Gmail, bezpłatna i popularna usługa pocztowa Google, informuje użytkowników o każdej podejrzanej aktywności na ich koncie. Obejmuje to wszelkie podejrzane nowe logowania. Za każdym razem, gdy używasz nowego urządzenia (np. nowego smartfona lub tabletu albo współdzielonego komputera), aby zalogować się na swoje konto Gmail, Google wysyła alert na określone przez Ciebie urządzenie, aby otrzymywać alerty bezpieczeństwa.
Podejrzane logowania obejmują te, które nie są zgodne ze zwykłym wzorcem logowania, na przykład logowanie z nieznanej lokalizacji. W większości przypadków Google zada użytkownikowi kilka pytań zabezpieczających. Jeśli nie odpowiedzą i zrezygnują z próby zalogowania się, Google wyśle alert na wskazane urządzenie lub konto właściciela.
W niefortunnych przypadkach, gdy ktoś próbuje włamać się na Twoje konto Gmail, alerty wysyłane przez Google będą zawierać tylko jeden punkt danych – jedną datę logowania, jedną przeglądarkę, jedną lokalizację. Ale co, jeśli Twój e-mail został naruszony i nie jest to jednorazowa sytuacja, ale raczej coś, co trwa od jakiegoś czasu? Co się stanie, jeśli ktoś monitoruje Twoją aktywność e-mailową lub wysyła złośliwe e-maile w Twoim imieniu? W tym artykule pokażemy, jak przeprowadzić kompleksowy i skuteczny przegląd historii logowania do Gmaila, aby móc wykryć, czy istnieje wzór użycia przez nieautoryzowanego użytkownika.
Dotarcie do sedna problemu
Aby wykryć nieautoryzowanych użytkowników, musisz wiedzieć, kim są autoryzowani użytkownicy. Mówiąc dokładniej, Gmail tak naprawdę nie śledzi użytkowników, śledzi sesje. Sesje te są identyfikowane przez urządzenie, oprogramowanie przeglądarki i adres IP używany do uzyskania dostępu. W związku z tym musisz wiedzieć, z jakich urządzeń korzystałeś, aby uzyskać dostęp do swojego konta Gmail, adresy IP, z których uzyskałeś dostęp, przeglądarki, z których korzystałeś, oraz dokładne daty, kiedy logowałeś się, aby sprawdzić pocztę e-mail .
Drugim krokiem jest sprawdzenie historii logowania, aby dowiedzieć się, kiedy i gdzie ktoś inny korzystał z Twojego konta. W ten sposób będziesz mógł oznaczyć nieautoryzowane punkty dostępu i zapobiec ich ponownemu wystąpieniu.
Sprawdzanie historii logowania do Gmaila
Jeśli chcesz zobaczyć swoją historię logowania do Gmaila, musisz najpierw zalogować się na swoje konto.
- Teraz w prawym dolnym rogu pulpitu kliknij Detale przycisk. Powinno to otworzyć nową kartę z informacjami o aktywności na Twoim koncie.
2. Widoczne tabele zawierają listę używanej przeglądarki, adres IP, kraj pochodzenia oraz datę i godzinę logowania. Na tej nowej karcie możesz wylogować się ze wszystkich aktywnych sesji internetowych, jeśli zauważysz jakąkolwiek aktywność zagraniczną.
Możesz również sprawdzić inne szczegóły dotyczące każdego logowania, klikając Pokaż szczegóły link obok tagu przeglądarki.
3. Innym sposobem przeglądania historii logowania jest odwiedzenie strony Ostatnie zdarzenia związane z bezpieczeństwem. Tam możesz zobaczyć nowe loginy z nieautoryzowanych lokalizacji i je oznaczyć.
Powinieneś również wiedzieć, że jeśli używasz innego urządzenia, takiego jak iPhone z siecią 3G, adres będzie inny niż Twój komputer domowy lub biurowy. Gdy znasz oba te adresy, powinieneś od razu być w stanie stwierdzić, które logowania nie były autoryzowane. (Zapoznaj się z naszym powiązanym artykułem na temat sprawdzania, czy ktoś inny korzysta z Twojego konta Gmail).
Sprawdź swoje użycie VPN
Możesz od razu zauważyć wysyp podejrzanych logowań z innej lokalizacji. Zanim jednak dojdziesz do wniosku, że zostałeś zhakowany, sprawdź, czy nie korzystasz z pakietu wirtualnej sieci prywatnej (VPN) w celu zakrycia śladów przeglądania sieci. VPN zwykle fałszują mechanizmy śledzenia IP w Internecie, aby Twój komputer wydawał się być gdzieś (i kimś innym); jeśli masz uruchomioną sieć VPN, może być trochę trudne, aby zrobić głowy lub ogony z dzienników sesji.
Nawiasem mówiąc, nie jest to argument za brakiem uruchomienia VPN. VPN zdecydowanie dodają warstwę bezpieczeństwa do twoich sesji online. Należy jednak pamiętać, że mogą one skomplikować próby interpretacji dzienników bezpieczeństwa.
