Безпека в Пошті

Зникли листи зі скриньки

Якщо листи зникли із Вхідних, то, швидше за все, вони потрапили в іншу папку, наприклад, у Видалені або Спам. Якщо ви пам'ятаєте ім'я або адресу відправника, частину тексту листа або тему — спробуйте пошукати лист у всіх папках вашої скриньки.

Відновлення листів із папки Видалені

Якщо у Видалених немає зниклих листів, то, можливо, з моменту їх видалення минув місяць — папка Видалені автоматично очистилася. Тому такі листи відновити не вдасться.

Якщо листи було видалено менше місяця тому, ви можете їх відновити. Для цього перейдіть у папку Видалені, виділіть потрібні листи, натисніть на посилання Перекласти в папку і виберіть зі списку потрібну папку.

Чому листи потрапляють у Видалені та як цього уникнути

В іншому поштовому сервісі налаштовано збирання листів із вашої скриньки на Яндексі

Якщо у вас є скринька іншого поштового сервісу і на ній налаштовано збирач листів зі скриньки на Яндексі, то листи у Яндекс.Пошті буде автоматично видалено. Щоб вирішити проблему, налаштуйте у Яндекс.Пошті пересилання листів на іншу адресу, увімкнувши опцію зберегти копію під час пересилання. Після цього вимкніть збирач на іншому поштовому сервісі.

Налаштовано правило, що видаляє листи
Переконайтеся, що у правилах обробки пошти немає правил, налаштованих на видалення вхідних листів. Якщо вони є, спробуйте їх вимкнути на деякий час і перевірити, чи будуть листи надходити в папку Вхідні.
Доступ до вашої поштової скриньки є в іншого користувача

Листи може бути видалено користувачем, у якого з якихось причин є доступ до вашої поштової скриньки: можливо, ви забули завершити сесію після роботи на чужому пристрої. Щоб завершити сесію, натисніть у меню облікового запису на посилання Вихід на всіх пристроях. Також це можна зробити на сторінці Паспорта — за допомогою посилання Вийти на всіх комп'ютерах.

Зайдіть у журнал відвідувань і перевірте, чи є в ньому операції видалення листів.

Обмеження. У журналі зберігається близько 2000 дій. Якщо після видалення листів було виконано понад 2000 дій, то дані про видалення не відображатимуться в журналі.

Якщо ви впевнені, що доступ до вашої скриньки є лише у вас, перевірте ваш комп'ютер антивірусом, змініть пароль і додаткову адресу. Також перевірте, чи немає незнайомих вам номерів на сторінці Номери телефонів.

Фішинг (інтернет-шахрайство)

Фішинг — це інтернет-шахрайство, метою якого є отримання секретних даних користувача (паролів від облікових записів, номерів або PIN-коду кредитної карти тощо). Шахраї розсилають листи від імені компаній, сервісів, соціальних мереж — такі листи дуже схожі на справжні.

Фішингові листи

У шахрайських листах вас можуть попросити:

  • Надати ваш логін та пароль до сервісу або сайту (наприклад, у зв'язку із проблемами з доставкою або збоєм у системі). Найчастіше в полі Від кого у таких листів зазначено «Служба підтримки», «support» або «admin».

    Жоден співробітник або служба підтримки Яндекса ніколи не попросять надіслати ваші авторизаційні дані.

  • Надіслати SMS на короткий номер (щоб підтвердити особу або активувати поштову скриньку). Вартість надсилання SMS на короткий номер зазвичай вища за вартість SMS за вашим тарифом — але цю інформацію може бути не зазначено взагалі або наведено в тій частині листа, де її найскладніше помітити. У результаті відразу після надсилання повідомлення на короткий номер з вашого телефону списується деяка сума, частіше за все 20‒50 грн. У багатьох випадках може увімкнутися щоденне списання коштів із вашого телефону.

    Будьте уважні: Яндекс ніколи не просить надіслати SMS — він надсилає його зі своєї сторони. Відповідати на це SMS не треба.

  • Заповнити анкету (щоб взяти участь у розіграші призів або отримати подарунок). У такій анкеті, крім прізвища, імені, по батькові та контактних телефонів, зазвичай просять зазначити паспортні дані та номер кредитної картки.

    Якщо ви отримали лист про проведення Яндексом розіграшу призів, зв'яжіться з нами за контактами, зазначеними на сторінці http://company.yandex.ru/contacts, та уточніть інформацію. Якщо розіграш дійсно проводиться, переконайтеся, що вас не просять заздалегідь оплатити доставку призу або зробити внесок за участь — Яндекс ніколи не пропонує оплачувати те, чого ви не замовляли самі.

  • Перейти за посиланням на сайт (наприклад, щоб увести логін і пароль, інакше пошту буде заблоковано або видалено).

