Предупреждения безопасности при попытках взлома аккаунтов

Статья от 2012 г., но до сих пор актуальна, так как описывает принцип защиты наших аккаунтов компанией Google

Предупреждения безопасности при подозрении о спонсируемых государством атаках на аккаунты пользователей.

Опубликовано 5 июня 2012 г. Автор: Эрик Гроссе, вице-президент Google по безопасности. перевод статьи

Мы в Google постоянно находимся в поиске вредоносных действий в наших системах, в частности попыток третьих лиц войти в учётные записи пользователей без их разрешения.

Когда у нас есть конкретная информация - либо непосредственно от пользователей, либо из наших собственных данных мониторинга - мы показываем на экране для пользователей  чёткие предупреждающие знаки и устанавливаем дополнительные  разделы для контроля над входом в аккаунт, чтобы помешать этим злоумышленным игрокам интернет-рынка.

Сегодня ( с 2012 г. ) мы делаем ещё один шаг для части наших пользователей, которые, по нашему мнению, могут стать целью поддерживаемых государством атак. Вы можете увидеть, как выглядит это новое предупреждение :

Если вы видите это или подобное предупреждение, это не обязательно означает, что ваша учетная запись была взломана.
Это просто оповещение для вас, и оно означает, что мы считаем, что вы можете быть мишенью, например, фишинга или вредоносного ПО, и что вы должны предпринять немедленные шаги для защиты своей учетной записи. 

Вот несколько вещей, которые вы должны сделать сразу же, после получения предупреждения : 
• создайте уникальный пароль, который будет содержать сочетание прописных и строчных букв, а также знаков препинания и цифр; 
• включите двухэтапную проверку в качестве дополнительной защиты; 
• и обновите ваш браузер, операционную систему, плагины и редакторы документов. 

Злоумышленники часто отправляют ссылки на фальшивые страницы входа, чтобы попытаться украсть ваш пароль, поэтому будьте внимательны, когда вы входите в аккаунт Google или переходите на сайт вашего аккаунта Google https://myaccount.google.com в панели браузера. 

Эти предупреждения могут не отображаться на фальшивых страницах входа, потому что внутренние системы Google были скомпрометированы или из-за конкретной атаки.

Вы можете спросить, откуда мы знаем, что эта деятельность финансируется каким-либо государством?
Мы не можем вдаваться в подробности, не раскрывая информацию, которая была бы полезна этим участникам интернет-процессов, но наш подробный анализ, а также отчёты о жертвах взломов от них, явственно предполагают участие государств или групп, финансируемых какими-либо государствами.

Мы считаем, что мы обязаны предупреждать пользователей об атаках или потенциальных атаках, чтобы они могли принять меры для защиты своей информации.

И мы будем продолжать обновлять эти уведомления на основе нашей постоянно обновляемой информации.