Google пропонує багато інструментів і рекомендації із захисту облікового запису Play Console.
Згідно з Договором розробника про розповсюдження ви несете відповідальність за безпеку та конфіденційність даних своїх клієнтів.
Нижче описано кілька способів захисту облікового запису розробника.
Створіть надійний пароль
Створіть унікальний пароль, який відрізняється від паролів на інших сайтах і містить літери, цифри та символи. Крім того, щоб уникнути несанкціонованого доступу, періодично змінюйте пароль.
Щоб дізнатися більше про те, як створити надійний пароль, відвідайте Довідковий центр облікових записів Google.
Нікому не повідомляйте свій пароль
Якщо в Gmail або платіжному центрі Google ви використовуєте той самий обліковий запис Google, що й у Play Console, усі, хто знає ваш пароль, зможуть отримати доступ до ваших облікових записів у цих сервісах.
Якщо ви передасте свій пароль іншим користувачам, вони зможуть отримати доступ до ваших фінансових даних в обліковому записі Google і електронних листів у Gmail, де може міститися чутлива інформація про вас і ваших клієнтів.
Щоб надати іншим особам доступ до Play Console, власник облікового запису може додати користувачів в обліковий запис розробника.
Керуйте доступом до облікового запису
Власник облікового запису може не повідомляти пароль, а додати користувачів в обліковий запис розробника. Після цього користувачі зможуть входити в Play Console за допомогою власної електронної адреси.
Регулярно перевіряйте, хто має доступ до облікового запису розробника Google Play. Надання доступу на рівні адміністратора невідомим або ненадійним обліковим записам становить значну загрозу безпеці. Візьміть за правило одразу вилучати тих користувачів, яким більше не потрібен доступ до вашого облікового запису розробника.
Використовуйте окремий обліковий запис розробника
Якщо обліковий запис розробника зв’язано з вашим особистим обліковим записом Google, створіть новий обліковий запис для розробника. Таким чином, якщо один обліковий запис буде зламано, інший залишиться захищеним.
Якщо ви вже зареєструвалися, наша служба підтримки допоможе вам перенести всі додатки в новий обліковий запис. Для цього створіть новий обліковий запис розробника, підготуйте додатки та надішліть запит на перенесення в нашу службу підтримки.
Примітка. Якщо ви закриєте старий обліковий запис, ми повернемо вам плату за реєстрацію в розмірі 25 дол. США.
Оновлюйте електронні адреси
Крім облікового запису Google, за допомогою якого ви зареєстрували обліковий запис розробника, радимо використовувати ще одну електронну адресу для листування з клієнтами стосовно додатка. Таким чином, якщо один обліковий запис буде зламано, інший залишиться захищеним.
У розділі "Контактна інформація" на сторінці додатка можна змінити електронну адресу, яку бачать користувачі в Google Play.
За потреби Google зв’яжеться з вами за електронною адресою, яку ви використовували для реєстрації облікового запису розробника. Регулярно перевіряйте електронну пошту в обліковому записі розробника, щоб не пропустити важливі повідомлення.
Стережіться фішингових листів
Google Play може зв’язуватися з вами лише з використанням офіційних адрес, які закінчуються на @google.com. Якщо ви отримали лист з адреси, яка не закінчується на @google.com, або не впевнені, що повідомлення справжнє, не переходьте за посиланнями й не завантажуйте вкладені файли. Натомість перевірте Журнал дій або сповіщення в Play Console на наявність офіційних сповіщень, а якщо ви отримали підозрілі листи, повідомте нас про можливі спроби фішингу через Play Console.
Фішинг – це спроба отримати вашу особисту інформацію або зламати ваші облікові записи в Інтернеті через оманливі електронні листи, повідомлення, оголошення чи сайти, схожі на ті, яким ви вже довіряєте. Наприклад, ви можете отримати фішинговий лист, який оформлений так, ніби його надіслано з вашого банку, і містить запит надати конфіденційну інформацію про ваш банківський рахунок.
У фішингових повідомленнях чи іншому оманливому контенті зловмисники можуть:
- просити вас надати їм вашу особисту або фінансову інформацію;
- просити вас натиснути посилання або завантажити програмне забезпечення;
- підробляти кореспонденцію якоїсь організації чи людини, якій ви довіряєте.
Як розпізнати офіційні повідомлення від Google
Офіційні повідомлення від Google мають наведені нижче ознаки.
- Адреса відправника. Google може зв’язуватися з вами лише з використанням офіційних адрес, які закінчуються на @google.com. Завжди перевіряйте повну електронну адресу відправника, а не лише відображувану назву.
- Терміновість і погрози. Листи зловмисників можуть містити твердження про те, що ваш обліковий запис заблоковано, зламано або щодо нього ведеться розслідування чи може бути вжито штрафних заходів. Шахраї часто намагаються створити відчуття терміновості, щоб змусити вас діяти поспіхом.
- Запити даних для входу. Google ніколи не проситиме вас надати пароль, додати невідомих користувачів у ваш обліковий запис розробника або почати розмову в чаті чи електронною поштою з метою "термінового підтвердження особи" або "перевірки дотримання правил".
- Підозрілі посилання. Фішингові повідомлення часто містять посилання, що ведуть на підроблені вебсайти або завантажують шкідливе програмне забезпечення. Перш ніж натиснути посилання, наведіть на нього курсор, щоб перевірити фактичну цільову URL-адресу. Якщо URL-адреса не містить офіційного доменного імені play.google.com/console, не натискайте її.
