KwestiaBezpieczeństwa.pl

Jak zabezpieczyć swoją skrzynkę Gmail i konto Google?

Autor: Mateusz (mm) • 9 min. czytania

Bezpieczeństwo Gmail: Jak zabezpieczyć swoją skrzynkę pocztową i konto w Google? Praktyczna instrukcja pokazująca ustawienia, opcje i funkcje.

Zabezpieczanie Gmail / Google

Gmail to najbardziej popularna i jedna z najbardziej bezpiecznych usług e-mail, bardzo dobra dla większości użytkowników internetu. Czy wiesz, że możesz jeszcze lepiej chronić swoje konto Gmail? Sprawdź jak to zrobić – przygotowałem przewodnik, który pomoże Ci w kilka – kilkanaście minut zabezpieczyć skrzynkę pocztową.

Bezpieczeństwo skrzynki e-mail nie jest fanaberią. Niepowołana osoba, która zyska dostęp do naszych mejli może zdobyć niemal wszystkie dane potrzebne do przechwycenia kont w innych serwisach.

W Gmailu to szczególnie ważne. Skrzynka jest częścią konta Google. Intruz będzie mógł bez Twojej zgody buszować w zdjęciach Google, sprawdzić kalendarz, przejrzeć dokumenty – jednym słowem zyskać wgląd w ogromną część Twojego życia (nie tylko cyfrowego). Tego z pewnością nie chcesz.

Jak zatem lepiej chronić swojego Gmaila i konto Google?

Gmail
Gmaila używa w Polsce ponad 40 proc. internautów czyli prawie 12 mln osób

W tym artykule znajdziesz praktyczne wskazówki:

  • jak sprawdzić zabezpieczenia konta Gmail,
  • co zmienić i jakie wskazówki wykorzystać, żeby poprawić bezpieczeństwo konta Gmail,
  • jakie są najważniejsze zasady, których warto przestrzegać w codziennym używaniu e-maila (aby np. uniknąć przechwycenia skrzynki przez cyberprzestępcę),
  • dowiesz się, co zrobić, kiedy zauważysz podejrzaną aktywność na swoim koncie (być może ktoś ma do niej dostęp),
  • sprawdzisz co zyskasz dzięki Ochronie zaawansowanej i czy jest ona dla Ciebie,
  • na końcu dowiesz się, jaka jest najbezpieczniejsza poczta e-mail dla przeciętnego użytkownika
Ładowanie gmail
Spis treści

Jak zabezpieczyć Gmail? Zrób audyt zabezpieczeń konta Google/Gmail

Jeżeli chcesz lepiej chronić i zabezpieczyć Gmaila, to przygotowałem dla Ciebie praktyczne wskazówki, jak to zrobić.

Poprawa bezpieczeństwa konta Google i związanej z nim usługi e-mail nie jest trudna. Nie potrzebujesz wiedzy technicznej ani dodatkowych narzędzi. Zaczynajmy!

Przede wszystkim zorientuj się, jak teraz jest chroniona Twoja skrzynka e-mail. Wejdź na stronę Sprawdzanie zabezpieczeń (kliknij w Konto Google >Bezpieczeństwo >Zobacz szczegóły).

Sprawdzanie zabezpieczeń na koncie Google
Na stronie Sprawdzanie zabezpieczeń zobaczysz wskazówki dotyczące lepszej ochrony konta

Zobaczysz 5 obszarów, w których możesz zrobić zmiany, aby zabezpieczyć swojego Gmaila (+ ewentualne zalecane działania):

  • Twoje urządzenia – zobacz, na których urządzeniach jesteś zalogowany, możesz wylogować się z wybranego urządzenia, znaleźć urządzenie (na Google Maps, o ile jest połączone z internetem) lub zareagować jeżeli go nie rozpoznajesz (wyloguj się z konta Google),
  • Ostatnia aktywność związana z bezpieczeństwem – tutaj zobaczysz alerty i szczegółowe informacje np. o nowym logowaniu na koncie z urządzenia, z którego dotychczas nie korzystałeś/korzystałaś,
Ostatnia aktywność związana z bezpieczeństwem na koncie Google
  • Dostęp firm zewnętrznych – zobaczysz aplikacje i strony, które mogą mieć dostęp do poufnych informacji, możesz je zablokować,
Dostęp firm zewnętrznych na koncie Google
  • Twoje zapisane hasła – w tym obszarze sprawdź pod kątem bezpieczeństwa hasła zapisane na koncie Google. Zobaczysz m.in. czy są silne, czy nie używasz tych samych haseł do wielu kont lub czy nie zostały one przechwycone, możesz wyświetlić hasło, usunąć lub je zaktualizować.
Sprawdzanie zapisanych haseł na koncie Google
  • Weryfikacja dwuetapowa – możesz włączyć weryfikację dwuskładnikową (zalecam!) czyli wprowadzić dodatkową warstwę zabezpieczeń. To potwierdzenie Twojej tożsamości po podaniu hasła do logowania – do wyboru masz:
    • SMS na numer telefonu,
    • jednorazowe kody zapasowe wysyłane na podanego przez Ciebie smartfona,
    • potwierdzenie od Google (powiadomienie push na telefon).

