Небезопасное приложение это какое
Перейти к содержимому

Небезопасное приложение это какое

  • автор:

Работа QDPro с почтой Gmail с 30 мая 2022 года

Чтобы защитить ваш аккаунт, начиная с 30 мая 2022 года Google перестанет поддерживать сторонние приложения или устройства, которые предлагают войти в аккаунт Google только с помощью имени пользователя и пароля.

Google может блокировать любые попытки входа в ваш аккаунт на сайтах или в приложениях, которые не соответствуют нашим стандартам безопасности.

Google автоматически закрывает доступ к аккаунту для небезопасных приложений, если вы ими не пользуетесь

Если вы закрыли доступ к аккаунту для небезопасных приложений, то можете снова его открыть. (https://myaccount.google.com/lesssecureapps) . Переходим по ссылке и попадаем на страницу

Ненадежные приложения, у которых есть доступ к аккаунту

Значит у Вас закрыт доступ к ненадежным приложениям и вам его необходимо открыть для этого надо сделать несколько манипуляций.

  1. Включить двухэтапную аутентификацию

Как включить двухэтапную аутентификацию

  • Откройте страницу Аккаунт Google. (https://myaccount.google.com/)

  • На панели навигации выберите Безопасность.

  • В разделе «Вход в аккаунт Google» нажмите Двухэтапная аутентификация затем Начать.

Следуйте инструкциям на экране.

Вы должны ввести пароль от Вашего почтового ящика, чтобы подтвердить, что это Ваш аккаунт

На этой страницы у Вас отобразятся устройства, которые подвязаны к вашей учетной записи

Вам придёт код, на телефон, который вы должны ввести на следующей странице

Как отключить второй этап на надежных устройствах

Если вы не хотите проходить второй этап проверки при каждом входе в аккаунт на определенном устройстве, установите флажок «Больше не спрашивать на этом компьютере».

Важно! Включайте эту настройку только на тех устройствах, которыми вы пользуетесь регулярно и к которым нет доступа ни у кого, кроме вас.

  1. Создать и использовать пароли приложений.

После того как вы включите двухэтапную аутентификацию, Вы должны создать пароль приложения.

  1. Откройте страницу Аккаунт Google.
  2. Нажмите Безопасность.
  3. В разделе «Вход в аккаунт Google» выберите Пароли приложений.

На следующим окне Вам придётся повторно ввести свой пароль от Вашего почтового ящика, чтобы подтвердить, что это именно Вы.

После успешной авторизации Вы попадете на страницу Пароли приложений

Где вы должны нажать на слово приложение и с выпадающего окна выбрать Другое

И ввести название QDPro

Потом нажать кнопку Создать

Скопировать Ваш новый пароль и вставить его в программу QD Professional и Вы сможете дальше пользоваться почтой gmail

Защита компьютера от потенциально нежелательных приложений

Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.

Система безопасности Windows использует защиту на основе репутации, что помогает предохранить компьютер от потенциально нежелательных приложений. Потенциально нежелательная блокировка приложений впервые впервые была Windows 10 обновлении за май 2020 г. и по умолчанию включена для корпоративных клиентов, но по умолчанию отключена для пользователей.

Примечание: Начиная с сентября 2021 г. мы будем блокировать программное обеспечение для криптоминалирования только для корпоративных клиентов.

Как его настроить?

Чтобы настроить потенциально нежелательную блокировку приложений, перейдите в начните > Параметры > Обновление & Security > Безопасность Windows > App & в браузере > параметры защиты на основе репутации.

Вы найдете в этом окте управления, который позволяет отключить потенциально нежелательную блокировку приложений, и укастерете, нужно ли блокировать приложения, загрузки или и то, и другое.

Управление блокировкой потенциально нежелательных приложений в Windows 10.

Мы рекомендуем не использовать эту функцию и включить как блокировку приложений, так и загрузку.

  • Функция Блокировка приложенийобнаружит PUA, которые вы уже скачали или установили, поэтому, если вы используете другой браузер, система безопасности Windows все равно сможет обнаружить PUA после их скачивания.
  • Функция Блокировка скачивания ищет PUA в процессе скачивания, но она работает только в новом браузере Microsoft Edge.

