”Jag tror att någon har läst min e-post och använt mitt Gmail-konto. Hur tar jag reda på det och vad kan jag göra? Det var den frågan jag fick häromdagen och inte för första gången. Att använda det största namnet för webbtjänster är bra, men det gör dig till en måltavla. Den här handledningen visar dig hur du kan kontrollera om någon annan använder ditt Gmail-konto och vad du kan göra om ditt konto har äventyrats.
Gmail finns överallt. Jag känner ingen som inte har ett Gmail-konto. Google tillhandahåller en populär e-posttjänst, men det är också bra för Google Docs, Google Drive och andra användbara program.
Att ha en enda inloggning för alla dessa appar är väldigt bekvämt, men det ger också en enda felpunkt. Om någon kan logga in på din Gmail kan de logga in på allting.
Vi ska ta reda på hur du kan se om någon annan använder ditt Gmail-konto.
Har någon använt ditt Gmail-konto?
Det finns ofta tecken på att ditt Gmail-konto har blivit hackat. E-postmeddelanden som du inte har skickat, klagomål från kontakter om att du har skickat skräppost eller skadlig kod till dem, e-postmeddelanden från organisationer som du aldrig har hört talas om och som bekräftar att du har skapat ett konto, eller något helt annat.
Som tecken på att något pågår är de långt ifrån definitiva. Lyckligtvis ligger Google långt före oss och har tillhandahållit ett verktyg med vilket du kan kontrollera aktiviteten på ditt konto.
Så ser du vem som är inloggad
Öppna Gmail och logga in.
Rulla till botten av sidan Inbox och hitta länken Detaljer längst ner till höger.
En sida visas nu med dina senaste säkerhetshändelser, inklusive inloggningar.
I senaste säkerhetshändelser visas alla dina inloggningar. Sidan visar vilken webbläsare som användes, IP-adressen samt datum och tid. Kolla igenom detta för att se om du märker något misstänkt. Dessa uppgifter samlas in och lagras av Google vid varje inloggning vilket innebär att inte ens en erfaren hackare skulle kunna förfalska dem.
Du kan också kontrollera Googles säkerhetssida, bläddra till Dina enheter och se vad som har loggat in och var.
Om du inte ser länken Detaljer längst ner i din inbox i Gmail, använd den här länken istället. Vissa Gmail-användare verkar inte ha länken Detaljer medan andra har den.
Notera: Du kan logga ut från alla aktiva sessioner från sidan Detaljer. Om det får dig att känna dig säkrare, eller om du ser en obehörig inloggning, tveka inte att vända på knappen och ändra ditt lösenord omedelbart.
Kontrollera om ditt konto har ändrats
Om du fortfarande inte är övertygad om att ditt konto inte är äventyrat finns det ytterligare några saker att hålla utkik efter:
- Har någon av dina säkerhetsinställningar uppdaterats? – Saker som kontaktinformation, 2-faktorsautentisering, e-post för återställning.
- Har andra konton blivit hackade? – Om ditt nätbankskonto eller något annat konto har fått tillgång till är det möjligt att hackaren fick tillgång via din Gmail om det är det konto som används för inloggningar.
- Kontrollera din mapp med raderade objekt – Du kan hitta e-postmeddelanden som hackaren använde för att få tillgång till andra konton i mappen med raderade objekt.
Okända enheter
Sluttligen kan du gå till din kontosäkerhetssida och se om det finns några säkerhetsvarningar. Google har sitt eget sätt att tala om för dig om någon är inloggad på ditt konto eller inte.
Navigera genom dina enheter och ta bort äldre enheter som du inte längre använder eller som du inte känner igen. Kontrollera sedan om det finns några säkerhetshändelser. De flesta av dessa är helt enkelt inloggningar som du känner igen.
Vad gör du om din Gmail har hackats
Om du hittar något uppenbart fel i säkerhetskontrollen och någon annan använder ditt Gmail-konto måste du agera snabbt. Ju längre du väntar, desto mer skräppost eller skadlig kod kan de skicka och desto fler foton eller filer kan de ladda ner från din Google Drive.
Det finns ett par enkla saker du kan göra för att låsa ditt Gmail-konto.
Ändra ditt Gmail-lösenord
Det första steget är givetvis att ändra ditt inloggningslösenord för Gmail. Detta förhindrar att hackare kan logga in på ditt Gmail-konto igen för att fortsätta sitt skändliga arbete.
- Logga in på Googles säkerhetssida här.
- Välj ”Logga in på Google” och välj ”Lösenord”.”
- Inför ditt nuvarande lösenord.
- Välj att ändra det lösenordet och ange ett nytt.
- Bekräfta ändringen.
Bortsett från ditt Gmail-lösenord kan det vara en bra idé att ändra lösenorden för alla relaterade konton. Till exempel; om du använder denna Gmail för att logga in på ditt bankkonto, uppdatera även det lösenordet.
Aktivera tvåfaktorsautentisering
När du väl har kontroll över ditt Gmail-konto; är det dags att öka säkerheten för att förhindra att det händer igen. Gmail, liksom många molntjänster, erbjuder tvåfaktorsautentisering (2FA) som på allvar kan öka din säkerhet.
Det kräver att du anger ett lösenord och sedan får ett e-postmeddelande eller en sms-kod för att verifiera. E-postmeddelandet skickas till en annan adress, eller så kan du använda din telefon.
- Logga in på Googles säkerhetssida här.
- Välj Logga in på Google och välj ”2-stegsverifiering”.
- Välj Kom igång och följ guiden.
Du har möjlighet att välja ett sms eller ett samtal, använda en hårdvaruskyddsnyckel eller helt enkelt ange ditt telefonnummer. Jag skulle föreslå SMS-alternativet. Du är aldrig utan din telefon och det innebär att du kan logga in på Gmail var som helst och när som helst så länge du har telefonen med dig.
Säkerställ att du har en återhämtningsmail för eventuella inloggningsvarningar. Om någon försöker komma åt ditt Gmail-konto igen bör det utlösa ett inloggningsmejl. Det är en bra idé att kontakta dina lokala myndigheter om någon av dina bank- eller finansiella uppgifter har äventyrats.
Kör en fullständig antivirus- och skadligvarusökning av dina enheter
Om någon får tillgång till ditt Gmail-konto kommer du inte nödvändigtvis att veta hur de gjorde det. De kan ha använt brute force på Gmail-servern eller ha hackat din enhet. Det är en för stor risk att inte kontrollera, så härnäst bör du utföra en fullständig antivirusskanning av alla dina enheter.
Därefter kör du en skanning av skadlig kod som en sekundär åtgärd. De flesta antivirus är inte lika noggranna när det gäller att kontrollera skadlig kod som Malwarebytes, så kör din befintliga virusscanner och kör sedan en Malwarebytes-skanning.
Låt alla veta
Nu när du har återfått kontrollen och ytterligare säkrat ditt Gmail-konto är det ett bra tillfälle att låta alla veta att din e-post blev hackad. Säg att de tryggt kan ignorera och radera alla misstänksamma e-postmeddelanden som skickats från ditt konto och att allt är bra nu.
Detta är hur du kontrollerar om någon annan använder ditt Gmail-konto och vad du ska göra åt det om de har använt det. Tvåfaktorsautentisering borde vara ett bra sätt att förhindra att det händer igen så du borde nu kunna vara lugn.
Om du inte kan logga in
Om hackaren har tagit över ditt konto kanske du inte kan logga in. Google erbjuder dock support så att du kan ta tillbaka ditt konto. Besök sidan för återställning av Google-konton.
När du har skrivit in din Gmail-adress (se till att det är rätt adress för det konto du försöker få tillbaka) uppmanas du att ange det senaste lösenordet som du kommer ihåg. Följ stegen, inklusive verifiering av nödvändig information för att återfå tillgång till ditt Gmail-konto.
När du konfigurerar din Gmail är det viktigt att du lägger till en e-postadress och ett telefonnummer för återställning. Det är också bra att komma ihåg vilken månad och vilket år du konfigurerade kontot. Google kan fråga när du ursprungligen konfigurerade kontot som en säkerhetsverifieringsfråga.
Hål i din säkerhet som du kan ha förbisett
En av nycklarna till kontosäkerhet är att förstå vad som gör ditt konto sårbart. Du kanske har 2FA, ett lösenord som består av hieroglyfer och marknadens bästa antivirusprogram, men det hjälper inte om du inte är medveten om andra säkerhetsrisker.
Här är en lista över hur obehöriga användare kan få tillgång till ditt Gmail-konto:
- Hackaktören har tillgång till en enhet som tar emot dina 2FA-koder – Det kan vara en gammal telefon som du sålt eller till och med en offentlig dator som du har glömt att logga ut från. 2FA hjälper inte om en annan användare har tillgång till koderna, så se till att dina kontaktuppgifter i Gmail är korrekta. Se också till att logga ut och fabriksåterställa och enheter som du inte längre använder.
- Användning av ditt mobiltelefonnummer – Om någon har ditt gamla telefonnummer och det inte är uppdaterat i Gmail kan de lätt få tillgång till 2FA-koder. Det är inte lätt nuförtiden att faktiskt klona sitt telefonnummer, men det är inte heller helt uteslutet. Om någon kontinuerligt hackar ditt konto, uppdatera ditt telefonnummer och se om det stoppar det.
- Någon har tillgång till dina säkerhetskoder – Gmail har en smart funktion som kallas ”säkerhetskoder”. Du kan generera 10 åt gången och skriva ut dem eller skriva ner dem. Besök säkerhetsfönstret i ditt Gmail-konto och begär nya koder. Om någon har en av de tio koderna kan de få tillgång till din Gmail. Om du begär nya koder blir dina gamla ogiltiga.
Om du är nyfiken på hur detta hjälper dig att skydda ditt konto finns det ett mycket gemensamt tema; du uppdaterar inte ditt konto. Oavsett om det handlar om att rensa dina säkerhetskoder eller uppdatera dina kontaktuppgifter regelbundet är detta saker som hackare förlitar sig på.