    Будьте уважні: Яндекс ніколи не надсилає листи з погрозою блокування або видалення облікового запису.

    Не переходьте за посиланнями з таких листів – вони ведуть на шахрайські сайти. Щоб перевірити адресу посилання, наведіть на неї курсор миші, але не натискайте – адреса з’явиться в лівому нижньому куті екрана.

    Адреса Яндекса має вигляд https://yandex.ru/розділ або https://сервіс.yandex.ru/розділ. Після yandex.ru обов’язково повинен бути символ /, а не крапка. Якщо ви бачите іншу адресу, описки або безглуздий набір символів, то не натискайте посилання.

    Якщо ви перейшли за посиланням, перевірте адресу сайту в адресному рядку. Фішингові сайти виглядають як сайти реальних компаній або сервісів, але насправді вони підроблені. Якщо користувач вводить свої дані на сторінці такого сайту, шахраї легко отримують доступ до них.

Що робити, щоб не стати жертвою шахраїв

Щоб не стати жертвою фішингу, уважно переглядайте усі листи, що надходять, і перевіряйте адреси посилань — фішингові посилання часто містять безглуздий набір символів або описки. Ніколи не оплачуйте покупок або рахунків, у яких ви не впевнені, не надсилайте SMS на підозрілі номери і нікому не передавайте ваш пароль від Яндекса.

Яндекс.Пошта позначає усі фішингові листи спеціальним попередженням:

Якщо ви виявили фішинговий або підозрілий лист, який не позначено таким попередженням, будь ласка, повідомте нам про нього через форму зворотного зв'язку, додавши його властивості.

Що робити, якщо ви вже стали жертвою шахраїв

  • Якщо з вашого рахунку незаконно списали кошти, зверніться до відділення поліції.
  • Якщо ви перейшли за фішинговим посиланням, перевірте ваш комп'ютер на віруси за допомогою безкоштовних антивірусних програм: CureIt! від Dr.Web і Virus Removal Tool від «Лабораторії Касперського».
  • Якщо ви ввели пароль на підробленій сторінці, обов'язково змініть його в Паспорті, прив'яжіть до акаунту номер телефону, а також змініть контрольне запитання та відповідь на нього. Це краще робити після перевірки на віруси. Якщо доступ до акаунту втрачено, скористайтеся інструкцією з відновлення доступу.

Журнал відвідувань

У журналі відвідувань зберігається історія змін, здійснених у вашій поштовій скриньці, а також IP-адреси, з яких відбувалася авторизація.

Дії, що не спричиняють візуальні зміни (наприклад, прочитання вже прочитаного листа, вхід у папку тощо), у журналі не відображаються.

Ви можете переглянути дані максимум за останні 7 днів (близько 2000 дій).

Увага. Журнал відвідувань містить довідкову інформацію і не дає можливості скасувати виконану дію (наприклад, відновити видалені листи).

Щоб відкрити журнал відвідувань, натисніть внизу сторінки на посилання Останній вхід (якщо останню зміну у скриньці було зроблено понад 15 хвилин тому) або Журнал відвідувань (якщо з моменту останньої зміни минуло менше 15 хвилин).

Перегляд журналу відвідувань також доступний із меню Усі налаштування  → Безпека.

У журналі відвідувань відображається ваша поточна IP-адреса, а також інші IP-адреси, із яких ви нещодавно заходили в цю поштову скриньку. Усі дані історії журналу відвідувань згруповано за датами.

Щоб подивитися докладну інформацію за будь-який день зі списку, натисніть на посилання з датою. У списку відображається час виконання дії, IP-адреса пристрою, із якого було зроблено зміну, а також назва дії.

Підтвердження мобільного телефону

Підтверджений номер мобільного телефону потрібний для відновлення пароля або отримання сповіщень. Якщо ви забудете пароль, ви можете зазначити номер телефону, щоб отримати код відновлення у вигляді SMS-повідомлення.

Примітка. Якщо ви не користуєтеся мобільним телефоном або Яндекс не підтримує надсилання SMS вашому операторові, ви можете відновити забутий пароль за допомогою додаткової електронної адреси або відповіді на контрольне питання.

Ви можете додати номер мобільного телефону на сторінці Номери телефонів. Введіть номер і натисніть на кнопку Додати. Щоб підтвердити номер, введіть код, який надійде вам на номер у вигляді SMS-повідомлення, ваш пароль на Яндексі та натисніть на кнопку Підтвердити.

Примітка. Час доставки SMS залежить від оператора вашої мережі та зазвичай становить кілька хвилин (максимальний час доставки 24 години). Якщо повідомлення не надійшло, спробуйте запросити його ще раз через деякий час.

