või tööarvutisse ja ei mäleta, kas logisite välja.
Kõige mõistlikum soovitus on regulaarselt puhastada: Jäta alles ainult need seadmed, mida sa regulaarselt kasutad Ja eemaldage pistikupesast kõik, mida te ei tunne või mida enam ei kasuta. See ei maksa midagi ja säästab teid ebameeldivatest üllatustest, kui näiteks vana sülearvuti peaks kellegi teise kätte sattuma.
Kuidas tuvastada sissetungijaid otse Gmailist
Kui e-post on teie suurim mure, sisaldab Gmail väga praktilist spetsiaalset paneeli Kuva hiljutine meilikonto tegevusSee on natuke peidus, aga kui sa selle avastad, muutub see asendamatuks.
Kui kerite oma postkastis kõige alla, paremas alanurgas, näete teksti, mis ütleb midagi sellist nagu... „Viimane kontotegevus”Sealsamas kuvatakse, kui kaua aega tagasi viimane juurdepääs toimus. Selle kõrval on üksikasjade link, mis avab akna kogu teabega.
Sellel paneelil näete loendit erinevate andmetega: juurdepääsu tüüp (brauser, mobiil, POP, IMAP…), IP-aadress, ligikaudne kuupäev ja kellaaegKui ühendused ilmuvad ebatavalistel aegadel, ebamõistlikest asukohtadest või tundmatutelt IP-aadressidelt, on see selge märk sellest, et keegi on teie võrku imbunud.
Enne paanitsemist kontrollige siiski üle: mõned kirjed võivad vastata teie enda mobiilse andmeside kaudu ühendatud mobiiltelefonile või brauserile, kus te oma seansi mitu päeva tagasi lahti jätsite. Kindluse mõttes saate kontrollige oma praegust avalikku IP-d IP-aadressi kontrollimise veebisaidil ja võrrelge seda Gmaili tegevustes kuvatava aadressiga nii oma WiFi kui ka telefoni 4G/5G-ühenduse puhul.
Kahtlase tegevuse märgid, mida Google automaatselt tuvastab
Google ei näita teile mitte ainult tegevust, vaid püüab teid ka hoiatada, kui tuvastab midagi ebatavalist. Kui platvorm seda tõlgendab Juurdepääs on ebatavaline või pärineb tundmatult seadmelt.See võib teid blokeerida või paluda teil teha täiendava kinnitustoimingu.
Kui sellist tüüpi kahtlast tegevust esineb, näete sageli teated, mis teavitavad teid uuest seadmest, parooli muutmisest või turvaseadete muudatustest mida te ei teinud. Need märguanded võivad saabuda e-posti teel, mobiiliteatisena või ilmuda punase ribana lehe ülaosas.
Lisaks kasutatakse teie telefoninumbrit ja varu-e-posti aadressi järgmiselt. saadab sulle teateid, kui midagi ei sobiKui saate teate parooli muutmise, uue sisselogimiskatse või teile tundmatu kinnitusmeetodi aktiveerimise kohta, peate kohe reageerima.
Kuidas tuvastada kummalisi muudatusi Gmailis, Drive'is, YouTube'is ja muudes teenustes
Üldine turvapaneel ei tuvasta kõiki sissetungi märke. Sageli on esimene sümptom see, et Midagi on konkreetses Google'i tootes muutunud, näiteks Gmail, Drive, Photos või YouTube.
Näiteks Gmailis on hea mõte seaded hoolikalt üle vaadata, kui kahtlustate, et keegi on teie kontole juurde pääsenud. Seaded, nagu automaatne e-posti edastamine, filtrid, mis suunavad sõnumid teise kausta või vastuse suuna muutused Need võivad viidata sellele, et keegi on teie kontole juurde pääsenud, et teid pikaajaliselt luurata, ilma et te seda märkaksite.
Google Drive'is võib kahtlane tegevus kajastuda dokumendid, mida jagati inimestega, keda te ei tunne, failid, mida on muudetud ajal, mil te ei töötanud või kaustadest selgituseta teisaldatud üksused. Võib ilmuda ka uut sisu, mida te pole üles laadinud.
YouTube'is on tavaline leida videoid, mille üleslaadimist sa ei mäleta. Teie kanalilt saadetud kommentaarid või sõnumid, mis ei ole teie omad, kanali nime, profiilipildi või kirjelduse muudatused või isegi teavitusseadete või seotud e-posti aadressi muudatused.
Ka teised teenused, näiteks Google Photos, Blogger või Google Ads, võivad näidata selgeid märke: Uued albumid, teie loata avaldatud ajaveebipostitused, kummalised reklaamid või reklaamiinvesteeringute suurenemine ilma et te oleksite midagi puudutanud. Kõik muudatused, mida te ei tunne, õigustavad põhjalikku konto ülevaatamist.
