כיצד לראות אם מישהו ניגש לחשבון גוגל שלך ולהגן עליו

  • סקירת פעילות אבטחה אחרונה ומכשירים עם גישה עוזרת לזהות פריצות לא מורשות לחשבון Google שלך.
  • ניטור ההגדרות של Gmail, Drive, YouTube ושירותים אחרים מסייע בחשיפת שינויים המצביעים על חדירות.
  • שימוש בסיסמאות חזקות ואימות דו-שלבי מפחית באופן דרסטי את הסיכון לגישה לא רצויה.
  • פעולה מהירה בסימן הראשון של כל דבר חשוד (סגירת סשנים, שינוי סיסמאות ובדיקת אפליקציות מחוברות) היא המפתח להגנה על הנתונים שלך.
Joaquin Romero

13 דקות

כיצד למנוע מאחרים לראות את חשבון גוגל שלך

חשבון גוגל שלך הוא הרבה יותר מכתובת דוא"ל בלבד: זהו השער אל ג'ימייל, גוגל דרייב, יוטיוב, מפות, תמונות, אנשי קשר, מיקומים ואפילו אמצעי תשלוםאם מישהו מצליח לפרוץ ללא רשות, הוא יכול לקרוא הודעות פרטיות, להוריד קבצים רגישים, לשנות הגדרות אבטחה או אפילו לשנות סיסמאות כדי לנעול אותך.

למרבה המזל, גוגל משלבת מספר כלים רבי עוצמה המאפשרים סקור פעילות אחרונה, ראה מאילו מכשירים ניגשו לאתר וזהה שינויים חשודים. ולנקוט פעולה מהירה. להלן תראו, בפירוט רב, כיצד לבדוק אם מישהו ניגש לחשבונכם, אילו סימנים לשים לב אליהם בכל שירות (Gmail, Drive, YouTube וכו'), וכיצד לחזק את האבטחה שלכם כדי למנוע הישנות של מצב זה.

מדוע זיהוי גישה בלתי מורשית כה חשוב?

כאשר מישהו ניגש לחשבון גוגל שלך ללא רשותך, הוא יכול לעשות יותר מאשר רק לקרוא אימיילים: הם מחזיקים חלק גדול מהזהות הדיגיטלית שלך בידיהםניתן לגשת למסמכים אישיים ועבודתיים ב כונן, לראות את התמונות שלך, לדעת היכן היית בעזרת מפות, לבדוק את החיפושים שלך ביוטיוב ואפילו להתחזות לעצמך.

יתר על כן, אם תשתמש בחשבון זה כדי לשחזר סיסמאות עבור שירותים אחרים, פולש עלול נצלו זאת כדי לאפס סיסמאות עבור רשתות חברתיות, בנקים או פלטפורמות אחרותזו הסיבה שלא מספיק להגיב רק לאחר שמשהו רציני קרה: מומלץ לבדוק מעת לעת את פעילות החשבון ולשמור על הרגלי אבטחה טובים.

גוגל, המודעת לכל זה, מציעה פאנל מקיף למדי שממנו ניתן בדוק גישות אחרונות, ראה אילו מכשירים ואפליקציות מחוברים ולקבל התראות כאשר משהו לא מסתדר. הטריק הוא לדעת איפה לחפש ואיך לפרש את מה שמופיע.

גיבוי תמונות Google לאינסטגרם
Artaculo relacionado:
כיצד לגבות את תמונות האינסטגרם שלך לתמונות Google

כיצד להציג פעילות אבטחה אחרונה בחשבון גוגל שלך

המקום הראשון שעליך לבדוק אם אתה חושד בגישה לא מורשית הוא מדור האבטחה של החשבון שלך. משם תוכל צפה באירועים אחרונים הקשורים לכניסות, שינויי סיסמאות ומכשירים חדשים.

כדי לגשת לפאנל הזה, עליך להתחבר לפרופיל שלך ולפתוח את ניהול החשבון. לאחר מכן, תמצא מדור אבטחה עם בלוק שנקרא משהו כמו... "פעילות ביטחונית אחרונה", שבו רשומות פעולות חשובות: כניסות חדשות, שינויי סיסמאות, שינויים בשיטות אימות וכו'.

