Как Яндекс обеспечивает защиту Яндекс.Почте
Начну я историю с того, что занимаюсь фрилансом и для своих заказчиков обычно создаю отдельную почту, которую потом передаю клиенту после завершения работы. Во время работы обычно пользуюсь защитой почты на стандартном уровне: пароль, секретный вопрос. А клиент, когда получает почту, привязывает ее к своему телефону, далее к своей основной почте, в случае потери и так далее, другими словами усиливает защиту.
Но вчера, во время работы я обнаружил, что я потерял доступ к почте. Что произошло? Я подумал, что случайно вышел, однако нет, спустя час попыток зайти в почту, я убедился, что походу ее взломали. В целом почту можно и поменять на начальных этапах работы, так как не так много к ней было привязано, но это лишние время, которого у меня нет. Да и к почте привязаны - Яндекс.Метрика, Яндекс.Вебмастер, Яндекс.Диалоги, Справочник и так далее.
У Яндекса есть такая анкета, которая позволяет на автомате восстановить доступ и поменять пароль. Анкета основана на данных, которые Вы вводили при регистрации, указывали во время работы с почтой.
Так вот, я с 10 попытки все таки вспомнил все данные, по примеру того, в какой день Вы создавали почту, какой секретный вопрос и ответ, когда последний раз заходили и откуда.
Захожу я в свою почту и что я вижу. К ней привязали номер телефона в качестве основного, который нельзя удалить сразу, а необходимо ждать 30 дней и привязали адрес почты, для дополнительного восстановления. Адреса я не нашел, а номер попытался удалить и привязать свой номер (теперь буду делать это сразу, проблема в том, что Яндекс позволяет привязать лишь к 10 аккаунтам один номер).
И тут сюрприз, не получается у меня удалить номер телефона мошенника, который взломал каким-то чудом мою почту, и мне говорят, ожидайте 30 дней или обратитесь в службу поддержи.
В службу поддержки обратился, аккаунт защитил, поменял пароль, номера свои добавил, почту добавил и отправился спать.
Утром история повторяется. Доступ к почте потерян. Снова восстанавливаю теперь через новые обходы, которые я создал в прошлый раз. И что я вижу? Пользователь восстановлил доступ к почте через телефон. Отлично. И что мне теперь делать, он еще и отменил удаление номера телефона.
Выходит, что самостоятельно у Вас ничего не получится сделать, Вам необходимо только обращаться в службу поддержки и ждать, пока мошенник будет копаться у Вас на почте, менять данные, подключать свои номера и почты.
Да, мой случай отличается тем, что я не привязал для безопасности номер телефона. Но, извините меня, порой люди это забывают сделать, либо из принципа не делают или что-либо еще происходит.
Почему бы не предусмотреть варианты защиты почты, при которых она бы блокировалась, либо был шанс удалить привязанные номера за последнюю неделю или что-нибудь в таком духе.
Пожалуйста, поднимите в ТОП, это актуальная проблемая, я бы хотел, чтобы на нее обратили внимание. Комментарии для минусов внутри.