Что произойдет при обнаружении PUA?

Когда система безопасности Windows обнаружит потенциально нежелательное приложение, вы получите уведомление о том, что нужно принять меры.

Контрольное уведомление приложения и браузера, сообщающее пользователю об обнаружении потенциально нежелательного приложения.

Щелкните уведомление, чтобы перейти в область системы безопасности Windows Защита от вирусов и угроз, а затем нажмите название PUA, чтобы выбрать нужное действие.

Примечание: У вас могут отсутствовать некоторые параметры из примера ниже.

Действия, которые можно предпринять, когда безопасность Windows обнаруживает потенциально нежелательное приложение

Важно! Пока вы не выберете нужное действие, а система безопасности Windows не выполнит его, обнаруженное PUA будет только заблокировано в вашей системе, но не удалено. Это же PUA может быть обнаружено при последующих сканированиях системы, пока вы не примете меры.

Когда вы сделаете выбор, нажмите Запустить действия.

Дополнительные сведения

  • Защита компьютера от нежелательных программ
  • Как корпорация Майкрософт определяет вредоносные программы и потенциально нежелательные приложения
  • Справка и обучение по безопасности Майкрософт

Подключение почтового ящика на Gmail

Google в очередной раз изменил политику безопасности для сторонних приложений, которые подключаются к почте. Мы уже внесли необходимые изменения на нашей стороне и сейчас проходим проверку. Как только Google проверит наше приложение, мы вернём возможность подключения почтовых ящиков на Gmail через Google OAuth. К сожалению, пока неизвестно, сколько это может занять времени.

Сейчас подключить почту на Gmail можно двумя способами:

а) через включение двухфакторной аутентификации и создание пароля приложения:

б) через включение доступа ненадёжным приложениям в настройках Google-аккаунта. Этот вариант подойдет только для аккаунтов Google Workspace и Google Cloud Identity, при условии что метод разрешен администратором аккаунта и если не удаётся подключить ящик через пароль приложения:

При подключении ящика через пересылку вы также можете настроить сторонний SMTP-сервис (Mailgun, Postmark, Sendgrid, Amazon SES и т. д.).

Рассмотрим подробнее каждый способ.

Подключение ящика через пароль приложения

Подключение ящика на Gmail через пересылку + подключение SMTP Gmail

1. Подключите ящик к Омнидеску через пересылку, следуя инструкции в форме подключения почтового ящика.

6cf65c5282032945c543ee136f0636a8.png 01a57f6af22a93752440e5ee622774cb.png

2. Для подключения SMTP Gmail сначала необходимо включить двухэтапную аутентификацию и создать пароль приложения. Для этого откройте настройки вашего Google аккаунта.

7059e992e8ba5e48f06a093f7c3e6220.png

3. Перейдите в раздел «Безопасность» и включите двухэтапную аутентификацию (нужно выбрать дополнительный канал для получения одноразовых паролей: SMS, звонок, приложение от Google и т. п.).

Примечание: Если вы используете GSuite, то, возможно, сначала вам нужно будет включить опцию «Разрешить пользователям включать двухэтапную аутентификацию» в настройках безопасности аккаунта администратора в GSuite.

4. Создайте пароль приложения:

а) вернитесь в раздел «Безопасность», перейдите в раздел «Двухэтапная аутентификация» и пролистайте страницу до пункта «Пароли приложений»;

б) на открывшейся странице в пункте «Приложение» выберите «Почта», а в пункте «Устройство» — «Другое» и напишите «Омнидеск»;

в) в открывшемся окне скопируйте полученный пароль приложения.

5. Откройте окно редактирования подключенного ящика в Омнидеске и вставьте полученный пароль приложения в поле «Пароль от ящика». В полях «Сервер исходящей почты», «Порт» и «Шифрование» укажите значения со скриншота и сохраните изменения.

1df7eb09b0d05d9afa1b9003cc8c21d4.png

Подключение группы рассылки + подключение SMTP Gmail

В Gmail можно создавать не отдельный ящик, а группу рассылки со своим отдельным адресом типа «account@yourcompany.com».