לחיצה על האפשרות לסקירת פעילות אבטחה מציגה רשימה עם תאריך, שעה משוערת, סוג אירוע ובמקרים רבים, מיקום או כתובת IPזוהי הדרך הישירה ביותר לראות אם מישהו ניסה לפרוץ או הצליח ממיקום או מכשיר מוזר.

בדוק אילו מכשירים יש גישה לחשבונך

אחד הסעיפים המרכזיים בלוח האבטחה הוא זה ש "המכשירים שלך" או דומה. כאן גוגל מציגה את כל המחשבים, הטלפונים הניידים והטאבלטים שניגשו לחשבונך. בשלושים הימים האחרוניםהמציין את המודל, את שעת הגישה האחרונה, ולפעמים, את המיקום המשוער.

במסך זה תוכלו לנהל את המכשירים, ואם תבחינו במשהו שלא נראה לכם מוכר, הצג פרטים נוספים על גישה והתנתק מרחוקזה שימושי במיוחד אם אי פעם התחברתם למחשב משותף או למחשב עבודה ואינכם זוכרים אם התנתקתם.

ההמלצה הנבונה ביותר היא לבצע ניקוי קבוע: השאירו רק את המכשירים שאתם משתמשים בהם באופן קבוע ונתק כל דבר שאתה לא מזהה או שכבר לא משתמש בו. זה לא עולה כסף וחוסך לך הפתעות לא נעימות אם, למשל, מחשב נייד ישן יגיע לידי מישהו אחר.

כיצד לזהות פולשים ישירות מג'ימייל

אם דוא"ל הוא הדאגה הגדולה ביותר שלך, ג'ימייל כולל פאנל ייעודי פרקטי מאוד עבור הצג פעילות אחרונה בחשבון הדוא"לזה קצת מוסתר, אבל ברגע שמגלים את זה, זה הופך להיות הכרחי.

בתיבת הדואר הנכנס שלך, אם תגללו עד למטה, בפינה הימנית התחתונה, תראו טקסט שאומר משהו כמו... "פעילות חשבון אחרונה"ממש שם זה מראה כמה זמן עברה הגישה האחרונה. ליד זה יש קישור פרטים שפותח חלון עם כל המידע.

בפאנל זה תראו רשימה עם נתונים שונים: סוג גישה (דפדפן, נייד, POP, IMAP...), כתובת IP, תאריך ושעה משועריםאם חיבורים מופיעים בשעות מוזרות, ממיקומים לא הגיוניים, או מכתובות IP שאינך מזהה, זהו סימן ברור שמישהו חדר לרשת שלך.

עם זאת, לפני שאתם נכנסים לפאניקה, בדקו שוב: ייתכן שחלק מהרשומות תואמות לטלפון הנייד שלכם המחובר דרך גלישה סלולרית, או לדפדפן שבו השארתם את הסשן פתוח לפני ימים. כדי לוודא, אתם יכולים בדוק את ה-IP הציבורי הנוכחי שלך באתר אינטרנט לבדיקת IP והשוו אותו לזה שמופיע בפעילות Gmail, הן עבור ה-Wi-Fi שלכם והן עבור חיבור 4G/5G של הטלפון שלכם.

סימנים לפעילות חשודה שגוגל מזהה באופן אוטומטי

גוגל לא רק מראה לכם פעילות; היא גם מנסה להתריע בפניכם כאשר היא מזהה משהו חריג. אם הפלטפורמה מפרשת זאת הגישה חריגה או מגיעה ממכשיר לא ידוע.ייתכן שהוא יחסום אותך או יבקש ממך שלב אימות נוסף.

כאשר מתרחשת פעילות חשודה מסוג זה, לעתים קרובות רואים התראות המתריעות על מכשיר חדש, שינוי סיסמה או שינויים בהגדרות אבטחה שלא עשית. התראות אלו יכולות להגיע בדוא"ל, כהתראות בנייד, או להופיע כפס אדום בראש הדף.

בנוסף, מספר הטלפון וכתובת הדוא"ל לשחזור שלך משמשים כדי לשלוח לך התראות אם משהו לא מתאיםאם קיבלת הודעה המציינת שינוי סיסמה, ניסיון התחברות חדש או הפעלת שיטת אימות שאינך זוכר, עליך להגיב באופן מיידי.

