Хакеры могут получить доступ к паролям от банковских счетов и Apple ID через обычный почтовый ящик Gmail, для этого им достаточно знать адрес электронной почты жертвы. Специалист в сфере информационной безопасности подготовил подробную инструкцию, как защитить свой аккаунт за считанные минуты. В статье, опубликованной в Telegram-канале, автор составил пошаговый чек-лист, который помогает закрыть основные уязвимости и предотвратить кражу личных данных.

По словам специалистов по кибербезопасности, почтовый ящик часто становится главной точкой входа для злоумышленников, потому что через него можно сбросить пароли от большинства других сервисов. Именно поэтому защита электронной почты должна быть приоритетом для любого пользователя интернета. Профессионалы рекомендуют начинать с самых базовых настроек и постепенно переходить к более продвинутым методам защиты.

Первым делом нужно зайти в настройки безопасности аккаунта Google и активировать двухэтапную аутентификацию. Вместо обычных СМС-кодов лучше использовать приложения-аутентификаторы вроде Google Authenticator или Authy, физические ключи или технологию passkey. СМС-коды считаются уязвимым методом, поскольку их можно перехватить через подмену сим-карты. Также стоит проверить и очистить список устройств, которые имеют доступ к аккаунту, и удалить все незнакомные или давно не используемые приложения со сторонних сервисов.

Отдельное внимание специалисты уделяют резервным копиям доступа. Необходимо убедиться, что привязанный номер телефона и запасная почта актуальны и принадлежат владельцу аккаунта. Хорошей практикой будет создание дополнительного почтового ящика у другого провайдера, например Proton Mail, и привязка его в качестве резервного. Резервные коды для восстановления доступа рекомендуется хранить в надёжном месте вне интернета, чтобы вернуть контроль над аккаунтом даже при потере телефона.

Пользователи в интернете по-разному реагируют на подобные рекомендации. Часть аудитории признаётся, что никогда не задумывалась о двухэтапной аутентификации и использует один и тот же пароль на нескольких сайтах. Другие отмечают, что уже перешли на менеджеры паролей и аппаратные ключи, но признают, что многие знакомые всё ещё пренебрегают базовыми правилами безопасности. Некоторые считают, что крупные технологические компании сами должны делать свои сервисы более защищёнными по умолчанию.

Смена пароля на длинный и уникальный — ещё один обязательный шаг. Пароль не должен повторяться ни на одном другом ресурсе, и его длина должна составлять не менее двенадцати символов. Менеджеры паролей помогают генерировать и хранить сложные комбинации, избавляя от необходимости запоминать их. Это особенно актуально в эпоху, когда утечки баз данных происходят регулярно, и пароли с одного сайта могут оказаться в открытом доступе.

Данный материал подготовлен с помощью искусственного интеллекта. На сайте AiGENDA вы можете использовать нейросеть для проверки собственных паролей на надёжность, изучения принципов кибербезопасности, генерации сложных комбинаций для разных аккаунтов и освоения практических навыков защиты цифровой идентичности.