Какво да направите, ако получите имейл за нулиране на парола, който не сте поискали

проверявате входящата си поща или превъртате през телефона си, когато нещо притегли вниманието ви. Това е известие за нулиране на паролата, само че в никакъв случай не сте желали такава. 

може да е дошъл по имейл, текстово известие или даже посредством приложение за засвидетелствуване. Изглежда законно и може да е от услуга, която в действителност употребявате. И въпреки всичко нещо се усеща изключено.

Неподдържаните известия за нулиране на паролата постоянно са ранен сигнален знак, че някой може да се пробва да получи достъп до вашия акаунт. В някои случаи сигналът е същински. В други това е подправено известие, предопределено да ви подмами да щракнете върху злонамерена връзка. Така или другояче, това значи, че вашата персонална информация може да е изложена на риск и е значимо да действате бързо.

Вземете най -добрите си софтуерни препоръки, незабавни сигнали за сигурност и изключителни покупко-продажби, доставени напряко във вашата пощенска кутия. Plus, you’ll get instant access to my Ultimate Scam Survival Guide — free when you join.

Password spelled out on blocks     (Kurt " CyberGuy " Knutsson)

Why you’re receiving password reset emails you didn’t request

There are a few reasons this might happen:

Someone is attempting unauthorized access: Hackers often test stolen Акредитивните данни от данните нарушават, с цел да видят къде към момента работят. Ако намерят акаунт, привързан с вашия имейл, задействането на нулиране на паролата е един от методите, по които се пробват да получат надзор. Те постоянно се свързват с подправени уеб страници, които открадват вашите идентификационни данни за вход или конфигурират злотворен програмен продукт. Вие изпитвате офанзива с пълнежи за заряд: Това е, когато нападателите употребяват ботове, с цел да заливат страници за вход с известни потребителски имена и пароли. Ако нещо съответствува, те ще се опитат да нулират паролата и да ви заключат. Вашата двуфакторна автентификация блокира влизането: Ако получите подкана от приложението си за засвидетелствуване, само че не се опита да влезете, това значи, че някой има вашата вярна ключова дума и се пробва да пробие втория ви пласт отбрана. Може да се изправите пред някой, който се пробва да пробие SMS, основан на SMS двуфакторна засвидетелствуване. Ако някой може да се изправи пред някой, който се пробва да пробие втория си пласт отбрана. Може да се изправите пред някой, който се пробва да пробие SMS, основан на SMS двуфакторна засвидетелствуване, в случай че някой може да се изправи пред някой, който се пробва да пробие втория си пласт отбрана. Може да се изправите пред някой, който се пробва да пробие SMS, основан на SMS двуфакторна засвидетелствуване. Ако някой може да се изправи пред някой, който се пробва да пробие втория си пласт отбрана. Може да се изправите пред някой, който се пробва да пробие двуфакторна двойка. Ако внезапно спрете да получавате текстове или видите нулиране на паролата, обвързани с SMS, свържете се неотложно с вашия мобилен снабдител.

В някои случаи известието е законно, както се вижда в имейла по -долу, само че поръчката не идва от вас. That is often a sign your login details are already in someone else’s hands.

Legit Microsoft password reset email (Kurt " CyberGuy " Knutsson)

How to identify suspicious password reset attempts

Unsolicited password reset alerts can take several forms, each with signs of potential fraud or hacking:

Email: Most services will send a Връзка за нулиране на паролата към вашата пощенска кутия. Ако не сте го поискали, това е Red Flag.Text Съобщение: Може да получите код за инспекция или връзка за нулиране посредством SMS. Докато доста компании употребяват текстово инспекция, измамниците също изпращат подправени известия, които имитират същински. Ако получите подкана за 2FA, която не сте задействали, някой се пробва да влезе сега и се нуждае от вашето утвърждение, с цел да завършите процеса.

Без значение по какъв начин се появява сигналът, задачата е същата. Either someone is trying to trick you into handing over your credentials, or they already have your password and are trying to finish the job.

Legit Microsoft sign-in request  (Kurt " CyberGuy " Knutsson)

What to do if you receive an unrequested password reset

If you receive a password reset alert you didn’t request, treat it as a warning. Независимо дали известието е законно или не, действането бързо може да помогне за попречване на неоторизиран достъп и да спре офанзивата в ход. Ето стъпките, които би трябвало да предприемете незабавно.

1. Не кликнете върху нещо в известието: Ако сигналът пристигна посредством имейл или текст, избягвайте да щракнете върху някакви връзки. Вместо това отидете непосредствено на формалния уебсайт или приложение, с цел да ревизирате акаунта си. Ако поръчката е била същинска, нормално има уведомление във вашия акаунт.