Як розпізнати спроби фішингу
- Терміновість і погрози. Листи зловмисників можуть містити ствердження про те, що ваш обліковий запис заблоковано чи зламано або щодо нього ведеться розслідування чи може бути вжито штрафні заходи. Зловмисники можуть видавати себе за спеціалістів підтримки користувачів Google і наполягати на тому, щоб ви терміново виконали певні дії, зокрема надали їм доступ до Play Console.
- Запити даних для входу. Google ніколи не проситиме вас надати пароль, додати невідомих користувачів у ваш обліковий запис розробника або почати розмову в чаті чи електронною поштою з метою "термінового підтвердження особи" або "перевірки дотримання правил".
- Підозрілі посилання або вкладені файли. Фішингові повідомлення часто містять посилання, що ведуть на підроблені вебсайти або завантажують шкідливе програмне забезпечення. Не натискайте посилання й не відкривайте вкладені файли, доки не переконаєтеся в надійності відправника й безпечності цільової сторінки.
Google може зв’язуватися з вами лише з використанням офіційних адрес, які закінчуються на @google.com. Якщо ви отримали підозрілий запит, не виконуйте жодних дій. Натомість повідомте про цей запит у Play Console.
Якщо ви вказали дані свого облікового запису Google на будь-якому сайті, на який ви перейшли за посиланням у підозрілому сповіщенні, радимо негайно змінити пароль. Для цього виконайте вказівки, наведені в Довідковому центрі облікових записів Google.
Радимо відвідати Довідковий центр Gmail, щоб дізнатися, як захиститися від фішингу або надіслати скаргу на фішинговий лист.
Як повідомити про підозрілі дії
Якщо ви отримали підозрілий лист або вважаєте, що лист надійшов не від Google:
- Вам нічого не потрібно робити. Не натискайте посилання, не відкривайте вкладені файли й не відповідайте на підозріле повідомлення. Натомість повідомте про цей лист у Play Console.
- Перевірте сповіщення в Play Console. Повідомлення про офіційні штрафні заходи або важливі сповіщення облікового запису дублюються в Журналі дій або на значку сповіщень у Play Console.
Якщо ви вказали дані свого облікового запису Google на будь-якому сайті, на який ви перейшли за посиланням у підозрілому сповіщенні, радимо негайно змінити пароль. Для цього виконайте вказівки, наведені в Довідковому центрі облікових записів Google.
Злам облікового запису
Якщо ви вважаєте, що ваш обліковий запис зламано, зв’яжіться зі службою підтримки й надайте всю наявну інформацію. Наші спеціалісти перевірять, чи були несанкціоновані дії в обліковому записі.
Щоб допомогти нам вирішити проблему й відновити доступ до вашого облікового запису, перегляньте довідку щодо зламаних облікових записів у Довідковому центрі Gmail.
Примітка. Якщо ваш обліковий запис зламано, захистіть його, щоб уникнути проблем у майбутньому. Ви можете посилити безпеку користувачів і свого облікового запису розробника, увімкнувши двохетапну перевірку.
Проблеми з іменем користувача й паролем
Якщо ви не можете ввійти у свій обліковий запис, відвідайте сторінку відновлення облікового запису Google.
Перейти на сторінку відновлення облікового запису GoogleДодатковий захист облікового запису
Двохетапна перевіркаДвохетапна перевірка всіх облікових записів із доступом до Play Console – це ефективний спосіб захистити свій обліковий запис розробника.
Вона передбачає введення коду підтвердження, надісланого на мобільний пристрій або номер телефону, під час входу в обліковий запис із нового пристрою. Можна авторизувати кілька пристроїв і додати резервні варіанти.
В обліковому записі Google Apps двохетапну перевірку вмикає адміністратор на рівні домену. Щоб дізнатися більше, відвідайте Довідковий центр Google Apps.
Відстежувати дії в обліковому записі можна кількома способами.
- Особистий кабінет Google: переглядайте, коли ви востаннє користувалися продуктами Google.
- Поради з використання Особистого кабінету ви знайдете в Довідковому центрі облікових записів Google.
- Останні дії: переглядайте нещодавні дії в обліковому записі.
- Якщо ви помітите незвичні дії, перейдіть у Довідковий центр облікових записів Google, щоб дізнатися більше.
- Журнал активності: переглядайте нещодавні зміни в обліковому записі розробника, щоб виявити незвичні дії.
- Щоб переглянути зміни, які учасники команди вносили у ваші додатки й обліковий запис, перейдіть до Журналу дій у Play Console.
Зареєструйтеся в програмі підписування додатків у Google Play або створіть резервну копію сховища ключів у безпечному й надійному місці. Без сховища ключів ви не зможете оновлювати додатки, оскільки всі версії додатка потрібно підписувати одним ключем.
Порада. Не зберігайте резервні копії (ключів, файлів на Google Диску, листування в Gmail тощо) в обліковому записі Google, зв’язаному з обліковим записом розробника. У такому разі ваші дані не постраждають, навіть якщо обліковий запис розробника буде зламано.
Статті за темою
- Дізнайтеся більше про основи керування обліковим записом розробника Google Play в Академії для розробників.