1. Чтобы подключить группу рассылки к Омнидеску, добавьте в неё также ваш системный ящик Оминдеска из формы подключения собственного email-адреса через пересылку. Затем укажите адрес группы рассылки в форме подключения ящика и нажмите подключить.

4800383c0dbcf4271f571cb83a960f92.png

2. Для подключения SMTP Gmail сначала необходимо включить двухэтапную аутентификацию и создать пароль приложения. Для этого откройте настройки вашего Google аккаунта.

7059e992e8ba5e48f06a093f7c3e6220.png

3. Перейдите в раздел «Безопасность» и включите двухэтапную аутентификацию (нужно выбрать дополнительный канал для получения одноразовых паролей: SMS, звонок, приложение от Google и т. п.).

Примечание: Если вы используете GSuite, то, возможно, сначала вам нужно будет включить опцию «Разрешить пользователям включать двухэтапную аутентификацию» в настройках безопасности аккаунта администратора в GSuite.

4. Создайте пароль приложения:

а) вернитесь в раздел «Безопасность», перейдите в раздел «Двухэтапная аутентификация» и пролистайте страницу до пункта «Пароли приложений»;

б) на открывшейся странице в пункте «Приложение» выберите «Почта», а в пункте «Устройство» — «Другое» и напишите «Омнидеск»;

в) в открывшемся окне скопируйте полученный пароль приложения.

5. Откройте окно редактирования подключенной группы рассылки в Омнидеске и вставьте полученный пароль приложения в поле «Пароль от ящика». В поле «Логин» укажите НЕ адрес группы рассылки, а адрес реально существующего ящика в Gmail. В полях «Сервер исходящей почты», «Порт» и «Шифрование» укажите значения со скриншота и сохраните изменения.

cefc583dc5544ac21f4358037eba6fb7.png

6. Чтобы ответы сотрудников в обращениях, поступивших на адрес группы рассылки, также отправлялись с адреса рассылки, а не другого ящика, в настройках основного ящика в Gmail укажите адрес группы рассылки в качестве возможного адреса для отправки писем.

2be790ec740b1379cb7c4a1524fca53f.png

Подключение ящика на Gmail через IMAP

1. Для подключения Gmail ящика через IMAP сначала необходимо включить двухэтапную аутентификацию и создать пароль приложения. Для этого откройте настройки вашего Google аккаунта.

c44275d5979b00cc5b49dd9fd1498d44.png

2. Перейдите в раздел «Безопасность» и включите двухэтапную аутентификацию (нужно выбрать дополнительный канал для получения одноразовых паролей: SMS, звонок, приложение от Google и т. п.).

Примечание: Если вы используете GSuite, то, возможно, сначала вам нужно будет включить опцию «Разрешить пользователям включать двухэтапную аутентификацию» в настройках безопасности аккаунта администратора в GSuite.

3. Создайте пароль приложения:

а) вернитесь в раздел «Безопасность», перейдите в раздел «Двухэтапная аутентификация» и пролистайте страницу до пункта «Пароли приложений»;

б) на открывшейся странице в пункте «Приложение» выберите «Почта», а в пункте «Устройство» — «Другое» и напишите «Омнидеск»;

в) в открывшемся окне скопируйте полученный пароль приложения.

4. Вставьте полученный пароль приложения в поле «Пароль почтового ящика» в форме подключении ящика к Омнидеску. В полях «Сервер исходящей почты», «Порт» и «Шифрование» укажите значения со скриншота и нажмите «Подключить».

files.php?filename=ae6560fc01d8b1746eadb

Подключение ящика через включение доступа ненадёжным приложениям

Подключение ящика на Gmail через пересылку + подключение SMTP Gmail

1. Подключите ящик к Омнидеску через пересылку, следуя инструкции в форме подключения почтового ящика.

cdf05caad08ccdbefca7ca39228db0d8.png 28bda05e1c5033cf22d1f06c5f3690f4.png

2. Для подключения SMTP Gmail сначала необходимо включить доступ небезопасным приложениям в настройках Google-аккаунта. Для этого откройте настройки вашего Google аккаунта.