Можливі проблеми та способи їх вирішення перераховано у статті Проблеми з номером телефону.

Підтримка HTTPS

Якщо для доступу в інтернет ви використовуєте небезпечне HTTP-з'єднання і ненадійні канали зв'язку (наприклад, громадські точки доступу), інформацію з вашої поштової скриньки (особисте листування, паролі, номери телефонів і кредитних карток тощо) може бути перехоплено зловмисниками.

Щоб захистити вашу поштову скриньку, у Яндекс.Пошті використовується тільки протокол HTTPS. Він відповідає за безпеку і конфіденційність ваших особистих даних, передаючи їх на сервер у зашифрованому вигляді. Протокол HTTPS підтримується в усіх сучасних браузерах.

Увага. По можливості уникайте підключення ваших пристроїв до громадських точок доступу в інтернет, що не працюють за протоколом HTTPS.

Використовуйте для доступу в інтернет тільки надійні канали зв'язку, які забезпечують безпечне HTTPS-з'єднання, щоб зменшити ризик втрати ваших даних. Якщо ваш інтернет-провайдер із яких-небудь причин не підтримує цей протокол, зверніться до надійнішого постачальника інтернет-послуг.

Якщо, будучи у робочій мережі, ви виявили, що безпечне HTTPS-з'єднання заблоковано, зверніться до системного адміністратора, щоб з'ясувати причини цього й усунути їх.

Увага. Некоректна робота протоколу HTTPS також може бути викликана вірусами на вашому комп'ютері. Якщо усі налаштування правильні та робота протоколу не блокується провайдером або адміністратором, перевірте ваш комп'ютер антивірусом.

Мені надходять повідомлення про ненадійне з'єднання

Коли виникає помилка сертифіката безпеки, ви бачите повідомлення:

  • «Ваше підключення не захищено».
  • «Сайт загрожує безпеці вашого комп’ютера».
  • «Помилковий сертифікат».
  • «Помилка в сертифікаті безпеки».
  • «Цьому з’єднанню не можна довіряти».

Помилки ненадійного з’єднання або некоректного сертифіката безпеки можуть виникнути через конфлікт між налаштуваннями браузера та комп’ютера. Також помилки може викликати робота антивірусу. Щоб зрозуміти причину помилки сертифіката, знайдіть її код у кінці повідомлення.

Код помилкиРішення
  • ssl_error_bad_cert_domain
Перевірте, що в адресний рядок браузера введено правильну адресу — mail.yandex.ua або passport.yandex.ua, а після ua стоїть символ /, а не крапка або інший символ.
  • err_cert_date_invalid
  • sec_error_oscp_invalid_signing_cert
  • sec_error_expired_issuer_certificate
  • sec_error_expired_certificate
  • sec_error_ocsp_future_response
Переконайтеся, що на комп'ютері коректно встановлено дату і час. Якщо їх налаштовано неправильно, система помилково визначає, що термін дії сертифіката ще не настав або вже закінчився.
  • err_cert_common_name_invalid
  • err_cert_authority_invalid
  • sec_error_unknown_issuer
Переконайтеся, що в налаштуваннях вашого антивірусу вимкнено перевірку HTTPS-з'єднань. Інформацію про те, як це зробити в Kaspersky Internet Security і ESET NOD32 Smart Security, див. під таблицею.

Якщо на вашому комп’ютері немає антивірусної програми, зловмисники могли підмінити сертифікат безпеки за допомогою шкідливого коду або атаки MITM. Перевірте ваш комп’ютер на віруси за допомогою безкоштовних антивірусних програм: CureIt! від Dr.Web і Virus Removal Tool від «Лабораторії Касперського».

Вимкнення перевірки HTTPS-з'єднання в Kaspersky Internet Security
  1. Відкрийте вікно антивірусу і натисніть на кнопку в лівому нижньому куті.
  2. Перейдіть на вкладку Дополнительные параметры і виберіть пункт Сеть.

  3. У блоці Проверка защищенных соединений встановіть значення Не проверять защищенные соединения і підтвердьте вибір.
Вимкнення перевірки HTTPS-з'єднання в ESET NOD32 Smart Security
  1. Відкрийте вікно антивірусу, перейдіть на вкладку Параметри і натисніть на посилання Додаткові параметри.
  2. У блоці Інтернет і електронна пошта → SSL/TLSвимкніть опцію Увімкнути фільтрацію протоколу SSL/TLS.
  3. У блоці Інтернет і електронна пошта → Захист доступу до Інтернету → Веб-протоколи → Налаштування модуля сканування HTTPSвимкніть опцію Увімкнути перевірку протоколу HTTPS.
  4. Натисніть на кнопку Готово, щоб зберегти зміни.