Google blokeerib kahtlase tegevuse tõttu seaduslikke sisselogimisi: mis toimub ja kuidas reageerida

Kui see tuvastab teie kontol midagi ebatavalist, Google blokeerib seaduslikke sisselogimisi. See liigne innukus, mis esialgu on teretulnud, võib olla üsna tüütu. Seega on need täiesti õigustatud sisselogimised... märgitud kui „kahtlane tegevus”Mõnikord juhtub see isegi siis, kui teie enda arvuti on välja lülitatud.

Järgmistes ridades näete, mida need teated tähendavad, Kuidas teha kindlaks, kas Google'i blokeering on ehtne või andmepüügipettus?Mida samm-sammult teha kahtlase tegevuse hoiatuse saamisel, miks valepositiivsed tulemused tekivad ja kuidas oma kontot turvata, et kellelgi teisel oleks sellele juurdepääs palju raskem.

Mida see tähendab, kui Google blokeerib sisselogimise "kahtlase tegevuse" tõttu?

Kui saate sellist tüüpi e-kirja või SMS-i „Kahtlane sisselogimine on takistatud” Või teade teie mobiiltelefonis, mis ütleb, et nad on blokeerinud kummalise juurdepääsu; juhtus see, et Google'i automatiseeritud süsteemid on tuvastanud riskimustri ja otsustanud selle katkestada.

See blokeerimine võib olla tingitud ebatavalistes kohtadesseadmed või käitumine, mis ei sobi teie tavapärase tegevusega: riik, kus te pole kunagi käinud, tavapärasest erinev brauser, väga kummaline kellaaeg või tehniline muster, mis meenutab automatiseeritud rünnakut.

Paljudel juhtudel, enne kui teate kätte saate, Google on väidetaval kasutajal juba palunud oma isikut kinnitada. lisaküsimuse, mobiiltelefonile saadetud koodi või millegi sarnasega. Kui see kinnitus ebaõnnestub või seda ei tehta kunagi, märgib süsteem katse kahtlaseks, blokeerib selle ja teavitab teid.

See kehtib nii isiklike kui ka ärikontode kohta Google Workspace'is, kus administraatorid saavad hoiatused anomaalsete sisselogimiste kohta teie kasutajate kontodel kui Google kahtlustab, et kellelgi on parool.

Kuidas kontrollida oma Google'i kontol kahtlast tegevust

Esimene Turvahoiatuse korral on oluline kontrollida, kas midagi ebatavalist on tegelikult juhtunud või on tegemist valepositiivse tulemusega. Google pakub selleks teie kontol selget juhtpaneeli.

1. Juurdepääs teie Google'i konto tippides otse brauserisse accounts.google.com.
2. Vasakpoolses menüüs minge jaotisse Turvalisus.
3. Leia plokk „Hiljutised turvalisusega seotud tegevused” ja klõpsa „Vaadake üle turvalisusega seotud tegevused”.
4. Näete nimekirja, kus on hiljutised sisselogimised, paroolimuudatused, uued seadmed jne.Lisateabe nägemiseks klõpsake igal üksusel: ligikaudne asukoht, seadme tüüp, brauser, IP-aadress…
5. Kui märkad tegevust, mis ei tundu õige (riik, kus sa pole käinud, brauser, mida sa ei kasuta, operatsioonisüsteem, mis ei ole sinu oma), klõpsa nupul "Kaitse oma kontot" ja viisard järgneb.

Selles Google'i assistendis saab see teilt küsida Muutke oma parooli, logige välja kõigist seadmetest ja kontrollige ühendatud kolmandate osapoolte rakendusi.Isegi kui arvate, et tegemist on valehäirega, on kõige parem protsess lõpule viia, sest see vähendab oluliselt rünnakupinda.

Miks Google näeb teie arvutis kahtlast tegevust (isegi kui see on välja lülitatud)

Üks juhtum, mis paljusid inimesi hämmeldab, on see, kui hoiatus näitab, et kummaline tegevus pärineb teie enda arvutist või mobiiltelefonist, kuigi sel hetkel Seade oli täielikult välja lülitatud või sa seisid seal ja ei teinud midagi ebatavalist..