Nie musisz za każdym razem podczas logowania do skrzynki e-mail używać podanych wyżej metod weryfikacji dwuetapowej.

Aby tego uniknąć zaznacz pole „Nie pytaj ponownie na tym komputerze” lub „Nie pytaj ponownie na tym urządzeniu”.

Google poprosi Cię o wykonanie podwójnej weryfikacji w przypadku podejrzanej aktywności na koncie lub kiedy dostanie prośbę o zalogowanie z nowego urządzenia.

Uwaga! Zrezygnuj z dodatkowego potwierdzenie tożsamości TYLKO na komputerze i telefonie, którego używasz regularnie i nie dajesz nikomu innemu. Np. na urządzeniach w pracy, w szkole lub na uczelni zawsze staraj się korzystać z weryfikacji dwuetapowej.

Jeżeli chcesz się dodatkowo zabezpieczyć na swoim koncie Google przed phishingiem (wyłudzeniem poufnych danych, np. haseł do bankowości online) lub utratą telefonu, użyj dodatkowych sposobów weryfikacji dwuetapowej:

  • klucza bezpieczeństwa (U2F) – fizyczne urządzenie, które masz przy sobie i używasz do potwierdzenia tożsamości, np. klucz U2F Yubikey,
  • aplikacji Google Authenticator lub innej generującej kody weryfikacyjne – pobierzesz ją ze sklepu Google Play lub App Store i samodzielnie wygenerujesz kody weryfikacyjne.
Ustawienia 2FA z Yubikey
Jak wykonać weryfikację dwuetapową przy użyciu klucza bezpieczeństwa Yubikey

Wskazówki dotyczące zabezpieczenia konta w Gmailu

Google ma dodatkowe wskazówki, jak możesz zadbać o bezpieczeństwo Twojego konta Gmail.

Komputer – system operacyjny Windows i macOS

  • ustaw silne hasło – zrobisz to wchodząc na konto Google w obszarze Bezpieczeństwo. Pamiętaj, że silne hasło powinno mieć przynajmniej 12-15 znaków, użyj menedżera haseł, żeby nie mieć problemów z jego zapamiętaniem, nie używaj słów, które są łatwe do zgadnięcia, imion czy dat urodzenia,
Bezpieczeństwo Google Gmail
  • Sprawdź ustawienia Gmaila – po wejściu na skrzynkę e-mail kliknij Ustawienia w prawym górnym rogu (kółko zębate), a potem Zobacz wszystkie ustawienia. Zwróć uwagę na zawartość kart: Ogólne (sprawdź swój podpis), Konta i importowanie (sprawdź m.in. sekcję „Wyślij jako” czy podane adresy należą do Ciebie oraz czy ktoś inny ma dostęp do Twojego konta), Filtry i zablokowane adresy (zobacz m.in. czy poczta nie jest automatycznie przekazywana na nieznane konto), Przekazywanie i POP/IMAP (odczytywanie wiadomości z Gmail na innych programach pocztowych),
  • Sprawdź aktualizacje i czy przeglądarka na komputerze ma bieżącą wersję – otwórz konto Google, kliknij trzy kropki w prawym górnym rogu >Pomoc >Google Chrome – informacje i sprawdź dostępność aktualizacji.
Gmail na smartfonie

Telefony z Android oraz iPhone

Na urządzeniach mobilnych obowiązują takie same zasady bezpieczeństwa haseł, co na komputerach.

Pamiętaj, że ustawień Gmaila nie sprawdzisz w aplikacji, zrobisz to otwierając pocztę w przeglądarce. Postępuj tak samo jak w przypadku komputera.

Aby zaktualizować mobilną aplikację Gmail wejdź do sklepu Google Play/App Store i kliknij Zaktualizuj (jeżeli zobaczy tylko opcję Otwórz oznacza to, że masz najnowszą wersję Gmailu).

Konto Google – co zyskasz dzięki ochronie zaawansowanej?