Dlaczego ważne jest sprawdzenie historii logowania do Gmaila
Ze względu na sam charakter usługi e-mail opartej na chmurze Google nie może po prostu automatycznie blokować nieautoryzowanych adresów IP i urządzeń przed zalogowaniem się na konto. Za każdym razem, gdy zmienią telefon lub użyją innej maszyny, będą blokować swoich legalnych użytkowników. Jedyne kroki, jakie mogą podjąć, to te, które podejmują, oznaczając potencjalnie podejrzane zdarzenia, takie jak tajemnicze logowanie, dla Twojej uwagi.
Większość z nas nie zmienia regularnie swoich haseł, jeśli w ogóle, więc sprawdzanie historii logowania od czasu do czasu jest dobrym sposobem na wyłapanie wszelkich wybryków związanych z twoim e-mailem. Nie trwa to bardzo długo i lepiej dmuchać na zimne. Poza tym, nawet jeśli regularnie zmieniasz hasło, nie zawsze możesz wiedzieć, czy ktoś ma keylogger na Twoim komputerze lub inny sposób na znalezienie Twojego hasła. Jeśli znajdziesz autoryzowane legalne loginy, ale z czasów i dat, w których wiedziałeś, że nie jesteś w Gmailu, być może ktoś ma fizyczny dostęp do twojego komputera i korzysta z tego.
Najlepszym sposobem na zapewnienie bezpieczeństwa konta Gmail jest regularne sprawdzanie historii logowania i zgłaszanie urządzeń, które nie powinny mieć dostępu do konta. Dobrą wiadomością jest to, że każdy nowy punkt dostępu jest oflagowany przez Gmaila. Powinieneś otrzymać wiadomość e-mail z powiadomieniem niemal natychmiast, abyś mógł podjąć szybkie działanie.
Inne kroki bezpieczeństwa
Istnieją inne proaktywne kroki, które możesz podjąć, aby zwiększyć bezpieczeństwo swojego konta Gmail.
Jednym z kroków jest skonfigurowanie pomocniczego adresu e-mail i numeru telefonu, jeśli jeszcze tego nie zrobiłeś, adresu e-mail i numeru telefonu, o którym wiesz, że nie zostały naruszone, aby w najgorszym razie odzyskać kontrolę nad każdym zhakowanym kontem. Jest to proste i łatwe do zrobienia; Google przeprowadzi Cię przez cały proces.
Włącz weryfikację dwuetapową Gmaila na komputerze
Kolejnym krokiem jest skonfigurowanie weryfikacji dwuetapowej na swoim koncie. Weryfikacja dwuetapowa dodaje kolejny krok do procesu logowania. Oprócz nazwy użytkownika i hasła możesz mieć fizyczne urządzenie, które wstawiasz do urządzenia, którego używasz, aby potwierdzić, że to Ty, lub możesz poprosić Google o zadzwonienie do Ciebie lub wysłanie SMS-a z kodem autoryzacyjnym. Możesz też poprosić Google o wysłanie potwierdzenia bezpośrednio na Twój fizyczny telefon, aby zweryfikować, czy to Ty. Te kroki mogą być trochę denerwujące, jeśli często się logujesz, ale praktycznie uniemożliwiają włamanie się na twoje konto Gmail bez fizycznego włamania się do twoich systemów. Aby skonfigurować weryfikację dwuetapową:
- Przejdź do swojego konta Google.
- W lewym panelu nawigacyjnym kliknij Bezpieczeństwo.
- Na Logowanie do Google panel, kliknij Weryfikacja dwuetapowa.
- Kliknij Zaczynaj.
- Postępuj zgodnie z instrukcjami na ekranie.
Włącz weryfikację dwuetapową Gmaila na Androidzie
- Na urządzeniu z Androidem otwórz swoje urządzenie Ustawienia, a następnie dotknij Google.
- Wybierać Zarządzaj kontem Google.
- Następnie kran Bezpieczeństwo zakładka znajdująca się u góry.
- Wybierać Weryfikacja dwuetapowa pod Logowanie do Google menu.
- Uzyskiwać Zaczynaj i postępuj zgodnie z instrukcjami na ekranie.
Konfigurowanie kopii zapasowych
Utworzenie kopii zapasowej konta to zabezpieczenie, które pozwala zachować dostęp do konta w przypadku zapomnienia hasła, utraty urządzenia lub zablokowania konta z innych powodów. Aby skonfigurować kopie zapasowe, wykonaj następujące kroki:
- Zaloguj się na swoje konto Google.
- Uzyskiwać Bezpieczeństwo.
- Ponownie dotknij Weryfikacja dwuetapowa znajduje się pod Zaloguj się do Google płyta.
- Dodaj co najmniej jeden z tych drugich kroków:
- Kody aplikacji Authenticator
- Kody zapasowe
- Telefon zapasowy
Chociaż istnieją ograniczenia liczby logowań, które można wyświetlić na stronie historii logowania do Gmaila, jest to nieocenione narzędzie, które pozwala wiedzieć, jak z niego korzystać. Zostaw komentarz poniżej, aby podzielić się swoimi doświadczeniami ze społecznością.