Vaadake üle oma kontoga seotud rakendused, veebisaidid ja teenused
Lisaks füüsilistele seadmetele on oluline kontrollida, millistel rakendustel ja veebisaitidel on luba teie Google'i kontole juurde pääseda. Iga kord, kui registreerute teenusesse, klõpsates nupul „Logi sisse Google'iga"Te annate teatud tasemel juurdepääsu."
Turvapaneelil on jaotis, mis on pühendatud kolmandate osapoolte rakendustele. Sealt näete nende täielikku loendit. Rakendused, veebiteenused ja laiendused, millel on juurdepääs teie konto andmeteleE-post, kontaktid, Drive, põhiprofiil jne. Mõned saavad isegi olulisi osi hallata, kui olete neile andnud täieliku loa.
Parim lähenemisviis on need ükshaaval läbi vaadata ja endalt küsida, kas sa ikka veel seda teenust kasutad ja kas sa usaldad seda. Kui sa seda ei vaja, on parim, mida teha... Eemalda juurdepääs koheHea tava on alles hoida ainult tõeliselt olulised rakendused, eriti need, millel on ulatuslik juurdepääs e-postile, salvestusruumile või isikuandmetele.
Mida teha, kui avastate seadme või pääsupunkti, mida te ei tunne?
Kui märkate tegevuse, seadmete või sätete ülevaatamisel midagi kahtlast, peate viivitamatult tegutsema. Esimene loogiline samm on Sulge kõik seansid, mis ei ole sinu omad seadme paneelilt või üldise turvalisuse jaotisest.
Järgmisena peate oma parooli täiesti uue ja tugeva vastu vahetama. Selle protsessi käigus küsib Google tavaliselt, kas soovite... Logi välja kõigist teistest seadmetest peale praeguse.On oluline, et te selle valikuga nõustuksite, et eemaldada kõik sissetungijad, kes on endiselt sees vana seansiküpsisega.
Järgmisena vaadake üle oma Gmaili seaded (filtrid, automaatne edastamine, taastamisaadressid), Drive'i seaded (jagatud failid ja viimased muudatused), YouTube ja kõik muud teenused, mida te iga päev kasutate. Kui märkate muudatusi, mida te ei tunne, parandage need ja võimaluse korral Aktiveeri täiendavad turvavalikud näiteks perioodilised ülevaated või lisateavitused.
Eriti tundlik juhtum: juurdepääs töökohalt
Ärikontekstis võib olukord olla keerulisem. Kujutage ette, et töötate IT-ettevõttes ja kahtlustate, et tehniliselt taibukas kolleeg on näinud teie parooli või pääsenud juurde teie ettevõtte Google'i kontole. Kui saate sellele kontole sõnumeid... ülimalt konfidentsiaalne teave teie ülemuselt või klientideltProbleem on kahetine: teie privaatsuse ja professionaalsete tagajärgede osas.
Sellisel juhul, isegi kui kontrollite sisselogitud seadmeid ja Gmaili tegevust ning näete ainult oma tavapäraseid IP-aadresse (näiteks kontoriarvuti ja mobiiltelefoni oma), Te ei saa täielikult välistada, et kellelgi võis olla ajutine juurdepääsVõib-olla kasutasid nad teie arvutit teie äraolekul või kasutasid ära teie väsinud tähelepanematust ja nägid teid parooli sisestamas.
Kui muutsite parooli ja jäite sisse logituks ilma, et teilt tavaliselt nõutavat kaheastmelist kinnitamist uuesti küsitaks, võib see olla tavapärane süsteemikäitumine (seansi säilitamine usaldusväärsetes seadmetes), kuid see võib tekitada ka mõistlikke kahtlusi. Mõistlik toimimisviis on konsulteerige süsteemiadministraatoriga ettevõttelt sisemiste logide ülevaatamiseks ja ebatavaliste juurdepääsude kontrollimiseks.
Igal juhul on enne ülemuse teavitamist soovitatav Koguge kogu võimalik teave: tegevuslogid, saabunud teated, Drive'i failide muudatusedjne. Kui see kolleeg on varem teiste töötajate kontodele ligi pääsenud, on asi väga tõsine ja sellega tuleb tegeleda ettevõtte ametlike kanalite kaudu, isegi kui tegite vea. Parem on ennetavalt tegutseda ja olukorda selgitada, kui riskida olulise dokumendi lekkimisega ja süüdistamisega mitte midagi ütlemises.