כיצד לזהות שינויים מוזרים ב-Gmail, Drive, YouTube ושירותים אחרים

לא כל סימני הפריצה מזוהים על ידי לוח האבטחה הכללי. לעתים קרובות, התסמין הראשון הוא ש משהו השתנה במוצר ספציפי של גוגל, כגון Gmail, Drive, תמונות או YouTube.

ב-Gmail, לדוגמה, מומלץ לבדוק היטב את ההגדרות אם אתם חושדים שמישהו ניגש לחשבון שלכם. הגדרות כגון העברת דוא"ל אוטומטית, מסננים שמפנים הודעות לתיקייה אחרת, או שינויים בכיוון התגובה הם עשויים להצביע על כך שמישהו ניגש לחשבונך כדי לרגל אחריך לטווח ארוך מבלי שתשים לב.

ב-Google Drive, פעילות חשודה עשויה להשתקף ב מסמכים ששותפו עם אנשים שאינך מכיר, קבצים ששונו בזמנים שבהם לא עבדת או פריטים שהועברו מתיקיות ללא הסבר. ייתכן שיופיע גם תוכן חדש שלא העלית.

ביוטיוב, נפוץ למצוא סרטונים שאתם לא זוכרים שהעליתם. תגובות או הודעות שנשלחו מהערוץ שלך שאינן שלך, שינויים בשם הערוץ, בתמונת הפרופיל או בתיאורו, או אפילו שינויים בהגדרות ההתראות או באימייל המשויך.

שירותים אחרים כמו תמונות גוגל, בלוגר או גוגל אדס עשויים גם הם להראות סימנים ברורים: אלבומים חדשים, פוסטים בבלוג שפורסמו ללא רשותך, פרסומות מוזרות או עלייה בהשקעה בפרסום מבלי שנגעת בשום דבר. כל שינוי שאינך מזהה מצדיק בדיקה יסודית של החשבון.

סקירת אפליקציות, אתרים ושירותים המחוברים לחשבונך

בנוסף למכשירים פיזיים, חשוב מאוד לשלוט באילו אפליקציות ואתרים יש הרשאה לגשת לחשבון גוגל שלך. בכל פעם שאתה נרשם לשירות על ידי לחיצה על "היכנס באמצעות Google"אתה מעניק רמה מסוימת של גישה."

בלוח האבטחה, ישנו מדור המוקדש לאפליקציות צד שלישי. משם, תוכלו לראות רשימה מלאה שלהן. אפליקציות, שירותי אינטרנט ותוספים שיכולים לגשת לנתוני החשבון שלךאימייל, אנשי קשר, Drive, פרופיל בסיסי וכו'. חלקם יכולים אפילו לנהל חלקים חשובים אם נתתם להם הרשאה מלאה.

הגישה הטובה ביותר היא לעבור עליהם אחד אחד ולשאול את עצמך אם אתה באמת עדיין משתמש בשירות הזה ואם אתה סומך עליו. אם אינך זקוק לו, הדבר הטוב ביותר לעשות הוא... הסר גישה באופן מיידימומלץ לשמור רק את היישומים החיוניים באמת, במיוחד אלו עם גישה נרחבת לדוא"ל, אחסון או נתונים אישיים.

מה עליכם לעשות אם גיליתם מכשיר או נקודת גישה שאינכם מזהים?

כיצד למנוע מאחרים לראות את חשבון גוגל שלך

אם אתם מזהים משהו חשוד בעת סקירת פעילות, מכשירים או הגדרות, עליכם לפעול באופן מיידי. הצעד ההגיוני הראשון הוא סגור את כל הסשנים שאינם שלך מלוח המכשיר או ממקטע האבטחה הכללית.

בשלב הבא, עליך לשנות את הסיסמה שלך לסיסמה חדשה וחזקה לחלוטין. במהלך תהליך זה, גוגל בדרך כלל תשאל אם ברצונך... התנתק מכל המכשירים האחרים מלבד הנוכחי.חיוני שתקבלו אפשרות זו כדי לסלק כל פולש שעדיין בפנים עם קובץ Cookie ישן של סשן.

