”Luulen, että joku on lukenut sähköpostejani ja käyttänyt Gmail-tiliäni. Miten saan sen selville ja mitä voin tehdä?” Tämä oli kysymys, joka minulta kysyttiin toissapäivänä, eikä ensimmäistä kertaa. On hienoa käyttää suurinta nimeä verkkopalveluissa, mutta se tekee sinusta kohteen. Tämä opetusohjelma näyttää, miten voit tarkistaa, käyttääkö joku muu Gmail-tiliäsi, ja mitä tehdä, jos tilisi on vaarannettu.
Gmail on kaikkialla. En tunne ketään, jolla ei olisi Gmail-tiliä. Google tarjoaa suositun sähköpostipalvelun, mutta se on myös loistava Google Docsille, Google Drivelle ja muille hyödyllisille ohjelmistoille.
Yksittäinen kirjautuminen kaikkiin näihin sovelluksiin on erittäin kätevää, mutta se tarjoaa myös yhden vikapisteen. Jos joku voi kirjautua Gmail-tiliisi, hän voi kirjautua kaikkeen.
Katsotaan, miten voit selvittää, käyttääkö joku muu Gmail-tiliäsi.
Käyttääkö joku muu Gmail-tiliäsi?
Usein on merkkejä siitä, että Gmail-tilisi on hakkeroitu. Sähköpostiviestejä, joita et ole lähettänyt, valituksia yhteyshenkilöiltä, joiden mukaan olet lähettänyt heille roskapostia tai haittaohjelmia, sähköpostiviestejä organisaatioilta, joista et ole koskaan kuullutkaan ja jotka vahvistavat tilin luomisen, tai jotain ihan muuta.
Niinkin, että ne ovat viitteitä siitä, että jotakin on tekeillä, ne eivät ole läheskään varmoja. Onneksi Google on meitä paljon edellä ja on tarjonnut työkalun, jolla voit tarkistaa tilisi toiminnan.
How to See Who’s Logged In
Avaa Gmail ja kirjaudu sisään.
Rullaa Saapuneet-sivun alareunaan ja etsi Tiedot-linkki oikeasta alakulmasta.
Sivulle ilmestyy nyt viimeisimmät tietoturvatapahtumasi, myös kirjautumiset.
Viimeaikaisissa tietoturvatapahtumissa näet kaikki kirjautumisesi. Sivulla näkyy, mitä selainta käytettiin, IP-osoite sekä päivämäärä ja kellonaika. Käy tämä läpi ja katso, huomaatko mitään epäilyttävää. Google kerää ja tallentaa nämä tiedot jokaisesta kirjautumisesta, mikä tarkoittaa, että kokenutkaan hakkeri ei pystyisi väärentämään niitä.
Voit myös tarkistaa Googlen Tietoturva-sivun, vierittää kohtaan Laitteesi ja katsoa, mikä on kirjautunut sisään ja minne.
Jos Gmailin saapuneiden sähköpostiviestien alareunassa ei näy linkkiä Yksityiskohtaiset tiedot, käytä sen sijaan tätä linkkiä. Joillakin Gmail-käyttäjillä ei näytä olevan Tiedot-linkkiä, kun taas toisilla on.
Huomaa: Voit poistua kaikista aktiivisista istunnoista Tiedot-sivulta. Jos tunnet olosi turvallisemmaksi tai näet luvattoman kirjautumisen, älä epäröi kääntää kytkintä ja vaihtaa salasanaa välittömästi.
Tarkista, onko tilissäsi tapahtunut muutoksia
Jos et ole vieläkään vakuuttunut siitä, että tilisi ei ole vaarassa, on vielä muutama asia, joita kannattaa tarkkailla:
- Onko jotakin tietoturva-asetuksiasi päivitetty? – Asiat kuten yhteystiedot, 2-tekijätodennus, palautussähköposti.
- Onko muita tilejä hakkeroitu? – Jos verkkopankkitilillesi tai jollekin muulle tilillesi on murtauduttu, on mahdollista, että hakkeri on päässyt käsiksi Gmail-tilisi kautta, jos sitä tiliä käytetään kirjautumiseen.
- Tarkista ”Poistetut”-kansiosi – Poistetut-kansiosta saattaa löytyä sähköposteja, joita hakkeri on käyttänyt päästäkseen käsiksi muihin tileihin.