Sellel on mitu põhjust See võib juhtuda ilma, et see tingimata tähendaks, et teil on pahavara:

• Geograafilised või võrgu ebakõladKui teie IP-aadress muutub sageli (näiteks seetõttu, et teie operaator määrab aadresse ümber) või kui teie teenusepakkuja suunab liikluse läbi teise riigi, võib Google seda tõlgendada juurdepääsuna ebatavalisest asukohast ja märgistada selle kahtlaseks.
• Ebatavalised juurdepääsumustridSagedased sisse- ja väljalogimised, brauseri vahetamine, Chrome'i sünkroonimine erinevatest seadmetest lühikese aja jooksul... kõik see võib käivitada alarme.
• Sünkroniseerimine ja taustaprotsessidMõned Chrome'i sünkroonimise või Google'i teenustega seotud sisemised juurdepääsud võidakse teie seadme tegevusena logida isegi siis, kui te sel hetkel midagi ei tee.
• KlassifitseerimisveadKuigi Google'i süsteemid on täiustatud, pole need täiuslikud. Mõnikord meenutavad teatud tehnilised mustrid rünnakut nii palju, et süsteem eelistab neid ignoreerida. reageeri üle ja logi igaks juhuks välja.

See selgitab, miks mõned kasutajad saavad mitu "kahtlase tegevuse" meili kuus. isegi kui nad on viirusetõrje skaneeringuid teinud, paroole vahetanud ja kahefaktorilise autentimise lubanudSee ei ole alati märk tegelikust häkkimisest, aga see viitab sellele, et midagi kasutusmustris või võrgustikus ajab Google'it segadusse.

Kuidas eristada valepositiivset ja tõelist rünnakut

Vaadake üle mõned põhinäitajad Iga kord, kui hoiatuse saad, aitab see sul vältida paranoiliseks muutumist, aga hoiab ära ka liigse usaldamise.

Need on märgid, et see on tõenäoliselt valepositiivne:

• Näidatud asukoht on ebatavaline, aga IP kuulub teie internetiteenuse pakkujale ja see varieerub sageli.
• Alati juhitakse tähelepanu sellele, et sama seade, mida sa juhid ja te ei näe juurdepääsu tundmatutest riikidest.
• Pärast Gmaili, Google Drive'i, YouTube'i jne kontrollimist ei leia te teod, mida sa ei teinud (saadetud imelikud meilid, sätete muudatused, ühendatud uued rakendused).
• Google Plays, Google Pays, YouTube Premiumis, Google Adsis ega muudes seotud teenustes ei kuvata ebatavalisi oste ega uusi tellimusi.

Siiski on mitmeid selgeid võimalikke sümptomeid konto tegelik kohustus:

• Näete sisselogimisi aadressilt kohad või riigid, kus te pole kunagi käinud.
• Nad ilmuvad tundmatud seadmed oma Google'i konto jaotises „Teie seadmed”.
• Teie tavapärane parool ei tööta enam või Google sunnib teid selle teie palveta lähtestama.
• Gmaili kaustas „Saadetud” on e-kirjad, mida sa pole kirjutanud, mõnikord kummaliste linkide või kahtlaste manustega.
• Sa leiad kolmandate osapoolte rakendused või brauserilaiendused teie kontoga ühendatud, mille autoriseerimist te ei mäleta.
• Nad ilmuvad tundmatud tasud kontoga seotud makseviisides (Google Pay, Google Play, YouTube, Ads…).

Kui märkad ühte või mitut neist märkidest, peaksid käituma nii, nagu oleks konto ohtu sattunud. isegi kui Google on viimase sisselogimise blokeerinud.

Sammud konto kaitsmiseks, kui Google annab teile kahtlase tegevuse kohta märku

Kui hoiatus tundub õigustatud ja on mõistlikke kahtlusi, tasub seda uurida. muuta konto võimalikult turvaliseksSoovitatav protsess hõlmab nii konto enda kui ka seadmetega seotud meetmeid.

1. Muutke oma Google'i parooli kohe

Esimene samm on juurdepääsu keelamine praeguse parooli põhjal. Looge uus pikk võti, unikaalne ja raskesti äraarvatavilma et oleksite mujal kasutatud asju ümber töötanud.

1. Sisesta oma Google'i konto.
2. Mine vasakpoolsesse menüüsse ja vali Turvalisus.
3. Klõpsake jaotises „Kuidas Google'isse sisse logida” nuppu Parool.
4. Sisestage oma praegune parool, looge uus ja klõpsake nuppu Parooli muutmine.

Kui teil on probleeme tugevate paroolide loomisega, pöörduge abi saamiseks paroolihaldur (Google'i enda, KeePass või mõni muu usaldusväärne) pikkade juhuslike kombinatsioonide genereerimiseks ja salvestamiseks.