לאחר מכן, בדוק את הגדרות Gmail שלך (מסננים, העברות אוטומטיות, כתובות שחזור), את הגדרות Drive שלך ​​(קבצים משותפים ושינויים אחרונים), את YouTube ואת כל השירותים האחרים שבהם אתה משתמש מדי יום. אם אתה רואה שינויים שאינך מזהה, תקן אותם, ואם אפשר, הפעל אפשרויות אבטחה נוספות כגון ביקורות תקופתיות או הודעות נוספות.

מקרה רגיש במיוחד: גישה ממקום העבודה

בהקשר עסקי, המצב יכול להיות מורכב יותר. דמיינו שאתם עובדים בחברת IT וחושדים שעמית לעבודה שמבין טכנולוגיה ראה את הסיסמה שלכם או ניגש לחשבון גוגל הארגוני שלכם. אם אתם מקבלים הודעות בחשבון הזה... מידע סודי ביותר מהבוס או מהלקוחות שלךהבעיה היא כפולה: מבחינת הפרטיות שלך ומבחינת ההשלכות המקצועיות.

במקרה כזה, גם אם תבדוק את המכשירים המחוברים ואת פעילות ה-Gmail ותראה רק את כתובות ה-IP הרגילות שלך (לדוגמה, זו של מחשב המשרד והטלפון הנייד שלך), אי אפשר לשלול לחלוטין שמישהו קיבל גישה זמניתאולי הם השתמשו במחשב שלך בזמן שלא היית, או ניצלו רגע של חוסר תשומת לב כשהיית עייף וראו אותך מקליד את הסיסמה.

אם שינית את הסיסמה שלך ונשארת מחובר מבלי שתתבקש שוב לבצע אימות דו-שלבי הנדרש בדרך כלל, ייתכן שזו התנהגות מערכת רגילה (שמירה על הסשן במכשירים מהימנים), אך היא עלולה גם לעורר חשדות סבירים. דרך הפעולה הנבונה היא להתייעץ עם מנהל המערכת מהחברה כדי לבדוק יומנים פנימיים ולבדוק אם הייתה גישה חריגה.

בכל מקרה, לפני שאתם מודיעים לבוס שלכם, מומלץ אסוף את כל המידע האפשרי: יומני פעילות, התראות שהתקבלו, שינויים בקבצי Driveוכו'. אם יש היסטוריה של גישה של אותו עמית לחשבונות של עובדים אחרים, העניין חמור מאוד ויש לטפל בו דרך הערוצים הרשמיים של החברה, גם אם עשית טעות. עדיף להקדים את התהליך ולהסביר את המצב מאשר להסתכן בכך שמסמך חשוב ידלף ויאשם בכך שלא אמר כלום.

הגדרות אבטחה באנדרואיד שעליך לתזמן
Artaculo relacionado:
הגדרות אבטחה ניידות שעליך להפעיל

שיטות עבודה מומלצות: כיצד ליצור סיסמאות מאובטחות באמת

קו ההגנה הראשון של חשבונך הוא סיסמה חזקה. סיסמה חלשה היא דלת פתוחה להתקפות כוח גס, פרצות נתונים או אפילו ניחושים פשוטים מצד מישהו בקרבת מקום. כדי למזער את הסיכון, הסיסמה שלך צריכה להיות... אורך מינימלי של 10 תווים (עדיף 12 תווים או יותר) ולשלב אותיות גדולות, אותיות קטנות, מספרים וסמלים.

חשוב להימנע מהכללת מידע אישי גלוי לעין כגון שם משפחה, תאריך לידה, מספר תעודת זהות או מספר טלפון נייד. כדאי גם... הימנעו ממילים מהמילון, רצפים ברורים כמו "123456" או "qwerty" ודפוסים חוזרים. וחשוב מאוד: לעולם אל תשתמשו שוב באותו מפתח במספר שירותים, כי אם אחד מהם דולף, כולם נופלים בתגובת שרשרת.

