Как определить, кто или что пытается взломать личную почту?
Уже недели две, в одно и тоже время, от mail.ru приходит сообщение "подозрительная попытка входа в аккаунт" и затем предлагается сменить пароль. Как можно определить, кто делает эту попытку?
Тут дело может быть в том, что многие фирмы (сайты) сейчас везде внедряют цифровую идентификацию пользователя. раньше этого не делали просто потому, что было хлопотно и программистам платить было надо. Сейчас всё стало проще.
Итак, запрашивая с почтового сервера почту, одновременно передаются данные вашего компьютера, почтовой программы и, параллельно, ваш провайдер тоже может отдавать немного больше, чем IP. Если почтовый сервер выявит подозрительное несовпадение с обычными от вас данными, он заблокирует запрос и сделает отметку о подозрительной попытке входа.
Ну и тут важно, что почтовый сервер под "устройством" подразумевает не только физической устройство (компьютер, смартфон, чужой компьютер), но и программу, которая работает с почтой. То есть, если а компьютере установлены два браузера, то почтовый сервер посчитает первый из них легитимным, а вот второй браузер он будет считать "чужим" и доступ к почте заблокирует.
Первым такой порядок ввел гугл. Стал требовать установить для каждой программы свой, "индивидуальный" пароль. А у меня, к примеру, несколько браузеров и только одному из них гугл разрешает забрать почту. А при нечаянной попытке посмотреть почту в другом браузере, тут же получаю сообщение о "подозрительной попытке входа".
Ну а потом уже и другие компании провайдеры стали переходить на такую цифровую идентификацию.
Мошенникам теперь приходиться туго, везде поставили ловушки, взломать стало сложно. Теперь они с досады перешли на другие методы — стали подписывать "обидчика" на всевозможные рассылки, сайты, новости. Но это всегда так было — если невозможно снять с машины колеса, аккумулятор, так хоть стекло лобовое разбить!
Подозрительная попытка входа в аккаунт mail ru что делать
Заявка на восстановление пароля к аккаунту — один из самых популярных запросов в службу поддержки Mail.ru. Мошенники нередко пытаются заполучить доступ таким способом.
В заявке нужно указать данные пользователя. Утечки данных из сторонних сервисов происходят всё чаще — из-за этого много персональной информации находится в открытых источниках. Злоумышленники используют утёкшие данные в заявках на восстановление, маскируясь под пользователей. Мы выявляем такие заявки и информируем пользователей о подозрительных попытках восстановления.
Сказ о том, как Mail.ru меня без почты оставил
Давно прошли времена, когда у пользователя был всего один адрес электронной почты, хотя и не отрицаю, среднестатистический пользователь прекрасно себя чувствует с одним лишь адресом. Но такой пользователь и почту не каждый день проверяет.
У меня несколько другая ситуация! Я владею двумя небольшими компаниями (Россия и Сербия), для каждой компании существует домен, помимо основных доменов, существуют домены для некоторых моих приложений. Для каждого домена существует определенный стек почтовых адресов, которые используются согласно назначенной зоне ответственности. Также есть сервисы друзей, которым я помогал запустить почтовые зоны для их потребностей. Довольно муторно даже перечислять…
В общем, суммарно у меня крутится порядка 40 почтовых адресов, которые до сегодняшнего дня хостились на почтовом сервисе mail. ru, из них порядка 20 лично моих, для нужд компаний. Всякие адреса для регистраций, поддержки, именные, профили разработчиков и тд. и тп.
Естественно, весь этот зоопарк не получится отслеживать через вебморду, я использую на всех своих устройствах почтовый клиент Spark, который позволяет все держать в куче и делать гибкую скриптовую настройку на различные почтовые события. Пользуюсь этим клиентом несколько лет, уже даже и понимать перестал, как можно не заметить письмо и не ответить на него (если нужно) .
Mail конечно заранее стал рассылать уведомления об обязательном переходе на пароли для сторонних приложений. Но в моем понимании это должно было выглядеть как и в других сервисах, просто сгенерировал пароль и авторизовался под ним, муторно конечно генерировать такие пароли для всех почтовых ящиков, но можно разок напрячься.
Сегодня у меня почтовый клиент отбил ошибку авторизации для всех адресов. Я авторизовался под админом на сайте и начал последовательно добавлять пароли приложений. Но моя последовательность кончилась уже на втором адресе, так как для создания такого пароля требовалось привязать актуальный номер телефона (привет, спам!). Я добавил номер, создал пароль для одного ящика и перешел к следующему, готовясь получить СМС на тот же номер, но вот тут я и застрял. Во многих сервисах можно использовать один номер, но только не в Mail.
Теперь, чтобы моя почта заработала, я должен по быстрому купить порядка 20 мобильных номеров, попробовать быстро мигрировать на Яндекс (Gmail сейчас не лучшее решение для России, да и в Яндекс нужно заранее проверить возможность наступить на подобные грабли) , как вариант тряхнуть стариной и накатить свой почтовый сервер.
У меня всего пара вопросов к майл… Вам там скучно что ли? Что за гениальный человек решил запретить админить частные сервисы под одним номером?
Подозрительная попытка входа в мой аккаунт – как исправить?
Вчера мне пришло SMS о том, что в мою учетную запись была предпринята подозрительная попытка, хотя я никуда не входил. Сегодня я вошел в свою учетную запись Microsoft и в активности https://login.live.com/a обнаружил два входа на сегодня, один успешный и один неудачный час назад с моего IP-адреса. Вопрос в том, почему нет попыток раннего входа в систему, а если их не было, то откуда пришло СМС? Кто-нибудь пробовал войти в Skype? Я особо не волнуюсь, у меня включена двухфакторная аутентификация, но все равно, кто знает, что это такое или кто это может быть? Можно ли подключить два фактора к Skype и другим сервисам? Когда Microsoft разрешит биометрический доступ? может вы хотите что-то более надежное двухфакторное и тд.
Я рекомендую вам обратиться в службу поддержки учетной записи Microsoft по этой проблеме:
https: //support.microsoft.com/ru-ru/help/12401 /… __
Если мой ответ был вам полезен, отметьте его как ответ.
Отказ от ответственности: ответ может содержать ссылки на сайты, отличные от сайтов Microsoft. Вы следуете любым советам таких сайтов на свой страх и риск.