‘Azt hiszem, valaki olvassa az e-mailjeimet és használja a Gmail-fiókomat. Hogyan deríthetem ki, és mit tehetek?’ Ezt a kérdést tették fel nekem a minap, és nem először. A legnagyobb nevet használni a webes szolgáltatásokhoz nagyszerű dolog, de célponttá tesz. Ez a bemutató megmutatja, hogyan ellenőrizheti, hogy valaki más használja-e a Gmail-fiókját, és mit tehet, ha a fiókját feltörték.
A Gmail mindenhol jelen van. Nem ismerek senkit, akinek ne lenne Gmail fiókja. A Google népszerű e-mail szolgáltatást nyújt, de a Google Docs, a Google Drive és más hasznos szoftverek is remekül használhatóak rajta.
Az, hogy egyetlen bejelentkezés van ezekhez az alkalmazásokhoz, nagyon kényelmes, de egyúttal egyetlen hibapontot is jelent. Ha valaki be tud jelentkezni a Gmail fiókjába, akkor mindenhova be tud jelentkezni.
Megtudjuk, hogyan láthatjuk, hogy valaki más használja-e a Gmail fiókját.
Kihasználja valaki a Gmail fiókját?
Gyakran vannak jelei annak, hogy a Gmail fiókját feltörték. Olyan e-mailek, amelyeket nem Ön küldött, panaszok a kapcsolattartóktól, hogy spameket vagy rosszindulatú szoftvereket küldött nekik, olyan szervezetektől érkező e-mailek, amelyekről sosem hallott, és amelyekben megerősítik a fiók létrehozását, vagy valami egészen más.”
Bár ezek arra utalnak, hogy valami történik, messze nem egyértelműek. Szerencsére a Google jóval előttünk jár, és biztosított egy eszközt, amellyel ellenőrizheti fiókja aktivitását.
Hogyan láthatja, ki van bejelentkezve
Nyissa meg a Gmailt, és jelentkezzen be.
Görgessen a Beérkezett üzenetek oldal aljára, és keresse meg a Részletek linket a jobb alsó sarokban.
Ezután megjelenik egy oldal a legutóbbi biztonsági eseményekkel, köztük a bejelentkezésekkel.
A legutóbbi biztonsági események között az összes bejelentkezése látható. Az oldal megmutatja, hogy milyen böngészőt használt, az IP-címet, valamint a dátumot és az időt. Nézd át ezt, hátha észreveszel valami gyanúsat. Ezeket az adatokat a Google minden bejelentkezésnél összegyűjti és tárolja, ami azt jelenti, hogy még egy tapasztalt hacker sem tudná meghamisítani őket.
A Google biztonsági oldalát is megnézheti, görgessen az Eszközeihez, és megnézheti, mi és hova jelentkezett be.
Ha nem látja a részletek linket a Gmail bejövő levelek alján, használja helyette ezt a linket. Úgy tűnik, hogy egyes Gmail-felhasználóknál nincs meg a Részletek link, míg másoknál igen.
Figyelem: A Részletek oldalon minden aktív munkamenetből kijelentkezhet. Ha ettől nagyobb biztonságban érzi magát, vagy ha jogosulatlan bejelentkezést lát, ne habozzon, és azonnal változtassa meg a jelszavát.
Változások ellenőrzése a fiókjában
Ha még mindig nem győződött meg arról, hogy a fiókja nincs veszélyben, van még néhány dolog, amire érdemes odafigyelnie:
- Frissült valamelyik biztonsági beállítása? – Olyan dolgokat, mint az elérhetőségi adatok, a 2-faktoros hitelesítés, a helyreállítási e-mail.
- Más fiókokat is feltörtek? – Ha az online bankszámlájához vagy más fiókjához is hozzáfértek, lehetséges, hogy a hacker a Gmail fiókján keresztül szerzett hozzáférést, ha ez az a fiók, amelyet a bejelentkezésekhez használnak.
- Nézze meg a “törölt” mappát – A törölt elemek mappában megtalálhatja azokat az e-maileket, amelyeket a hacker más fiókokhoz való hozzáféréshez használt.
