Эксперт рассказал, как реагировать на сообщения о подозрительной активности

Пользователям важно быстро и правильно отреагировать на уведомления о посторонней активности в аккаунте, чтобы защитить себя и свои данные - такие обычно приходят в социальных сетях или на почту, рассказал руководитель направления поддержки пользователей "Почты" и "Облака Mail" Павел Андреев.

"Сейчас уведомления о подозрительной активности в аккаунте - это не редкость. Чаще всего подобные сообщения приходят в социальных сетях или на почту, и важно реагировать на них быстро и правильно. Если вам пришло письмо об изменении настроек в почтовом ящике, уведомление о входе в аккаунт с нового устройства или из другой страны, но вы этого не делали, необходимо принять ряд мер для защиты своих данных", - сказал Андреев.

Он отметил, что самое главное - сохранять спокойствие, потому что эти уведомления могут приходить по разным причинам. Например, их может спровоцировать попытка входа с нового устройства или IP-адреса. Поэтому для начала нужно проверить данные в самом уведомлении, а потом убедиться, что оно действительно пришло от сервиса, которым вы пользуетесь. Иногда преступники могут маскировать под подобные сообщения фишинговые письма с вредоносными файлами.

Далее необходимо сменить пароль - лучше выбрать сложную комбинацию, сочетающую в себе заглавные и строчные буквы, цифры, специальные символы и словосочетания. Не стоит выбирать один и тот же пароль для разных аккаунтов и сервисов. При возможности нужно установить двухфакторную аутентификацию, которая затрудняет доступ злоумышленникам даже в случае компрометации пароля.

"Важно отметить - зачастую письма и сообщения от мошенников могут содержать кнопку "Сменить пароль" и вести на фишинговую ссылку. Поэтому, если уверенности в легитимности полученного уведомления у вас нет, но повысить уровень защиты хочется, то лучше перейти в настройки и изменить пароль. Там, где это возможно, подключайте наиболее безопасный и современный способ аутентификации - беспарольный. Он основан на таких альтернативных методах, как: звонок-сброс, технология OnePass, скан отпечатков пальцев, распознавание лица или специальной флешки Yubikey", - добавил Андреев.

Также необходимо проследить за активными сессиями и устройствами, у которых есть доступ к аккаунту, а также проверить список внешних устройств - нужно завершить подозрительные сеансы и удалить подозрительные устройства. При этом важно контролировать актуальность резервных данных - привязанные номера телефонов, электронные почты. Устаревшие данные и отсутствие доступа к ним могут вызвать трудности при восстановлении аккаунта и, как следствие, повлекут потерю важной информации и файлов.