на почту майл пришло сообщение подозрительная попытка входа в аккаунт что делать
На почту майл пришло сообщение подозрительная попытка входа в аккаунт что делать
Когда вы видите сообщение о том, что аккаунт заблокирован, значит вас пытались взломать, но мы пресекли это.
Восстановите аккаунт способом, который предлагает Mail.ru.
Вход с незнакомого места
Когда в аккаунт входят с нового устройства, мы отправляем письмо на основную и резервную почты. В письме вы увидите информацию о том, где, когда и на каком устройстве вошли в аккаунт.
Если этот вход вам не знаком, смените пароль и отключите доступ для устройства.
Незнакомые данные в аккаунте
Это могут быть новые номера, резервные почты, незнакомые фильтры и папки. Даже если вы предполагаете, что могли добавить их случайно, советуем удалить и изменить пароль.
Все письма уходят в спам, корзину или незнакомую папку
Взломщики создают фильтры, которые переносят ваши письма в спам, корзину или незнакомую папку. Так они хотят сделать, чтобы во входящие приходил один спам.
Проверьте свои фильтры:
Такой фильтр будет помещать в «Спам», «Корзину» или другую папку письма от всех отправителей, кроме одного из поля «не содержит».
Удалите все фильтры, которые создавали не вы.
На почту майл пришло сообщение подозрительная попытка входа в аккаунт что делать
Если мы замечаем в аккаунте подозрительные действия, похожие на взлом, система временно ограничивает доступ. Это нужно, чтобы злоумышленники не смогли использовать аккаунт в своих целях: рассылать спам и взламывать другие ваши аккаунты. Рассказываем, как разблокировать аккаунт.
Ваш номер телефона и другие данные, которые вы указываете в формах восстановления доступа, отправляются в службу поддержки и используются исключительно в интересах безопасности.
Не вводите номер телефона и другие личные данные, если у страницы подозрительный адрес.
Восстановить, если в аккаунте добавлен телефон
Восстановить, если в аккаунте добавлен телефон, но к нему нет доступа
В течение 24 часов с вами свяжется служба поддержки Mail.ru. Если информации оказалось недостаточно, ответьте на дополнительные вопросы или повторно заполните форму.
Восстановить, если в аккаунте не добавлен телефон
В течение 24 часов с вами свяжется служба поддержки Mail.ru. Если информации оказалось недостаточно, ответьте на дополнительные вопросы или повторно заполните форму.
Восстановить, если нет доступа к телефону и нет дополнительного номера
Если у вас нет доступного номера телефона, заполните форму восстановления. Обратите внимание, что восстановить доступ к аккаунту без телефона сложнее и может потребоваться больше данных.
Кто мог зайти в мой аккаунт? Выясняем на примере Facebook и Instagram
Кто-то пытается войти в ваш аккаунт в Facebook или Instagram? Рассказываем, как защитить учетную запись в соцсетях и не попасться на фишинг.
На экране смартфона всплывает уведомление: «Мы обнаружили необычную попытку входа из Рио-де-Жанейро, Бразилия». Первая реакция — паника, особенно если вы живете, скажем, во Владивостоке. Что это может быть? Сбой в системе? Или кто-то с другого конца света действительно покушается на ваш аккаунт?
Паниковать в такой ситуации никак нельзя — этим вы только сыграете на руку взломщикам. Чтобы вы могли сохранить спокойствие и пережить этот инцидент с минимальными потерями, вооружим вас знаниями: рассказываем, в чем может быть дело и как действовать.
Что могло произойти
Для начала разберемся, как чужак вообще мог получить доступ к вашему аккаунту. Тут есть несколько вариантов.
Утечка данных и атака методом подстановки
Могла произойти утечка со стороннего сайта, где вы зарегистрированы. Заполучив список логинов, адресов e-mail и паролей, мошенники используют их для атаки методом подстановки, то есть пробуют вводить украденные учетные данные на множестве сайтов. К сожалению, многие люди задают одинаковые пароли для защиты своих аккаунтов в разных сервисах — на это и рассчитывают преступники.
Альтернативный вариант — учетные данные Facebook или Instagram могли утечь из того приложения, которому вы их доверили. Например, в июне прошлого года в сеть утекли тысячи паролей от аккаунтов Instagram, владельцы которых использовали сервис Social Captain для накрутки лайков и подписчиков. Оказалось, он не шифровал данные клиентов, и доступ к ним мог получить кто угодно. Разумно предположить, что многие пользователи сервиса с тех пор столкнулись с попытками взлома.
Фишинг
Также может быть, что некоторое время назад вы попались на фишинг, и ваши логин с паролем попали в руки мошенников напрямую. Кликнули по какой-то ссылке, и на открывшейся странице, очень похожей на экран входа в Facebook или Instagram, ввели свои учетные данные. Так они оказались у преступника. Например, совсем недавно наши эксперты обнаружили фишинговую кампанию, в которой жертв заманивали на фишинговые страницы угрозой блокировки аккаунта Facebook из-за нарушения копирайта.