Tunnistamattomia laitteita
Käy lopuksi tilisi tietoturva-sivulla etsimässä mahdollisia tietoturvavaroituksia. Googlella on oma tapansa kertoa, onko joku kirjautunut tilillesi.
Käy läpi laitteesi ja poista kaikki vanhemmat laitteet, joita et enää käytä tai joita et tunnista. Tarkista seuraavaksi mahdolliset tietoturvatapahtumat. Useimmat näistä ovat yksinkertaisesti kirjautumisia, jotka tunnistat.
Mitä tehdä, jos Gmail-tilisi on hakkeroitu
Jos tietoturvatarkastuksessa havaitset jotain ilmeisen väärää ja joku muu käyttää Gmail-tiliäsi, sinun on toimittava nopeasti. Mitä kauemmin odotat, sitä enemmän roskapostia tai haittaohjelmia hän voi lähettää ja sitä enemmän valokuvia tai tiedostoja hän voi ladata Google Drive -asemastasi.
On pari yksinkertaista asiaa, joita voit tehdä Gmail-tilisi lukitsemiseksi.
Vaihda Gmail-salasanasi
Ensimmäisenä askeleena on luonnollisesti vaihtaa kirjautumissalasanasi Gmailiin. Tämä estää mahdollisia hakkereita kirjautumasta takaisin Gmail-tilillesi jatkaakseen ilkivaltaa.
- Kirjaudu Googlen tietoturvasivulle tästä.
- Valitse ”Kirjaudu Googleen” ja valitse ”Salasana.”
- Syötä nykyinen salasanasi.
- Valitse vaihtaa tuo salasana ja syötä uusi.
- Vahvista muutos.
Gmail-salasanasi lisäksi voi olla hyvä ajatus vaihtaa kaikkien siihen liittyvien tilien salasanat. Esimerkiksi; jos käytät tätä Gmailia kirjautuaksesi pankkitilillesi, päivitä myös se salasana.
Kahden tekijän todennuksen käyttöönotto
Kun olet saanut Gmail-tilisi hallintaan; on aika lisätä tietoturvaa estääksesi tapahtuman toistumisen. Gmail, kuten monet pilvipalvelut, tarjoaa kaksitekijätodennuksen (2FA), joka voi parantaa turvallisuuttasi merkittävästi.
Se edellyttää, että syötät salasanan ja saat sitten sähköpostin tai tekstiviestikoodin vahvistukseksi. Sähköposti lähetetään eri osoitteeseen, tai voit käyttää puhelintasi.
- Kirjaudu Googlen tietoturvasivulle tästä.
- Valitse Kirjautuminen Googleen ja valitse ”Kaksivaiheinen todentaminen”.
- Valitse Aloita ja noudata ohjattua ohjattua toimintoa.
Vaihtoehtonasi on tekstiviestitse tai puhelimitse tapahtuva tunnistautumisvaihtoehto, laitteistokohtaisen suojausavaimen käyttäminen, tai voit syöttää puhelinnumerosi yksinkertaisesti. Suosittelen tekstiviestivaihtoehtoa. Et ole koskaan ilman puhelintasi, ja se tarkoittaa, että voit kirjautua Gmailiin mistä tahansa ja milloin tahansa, kunhan puhelimesi on mukanasi.
Varmista, että sinulla on palautussähköposti mahdollisia kirjautumishälytyksiä varten. Jos joku yrittää käyttää Gmail-tiliäsi uudelleen, sen pitäisi laukaista kirjautumissähköposti. On hyvä idea ottaa yhteyttä paikallisiin viranomaisiin, jos pankki- tai finanssitietojasi on vaarannettu.
Ajoita täydellinen virustorjunta- ja haittaohjelmatarkistus laitteillesi
Jos joku pääsee käsiksi Gmail-tiliisi, et välttämättä tiedä, miten hän teki sen. Hän on voinut käyttää Gmail-palvelimella brute force -menetelmää tai hakkeroida laitteesi. Se on liian suuri riski olla tarkistamatta, joten seuraavaksi sinun pitäisi suorittaa täydellinen virustorjuntatarkistus kaikille laitteillesi.
