2022-08-21 03:36:44
Ревизия Я выполняю все на myaccount.google.com, в разделе «Безопасность». Но можно и с мобильного, в приложениях от Google, без разницы:
Обнови парольВход в аккаунт Google → Пароль
Отключи левые приложенияВход на другие сайты через аккаунт Google → Вход через аккаунт Google
Через них можно закрепиться, получив доступ к Gmail, Dosc, Drive и тд. Удали все незнакомое и неиспользуемое.
Заверши левые сессииВаши устройства → Управление всеми устройствами
Выйди из всех сессий кроме текущей.
Удали пароли приложенийВход в аккаунт Google → Пароли приложений →
Через него тоже можно закрепиться. Удали все незнакомое и неиспользуемое.
Включи двухфакторкуЕсли двухфакторка не настроена, то вот рабочая последовательность:
5.1 Включи двухфакторку по СМС:
Вход в аккаунт Google → Двухэтапная аутентификация → Начать
Выбери:
Другие варианты → SMS или телефонный звонок
5.2 Удали дополнительную опцию (если есть):
Вход в аккаунт Google → Двухэтапная аутентификация → Уведомление от Google → Управление устройствами → Выйти из устройства
5.3 Настрой генератор:
Вход в аккаунт Google → Двухэтапная аутентификация → Приложение Authentificator → Настроить приложение
Отвяжи телефонВход в аккаунт Google → Двухэтапная аутентификация → Голосовое сообщение или SMS → Номера телефонов → Удалить
и
Способы подтверждения личности → Резервный номер телефона → Удалить
Удали резервную почтуСпособы подтверждения личности → Резервный адрес электронной почты → Удалить
Через нее тоже можно закрепиться, про это есть целая документалка.
Проверь пересылку почтыВ Gmail есть коварный способ закрепления — пересылка сообщений на чужую прочту. На сайте mail.google.com:
Настройки → Все настройки
Удали все незнакомое и неиспользуемое из этих разделов:
— Пересылка и POP/IMAP → Пересылка
— Фильтры и заблокированные адреса
Включи Безопасный просмотрУлучшенный Безопасный просмотр → Включить
________Навигация | Latest
ATT&CK: M1017, M1018, M1027, M1047
100 views00:36