Что такое фишинг в Gmail и как он работает?
Фишинг в Gmail — это попытка злоумышленников убедить вас перейти по вредоносной ссылке или ввести пароль на поддельной странице. Атаки маскируются под письма от Google, банков или коллег. Чаще всего используют подмену домена, поддельные логотипы и срочные призывы к действию. Понимание этих приёмов — первый шаг к защите.
Как включить расширенную защиту от фишинга в Gmail?
Откройте Gmail в браузере, нажмите шестерёнку → «Все настройки» → вкладка «Безопасность». Установите галочку «Включить расширенную защиту от фишинга». Функция активирует дополнительные проверки ссылок и вложений, а также блокирует письма с подозрительными DKIM- и SPF-записями. Изменения вступают в силу мгновенно и распространяются на все устройства.
Как настроить двухфакторную аутентификацию для Gmail?
Перейдите в myaccount.google.com/security, выберите «Двухэтапная проверка» и нажмите «Начать». Добавьте номер телефона или установите Google Authenticator. После активации вход в аккаунт потребует код из SMS или приложения. Это блокирует 99 % атак, даже если пароль скомпрометирован.
Как использовать ключи Titan для защиты аккаунта?
Купите ключ Titan или любой FIDO2-совместимый USB/NFC-ключ. В «Двухэтапной проверке» выберите «Ключи безопасности» → «Добавить ключ». Вставьте ключ в USB-порт, нажмите кнопку и подтвердите регистрацию. Теперь вход в Gmail возможен только при физическом наличии ключа. Это самый надёжный способ защиты от фишинга и угона аккаунта.
Как создать фильтры для автоматического удаления подозрительных писем?
В Gmail нажмите стрелку в строке поиска → «Создать фильтр». В поле «От кого» введите часто фальсифицируемые домены, например, *@secure-bank.net. Установите действие «Удалить» и нажмите «Создать фильтр». Повторите для других подозрительных доменов. Фильтры работают мгновенно и не требуют ручной проверки каждого письма.
Как проверить подлинность ссылки в письме?
Наведите курсор на ссылку без клика: внизу браузера появится реальный URL. Если адрес отличается от заявленного, не переходите. Для мобильных устройств долгое нажатие → «Скопировать адрес ссылки» и вставьте в блокнот. Также используйте встроенную проверку Gmail: нажмите три точки рядом с письмом → «Показать оригинал» и изучите заголовки SPF, DKIM, DMARC.
Какие расширения помогают блокировать фишинг в Gmail?
Установите официальное расширение Google Password Alert — оно предупредит, если вы введёте пароль Google на стороннем сайте. Также рекомендуется uBlock Origin с фильтрами Phishing URL Blocklist и Netcraft Extension. Все три расширения бесплатны, не замедляют браузер и обновляются ежедневно.
Что делать, если вы уже кликнули на фишинговую ссылку?
Немедленно смените пароль Gmail и включите двухфакторную аутентификацию. Проверьте «Безопасность аккаунта» на наличие неизвестных устройств и активных сессий. Запустите проверку «Проверка безопасности» в Google. Если вы вводили данные банковской карты, заблокируйте её и обратитесь в банк. Сообщите о фишинге через форму Google.