Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Аккаунт инстаграм отправлен на проверку?
Теперь поговорим о том, что делать, если вы попали под проверку!
Итак – к вашему профилю привязан ВАШ номер телефона (к которому у вас есть доступ). В случае, если ваш аккаунт попал на “карандашик” вам будет отправлена смс, которую вы введете и далее вас начнут проверять…
А если телефон и почта привязаны другие?
Бывает и так, что вы потеряли доступ к электронной почте или номеру телефона, на который у вас подписка в Instagram.
Можно попробовать обновить свой профиль, добавив новые данные учетной записи или нажать “забыл пароль” и следовать инструкциям.
И нстаграм вас проверяет 24 часа
И вы видите на экране смартфона такое сообщение – если проверка выявит подлинность вашей информации, вы сможете получить доступ к своему аккаунту в течение 24 часов.
Если ваш аккаунт оказался в опале не по вашей вине, а случайно и вы не имеете понятия почему так случилось, то ЖДИТЕ!
Вот что пишет INSTAGRAM:
Если ваша учетная запись Instagram была отключена, вы увидите сообщение, сообщающее вам, когда вы пытаетесь войти в систему. Учетные могут быть отключены без предупреждения. Но если вы считаете, что ваша учетная запись была заблокирована по ошибке, вы можете обжаловать это решение, открыв приложение, введя свое имя пользователя и пароль и следуя инструкциям на экране. Если вы не видите отключенное сообщение, возможно, у вас проблема с входом в систему. Если ваша учетная запись была удалена вами или кем-либо с вашим паролем, восстановить его невозможно. Вы можете создать новую учетную запись с тем же адресом электронной почты, который вы использовали ранее, но вы не сможете получить то же имя пользователя.
Это так же может помочь:
ДРУЗЬЯ, ЕСЛИ ВОЗНИКЛИ ВОПРОСЫ Я БУДУ РАД ВАМ ПОМОЧЬ!
ВОТ МОИ КОНТАКТЫ:
ВКОНТАКТЕ ВАТСАП ТЕЛЕГРАМ ВАЙБЕР
ЗАРАНЕЕ БЛАГОДАРЮ ЗА ПОДДЕРЖКУ МОЕГО ТРУДА 😌
Если проверка выявит подлинность вашей информации, вы сможете получить доступ к своему аккаунту в течение 24 часов
Не можете войти в собственный профиль социальной сети Instagram? Эта статья расскажет, что означает сообщение: «Если проверка выявит подлинность информации, вы сможете получить доступ к аккаунту в течение 24 часов». Прочитайте собранные нами материалы и узнайте, как вернуть себе доступ к профилю. 
Почему идет проверка подлинности информации
Появлению надписи с просьбой обождать 24 часа обычно предшествует введение подтверждающего кода. Если вы видите подобный текст, другие пользователи наверняка несколько раз на вас пожаловались. Одного обращения для принятия серьезных мер администрации Инстаграм будет недостаточно. 
С деактивацией аккаунта вы ничего не сможете сделать в течение следующих 24-х часов. Это время, выделенное специалистами на проверку учетной записи. Ровно через сутки ситуация вряд ли разрешится, поэтому не привязывайтесь к цифрам. Очень вероятно, что проверка немного затянется.
В ходе 24-х часового промежутка друзья заблокированного пользователя смогут свободно посещать его страницу. Писать в техподдержку на данном этапе бесполезно. Даже если поступит ответ, в нем сотрудники компании попросят подождать завершения проверки.
Если вы боитесь необратимого удаления страницы, попросите своих подписчиков сделать скриншоты выложенных в профиле материалов. Можно сделать то же самое самостоятельно, с запасного аккаунта. Однако Instagram обязательно предложит напоследок сохранить выложенный вами контент, даже при принятии решения о деактивации аккаунта.
Как получить доступ к аккаунту в Инстаграм
Когда пройдут сутки, можно вернуться к своему профилю. Желательно заходить в учетную запись с браузера. Однако это необязательно.
После введения логина и пароля вы либо сможете спокойно пользоваться Инстаграмом, либо столкнетесь с блокировкой профиля. Рассказываем, как во втором случае получить доступ к аккаунту:
Чтобы отправить заявку на восстановление профиля, потребуется заполнить специальную форму. Сервис Инстаграм направит к ней пользователя сразу после перехода по ссылке «Сообщите нам об этом». Внимательно читайте весь текст, который будет предложен вашему вниманию.