Кража пароля
Ваш пароль могли украсть с помощью вредоносного ПО, которое вы где-то подцепили. Многие трояны имеют в своем составе встроенный кейлоггер — программу, регистрирующую нажатия клавиш на клавиатуре. Все логины и пароли, которые вводит жертва, кейлоггер прямиком передает в руки злоумышленников.
Кража токена доступа
Возможно, кто-то украл ваш токен доступа. Чтобы вам не приходилось каждый раз при входе в Facebook или Instagram вводить пароль, он сохраняет на вашем компьютере небольшой кусочек необходимой для входа информации, который называют токеном или маркером доступа. Если злоумышленник украдет актуальный токен, то сможет войти в аккаунт без логина и пароля.
Воровать токены могут по-разному. Иногда это делают через уязвимости в самом Facebook — например, в 2018 году злоумышленники смогли заполучить токены доступа к 50 миллионам аккаунтов Facebook. Также злоумышленники могут использовать для кражи токенов расширения для браузеров.
Вход с чужого устройства
Не исключено, что вы входили в Facebook или Instagram с чужого устройства — в гостях, в интернет-кафе, в гостиничном лобби и так далее — и не разлогинились после этого. Или, например, забыли выйти из аккаунта на устройстве, которое уже успели продать или подарить. Теперь же кто-то обнаружил вашу оплошность и вошел в ваш аккаунт.
Ложная тревога (и снова фишинг)
Возможно, ваш аккаунт вообще еще не взломали, а как раз пытаются с помощью поддельного уведомления о подозрительном входе. Это тот же фишинг, о котором мы говорили выше, но немного другая его разновидность. Вместо угрозы блокировки мошенники могут использовать фальшивые уведомления о подозрительном входе со ссылкой на фишинговые сайты, похожие на страницу входа в аккаунт. Злоумышленники рассчитывают, что жертва в панике перейдет на подставной сайт и введет там свои логин и пароль.
И как быть?
С возможными причинами разобрались, теперь пора действовать. Для начала войдите в свой аккаунт — но ни в коем случае не по ссылке из уведомления (она, как мы уже знаем, может вести на фишинговый сайт), а через мобильное приложение или введя адрес в браузере вручную. Если пароль не подходит и войти в аккаунт уже не получается — обратитесь к подробной инструкции о том, что делать, если аккаунт уже угнали, которую мы публиковали ранее.
Если вас все-таки впустили в учетную запись, перейдите в настройки аккаунта и проверьте подлинность уведомления. Для каждой соцсети путь к нужному пункту настроек будет свой — посмотрите, как это делается в Facebook и Instagram. Затем зайдите в раздел «Входы в аккаунт»: если там нет подозрительных записей, значит, все в порядке, а сообщение о взломе все-таки было фишинговым.
Если же в списке входов в аккаунт вы действительно видите подозрительный, то самое время поторопиться принять защитные меры — своевременные действия помогут смягчить удар:
Необычная попытка входа: как защитить свой Facebook/Instagram от взлома
Мошенники отбирают аккаунты для вымогания денег у подписчиков или у владельцев страниц. Это может произойти с каждым, даже если у вас не бизнес-аккаунт и точно не многомиллионная аудитория. Защитите себя и своих подписчиков с помощью этой инструкции.
Спойлер: даже если некоторые советы кажутся очевидными, не пренебрегайте ими – лучше перестраховаться!
И сначала давайте договоримся, что у вас сложный пароль и вы соблюдаете нормы поведения в интернете – используете уникальные для всех площадок пароли не из 6 цифр. Facebook тоже советует ставить разные пароли везде: и на почте, и в каждой соцсети.
В чем ее смысл: при входе в аккаунт, вам будет приходить код подтверждения на телефон или на почту. Если соцсеть не заподозрит ничего, то пришлет код, если же вы (или кто-то другой) будете заходить с нового устройства или из другой страны, скорее всего площадка запросит смену пароля аккаунта (тоже только через почту). Таким образом, этап со взломом пароля для мошенника станет сложнее.
Кстати, двухфакторная аутентификация включается отдельно для аккаунтов в Facebook и отдельно для Business Manager. Если в вашем личном аккаунте она не будет включена, то у вас не будет доступа к тому BM, в котором она есть.
Проверьте в аккаунтах Facebook и Instagram бизнес-интеграции. На этой вкладке отображаются приложения, которые могут получать информацию о вас и от вашего имени управлять вашими активами – например, управлять Business Manager, рекламными аккаунтами и объявлениями.