כדי לנהל כל כך הרבה סיסמאות מורכבות בלי להשתגע, הפתרון האידיאלי הוא להשתמש ב... מנהל סיסמאותתוכנות אלו יוצרות מפתחות ארוכים ואקראיים ומאחסנות אותם מוצפנים, כך שצריך לזכור רק סיסמת אב אחת. זה מאפשר להשתמש בשילובים חזקים מאוד מבלי שתצטרכו לשנן אותם אחד אחד.

כמו כן, מומלץ לשנות את סיסמת חשבון גוגל שלך מעת לעת, לדוגמה, כל שישה חודשים, כל עוד אתה עושה זאת באופן שיטתי וללא חזרה על דפוסים. לאחר כל שינוי, מומלץ לבדוק ש... אל תשאירו סשנים ישנים פתוחים במכשירים שכבר אינכם משתמשים בהם.

הפעלת אימות דו-שלבי (2FA) בגוגל

השכבה הבסיסית השנייה של אבטחה היא אימות דו שלביעם מערכת זו, גם אם מישהו ישיג את הסיסמה שלך, הוא עדיין יזדקק לקוד נוסף (או מפתח פיזי) כדי להתחבר. זה מקשה הרבה יותר על כל מי שמנסה לגשת לחשבונך ללא רשות.

ממקטע האבטחה של החשבון שלך, תוכל להגדיר אימות דו-שלבי: לבחור בין קבלת קודים באמצעות SMS, שימוש באפליקציה כמו Google Authenticator, או מפתח אבטחה פיזי תואםלאבטחה רבה יותר, עדיף להשתמש באפליקציית מחולל קודים או במפתח פיזי, מכיוון שהודעות SMS עלולות להיות פגיעות להתקפות כמו החלפת SIM.

לאחר הפעלת 2FA, בכל פעם שמישהו ינסה להתחבר ממכשיר חדש או לאחר פרק זמן מסוים, הוא יתבקש להזין את הגורם השני הזה. זה מפחית באופן דרסטי את הסבירות שתוקף יוכל לנצל סיסמה שדלפה, מתקפת פישינג או קובץ Cookie גנוב כדי לקבל גישה לחשבונך.

מה לעשות אם אתם חושדים בתוכנות זדוניות, פישינג או גניבת סשן

לא תמיד הסיסמה שלך נגנבת ישירות: לפעמים הבעיה היא שהתקנת משהו חשוד, לחצת על קישור זדוני, או שקובץ ה-cookie של Google נגנב. במקרים כאלה, מישהו יכול לגשת לחשבונך. בלי צורך לדעת את המפתח, תוך ניצול העובדה שהפגישה שלך הייתה פתוחה.

אם זיהיתם פעילות חשודה ואינכם בטוחים בדיוק מהיכן היא מגיעה, כדאי לבדוק אם הורדתם לאחרונה תוכנות או קבצים ממקורות מפוקפקים, אם הזנת את הסיסמה שלך בדף המחקה את גוגל, או אם התחברת במחשב ציבורי או משותף מבלי להתנתק לאחר מכן.

כאמצעי זהירות, בנוסף לשינוי הסיסמה שלך וסגירת כל ההפעלות הפעילות, מומלץ הפעל סריקת אנטי-וירוס או תוכנות זדוניות מעודכנת בכל המכשירים שלך. והסר כל תוכנה שאינך מזהה. עליך גם להחיל ולבדוק את תיקוני אבטחה של המערכת והיזהר מאימיילים והודעות שמבקשות ממך "לאמת את חשבונך" או "להפעיל מחדש את הגישה שלך" על ידי לחיצה על קישורים חשודים.

אבטחת אנדרואיד
Artaculo relacionado:
אבטחת אנדרואיד: כל מה שהם לא מספרים לך

אבטחת חשבון גוגל שלך אינה דבר חד פעמי; זוהי הרגל מתמשך: סקירה תקופתית של פעילות, ניטור מכשירים ואפליקציות מחוברים, דרישה לסיסמאות חזקות והפעלת אימות דו-שלבי תמיד יאפשרו לך לעשות זאת. כדי לזהות כל חדירה באופן מיידי ולמזער את ההשפעה של מתקפה פוטנציאליתשמירה על חייך הדיגיטליים ומידע רגיש בטוחים ומאובטחים. שתף מידע זה כדי שיותר משתמשים ידעו על הנושא..


עקוב אחרינו בחדשות Google