Как заполнять заявку в Инстаграм
Чтобы вернуть себе доступ к аккаунту после «Если проверка выявит подлинность вашей информации, вы сможете получить доступ к своему аккаунту в течение 24 часов», последовательно отвечайте на вопросы в предназначенной для этого форме. Как это должно выглядеть:
Фотографии документов желательно делать светлыми и четкими. Используйте Лист ЕГРИП, налоговые декларации, Устав и другие бумаги. Можно заполнить заявку несколько раз, чтобы отправить каждый документ по отдельности.
Сфотографируйте себя с листом бумаги, на котором написан ваш ID в Инстаграме и число, предложенное техподдержкой. Подтвердить личность будет проще, если вы уже выкладывали снимок своего лица в ленте публикаций. 
Если появится возможность добавить текст, обязательно пишите объяснительное письмо. Чтобы вам быстрее отвечали, в том же послании добавляйте перевод своих слов на английский язык.
Затем посетите «Справочный центр» Инстаграм. Он находится в «Настройках». 
Там вы найдете больше ссылок на формы для деактивации. Прилагаем их список:
Будьте вежливы и настойчивы. Повторяйте перечисленные выше шаги до тех пор, пока служба поддержки не сдастся. Иногда аккаунты восстанавливают сразу. Однако порой справедливости приходится добиваться в течение нескольких месяцев.
Если проверка выявит подлинность вашей информации, вы сможете получить доступ к вашему аккаунту в течение 24 часов
Микроблогеры и обычные пользователи часто сталкиваются с невозможностью войти в приложение Инстаграм. Если появилось оповещение о проверке, занятой выяснением подлинности информации, аккаунт можно возвратить себе уже через 24 часа. 
В этой статье мы расскажем, почему вы не можете войти в собственный профиль, а также о способе его восстановлении. Узнайте больше о блокировке страниц администрацией Instagram.
Почему идет проверка информации на подлинность
Как и другие веб-сервисы, соцсеть Инстаграм рассылает пользователям уникальные уведомления и сообщения об ошибках. Многие из них непонятны без дополнительной справки. К сожалению, Instagram не ведет специального раздела с пояснением по поводу каждого сервисного сообщения.
Например, иногда при попытке авторизации появляется надпись «Если проверка выявит подлинность информации, вы получите доступ к аккаунту через 24 часа». Это означает, что другие пользователи нажаловались на профиль. Теперь содержание страницы будет изучено ответственными лицами. При обнаружении запрещенного контента вас заблокируют.
В течение следующих 24-х часов никакие действия по спасению аккаунта не помогут. Писать письма в техподдержку на данном этапе бессмысленно. Кроме того, администрация может счесть контент допустимым и уже через сутки вернуть вам профиль.
Однако если страница содержала недопустимые правилами публикации, то при следующей попытке входа вы увидите надпись «Ваш аккаунт заблокирован». Чтобы узнать причину, нажмите на клавишу «Подробнее». По этой же ссылке вы познакомитесь с методом восстановления учетной записи. 
Даже если вернуть страницу не удастся, можно будет извлечь любимые фотографии и загрузить их на новом аккаунте. Для этого попытайтесь войти в свой профиль через браузерную версию сайта.
Не отчаивайтесь, если спустя 24 часа все еще отображается надпись «Если проверка выявит подлинность предоставленной информации, вы получите доступ к аккаунту». Техподдержка Инстаграм порой работает очень медленно в связи с большой загруженностью. Если время ответа растянулось, остается только ожидать. В конечном итоге будет рассмотрен и ваш случай.
Как вернуть себе доступ к аккаунту в Instagram
Восстановить учетную запись можно, перейдя по ссылке с названием «Подробнее» в уведомлении о блокировке. В самом конце сообщения будет отображаться надпись «Сообщите нам об этом». Тапните по ней, и перед вами откроется страница с формой для восстановления аккаунта. 
Заполнить заявку можно также из специального раздела на сайте Инстаграм:
Не имеет принципиального значения, с какой ссылки начинать. Если вы убеждены в своей правоте, подойдет любая форма. Скорее всего, заявки на восстановление профиля придется отправлять еще несколько раз.
Заполнение формы на восстановление аккаунта
Формулировки вопросов в разных разделах «Help» отличаются, однако это неважно. Самый простой способ подать заявку на возвращение доступа к аккаунту со смартфона – это переход по линку от строчки «Сообщите нам об этом».
Как заполнять форму:
Возможно, одного документа будет недостаточно. В этом случае вы можете заполнить подобную форму несколько раз, прикрепляя каждый раз новые бумаги в формате JPEG.