Parimad tavad: kuidas luua tõeliselt turvalisi paroole
Teie konto esimene kaitseliin on tugev parool. Nõrk parool avab ukse jõurünnakutele, andmetega seotud rikkumistele või isegi lähedalasuva isiku lihtsale oletusmängule. Riski minimeerimiseks peaks teie parool olema... minimaalne pikkus 10 tähemärki (parem on 12 või rohkem) ja kombineerida suurtähti, väiketähti, numbreid ja sümboleid.
Oluline on vältida ilmselgete isikuandmete, näiteks nime, perekonnanime, sünnikuupäeva, isikukoodi või mobiiltelefoninumbri lisamist. Samuti peaksite väldi sõnastikusõnu, ilmseid jadasid nagu „123456“ või „qwerty“ ja korduvaid mustreid. Ja mis kõige tähtsam: ärge kunagi kasutage sama võtit mitme teenuse puhul, sest kui üks lekib, siis kõik lähevad ahelreaktsioonina katki.
Nii paljude keeruliste paroolide haldamiseks ilma hulluks minemata on ideaalne lahendus kasutada paroolihaldurNeed programmid genereerivad pikki ja juhuslikke võtmeid ning salvestavad need krüpteeritult, nii et peate meeles pidama ainult ühte peamist parooli. See võimaldab teil kasutada väga tugevaid kombinatsioone ilma neid ükshaaval meelde jätmata.
Samuti on hea mõte oma Google'i konto parooli perioodiliselt vahetada, näiteks iga kuue kuu tagant, kui teed seda süstemaatiliselt ja ilma mustrite kordamiseta. Pärast iga muudatust on soovitatav kontrollida, et... Ärge jätke vanu seansse avatuks seadmetes, mida te enam ei kasuta.
Aktiveeri kaheastmeline kinnitamine (2FA) Google'is
Teine põhiline turvalisuse kiht on kaheastmeline autentimineSelle süsteemiga vajab keegi isegi siis, kui teie parool saab kätte, sisselogimiseks lisakoodi (või füüsilist võtit). See muudab teie kontole ilma loata juurdepääsu saamise palju raskemaks.
Oma konto turvalisuse jaotises saate seadistada kaheastmelise kinnitamise: valida koodide saamise SMS-i teel, rakenduse (nt Google Authenticator) või ühilduv füüsiline turvavõtiSuurema turvalisuse tagamiseks on kõige parem kasutada koodigeneraatori rakendust või füüsilist võtit, kuna SMS-sõnumid võivad olla haavatavad selliste rünnakute suhtes nagu SIM-kaardi vahetamine.
Kui 2FA on lubatud, küsitakse iga kord, kui keegi proovib uuest seadmest sisse logida või teatud aja möödudes, seda teist tegurit. See vähendab oluliselt tõenäosust, et ründaja saab teie kontole juurdepääsu saamiseks ära kasutada lekkinud parooli, andmepüügirünnakut või varastatud küpsist.
Mida teha, kui kahtlustate pahavara, andmepüüki või seansi vargust
Sinu parooli ei varastata alati otse: mõnikord on probleemiks see, et oled installinud midagi kahtlast, klõpsanud pahatahtlikul lingil või on sinu Google'i seansiküpsis varastatud. Sellistel juhtudel saab keegi sinu kontole ligi pääseda. ilma et peaks võtit teadma, kasutades ära asjaolu, et teie seanss oli avatud.
Kui olete tuvastanud kahtlast tegevust ja pole päris kindel, kust see pärineb, tasub kontrollida, kas olete olete hiljuti kahtlastest allikatest programme või faile alla laadinud, kui sisestasite oma parooli lehel, mis matkis Google'it, või kui logisite sisse avalikus või jagatud arvutis ilma pärast välja logimata.
Ettevaatusabinõuna on lisaks parooli vahetamisele ja kõigi aktiivsete seansside sulgemisele hea mõte ka Käivita kõigis oma seadmetes uuendatud viirusetõrje- või pahavaratõrje. ja eemaldage kõik tundmatud tarkvarad. Samuti peaksite rakendama ja kontrollima süsteemi turvapaigad ja olge ettevaatlik meilide ja sõnumite suhtes, mis paluvad teil kahtlastele linkidele klõpsates oma kontot kinnitada või juurdepääsu taasaktiveerida.
Google'i konto turvamine ei ole ühekordne asi; see on pidev harjumus: seda võimaldab perioodiline tegevuse ülevaatamine, ühendatud seadmete ja rakenduste jälgimine, tugevate paroolide nõudmine ja kaheastmelise kinnitamise pidev lubamine. et tuvastada koheselt iga sissetung ja minimeerida võimaliku rünnaku mõjuhoides oma digitaalset elu ja tundlikku teavet turvaliselt. Jagage seda teavet, et rohkem kasutajaid saaksid teemast teada..