2. Logige seadmetest välja ja eemaldage tundmatud sisselogimised

Parooli muutmine on suurepärane, aga kui on avatud seansse või rakendusi laiade õigustega, Neil on ikka veel välisuks kuni sa selle sulged.

1. Logige oma Google'i kontolt uuesti sisse Turvalisus.
2. Otsige jaotist Teie seadmed ja valige Halda kõiki seadmeid.
3. Kontrollige neid ükshaaval ja kui näete mingi seade, mida sa ei tunne või mida te enam ei kasuta, klõpsake sellel ja valige Logi välja.
4. Mine tagasi turvalisuse sektsiooni ja sisesta „Teie ühendused kolmandate osapoolte rakenduste ja teenustega”.
5. Kui näete rakendusi, mida te ei tunne või mida te enam ei vaja, avage need, kontrollige õigusi ja puudutage "Eemalda kõik ühendused" ligipääsu katkestama.

See ülevaade on oluline, sest Paljud volitamata juurdepääsud toimuvad rakenduste või laienduste kaudu kellel on luba teie e-kirju lugeda, teie Drive'ile juurde pääseda või teie kontakte vaadata.

3. Kontrollige ja värskendage oma varutelefoninumbrit ja -e-posti aadressi.

Kui kellelgi õnnestub teie taasteandmeid muuta, saab ta blokeeri oma konto täielikult parooli muutmine ja kinnituskoodide suunamine.

1. Vahekaardil Turvalisus Minge oma Google'i kontolt jaotisse „Kuidas Google'isse sisse logida“.
2. Sisesta Varutelefon y Varue-posti aadress.
3. Kontrolli, et Näidatud andmed on teie omad. ja need on ajakohased; kui miski ei kõla õigesti, parandage see ja lisage õige teave.

Ilma nende taastamismeetoditeta muutub konto taastamise protsess keerulisemaks, seega on soovitatav hoia neid alati ajakohasena.

4. Aktiveeri ja tugevda kaheastmelist kinnitamist (2FA)

Kaheastmeline autentimine on üks parimaid kaitsemeetodeid. Isegi kui keegi arvab teie parooli ära või varastab selle, vajab ikkagi teist tegurit mida tal tavaliselt ei oleks.

1. Sees TurvalisusValige jaotises „Kuidas Google'isse sisse logida” Kaheastmeline kinnitamine.
2. Järgige viisardit, et lisada vähemalt üks telefon kust koode või teavitusi saada.
3. Kui soovite suuremat turvalisust, seadistage autentimisrakendus (näiteks Google Authenticator) või füüsilised turvavõtmed.

Autentimisrakenduse koodid on SMS-idest tugevamad selliste rünnakute vastu nagu... SIM-kaardi vahetamine, mille käigus ründaja saab teie mobiilinumbri kätte.

5. Käivitage oma seadmetes viirusetõrje- ja pahavaratõrje skaneeringud

Mõnes hoiatuses vihjab Google isegi, et võis olla pahavara teie arvutis või mobiilseadmeseriti kui see tuvastab tüüpilisi klahvilogijate mustreid või kahtlaseid ühendusi.

Soovitatav on teostada erinevat tüüpi skaneeringuid; näiteks käivitada turvarežiimis Windows 11-s usaldusväärsema analüüsi saamiseks.

• Teha a võrguühenduseta analüüs Windows Defenderi või mõne muu sisseehitatud lahendusega.
• Kuluta spetsialiseeritud pahavaratõrje (nagu Malwarebytes või muud hea mainega tööriistad) kõigis üksustes.
• Vaadake üle ja vajadusel desinstallige kahtlased brauserilaiendused mis võib teie volitusi jäädvustada.

Eesmärk on tagada, et Seal ei tohiks olla püsivaid klahvilogijaid ega troojalasi mis võib teie uue parooli uuesti varastada või seansse kaaperdada.

6. Kui te enam ei pääse juurde, kasutage taastamistööriista

Kui ründaja on parooli või taasteandmeid muutnud ja te ei saa sisse logida, peate kasutama ametlik Google'i marsruut kontode taastamiseks.

1. Mine lehele Google'i konto taastamine (otsige otse „Google'i konto taastamine”).
2. Sisestage mõjutatud e-posti aadress ja järgige ekraanil kuvatavaid juhiseid.
3. Vasta küsimustele teemal vanad paroolid, konto loomise ligikaudne kuupäev, seadmed, kuhu sisse logisitejne.

Kasutage seade ja ühendus, mille kaudu olete varem sisse loginud See suurendab tõenäosust, et Google tunneb teid ära seadusliku omanikuna ja taastab teie juurdepääsu.

 

Teavituste haldamine Google Workspace'is: mida administraator saab teha

Kui haldate Google Workspace'is ettevõtte kontosid, saate seadistada automaatsed hoiatused anomaalsete sisselogimiste tuvastamisel teie kasutajate kontodel.

Põhilised sammud Google'i soovitused nende juhtumite uurimiseks on järgmised:

1. Küsige mõjutatud kasutajalt, kas tuvastab sisselogimise ja arutage temaga tema hiljutist tegevust.
2. Kui kahtlusi on endiselt, kasutage Administraatorite turvakontroll-leht näha täiendavaid pühendumise märke.
3. Muutke mõjutatud konto parooli ja vajadusel Sunniviisiline väljalogimine kõigis seadmetes.

Kui avastad, et "kahtlane" algus on tegelikult õigustatud, on see väga soovitatav. aktiveeri selle kasutaja jaoks kaheastmeline kinnitamine Ja tegelikult kogu organisatsiooni jaoks. Mida rohkem kontosid omab 2FA-d, seda vähem müra valepositiivsed testid tekitavad ja seda väiksem on rünnakupind legitiimse juurdepääsu jaoks.

Pange tähele, et Google Workspace'i tugi See ei saa kahtlaseid sisselogimishoiatusi põhjalikult uurida sest kasutajategevuse logid on tundlikud ja privaatsed andmed.

Parimad tavad tulevaste teadete ja häkkimiste vähendamiseks

Kui konto üle on kontroll taastatud ja põhimeetmed kohandatud, on soovitatav omaks võtta mõned harjumused, mis Need vähendavad oluliselt probleemide tõenäosust keskpikas ja pikas perspektiivis.

Vaadake perioodiliselt üle „Turvakontroll”

Google pakub abilist nimega Turvakontroll mis juhendab teid kõige tundlikumates punktides: taastamismeetodid, 2FA, ühendatud seadmed, kolmandate osapoolte rakendused, ohustatud paroolid jne.

Selle kontrolli perioodiline tegemine (või alati, kui midagi tundub valesti olevat) on lihtne viis hoia maja korras konto turvalisuse osas.

Kasutage unikaalseid ja väga tugevaid paroole

Teie peamine Google'i parool peaks olema pikk (vähemalt 12–15 tähemärki), juhuslik ja unikaalne sellelt kontolt. Ei mingeid nimesid, sünnikuupäevi, sõnastikusõnu ega kombinatsioone nagu "parool123".

Kõige realistlikum viis unikaalsete paroolide säilitamiseks kõigis teenustes on valida a paroolihaldur See genereerib ja salvestab need teie jaoks krüpteeritud kujul. Teil on vaja meeles pidada ainult ühte väga tugevat peavõtit.

Olge ettevaatlik kahtlaste linkide ja manuste suhtes

Paljud rünnakud algavad lihtsast klõpsust pahatahtlikul lingil või manuse peal. Pole vahet, kas see näib pärinevat teadaolevalt kontaktilt või "Google'ilt": kui Sa ei oodanud seda sõnumit Kui see küsib kiireloomulist teavet või tundlikke andmeid, siis pidurdage.

Kahtluse korral tippige URL käsitsi oma brauserisse ja ärge laadige alla tundmatute saatjate manuseid. Kui teil on ka tööriistu, mis blokeerivad... andmepüügidomeenid või pahavara hostimine, parem kui parem.

Vaadake üle sageli lingitud seadmed ja rakendused

Iga paari kuu tagant võta aega, et kontrollida, millised seadmed on endiselt sinu kontoga seotud ja millistel kolmandate osapoolte rakendustel on õigusedEemalda kõik, mida sa ei tunne või ei kasuta.

See elementaarne hooldus hoiab ära nende kogunemise aja jooksul. mittevajalikud sisenemispunktid (vanad mobiiltelefonid, kasutatud tahvelarvutid, mida te enam ei kasuta, rakendused, mille kasutamise te aastaid tagasi lõpetasite jne).

Nende meetmete abil ja mõistes, kuidas ja miks Google teatud sisselogimisi kahtlasteks märgib, on palju lihtsam kontrolli säilitada: saate et tuvastada, millal on tegemist turvafiltrite lihtsa ülereageerimisega ja millal on tegemist tõelise ohuga mis nõuab kohest reageerimist, ilma et ta eksiks segadust tekitavate teadete vahele või langeks Google'it jäljendavate võltsmeilide lõksu.