Зловмисники намагались викрасти пароль gmail рівненської журналістки
Рівненська журналістка Ольга Ферар отримала сповіщення про спробу викрадення паролю з її електронної пошти на gmail, повідомляє “Четверта влада”.
“Можливо, зловмисники, яких підтримує уряд, намагаються викрасти ваш пароль”, - таке сповіщення зробив 15 вересня Google в акаунті електронної пошти рівненського сайту ВСЕ.
Google радить власнику електронки ввімкнути двоетапну автентифікацію та налаштувати ключ безпеки.
Консультант з цифрової безпеки Микола Костинян розповідає, що такі сповіщення в журналістів з’являються в електронці вже понад рік-два. “Гугл показує усім, чию пошту атакують пов’язані з державами структури. В мене таке саме висить вже півроку. Тобто гугл турбується і попереджає. Каже – ось зловмисники, повязані з державою, вас атакують. Захистіть свій обліковий запис”, – пояснив Микола Костинян.
Консультант дає поради усім хто хоче захистити приватність своєї переписки в електронній пошті. Важливі такі моменти: хороший пароль; двофакторна перевірка4 контроль способів відновлення доступу до екаунта – забрати звідти телефон і секретне запитання; контроль додатків (у “перевірці безпеки” вони будуть там, де “дозволи облікового запису”) – видалити усі зайві; розпізнавати шахрайські листи (для цього потрібне навчання); захищати свої пристрої від шпигунських програм та від вилучення/викрадення.
“У простому варіанті – пароль і двофакторна перевірка, – підсумовує експерт. – Гугл має набір рекомендацій і показує їх залежно від того, в кого що налаштованою. Якшо двофакторної немає – то він це покаже обов’язково”.
Експертка ІМІ з цифрової безпеки Ірина Чулівська зазначила, що на українських журналістів та громадських активістів справді регулярно здійснюють атаки, близько півроку тому такі сповіщення від Google масово отримували керівники медійних організацій. Як саме Google визначає, що здійснюється атака, — вони не повідомляють. Але якщо журналіст отримує таке попередження — це точно причина для перевірки безпеки свого акаунта.
Експертка ІМІ з цифрової безпеки Ірина Чулівська радить журналістам дотримуватись таких правил безпеки електронної пошти:
- пароль має бути довгим (від 12 символів), не містити особистих даних (дат, імен, кличок котів) та не повторюватись на жодному іншому вашому сервісі. Для Gmail це робиться тут;
- увімкніть двофакторну авторизацію — щоб, коли хтось хотів зайти на вашу пошту, потрібно було не тільки ввести пароль, а ще отримати код з смс-ки. Для Gmail це робиться тут;
- для Gmail — зайдіть на пошту, прокрутіть в сам низ і справа знизу натисніть “Деталі”. Тут можна побачити 10 останніх IP, з яких заходили на вашу пошту. Якщо є підозра, що хтось міг отримати доступ, — натисніть “Вийти з усіх інших сеансів”;
- перевірте способи відновлення вашого акаунту, там не має бути секретних питань чи старих поштових скриньок, до яких ви вже самі не пам’ятаєте пароль чи вони не захищені. Для Gmail це робиться тут (“Варіанти відновлення облікового запису”). Найкраще, якщо там буде стояти інша електронна пошта, наприклад, інший Gmail, який також буде захищений хорошим паролем і двофакторною авторизацією;
- намагайтесь не залогінюватись у свою пошту з чужих пристроїв, а якщо таки приходиться — обов’язково вилогінюйтесь;
- якщо вам приходять листи нібито від сервісних служб про те, що від вас розсилають спам, чи що хтось знає ваш пароль і намагався зламати акаунт — обережно, це може бути фішинг, надішліть цей лист ІМІ для консультації, перш ніж робити те, що у ньому рекомендують ([email protected]).
Як повідомляв ІМІ, 13 вересня невідомі намагались зламати електронну пошту журналістки інтернет-видання “Волинь24” Людмили Яворської. За словами журналістки, близько обіду 13 вересня їй прийшов лист від системи безпеки Google про те, що хтось намагався ввійти до її облікового запису з допомогою її пароля.
Вночі 13 травня рівненська журналістка, редакторка сайту “ВСЕ” Ольга Ферар отримала у соцмережі “ВКонтактє” повідомлення з погрозами вбивства. Журналістка написала заяву в правоохоронні органи. Відомості внесено 14 травня до ЄРДР за ч. 1 ст. 345 Кримінального кодексу України.
Help us be even more cool!