bfc6f1d3324aff4fbbdeaceae6bc67ff.png

3. Перейдите в раздел «Безопасность», прокрутите страницу до конца вниз и откройте доступ для ненадёжных приложений.

cf05a9f54cc1a0b001cf35d0541bf6c9.png

Примечание: Если вы используете GSuite, то сначала администратор GSuite-аккаунта в разделе «Безопасность» должен «Разрешить пользователям управлять своим доступом к приложениям, не обладающим надёжной защитой».

e9021b2668f6b03410a518a787dfad77.png

4. Откройте окно редактирования подключенного ящика в Омнидеске и заполните пустые поля. В полях «Сервер исходящей почты», «Порт» и «Шифрование» укажите значения со скриншота, укажите пароль от ящика в соответствующем поле и сохраните изменения.

3b6074055d7bdc9a25974244d97ad92e.png

Подключение группы рассылки + подключение SMTP Gmail

В Gmail можно создавать не отдельный ящик, а группу рассылки со своим отдельным адресом типа «account@yourcompany.com».

1. Чтобы подключить группу рассылки к Омнидеску, добавьте в неё также ваш системный ящик Оминдеска из формы подключения собственного email-адреса через пересылку, укажите адрес группы рассылки в форме подключения ящика и нажмите «Подключить».

b11cea6356340d696033dede2fa7a3e5.png

2. Для подключения SMTP Gmail сначала необходимо включить доступ небезопасным приложениям в настройках Google-аккаунта. Для этого откройте настройки вашего Google аккаунта.

e462341522ce619e98516a5ecd33b815.png

3. Перейдите в раздел «Безопасность», прокрутите страницу до конца вниз и откройте доступ для ненадёжных приложений.

https://138018.selcdn.ru/KB_images/omnideskru/1/165298/cf05a9f54cc1a0b001cf35d0541bf6c9.png

Примечание: Если вы используете GSuite, то сначала администратор GSuite-аккаунта в разделе «Безопасность» должен «Разрешить пользователям управлять своим доступом к приложениям, не обладающим надёжной защитой».

https://138018.selcdn.ru/KB_images/omnideskru/1/165298/e9021b2668f6b03410a518a787dfad77.png

4. Откройте окно редактирования подключенной группы рассылки в Омнидеске, в поле «Логин» укажите НЕ адрес группы рассылки, а адрес реально существующего ящика в Gmail, в поле «Пароль от ящика», укажите пароль от ящика, указанного в поле «Логин». В полях «Сервер исходящей почты», «Порт» и «Шифрование» укажите значения со скриншота и сохраните изменения

90830167c9f58ff67c78822cf4c3dd20.png

5. Чтобы ответы сотрудников в обращениях, поступивших на адрес группы рассылки, также отправлялись с адреса рассылки, а не другого ящика, в настройках основного ящика в Gmail укажите адрес группы рассылки в качестве возможного адреса для отправки писем.

c07dfea807490daaff9bfa1a2b1efb40.png

Подключение ящика на Gmail через IMAP

1. Для подключения Gmail ящика через IMAP перейдите в настройки вашего Google аккаунта.

790f89d57b481278052bc940540e5241.png

2. Перейдите в раздел «Безопасность», прокрутите страницу до конца вниз и откройте доступ для ненадёжных приложений.

b93005b8149f10e970d5ff0a4ffdda18.png

Примечание: Если вы используете GSuite, то сначала администратор GSuite-аккаунта в разделе «Безопасность» должен «Разрешить пользователям управлять своим доступом к приложениям, не обладающим надёжной защитой».

4b66de0ceb16ea4cfc1a6aa0d6e54627.png

3. Подключите ящик в Омнидеске через опцию «через POP3 или IMAP». В полях «Сервер исходящей почты», «Порт» и «Шифрование» укажите значения со скриншота.