Program ochrony zaawansowanej w Google

Zabezpieczenia przed phishingiem, dodatkowa ochrona przed pobieraniem szkodliwych plików, zabezpieczenie danych osobowych przed fałszywymi aplikacjami – to wszystko dostaniesz stosując Ochronę zaawansowaną poczty Gmail.

Dla kogo przeznaczona jest ta tarcza poczty elektronicznej? Dla osób, które potencjalnie mogą być celem ataku ukierunkowanego.

„Używanie Ochrony zaawansowanej powinny rozważyć osoby, które mają na swoich kontach szczególnie cenne pliki lub informacje poufne. Zdecydowanie zalecamy rejestrację dziennikarzom, aktywistom, kierownikom firm i osobom zaangażowanym w wybory” – informuje Google.

Uruchamianie ochrony zaawansowanej w Google

Program ochrony zaawansowanej jest bezpłatny. Do rejestracji będziesz potrzebował 2 kluczy bezpieczeństwa (np. Yubikey), użyjesz ich również podczas logowania na nowym urządzeniu (wystarczy jeden – drugi jest na wypadek zgubienia pierwszego)

Aby włączyć Ochronę zaawansowaną musisz dodać/zaktualizować adres pomocniczy i pomocniczy numer telefonu. W ten sposób unikniesz utraty dostępu do konta z powodu użycia zaawansowanych zabezpieczeń logowania.

Zaawansowane zabezpieczenia skrzynki e-mail działają w tle, jednak możesz dostawać więcej ostrzeżeń przed pobraniem pliku lub zainstalowaniem aplikacji.

Korzystając z Ochrony zaawansowanej warto usunąć z konfiguracji konta numer telefonu – dzięki temu intruz nie będzie mógł ominąć logowania kluczem i użyć przechwyconych SMS-ów do weryfikacji tożsamości.

Niebezpieczna wiadomość w Gmail
Gmail skanuje wiadomości pod kątem spamu i złośliwych programów, a także informuje o podejrzanych mailach, które trafiają na Twoją skrzynkę

Bezpieczeństwo twojego konta Google i Gmail – najważniejsze zasady

Wiesz już, jak zabezpieczyć swoje konto Google i Gmail. Poniżej znajdziesz natomiast najważniejsze zasady dotyczące bezpieczeństwa i higieny korzystania z poczty elektronicznej.

  1. Podejrzewasz lub masz pewność, że ktoś niepowołany ma dostęp do Twojego konta Google/Gmaila? Bez zbędnej zmień hasło.
  2. Stosuj złote zasady bezpieczeństwa e-mail: nie działaj w pośpiechu, sprawdź szczegóły wiadomości, nie wysyłaj pieniędzy ani poufnych informacji. Oszuści często wywierają presję na potencjalnej ofierze, żądają szybkiego działania, np. przesłania pieniędzy lub haseł grożąc blokadą konta lub karami, czasem kuszą też niespodziewanymi nagrodami/wygranymi.
  3. Dostałeś podejrzanego e-maila z pytaniem o dane osobowe lub finansowe? Nie klikaj w umieszczone w nim linki, nie otwieraj załączników i nie odpowiadaj na taką wiadomość (nadawca dostanie potwierdzenie, że Twoje konto e-mail jest aktywne).
  4. Sprawdź bezpieczeństwo wiadomości. Gmail chroni wiadomości używając protokołu TLS (Transport Layer Security), dzięki niemu postronne osoby nie mogą przeczytać maili. E-maile, które nie mają takiego zabezpieczenia oznaczone są ikoną „Brak TLS” i otwartą czerwoną kłódką (z prawej strony adresu odbiorcy). Nie wysyłaj na taki adres poufnych dokumentów lub prywatnych danych – dostawcy/nadawcy poczty nie korzystają z protokołu TLS.
  5. Zorientuj się jak oszuści próbują wykorzystać Gmail, np. informując o fałszywej wygranej w loterii Google lub oferując fałszywą pomoc techniczną (listę potencjalnych zagrożeń znajdziesz pod adresem https://support.google.com/faqs/answer/2952493).
  6. Monitoruj aktywności na swoim koncie – w ten sposób szybciej zauważysz podejrzaną aktywność i upewnisz się, że nie ma nieautoryzowanego dostępu. Wejdź na konto Gmail – ostatnią aktywność znajdziesz po kliknięciu Szczegółów (prawy dolny róg strony). Zobaczysz informacje o sesji równoległej, typ dostępu oraz lokalizację (adres IP).
  7. Zwróć uwagę czy otrzymana wiadomość jest uwierzytelniona. Jeżeli Gmail nie wie, czy mejl faktycznie pochodzi od osoby, która figuruje jako nadawca, to zobaczysz znak zapytania. Należy zachować wówczas ostrożność w kontynuowaniu korespondencji lub/i pobieraniu załączników. Warto skontaktować się z nadawcą, żeby go uwiarygodnić.
  8. Przejrzyj nagłówek wiadomości, aby sprawdzić skąd ona pochodzi. Jak to zrobić? Otwórz wiadomość w Gmail i kliknij Więcej (obok Odpowiedz), a następnie Pokaż oryginał. Nagłówki pojawią się w nowym oknie razem z m.in. wynikami uwierzytelnienia.
  9. Zabezpiecz zhakowane/przejęte konto. Jeżeli nie możesz się zalogować, wejdź na stronę odzyskiwania konta i odpowiedz na pytania (https://accounts.google.com/signin/v2/recoveryidentifier). Zyskasz pewność, że starasz się zalogować na właściwe konto próbując odzyskać swoją nazwę użytkownika.
  10. Aktywuj Ulepszone Bezpieczne przeglądanie na Twoim koncie Google – działa automatycznie w tle, chroni przed niebezpiecznymi stronami oraz podejrzanymi plikami i rozszerzeniami, obejmuje również ochronę zaawansowaną Gmail (włączysz ją w obszarze Bezpieczeństwa na Konto Google).
Unikanie i zgłaszanie oszustw wykorzystujących usługi Google
Ulepszone bezpieczne przeglądanie na koncie