Sitten suorita haittaohjelmatarkistus toissijaisena toimenpiteenä. Useimmat virustorjuntaohjelmat eivät ole yhtä perusteellisia haittaohjelmien tarkistamisessa kuin Malwarebytes, joten suorita olemassa oleva virustarkistimesi ja sen jälkeen Malwarebytes-skannaus.
Tiedota kaikille
Nyt kun olet saanut Gmail-tilisi takaisin hallintaasi ja turvannut sen entisestään, on hyvä aika kertoa kaikille, että sähköpostisi on hakkeroitu. Kerro heille, että he voivat turvallisesti jättää huomiotta ja poistaa kaikki epäilyttävän näköiset sähköpostit, jotka on lähetetty tililtäsi, ja että kaikki on nyt kunnossa.
Tässä kerrotaan, miten voit tarkistaa, käyttääkö joku muu Gmail-tiliäsi, ja mitä tehdä, jos hän on käyttänyt sitä. Kaksitekijätodennuksen pitäisi estää tätä toistumasta, joten voit nyt olla rauhassa.
Jos et pysty kirjautumaan sisään
Jos hakkeri on ottanut tilisi haltuunsa, et ehkä pysty kirjautumaan sisään. Google tarjoaa tukea, jotta voit ottaa tilisi takaisin. Käy Google-tilin palautussivulla.
Kun olet kirjoittanut Gmail-osoitteesi (varmista, että se on oikea sille tilille, jonka yrität saada takaisin), sinua pyydetään syöttämään viimeinen salasana, jonka muistat. Seuraa vaiheita, mukaan lukien tarvittavien tietojen tarkistaminen, jotta saat takaisin pääsyn Gmail-tilillesi.
Kun määrität Gmailin, on tärkeää, että lisäät palautussähköpostin ja puhelinnumeron. On myös hyvä muistaa, mihin kuukauteen ja vuoteen tili on perustettu. Google saattaa kysyä turvavarmistuskysymyksenä, milloin olet alun perin perustanut tilin.
Turva-aukkoja, jotka olet saattanut jättää huomiotta
Yksi tiliturvallisuuden avaimista on ymmärtää, mikä tekee tilistäsi haavoittuvan. Sinulla voi olla 2FA, hieroglyfeistä koostuva salasana ja markkinoiden paras virustorjuntaohjelmisto, mutta siitä ei ole mitään hyötyä, jos et ole tietoinen muista turvallisuusriskeistä.
Tässä on luettelo siitä, miten luvattomat käyttäjät voivat päästä käsiksi Gmail-tiliisi:
- Hakkerilla on pääsy laitteeseen, joka vastaanottaa 2FA-koodejasi – Tämä voi olla vanha myymäsi puhelin tai jopa julkinen tietokone, josta unohdit kirjautua ulos. 2FA:sta ei ole mitään hyötyä, jos toisella käyttäjällä on pääsy koodeihin, joten varmista, että yhteystietosi Gmailissa ovat oikein. Muista myös kirjautua ulos ja palauttaa tehdasasetukset sekä laitteet, joita et enää käytä.
- Matkapuhelinnumeron käyttäminen – Jos jollakulla on vanha puhelinnumerosi eikä sitä ole päivitetty Gmailiin, hän voi helposti saada 2FA-koodeja. Puhelinnumeron kloonaaminen ei ole nykyään helppoa, mutta sekään ei ole täysin poissuljettua. Jos joku hakkeroi tiliäsi jatkuvasti, päivitä puhelinnumerosi ja katso, pysäyttääkö se sen.
- Jollain on pääsy varmuuskopiointikoodeihisi – Gmailissa on näppärä ominaisuus nimeltä ”varmuuskopiointikoodit”. Generoi 10 kerrallaan, voit tulostaa ne tai kirjoittaa ne ylös. Käy Gmail-tilisi Security-ikkunassa ja pyydä uusia koodeja. Jos jollakulla on yksi kymmenestä koodista, hän voi päästä käsiksi Gmailiin. Uusien koodien pyytäminen mitätöi vanhat koodisi.
Jos olet utelias, miten tämä auttaa sinua suojaamaan tilisi, on yksi hyvin yleinen teema; et päivitä tiliäsi. Olipa kyse sitten varmuuskopiointikoodiesi tyhjentämisestä tai yhteystietojesi säännöllisestä päivittämisestä, nämä ovat asioita, joihin hakkerit luottavat.