6e70676dd7b80e7892a0ca532bd066e5.png

Настройка стороннего SMTP

Когда вы подключаете STMP вашего почтового сервиса, то:

  • ответы сотрудников добавляются в папку «Отправленные» вашего ящика;
  • вы не зависите от нас в плане доставляемости писем.

Но иногда у почтовых сервисов могут быть лимиты на отправку писем с одного ящика или же сервер работать нестабильно. Если хотите полностью контролировать отправку ответов клиентам и смотреть статистику доставляемости, лучший вариант — подключить специализированный SMTP-сервис (Mailgun, Postmark, Sendgrid, Amazon SES и т. д.).

Настроить отправку через сторонний SMTP можно только при выборе варианта подключения ящика через пересылку.

1. Логин стороннего SMTP-сервиса укажите через двоеточие после подключаемого ящика;

2. Укажите данные SMTP-сервера, предоставленные выбранным вами сторонним сервисом (сервер исходящей почты, порт, тип шифрования и пароль).

c6255289fb379b9fb05cf9c44a1ef1c5.png

Не забудьте настроить пересылку в интерфейсе вашего почтового сервиса, как это описано в инструкции, чтобы письма клиентов поступали в Омнидеск.

Опасное приложение: новые схемы мошенников

Мошеннические приложения регулярно появляются в электронных магазинах. Иногда даже попадают в топ– новинок. До блокировки их успевают скачать десятки и даже сотни тысяч раз. Цель таких приложений – оставить без денег доверчивых пользователей. Разобрались, как распознать фейк и уберечь свои деньги.

Скачать приложение

«Каждый гражданин России имеет право на кусочек народного достояния», – такими елейными речами заманивают в свои сети доверчивых людей разработчики приложений, которые мимикрируют под «Газпром» и его дочерние структуры. Приложение предлагает людям выгодные инвестиции в успешные проекты – например «Северный поток-2», про который все слышали. Обещают, что достаточно небольшого стартового капитала и можно получить прибыль, которая в 6, 8 и даже 10 раз превышает доходность банковских вкладов.

В российской корпорации о мошенниках знают и активно на них жалуются. Это помогает – недавно из Google Play исчезло мошенническое приложение «Газпром инвестиции», которое успели скачать более 50 тысяч раз.

Компании сами озабочены защитой своей деловой репутации, они отслеживают своих двойников в информационном пространстве и помогают пресекать противоправную деятельность, которая направлена на паразитирование на их добром имени.

Интернет-омбудсмен Дмитрий Мариничев

Однако вскоре после удаления приложения-двойника в Google Play появилось новое фейковое приложение – «Газинвест». Приманки те же: легкий доступ к фондовому рынку, пассивный доход от 27% годовых.

Другой вид мошеннических приложений подается под соусом заботы о населении. В топ-10 новинок можно найти «Выплаты населению 2022». Приложение завлекает людей пособиями, стимулирующими выплатами и льготами. Чуть менее популярны приложения с названиями «Возмещение НДС», «Выплаты пособий населению», «Подача заявки на возмещение» и прочие «плюшки» якобы от государства. У всех этих приложений одна цель – выманить деньги у доверчивых людей.

Такого рода мошеннических приложений очень много, и ежегодно их число только растет. Как правило, каких-либо юридических лиц эти проекты не имеют. По факту люди отправляют деньги на какие-то подставные карты или криптокошельки. Найти концы практически нереально, чем и пользуются мошенники.

Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев

Как распознать мошенническое приложение?

Многие полагают, что если приложение доступно для скачивания в официальном магазине Google Play, то оно безопасно. Это не так – на площадке можно найти сотни мошеннических продуктов. Делать выводы на основании высокой оценки тоже не стоит, предостерегает Роман Ромачев:

«Часто у таких приложений и высокий рейтинг, и большое количество скачиваний. Эти показатели достаточно легко накрутить. Мошенники пользуются накруткой, чтобы ввести в заблуждение пользователя».

Перед скачиванием приложения желательно зайти в комментарии и внимательно их изучить. Положительные отзывы могут быть купленными, а вот негативные сообщения, свидетельствующие о мошеннических действиях, скорее всего, правдивы. Лучше выбрать другое приложение.