El nem ismert eszközök
Végül látogasson el a fiókbiztonság oldalára, és keressen biztonsági figyelmeztetéseket. A Google saját módon jelzi, hogy valaki bejelentkezett-e a fiókjába vagy sem.
Navigáljon végig az eszközein, és távolítsa el azokat a régebbi eszközöket, amelyeket már nem használ, vagy amelyeket nem ismer fel. Ezután ellenőrizze a biztonsági eseményeket. Ezek többsége egyszerűen bejelentkezések, amelyeket fel fog ismerni.
Mi a teendő, ha feltörték a Gmail fiókját
Ha a biztonsági ellenőrzésen belül bármi nyilvánvaló hibát talál, és valaki más használja a Gmail fiókját, gyorsan kell cselekednie. Minél tovább vársz, annál több spamet vagy rosszindulatú programot küldhetnek, és annál több fényképet vagy fájlt tölthetnek le a Google Drive-odról.
Egy pár egyszerű dolgot tehetsz, hogy lezárd a Gmail fiókodat.
Változtasd meg a Gmail jelszavad
Az első lépés nyilvánvalóan a Gmail bejelentkezési jelszavad megváltoztatása. Ez megakadályozza, hogy a hackerek újra be tudjanak jelentkezni a Gmail fiókjába, hogy folytassák aljas munkájukat.
- Jelentkezzen be a Google biztonsági oldalára itt.
- Válassza ki a “Bejelentkezés a Google-be” és válassza a “Jelszó.”
- Adja meg a jelenlegi jelszavát.
- Válassza ki a jelszó megváltoztatását, és adjon meg egy újat.
- Megerősíti a módosítást.
A Gmail jelszava mellett érdemes lehet megváltoztatni a kapcsolódó fiókok jelszavait is. Például; ha ezt a Gmailt használja a bankszámlájára való bejelentkezéshez, frissítse azt a jelszót is.
Kétfaktoros hitelesítés bekapcsolása
Ha már a Gmail-fiókja felett rendelkezik; itt az ideje, hogy növelje a biztonságot, hogy megakadályozza, hogy ez újra megtörténjen. A Gmail, mint sok felhőszolgáltatás, kétfaktoros hitelesítést (2FA) kínál, amely komolyan növelheti a biztonságot.
Ez megköveteli, hogy megadjon egy jelszót, majd kapjon egy e-mailt vagy SMS-kódot az ellenőrzéshez. Az e-mailt egy másik címre küldik, vagy használhatja a telefonját.
- Itt jelentkezzen be a Google biztonsági oldalára.
- Válassza ki a Google-ba való bejelentkezést, és válassza a “2 lépéses ellenőrzés” lehetőséget.
- Válassza a Kezdje el, és kövesse a varázslót.
Egy SMS-t vagy hívást választhat, használhat hardveres biztonsági kulcsot, vagy egyszerűen megadhatja a telefonszámát. Én az SMS opciót javasolnám. Soha nem marad telefonja nélkül, és ez azt jelenti, hogy bárhonnan, bármikor bejelentkezhet a Gmailbe, amíg a telefonja magánál van.
Gondoskodjon arról, hogy legyen egy helyreállítási e-mailje az esetleges bejelentkezési értesítésekhez. Ha valaki újra megpróbál hozzáférni a Gmail-fiókjához, annak egy bejelentkezési e-mailt kell kiváltania. Érdemes felvenni a kapcsolatot a helyi hatóságokkal, ha banki vagy pénzügyi adatai veszélybe kerültek.
Futtasson teljes vírusirtást és rosszindulatú programok ellenőrzését az eszközein
Ha valaki mégis hozzáfér a Gmail-fiókjához, nem feltétlenül fogja tudni, hogyan tette. Használhatott brute force-ot a Gmail-kiszolgálón, vagy feltörhette az eszközét. Túl nagy a kockázat ahhoz, hogy ne ellenőrizze, ezért legközelebb végezzen el egy teljes víruskeresést az összes eszközén.
Majd másodlagos intézkedésként futtasson le egy kártevőprogram-ellenőrzést. A legtöbb vírusirtó nem olyan alapos a rosszindulatú programok ellenőrzésében, mint a Malwarebytes, ezért futtassa a meglévő víruskeresőjét, majd futtasson egy Malwarebytes-ellenőrzést.