2. Проверете за подозрителна интензивност за влизане: Повечето сметки имат метод да видите последните си вход. Потърсете подозрителна активност като непознати устройства, странни места или влизания, които не разпознавате. Вход от място, на което не сте били, може да бъде знак за нарушаване.

Гугъл Accounts: Отидете и отворете раздела за сигурност, с цел да видите последните устройства и ID на ActivyApple: На вашия iPhone, iPad или Mac, отворете настройките (или систематичните настройки на Mac), докоснете името си в горната част, превъртете надолу, с цел да видите листата си с подписани устройства и докоснете някакви UNFAMILIAR, с цел да се премахнете от акаунта. > Дейност за влизане за обзор на скорошни опити за достъп и платформи за обществени медии: Погледнете под вашия профил или настройки за история на вход или ръководство на устройството

3. Променете паролата си: Дори и да не наподобява нищо неприятно, е добре да нулирате паролата си. Изберете подобен, който е дълъг, комплициран и неповторим. Избягвайте повторното потребление на пароли в разнообразни сметки. Помислете да употребявате A за генериране и запазване на комплицирани пароли.  Получете повече детайлности за моя

4. Сканирайте устройството си за закани: Ако някой получи достъп до вашата ключова дума, има възможност устройството ви да е компрометирано. Използвайте за сканиране на Keyloggers или Spyware.

5. Докладвайте за случая: Ако сигналът пристигна от съмнително известие, съобщийте го. В Gmail докоснете менюто с три точки и изберете Phishing Report. За други услуги използвайте формалния уеб страница, с цел да маркирате неоторизирана активност. Можете също по този начин да подадете доклад в в случай че подозирате машинация.

Жена, работеща върху своя преносим компютър (Kurt " Cyberguy " Knutsson)

Стъпки, които можете да предприемете, с цел да премахнете броя на имейлите за нулиране на паролата

Можете да предприемете няколко стъпки, с цел да се опитате да намалите броя на имейлите, които получавате, с цел да заявите ключова дума. Проверете двукратно вашето потребителско име и ключова дума. Когато имате достъп до акаунта си, може да имате печатна неточност в информацията за вход. Ако неведнъж се опитате да получите достъп до вашия акаунт с тази неточност, компанията, която държи акаунта, може да повярва, че се случва опит за хакерство, задействайки автоматизирано нулиране. Ако вашият уеб браузър автоматизирано попълни вашето потребителско име и ключова дума за вас, уверете се, че тази информация е без печатни неточности.

2. Извадете непозволени устройства. Някои сметки поддържат лист с устройства, упълномощени да употребяват вашия акаунт. Ако хакер успее да завоюва част от вашата персонална информация, може да успее да добави едно от неговите устройства към вашия оторизиран лист, задействайки неточности в влизане в акаунта, до момента в който той се пробва да хакне паролата ви. Проверете листата с позволени устройства и премахнете всички детайли, които не разпознавате. 

Процесът варира според от вида акаунт. Ще обхванем стъпки за Microsoft, Gmail, Yahoo и Aol.

Microsoft

Влезте в акаунта си в Microsoft в. Кликнете иконата на профила си в горната десница и ще изберем моя акаунт в Microsoft.Scroll надолу, с цел да намерите секцията за устройства и да щракнете върху Преглед на All Devices. Ще видите лист с устройства, свързани с вашия акаунт. Щракнете върху Покажи детайлности за всяка от тях, с цел да прегледате интензивността. Ако видите устройство, което не разпознавате или към този момент не употребявате, щракнете върху Премахване на устройството.

Стъпки за унищожаване на неоторизирани устройства от вашия акаунт в Microsoft. (Kurt " Cyberguy " Knutsson)

gmail:

Влезте в.Go to the Security в раздела за сигурност в левицата. устройства. Ако видите такива, които не разпознавате, щракнете върху устройството и изберете Излезте.

yahoo:

Отидете на страницата за сигурност на акаунта в Yahoo при тракване върху скорошна активност. Преглед на листата с устройства и места, които имат достъп до вашия акаунт. Дейност, приложения, свързани към вашия акаунт и скорошни промени в акаунта. Ако намерите активност или устройства, които не разпознавате, щракнете върху Изписване или унищожаване до него.

Не забравяйте постоянно да проверявате настройките на акаунта си и упълномощените устройства, с цел да гарантирате сигурността на вашите сметки. Ако подозирате някакъв неоторизиран достъп, също е добра концепция да измененията паролите си и да прегледате вариантите за възобновяване на акаунта си.

3. Сортирайте такива известия до спам. Ако предпочитате просто да не виждате сходни типове имейл известия, настройте вашия имейл клиент, с цел да сортирате известия като това в спам директория. (Тъй като доста от тях са спам, някои имейл клиенти вършат това автоматизирано.) Ако в миналото законно поискате нулиране на ключова дума, обаче, ще би трябвало да запомните да погледнете в досието SPAM за известието.

4. Използвайте неподвижен IP адрес. Някои сметки се пробват да разпознаят вашето устройство посредством вашия IP адрес. Ако имате динамичен IP адрес, вашият IP адрес се трансформира непрекъснато, което значи, че акаунтът може да не разпознава вашето устройство, задействайки известието за нулиране. Това постоянно се случва, тъй като употребявате VPN. Вижте дали вашият VPN ви разрешава да употребявате неподвижен IP адрес.

Как да отбраните сметки от бъдещи офанзиви на ключова дума

Дори и това да е било еднократно плашене, значимо е да затегнете общата си сигурност. Ето няколко елементарни навика, които изминават дълъг път:

1. Използвайте мощни и неповторими пароли: Използвайте A, с цел да създадете предпазени, неповторими пароли за всеки акаунт. Получете повече детайлности за моя

2. Помислете да употребявате услуга за унищожаване на персонални данни: Ако получавате имейли за нулиране на ключова дума от сметки, които не помните, че се регистрирате или от голям брой услуги, има огромен късмет персоналната ви информация да бъде изложена на уеб сайтове за брокери на данни. Тези компании събират и продават вашите данни, в това число вашия имейл, телефонен номер, домакински адрес и даже информация за вход от остарели сметки. Използването на реномирана услуга за унищожаване на данни може да ви помогне автоматизирано да идентифицирате и поискате премахването на вашите персонални данни от тези уеб сайтове. Това понижава риска от кражба на идентичност, заряд, фишинг и спам. Те не са евтини - и нито вашата дискретност.  Тези услуги правят цялата работа за вас, като интензивно следят и систематично изтриват вашата персонална информация от стотици уеб страници.  Това е, което ми дава успокоение и се оказа най -ефективният метод да изтриете персоналните си данни от интернет.  Ограничавайки наличната информация, вие намалявате риска от кръстосани референтни данни от нарушавания с информация, която могат да намерят в тъмната мрежа, което затруднява да ви насочат. 

Вземете A, с цел да разберете дали вашата персонална информация към този момент е в мрежата

3. Включете двуфакторната автентификация (2FA): Активирането е един от най-ефективните способи да спрете неоторизиран достъп, даже в случай че някой има вашата ключова дума. Когато 2FA е деен, всеки, който се пробва да влезе, също би трябвало да приключи втора стъпка за инспекция, нормално посредством приложение на вашия телефон. Ако нападателят задейства опит за вход, ще получите подкана да го одобрите или откажете. Това ви дава силата да блокирате опита в действително време и удостоверява, че 2FA работи по предопределение.

4. Инсталирайте мощен антивирусен програмен продукт: Инсталирайте мощен антивирусен програмен продукт, с цел да хванете злоумишлен програмен продукт, преди да аргументи щета. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи. .

5. Прегледайте настройките на вашия акаунт: Уверете се, че телефонният и имейл за възобновяване са настоящи. Премахнете остарелите или неизползвани способи за архивиране.

6. Поддържайте софтуера си настояща: Поддържайте софтуера и приложенията на устройството си, с цел да кръпкате уязвимости за сигурността, които нападателите постоянно експлоатират.

7. Използвайте VPN, с цел да отбраните вашата онлайн активност: Избягвайте обществения Wi-Fi или използвайте VPN, с цел да отбраните информацията си, когато сърфирате в необезпечени мрежи. Помислете да употребявате VPN, с цел да отбраните и от хакери, които се промъкват на вашето устройство. VPN ще ви предпазят от тези, които желаят да наблюдават и разпознават вашето евентуално местонахождение и уебсайтовете, които посещавате. 

Ключовите заключения на Kurt

Лесно е да изтриете ненадейно известие за нулиране на паролата, изключително в случай че нищо друго не наподобява не на място. Но тези сигнали постоянно са цифровият еквивалент на почукване на вратата, когато не очаквахте никого. Независимо дали става въпрос за хакер, който сондира по метод или лъжец, който се пробва да ви примамва, най-умният ход е да се отнасяте към всяко ненадейно известие за сигурност като пробуждане. Като отделите единствено няколко минути, с цел да ревизирате историята на вход, да отбраните сметки и да актуализирате паролите си, може да способства всичко. Киберсигурността към този момент не е единствено за специалисти. Това е неразделна част от всекидневието. И толкоз повече