Чтобы прикрепить несколько документов одним файлом, почитайте статью: Формат изображения BW что это такое
Если вам ответят отказом, не падайте духом. Попробуйте объяснить свою ситуацию в другом ключе, создав новое обращение. Иногда на возврат страницы уходит по несколько месяцев, однако люди все равно часто добиваются от администрации положительного решения.
Ваш аккаунт пытаются украсть мошенники — что делать?
Профили с большим количеством подписчиков привлекают внимание злоумышленников. Один из способов кражи – это рассылка поддельных уведомлений от администрации. Часто мошенники прикрываются пунктом правил о недопустимости нарушений авторских прав.
Инстаграм не посылает пользователям сообщений, содержащих такую информацию. Если вы получили такое письмо, это явно преступники. Однако некоторые злодеи для своих махинаций копируют текст официальных уведомлений. Например, «Если наша проверка выявит подлинность предоставленной информации, то вы получите доступ к профилю в течение 24 часов». 
Игнорируйте пришедшие на почту письма подобного рода. Даже если адрес отправителя содержит слова вроде «instagram» или «security», это точно мошенники. Системные уведомления от Инстаграма видны только в официальном приложении или на сайте. В адресной строке при этом будет отображаться URL, начинающееся с «instagram.com» или «help.instagram.com».
Советы по поддержанию безопасности:
Если вы потеряете свою почту, то можете попрощаться со многими привязанными к ней сервисами. Злоумышленники изменят с помощью электронного ящика личные данные пользователя, чтобы закрепить за собой его аккаунты в соцсетях.
Возможно, в дальнейшем у вас потребуют платы за возвращение доступа к профилю. Соглашаться на условия мошенников очень опасно. Шантажисты чаще всего продолжают угрозами тянуть деньги из жертвы, даже получив оговоренную заранее сумму. Избавиться от них самостоятельно очень тяжело, поэтому лучше даже не пробовать игру по их правилам.
При самом удачном раскладе, похищенный аккаунт будет использоваться для рассылки спама. В этом случае он вскоре попадет в поле зрения сотрудников Инстаграма. После этого профиль заблокируют. Чтобы разрешить ситуацию, предъявите администрации документы. Возможно, вам удастся вернуть себе доступ к странице.
Если у вас остались другие вопросы после появления сообщения «Если проверка выявит подлинность вашей информации, вы сможете получить доступ к вашему аккаунту в течение 24 часов» пишите в комментариях ниже.
Защита вашего аккаунта
Яндекс делает все, чтобы защитить вас с технической стороны — злоумышленнику очень сложно притвориться вами, чтобы получить доступ к вашему аккаунту. Но может оказаться, что взломщику проще угадать ваш пароль или узнать ответ на контрольный вопрос, чем пытаться взломать Яндекс.
Зачем кому-то взламывать мой аккаунт?
Получив доступ к Яндекс ID, взломщик может притвориться вами на любом сервисе Яндекса, например рассылать спам с вашего адреса Яндекс.Почты. А если в Почте остались адреса ваших знакомых, коллег или партнеров, мошенники могут разослать от вашего имени компьютерные вирусы или просьбы одолжить деньги. Защита вашего аккаунта нужна не только вам, но и тем, кто вам доверяет.
Если же вы активно используете сервисы Яндекса или привязываете к Почте ценные для вас аккаунты на других сайтах, взломщик может нанести еще больший ущерб — потратить ваши деньги или взломать аккаунт в любимой игре.
Обратите особое внимание на защиту аккаунта, если:
вы пользуетесь платными сервисами Яндекса ( Директ, Музыка, Такси и другие сервисы, на которых вы что-то оплачивали или вводили данные своей банковской карты);
ваш адрес на Яндексе привязан к платным сервисам других компаний, например AppStore или Steam;
на вашу Яндекс.Почту приходят письма от банков, которые управляют вашими деньгами, или любые другие письма, которые вы хотели бы сохранить в секрете;
вы указали адрес на Яндексе при регистрации какого-либо игрового аккаунта (World of Tanks, World of Warcraft и т. д.);
ваш адрес на Яндексе привязан к профилю социальной сети — ВКонтакте, Facebook и тому подобных;
вы использовали свой адрес Яндекс.Почты, чтобы зарегистрироваться в какой-либо платежной системе (PayPal, WebMoney и т. п.).
Даже если вам кажется, что взламывать ваш аккаунт незачем, не стоит недооценивать проблемы, к которым это может привести.