Mondja el mindenkinek
Most, hogy visszaszerezte az irányítást és tovább biztosította a Gmail-fiókját, itt az ideje, hogy tudassa mindenkivel, hogy az e-mailjét feltörték. Mondja meg nekik, hogy nyugodtan figyelmen kívül hagyhatnak és törölhetnek minden gyanúsnak tűnő e-mailt, amelyet a fiókjából küldtek, és hogy most már minden rendben van.
Ezzel ellenőrizheti, hogy valaki más használja-e a Gmail-fiókját, és mit kell tennie, ha valaki használta. A kétfaktoros hitelesítésnek nagymértékben meg kell akadályoznia, hogy ez újra megtörténjen, így most már megnyugodhat.
Ha nem tudsz bejelentkezni
Ha a hacker átvette a fiókodat, előfordulhat, hogy nem tudsz bejelentkezni. A Google támogatást nyújt, hogy visszavehesse a fiókját. Látogasson el a Google-fiók-visszaállítási oldalra.
Mihelyt beírta a Gmail-címét (győződjön meg róla, hogy ez a megfelelő a fiókhoz, amelyet vissza akar szerezni), a rendszer felszólítja, hogy adja meg az utolsó jelszót, amelyre emlékszik. Kövesse a lépéseket, beleértve a szükséges adatok ellenőrzését is, hogy visszanyerje a hozzáférést a Gmail-fiókjához.
A Gmail beállításakor fontos, hogy adjon hozzá egy helyreállítási e-mail címet és telefonszámot. Azt is érdemes megjegyezni, hogy melyik hónapban és évben állította be a fiókot. A Google biztonsági ellenőrző kérdésként megkérdezheti, hogy mikor állította be eredetileg a fiókot.
A biztonsági rések, amelyeket talán figyelmen kívül hagyott
A fiók biztonságának egyik kulcsa annak megértése, hogy mi teszi sebezhetővé a fiókját. Lehet, hogy rendelkezik 2FA-val, hieroglifákból álló jelszóval és a legjobb vírusirtó szoftverrel a piacon, de mindez nem segít, ha nincs tisztában más biztonsági kockázatokkal.
Az alábbiakban felsoroljuk, hogyan férhetnek hozzá illetéktelen felhasználók a Gmail-fiókjához:
- A hacker hozzáfér egy olyan eszközhöz, amely fogadja a 2FA-kódjait – Ez lehet egy régi telefon, amelyet eladott, vagy akár egy nyilvános számítógép, amelyről elmulasztott kijelentkezni. A 2FA nem használ, ha egy másik felhasználó hozzáfér a kódokhoz, ezért győződjön meg róla, hogy a Gmailen belüli elérhetőségei pontosak. Győződjön meg arról is, hogy kijelentkezik és gyári alaphelyzetbe állítja a már nem használt eszközöket.
- A mobiltelefonszámának használata – Ha valakinek megvan a régi telefonszáma, és az nincs frissítve a Gmailben, könnyen hozzájuthat a 2FA-kódokhoz. Manapság nem könnyű ténylegesen klónozni a telefonszámodat, de ez sem teljesen kizárt. Ha valaki folyamatosan feltöri a fiókját, frissítse a telefonszámát, és nézze meg, hogy ez megállítja-e.
- Ki hozzáfér a biztonsági kódjaihoz – A Gmail rendelkezik egy ügyes funkcióval, a “biztonsági kódokkal”. Egyszerre 10-et generál, ezeket kinyomtathatod vagy leírhatod. Látogasson el a Gmail-fiókja biztonsági ablakába, és kérjen új kódokat. Ha valaki rendelkezik a tíz kód egyikével, akkor hozzáférhet a Gmailjéhez. Az új kódok kérése érvényteleníti a régieket.
Ha kíváncsi vagy, hogyan segít ez a fiókod védelmében, egy nagyon közös téma van; nem frissíted a fiókodat. Legyen szó a biztonsági kódok törléséről vagy az elérhetőségi adatok rendszeres frissítéséről, ezek olyan dolgok, amelyekre a hackerek támaszkodnak.