Удалите доступы всех приложений, которым не доверяете (например, вы не добавляли эту интеграцию, не понятно, как она вообще оказалась активной), потому что бизнес-интеграция может стать причиной взлома Business Manager.
Как получается, что какие-то приложения получают доступ к интеграции? Обращайте внимание на все галочки, которые вы ставите при авторизации (и напомните об этом всем пользователям Business Manager). Некоторые приложения запрашивают доступ к данным, а некоторые – к управлению рекламой.
Например, распространена такая схема: вы видите рекламу приложения, кликаете на нее, и вам предлагают открыть приложение с помощью авторизации через Facebook.
Если приложение не проверено и вы не хотите использовать его для определенных задач, не проходите авторизацию и ни в коем случае не давайте ему доступ к вашим бизнес-активам и управлению рекламой (даже если приложение кажется надежным).
Почти любое устройство при авторизации предлагает запомнить логин и пароль, чтобы вам не приходилось их каждый раз заново вводить. Это удобно, но небезопасно. Особенно важно об этом помнить, если вы делитесь устройствами с другими людьми. Совет очевиден – не делайте так, или используйте дополнительные способы защиты (например, код блокировки телефона), чтобы никто не мог получить доступ к вашей учетной записи, если ваш телефон потерян.
Если вы логинитесь в одном аккаунте всей командой – это не очень безопасно. Давайте доступ только тем, кому это необходимо. Так вы снижаете вероятность того, что мошенники доберутся до вашего бизнес-профиля через взлом одного из коллег. А у Facebook будет меньше причин заподозрить подозрительную активность (все входы с разных устройств подозрительны) в аккаунте и заблокировать его.
Регулярно проверяйте устройства, на которых подключен ваш аккаунт – среди них могут оказаться подозрительные авторизации. Здесь можно проверить Facebook-аккаунт, а здесь – Instagram. Если видите сомнительную сессию, обязательно прекратите ее.
Если все подготовительные этапы по безопасности вы выполнили, но все равно кажется, что вас пытаются взломать, следуйте этим советам.
Instagram проводит автоматические проверки безопасности и предложит сменить пароль, если заподозрит взлом. На всякий случай: не проходите по ссылкам в SMS или Messenger, даже если они кажутся похожими на реальные. Откройте приложение и следуйте инструкции на экране или проверьте почту – все письма с предупреждением о взломах Facebook и Instagram присылают по email, на который зарегистрирован аккаунт (если только вы сами не включили в настройках дополнительные уведомления для других каналов).
Кстати, Instagram в сообщениях может присылать только код для двухфакторной аутентификации (а не всякие сбросы пароля в 4 утра).
Обратите внимание на почту, с которых вам прислали «сервисные письма». В них не должно быть набора цифр и сокращенных названий площадок. Например, Instagram отправляет все письма с почты security@mail.instagram.com. К тому же, можно легко проверить, какие именно письма вам присылала поддержка соцсети за последнее время, в самом приложении.
Обратите внимание на содержание сообщения. Например, если вы настроили дополнительные уведомления в Messenger, не попадитесь. Facebook предупреждает этим способом только о попытке вход (сообщение от Facebook Login Alerts с двумя кнопками), но не о возможной блокировке аккаунта по какой-то другой причине. И проверяйте ссылку по которой вам предлагают перейти: если домен не facebook.com, не переходите по ней, а если перешли – то ни в коем случае не вводите данные входа и сразу после подобного перехода смените пароль.
Пришло время разобрать на примерах. Вот какие подозрительные сообщения мы получили на прошлой неделе и что сделали для безопасности:
Пароль никем не запрашивался, аккаунт работал в штатном режиме.
Подозрительный вход в instagram, взлом или баг системы?
Вот сижу, курю и думаю, что за чертовщина, по другому выразиться не могу
Сложный 1 комментарий
Новый вход в Instagram через Chrome
30 января 2021 г. 10:49
Отправлено на адрес *************** · Отправитель: security@mail.instagram.com
m0ze, «судя по тому, что за последнее время такие случаи участились и коснулись многих»
А можно подробнее? У меня случилась крайне похожая аномальная и малообъяснимая ситуация, как и у автора. В спешке описал ее под основным постом.
dred0l, подробнее описывать нечего, просто такая же ситуация и у меня, и у знакомых некоторых, и даже у незнакомых людей, с которыми есть связь через мессенджеры. Начал гуглить на зарубежных форумах информацию, увидел, что вопрос старый, и несколько топиков было на Реддите, причём к решению и пониманию сути происходящего так никто и не подобрался.
Странность в том, что точного совпадения по технической части пока нет ни у кого, изо всех случаев, о которых я знаю или читал. У Инстаграма нет поддержки как таковой, поэтому пользователи варятся в собственных проблемах, пытаясь понять хоть что-то в происходящем.
