تحديد الحسابات المُختَرقة وتأمينها

1. يمكنك تعليق المستخدم لمنع الوصول غير المُصرّح به.

   ملاحظة: يؤدي تعليق مستخدم إلى إعادة ضبط ملفات تعريف ارتباط تسجيل دخول المستخدم ورموز OAuth المميزة.

2. تحقَّق من النشاط المُشتبه به، ثم استعِد الحساب. ويمكنك أيضًا تسجيل النطاق في ميزة التحقّق بخطوتين (2SV).
3. اطلب من المستخدم المتضرّر مراجعة عنوان البريد الإلكتروني لاسترداد الحساب وإكمال قائمة التحقق من أمان Gmail.

1. إذا كان المستخدم الذي تعرّض حسابه للاختراق مشرفًا، راجِع سجلّات تدقيق "المشرف" بحثًا عن أي تغييرات في الإعداد أجراها المستخدم مؤخرًا. وإذا لم يكن الأمر كذلك، تخطِ هذه الخطوة.
2. راجِع الأجهزة الجوّالة المرتبطة بالحساب المتأثر، واحجب البيانات عن أي أجهزة مريبة.
3. تحقَّق من النشاط المُشتبه به:
   1. استخدِم أحداث سجل المستخدم ضمن "وحدة تحكّم المشرف" لعرض قائمة كاملة بعمليات تسجيل الدخول المستندة إلى الويب الناجحة وغير الناجحة في نطاقك لمدة تصل إلى 6 أشهر. يتم وضع علامة تحذير على عمليات تسجيل الدخول المريبة. يمكنك أيضًا استرداد معلومات تسجيل الدخول لحسابات النطاق من خلال Reports API.
   2. استخدِم البحث في سجلّ البريد الإلكتروني لمراجعة سجلات التسليم لنطاقاتك وتقييم نقل الرسائل من وإلى الحسابات التي يُحتمل تعرُّضها للاختراق. وإذا كان الحساب مُدارًا بواسطة Vault، يمكنك استخدام ميزة "البحث في سجلّ البريد الإلكتروني" لمراجعة نشاط البريد الإلكتروني.
      ملاحظة: إذا أجرى المستخدمون ترقيةً إلى إصدار يتضمن أداة Vault، يمكنهم استرداد المستندات أو الرسائل الإلكترونية المحذوفة نهائيًا.
   3. استخدِم تقرير الأمان لتقييم مدى تعرُّض النطاق لمخاطر تهدد أمن البيانات. وعليك مراجعة التقارير التالية:
      • أحداث سِجلّ OAuth
      • أحداث سجلات "مجموعات Google"
      • أحداث سِجلّ Drive 

        الإصدارات المتوافقة مع هذه الميزة: Frontline Starter وFrontline Standard؛ Business Starter وBusiness Standard وBusiness Plus وEnterprise Standard وEnterprise Plus وEducation Fundamentals وEducation Standard وTeaching and Learning Upgrade وEducation Plus وEssentials Starter وEssentials وEnterprise Essentials وEnterprise Essentials Plus وG Suite Business  مقارنة إصدارك

      • أحداث سجلات "تقويم Google"
   4. تحقَّق من إنشاء أي إعدادات ضارة. يمكنك استرداد إعدادات حساب المستخدم (مثل إعدادات إعادة التوجيه) من خلال Gmail API. وإذا كنت تشتبه في استخدام حساب مستهلك consumer@gmail.com كجزء من عملية الاختراق هذه، يُرجى الإبلاغ عنه.

1. اتّبع الخطوات الواردة في إعادة ضبط كلمة مرور المستخدم.
2. يمكنك إبطال رموز OAuth 2.0 المميزة للمستخدم. 
3. ستتوقف بعض التطبيقات التي تستخدم طريقة مصادقة OAuth 2.0 عن الوصول إلى البيانات بعد إعادة ضبط كلمة مرور المستخدم. وعلى المستخدم تسجيل الدخول باستخدام اسم الحساب وكلمة المرور الجديدين لتلقّي رمز OAuth 2.0 المميز الجديد.
4. أزِل كلمات مرور التطبيقات التي أنشأها المستخدم.

1. ألغِ تعليق الحساب.
2. أبلِغ المستخدمين بكلمات المرور المؤقتة الجديدة، واطلب منهم ضبط كلمات مرور جديدة وفريدة (كلمات مرور غير مُستخدمة في أي مواقع إلكترونية أو تطبيقات أخرى).
3. فعِّل ميزة التحقُّق بخطوتين للنطاق وسجِّل المستخدمين من خلال مفاتيح الأمان (ننصحك باستخدامها بدلاً من رموز "التحقُّق بخطوتين").
4. تعاون مع المستخدمين لإكمال قائمة التحقق من أمان Gmail في أجهزتهم. على سبيل المثال، تأكّد من إعداد جميع الفلاتر وخيارات إعادة التوجيه للمستخدم بشكل صحيح.
   1. حدّث خيارات استرداد حسابك.
   2. تحقَّق من حسابك لاكتشاف أي نشاط غير عادي.
   3. تحقَّق بحثًا عن الرسائل المفقودة أو المُريبة.
   4. تحقَّق من جهات اتصالك لاكتشاف أي أخطاء.
   5. تحقَّق من إعدادات Gmail.  

تضيف ميزة "التحقّق بخطوتين" طبقة إضافية من الأمان إلى حسابات المستخدمين. ويتطلب ذلك من المستخدمين إدخال رمز تحقق بالإضافة إلى اسم المستخدم وكلمة المرور عند تسجيل الدخول إلى حساباتهم. راجِع إضافة ميزة "التحقُّق بخطوتين" للحصول على مزيد من التفاصيل. نقترح عليك استخدام مفاتيح الأمان بدلاً من رموز أمان "التحقُّق بخطوتين" للحصول على حماية أفضل ضد التصيّد الاحتيالي.

راجِع إضافة خيارات استرداد الحساب إلى حساب المشرف للحصول على تعليمات عن كيفية إضافة عناوين بريد إلكتروني وأرقام هواتف ثانوية. نُوصي بتأمين عناوين بريد إلكتروني ثانوية من خلال تغيير كلمات المرور أو تحديث البريد الإلكتروني الثانوي لعنوان جديد.

بصفتك مشرفًا، يمكنك اختيار تلقِّي تنبيهات أنشطة الحساب عند وقوع أحداث مهمة، مثل عمليات تسجيل الدخول المريبة أو إجراء المشرفين الآخرين تغييرات في إعدادات الخدمات.

ارجع إلى مركز أمان Google للحصول على نصائح عامة بشأن الحفاظ على أمان حسابك.