Как могут взломать ваш аккаунт
Чтобы войти в ваш аккаунт, злоумышленник может попробовать:
Угадать ваш пароль
Простой пароль несложно угадать. Например, если вас зовут Валентина и вы родились в 1975 году, пароль valentina1975 точно проверят. А если ваш пароль — один из тех, которые часто используют (например, qwerty или password1 ), злоумышленнику не понадобится много времени, чтобы перебрать все простые пароли и найти ваш.
Чтобы ваш пароль трудно было угадать, сделайте его посложнее по нашим рекомендациям.
Узнать ваш пароль
Сразу после регистрации ваш пароль не знает никто, кроме вас. Но, вольно или невольно, вы можете его раскрыть:
Вы можете поделиться паролем с родственниками, друзьями или коллегами. Даже если вы им полностью доверяете, секрет, известный не только вам — это уже не секрет.
Вы можете отправить свой пароль в ответ на поддельное письмо или SMS. Злоумышленник может подделать сообщение от Яндекса, в котором потребует прислать ваш пароль, хотя Яндекс никогда не запрашивает ваш пароль таким образом.
Подробнее о мошеннических письмах можно узнать в разделе Фишинг (интернет-мошенничество) в Справке Яндекс.Почты.
Чтобы этого не произошло, не вводите пароль, пока не убедитесь, что сайт настоящий.
Вы можете использовать один и тот же пароль на разных сайтах. Если взломщик узнал ваш пароль на каком-то одном сайте, он точно попробует войти с ним на все популярные сервисы, в том числе в ваш аккаунт на Яндексе.
Чтобы этого не произошло, придумывайте новый пароль при каждой регистрации. Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.
Ваш компьютер может быть заражен вирусом, который следит за вашими действиями. С помощью такого вируса злоумышленник может увидеть все, что вы вводите с клавиатуры, в том числе ваш логин и пароль на Яндексе.
Чтобы этого не произошло, установите антивирус и регулярно обновляйте его. Бесплатный антивирус можно выбрать из нашего списка.
Взломать ваш аккаунт в социальной сети
Для аккаунтов, перечисленных на вашей странице Социальные сети, может быть разрешен вход в Яндекс ID. Это значит, что если злоумышленник взломает ваш аккаунт в соцсети, он сразу сможет войти в ваш аккаунт на Яндексе.
Чтобы этого не произошло, постарайтесь защитить ваш аккаунт в социальной сети так же, как Яндекс ID: придумайте сложный пароль для входа, по возможности подтвердите номер телефона.
Взломать ваш дополнительный адрес почты
На странице Адреса электронной почты перечислены все адреса, привязанные к вашему Яндекс ID. Все адреса, кроме вашей Яндекс.Почты, можно использовать, чтобы восстановить доступ: Яндекс пришлет код для восстановления в письме. Если злоумышленник взломал ваш дополнительный адрес, он может «восстановить» доступ к вашему аккаунту на Яндексе, указав этот адрес.
Угадать или узнать ответ на ваш контрольный вопрос
Если вы не используете номер телефона или дополнительный адрес почты для восстановления доступа, взломщику нужно будет только угадать или узнать ответ на ваш контрольный вопрос.
Ответ, который трудно угадать, можно придумать с помощью наших рекомендаций. Но также нужно опасаться мошенников, которые могут попытаться узнать ответ на ваш контрольный вопрос обманом. Например, если контрольный вопрос — ваше любимое блюдо, вам могут написать под видом социологического опроса:
Пример мошеннического письма
Я являюсь представителем крупного сайта, посвященного гастрономии. Чтобы лучше понимать вкусы аудитории, мы проводим простой социологический опрос: какое Ваше любимое блюдо?
С уважением, автор проекта fake-food.ru
Как вы можете защитить свой аккаунт
Чтобы защитить свой аккаунт от взлома или кражи, по возможности привяжите к Яндекс ID номер телефона или включите двухфакторную аутентификацию. После этого безопасность вашего аккаунта перестанет зависеть исключительно от пароля и можно будет проще решить проблемы с доступом.
Если вы не хотите включать двухфакторную аутентификацию, постарайтесь защитить ваш пароль:
Придумайте сложный пароль
Пароль, который будет сложно угадать или подобрать, можно придумать с помощью наших рекомендаций.
Никому не сообщайте свой пароль
Сразу после регистрации ваш пароль не знает никто, кроме вас. Чтобы случайно не раскрыть его злоумышленнику, никому не сообщайте свой пароль и не вводите его на подозрительных сайтах.
Для программ и приложений (например, почтовых клиентов) безопаснее создавать специальные пароли.
Не используйте ваш пароль на других сервисах
Взломщик, который узнал ваш пароль на одном сервисе, обязательно проверит, подходит ли этот пароль к другим популярным сайтам, социальным сетям и играм.
Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.
Защитите свои средства восстановления доступа
Постарайтесь сделать так, чтобы взломщик не смог «восстановить» доступ к вашему аккаунту:
Если вы подтвердили номер телефона, следите за тем, чтобы он оставался актуальным. Когда вы меняете номер, сразу измените его на странице Номера телефонов.
Если вы используете для восстановления доступа только контрольный вопрос, ознакомьтесь с нашими рекомендациями о том, как сделать контрольный вопрос более надежным.
Что делать, если вас взломали
Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или в истории входов появились незнакомые места или программы), возможно, ваш аккаунт взломан.
Чтобы вернуть контроль над аккаунтом, следуйте нашим инструкциям.
Как придумать надежный пароль
Хороший пароль — такой, который сложно угадать или подобрать.
Чтобы составить сложный пароль, используйте:
Не допускаются только
Какие пароли ненадежные?
Что не стоит использовать в качестве пароля:
Пароли, которые вы уже используете на других сайтах или приложениях. Если кто-то узнал, например, ваш пароль к социальной сети, с этим паролем попробуют войти не только в Яндекс, но и в другие соцсети, почтовые сервисы, онлайн-банки.
Персональные данные, которые вы могли указать где-нибудь в интернете: имя, день рождения, номер паспорта и т. п. Даже девичью фамилию матери, которую, казалось бы, никто не знает, использовать не стоит.
Способы восстановления доступа
Если при регистрации аккаунта вы отказались подтвердить номер телефона, ваш аккаунт защищен только контрольным вопросом. В сущности, ответ на контрольный вопрос — это еще один пароль, который можно узнать или угадать так же, как и обычный пароль. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.
Если вам приходится использовать контрольный вопрос, постарайтесь защитить его.
Двухфакторная аутентификация
Устройство на базе Android или iOS позволяет вам установить приложение Яндекс.Ключ — с ним вам не придется запоминать и защищать пароль. Для каждого входа в Яндекс приложение генерирует одноразовый пароль, который перестанет работать сразу после того, как вы его введете.
Двухфакторная аутентификация – это самый надежный способ защиты Яндекс ID. Для взлома такой защиты необходимо, кроме прочего, украсть ваше устройство и разблокировать его.
Подробнее об этом способе защиты читайте в разделе Двухфакторная аутентификация.
Номер телефона
Защищенный номер телефона позволяет восстановить доступ к вашему аккаунту с помощью кода, который Яндекс отправит вам в SMS. Не забывайте изменить защищенный номер, если вы больше не можете читать сообщения, которые на него приходят.
Даже если злоумышленник сможет войти в ваш аккаунт, у вас будет как минимум 30 дней на то, чтобы вернуть себе контроль над аккаунтом и сменить пароль.
Подробнее об этом способе защиты читайте в разделе Привязка телефонных номеров.
Дополнительный адрес почты
Дополнительный адрес позволяет восстановить доступ к вашему аккаунту с помощью кода, который Яндекс отправляет на этот адрес в письме. Злоумышленник, который смог войти в ваш аккаунт, может сравнительно легко отвязать дополнительный адрес от Яндекс ID, чтобы помешать вам вернуть контроль над аккаунтом. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.
Если вы используете дополнительный адрес, злоумышленник, взломав его, сможет получить доступ к вашему Яндекс ID. Дополнительный адрес нужно хорошо защитить: придумать сильный пароль, по возможности включить двухфакторную аутентификацию или привязать номер телефона.
Подробнее об этом способе защиты читайте в разделе Дополнительные адреса почты.
Контрольный вопрос
Если вы не используете другой способ восстановления доступа, ваш аккаунт будет защищен от взлома только контрольным вопросом. Поэтому ответ на контрольный вопрос подобрать или угадать должно быть так же сложно, как и пароль.
На контрольный вопрос лучше указывать ответ, известный только вам. Девичья фамилия матери, любимое блюдо, кличка домашнего животного, номер телефона или квартиры — все эти сведения могут быть известны вашим знакомым или даже общедоступны (например, если вы указали их в социальной сети). Попробуйте указать собственный контрольный вопрос, ответ на который вам будет легче запомнить, а злоумышленнику — сложнее угадать.