Вчера, к примеру, у меня опять появилось уведомление в веб-версии Инстаграма, что выявлена попытка входа в аккаунт, далее опционально [Это был я | Это был не я], в логах пусто, сообщений на почту не приходило (!), 2FA промолчала (тут понятно).
dred0l, 
На одном из сайтов есть информация, что можно установить программу и с помощью нее логиниться с главной страницы инстаграм в браузере, либо в приложении на гаджете, нажать «забыл пароль», получить ссылку на номер телефона, который загружается с помощью данной программы или на адрес почты (тот же процесс) и таким образом вбить свой пароль для аккаунта. Но-двухфакторка спасает. (если взломщик не сильно продвинутый). Поэтому столько людей пишут, что им не приходят ссылки на смену пароля, не могут попасть в аккаунт и тд. Не пишу подробности-если вам лично интересно-читайте на форумах в сети.
1. 2FI (двухфакторка) через приложение (!), ключ на адрес почты (на телефон-если у вас супер защищенный гаджет (сейчас множество программ по считыванию любой информации со смартфона, не каждый антивирус спасает от данной проблемы (паранойи)
2. Адрес почты (убрать из общедоступных данных и со всех соцсетей, групп, вы-единственный владелец!, имхо). Сложный пароль для почты, контрольный вопрос, резервный адрес, двухфакторная 2FI (!) через приложение. Лучше google.
3. Пароль: сложный, использовать символы. Но лучше всего применять символы, доступные только на ВАШЕМ гаджете, которые НЕВОЗМОЖНО повторить на другом устройстве, железе (такие есть). Включайте мозги! Или-малоиспользуемые языки-)))иероглифы; фразы на этих языках, стихи, что угодно, строки из книг, чередуйте с другими редкими языками, символами (комбинации). Google-переводчик в помощь!
4. Убрать «сохраненные данные для входа», автоматическое заполнение в браузере (Настройки браузера-очистить).
5. Отвязать Facebook (чтобы не присылали ссылку для входа на телефон), на сайте фб-сложный пароль, включить оповещение о входах с незнакомых устройств, поставить защиту (вся информация есть на сайте-читайте, смотрите). Либо наоборот-привязать, чтобы потом восстановить доступ к аккаунту в случае взлома.
6.Безопасность-приложения и сайты- по нулям (!), все убрать!
7.Личная информация-заполнить и подтвердить (обязательно!) свои данные (номер телефона лучше поставить неизвестный никому, которого нет ни на одном сайте-так надежнее). Инстаграм их проверяет, сохраняет и меньше шансов, что ваши смс с кодами и прочие ссылки уйдут в незнакомом направлении или вообще не дойдут до вас.
8. Электронные письма от инстаграм сверять с данными в приложении (все, что приходит помимо упомянутых в списке в вашем аккаунте-фишинг. Сейчас это доступно, не отличить от писем с официального сайта компании).
9. Если вас достали постоянные попытки входа в ваш аккаунт, посидите min неделю, не выходя из приложения на своем гаджете, и, мило улыбаясь, наблюдайте, как профессиональная система медленно банит все удаленные устройства и браузеры (у них есть предел и человеческий фактор, в конце концов).
10. Проверьте гаджет и железо антивирусами (Dr. Web, Касперский и др., но проверенными, не скачивайте любой встретившийся вам незнакомый софт наугад, читайте отзывы, используйте Play Market (!), не скачивайте с различных неизвестных сайтов (много фишинговых страниц, на которые загружают софт с встроенными вирусами, которые не только ломают аккаунты инстаграм, но и любые данные ваших карт, счетов, коды, смс, контролируют телефонные звонки и тп.)
Используйте два антивируса для надежности!
11. Пароль-максимальный, до 255 знаков, любая абра-кадабра, которая может запросто поломать систему хакерских подборов и поставить в тупик… Читайте выше.
12. Не заходите в аккаунты любых подписавшихся на вас людей. Есть такая система взлома-социальная инженерия. Человек подписывается на вас, ставит лайки, оставляет комментарии, общается, потом присылает вам ссылку (на свою соцсеть, страницу друга, любой проект, на магазин, на якобы известную фирму)-в итоге вас взламывают и ваш аккаунт улетает к мошеннику!
13.Любые ненужные комментарии сразу выключайте, есть блокировка по фразам, тегам, пользователям, если кто не понравился-сразу в бан и блокируйте-поверьте: жить станет легче. Уж не говорю о том, что пишет вам всякую дрянь-это прямой путь в блокировку и жалобу в техподдержку на нарушение ваших прав как владельца аккаунта!
14. Обновляйте периодически роутер, если он у вас есть, меняйте пароли, данные и тп. Ставьте защиту(+++)
15. Просто не общайтесь с малознакомыми людьми с сомнительной репутацией….
16. Отключите сетевой статус.