Bezpieczeństwo Gmaila – pytania i odpowiedzi

Czy poczta Gmail jest bezpieczna?

Tak, Gmail to bardzo bezpieczna poczta, która świetnie chroni przed atakami i zmniejsza ryzyko potencjalnych błędów właściciela konta. To dobry wybór dla większości użytkowników, m.in. ze względu na wspieranie dwuetapowego uwierzytelnienia przez klucze bezpieczeństwa U2F. Dla niektórych osób minusem usługi Google jest kwestia prywatności – cyber korporacja zarabia na sprzedaży danych o aktywności swoich klientów (np. zakupach robionych z użyciem Gmaila) i profilowaniu reklam.

Jak zabezpieczyć maila Gmail?

Gmail zabezpieczysz korzystając z podanych w artykule metod. To przede wszystkim sprawdzenie zabezpieczeń – wejdź na konto Google >Bezpieczeństwo >Zobacz szczegóły. Sprawdź urządzenia, na których jesteś zalogowany, ostatnią aktywność związaną z bezpieczeństwem, włącz weryfikację dwuetapową, zobacz jakie firmy/aplikacje mają dostęp do danych oraz przejrzyj zapisane hasła do stron/programów (zmień je na unikatowe i bezpieczniejsze). Możesz również rozważyć włączenie Ochrony zaawansowanej.

Czy poczta Gmail jest szyfrowana?

Wiadomości w trakcie transportu są szyfrowane, natomiast gromadzone w skrzynce już nie. Mejl, który wysłałeś ze skrzynki Gmail jest praktycznie niemożliwy do podsłuchania. Jednak jeżeli ktoś przechwyci Twoją skrzynkę pocztową to będzie mógł odczytać wszystkie wiadomości, dostęp do treści mają pracownicy Google. W poczcie elektronicznej szyfrowanej metodą end-to-end (np. Proton Mail) tylko właściciel skrzynki może odczytać swoje wiadomości.

Która poczta email jest najbezpieczniejsza?

Gmail uchodzi w opinii wielu ekspertów za najbardziej bezpieczną usługę mailową. Obsługuje ją przez całą dobę armia specjalistów, Google gromadzi wiedzę o zagrożeniach na podstawie milionów maili rozsyłanych każdego dnia, potrafi szybko reagować na naruszenia bezpieczeństwa, ma solidny system antyspamowy, możesz użyć w niej uwierzytelnienia dwuskładnikowego (w tym kluczy bezpieczeństwa) i oczywiście jest darmowa. Jeżeli potrzebujesz maksymalnego zabezpieczenia możesz poszukać alternatywy, np. Proton Mail, który używa bardzo bezpiecznego szyfrowania E2EE (end-to-end) jednak trzeba za niego zapłacić (wersja darmowa jest dość ograniczona).

Zobacz: Jak wybrać bezpieczną pocztę e-mail? Usługi i programy

Czytaj też: Co wie o mnie Google?

Zapisz się na bezpłatny 7-dniowy kurs e-mail:
PODSTAWY BEZPIECZEŃSTWA
i dowiedz się jak zabezpieczyć komputer, telefon i konta internetowe:

PODSTAWY BEZPIECZEŃSTWA