Безопаснее скачивать приложение с официального сайта компании – тогда сомнений в его подлинности не возникнет. Также желательно не устанавливать приложение, которое предлагает навязчивая всплывающая реклама. С высокой долей вероятности это фейк.

Установка приложений на телефон – факторы риска

Есть приложения, которые просто опасно скачивать, поскольку в них зашиты вредоносные вирусы. Особо агрессивные формы могут добраться до электронного кошелька. При этом пользователь не сразу заметит, что с его телефона списываются деньги.

Эффективнее всего удалять такие приложения через безопасный режим:

  1. Открываем «Настройки» — «Приложения» — «Все приложения»;
  2. Ищем приложение, которое хотим удалить;
  3. Открываем страницу приложения;
  4. В открывшемся окне нажимаем «удалить»;
  5. Подтверждаем удаление.

Однако не все приложения заражают смартфон вирусами. Большинство рассчитаны на то, чтобы собрать информацию о пользователе. Не стоит доверять сомнительному ресурсу свои персональные данные. Их мошенники могут использовать для доступа к электронному кошельку.

Почему Google Play не блокирует мошеннические приложения?

Возникает закономерный вопрос: почему Google позволяет размещать в своем электронном магазине откровенно мошеннический софт? Дмитрий Мариничев объясняет это так: «Из любого устройства можно сделать орудие убийства. Точно так же и с приложениями. Приложение «Выплаты населению 2022» может быть здравой идеей, а может использоваться для обворовывания людей. Но Google пока не может отследить, какая бизнес-модель в основе таких приложений».

Эту позицию разделяют и другие специалисты:

Сами магазины приложений не могут проверить их на мошенничество , так как эти приложения представляют собой минибраузер, который открывает необходимый сайт. Соответственно, с точки зрения безопасности, Apple и Google не видят в нем каких-то проблем. А вот в том, что происходит далее, маркетплейсы не разбираются.

Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев

Другими словами, внешне такие приложения выглядят вполне нормально, а как в дальнейшем строится работа с пользователями, информационные гиганты отследить не могут.

Официальный ответ Google порталу «Мои финансы»

Приложения, которые пользователи скачивают в Play Маркете, проверяются системой безопасности Google Play Защита. Если Google Play Защита обнаруживает потенциально опасное приложение, она отправляет уведомление пользователям и блокирует приложение. Кроме того, пользователи также могут сообщить нам о приложениях, которые нарушают наши правила. Мы проверяем их и предпринимаем необходимые меры.

Что делать, если мошенники украли деньги?

При обнаружении мошеннического списания главное – не паниковать. Следующее, что нужно сделать, – обратиться в свой банк:

«Необходимо сразу же обратиться в банк для блокировки карт и другого возможного несанкционированного доступа к вашим счетам, – советует руководитель практики уголовного и административного права «Amulex.ru» Любовь Шебанова, – сообщить о том, что был совершен перевод мошенническим путем, и попросить его остановить. Далее неминуемо обращение в полицию с заявлением о совершенном хищении денежных средств».

Один из наиболее эффективных способов вернуть деньги, украденные мошенниками, – чарджбэк. У «Мои финансы» есть подробный материал на эту тему.

Не лишним будет проверить свой телефон на вирусы после скачивания сомнительного приложения. Иногда просто его удаления бывает не достаточно.

«Лучше заблокировать карту, перевыпустить ее, а приложение удалить и почистить телефон или компьютер с помощью антивирусов, – советует Роман Ромачев.

Резюмируя, по каким признаками можно распознать мошенническое приложение:

  • часто предлагается в качестве всплывающей рекламы;
  • маскируется под бренды солидных компаний;
  • имеет много негативных комментариев пользователей, сообщающих о мошенничестве;
  • запрашивает при установке слишком много разрешений и персональных данных.

Если все-таки мошенническое приложение было скачано, а деньги переведены, следует сделать следующее:

  • позвонить в банк;
  • заблокировать карту, а при необходимости и банковский счет;
  • удалить мошенническое приложение;
  • проверить устройство на вирусы.
  • обратиться в полицию.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *