Как реагировать на оповещение «Вход с нового устройства в аккаунт»? Стоит ли переживать и что с этим делать?
Большинство сервисов уведомляет пользователей, что в их аккаунт вошли посторонние. Это происходит с помощью письма на электронную почту или уведомления в приложении.
Вход с нового устройства в аккаунт — что значит?
Если пользователь заходит в свой аккаунт электронной почты, социальной сети или другого сервиса с одного и того же устройства, то не получает уведомление об этом — системе уже известно это устройство, поэтому повторные входы с него она не считает подозрительными. Если же владелец аккаунта авторизуется с нового устройства, платформа присылает об этом оповещение, чтобы уведомить его о возможном взломе или подозрительной активности.
По нескольким причинам оповещение о входе с нового устройства может прийти и в случае, если пользователь вошел в аккаунт со старого устройства. Например, пользователь получит уведомление об этом, если:
- Входит в аккаунт с включенным VPN — система засчитывает его вход как авторизацию из другой страны, поэтому присылает оповещение.
- Входит в аккаунт с непривычной сети, например, Wi-Fi-сети в общественном заведении (кафе, библиотеки и т. д.).
- Изменился интернет-провайдер, с помощью которого пользователь выходит в сеть.
В этих случаях волноваться не стоит — уведомление не указывает на подозрительную активность, если в аккаунт только что вошел владелец. Убедиться, что речь идет именно об устройстве пользователя, можно из самого оповещения — в нем должен быть указан регион, из которого совершили вход, время входа и тип устройства (например, модель телефона). Кроме этого часто указывается тип входа, например, с помощью какого-то браузера.
Стоит ли волноваться, если пришло уведомление о входе с нового устройства в аккаунт?
Если владелец учетной записи не совершал вход в свой аккаунт перед тем, как пришло уведомление, это значит, что доступ к аккаунту получил посторонний человек. Так как вход уже совершен, принимать меры нужно быстро. Однако перед этим важно удостовериться, что уведомление о входе настоящее.
Мошенники нередко подделывают такие сообщения, однако определить подделку не составит труда:
- В поддельных письмах пользователя просят перейти по сомнительной ссылке, в то время как официальные оповещения либо носят исключительно информативный характер, либо содержат два варианта ответа, на которые можно нажать — «Да, это я совершил вход» или «Нет, это не я» (например, письма от Google).
- Поддельные оповещения приходят с аккаунтов без верификации (без галочки) — так, известны случаи, когда в Telegram пользователи получали такие уведомления от каналов с названием «Техподдержка».
Если есть уверенность, что уведомление настоящее, необходимо перейти к другим шагам, чтобы обезопасить аккаунт и как можно быстрее ограничить доступ к нему для посторонних людей.
Что делать, если пришло оповещение «Вход с нового устройства в аккаунт»?
Если подобное оповещение пришло на электронную почту и в нем есть варианты ответа, то необходимо нажать на вариант «Нет, это не я». После этого откроется страница с дальнейшими действиями, а система чаще всего автоматически завершит сеансы этого аккаунта на всех устройствах — например, так происходит в Google-аккаунте.
Однако не все платформы автоматически инициируют выход со всех аккаунтов — во многих случаях это требуется сделать самому владельцу. Чаще всего опция выхода находится в разделе настроек аккаунта под названием «Безопасность». В нем может находиться список всех устройств, с которого был произведен вход и кнопка «Завершить сеансы на всех устройствах». Иногда такой кнопки нет, поэтому выходить нужно, поочередно нажимая на каждое устройство из списка и выбирая действие «Выйти» или «Завершить сеанс».
Задача пользователя — как можно быстрее выйти со всех устройств, чтобы ограничить доступ к своей учетной записи для злоумышленников. После того как это сделано, потребуется принять следующие меры:
- Поменять пароль к аккаунту.
- Подключить двухфакторную аутентификацию по номеру телефона, если есть такая возможность — в будущем это поможет мгновенно вернуть доступ к своему аккаунту, если его снова взломают.
- Убедиться, что резервная почта не была взломана, так как именно с ее помощью злоумышленники могли получить доступ к аккаунту.
Когда эти действия будут выполнены, рекомендуется убедиться, что вход в аккаунт совершен только с устройств, принадлежащих владельцу. Это также можно сделать в разделе «Безопасность» в настройках аккаунта электронной почты, социальной сети или другой платформы, с которой пришло оповещение о входе с нового устройства.