Gehackte accounts identificeren en herstellen

1. Schort de gebruiker op om ongeautoriseerde toegang te voorkomen.

   Opmerking: Als u een gebruiker opschort, worden de inlogcookies en OAuth-tokens van de gebruiker gereset.

2. Onderzoek de mogelijk onbevoegde toegangsactiviteiten en herstel het account. We raden u aan uw domein ook in te schrijven voor verificatie in twee stappen.
3. Vraag de betreffende gebruiker het hersteladres te controleren en de beveiligingscontrolelijst van Gmail door te nemen.

1. Als de getroffen gebruiker een beheerder is, bekijkt u in het 'Controlelogboek voor beheerders' of de gebruiker onlangs configuraties heeft gewijzigd. Sla deze stap over als deze niet van toepassing is.
2. Controleer mobiele apparaten die zijn verbonden met het account en wis eventuele verdachte apparaten.
3. Onderzoek de mogelijk verdachte activiteiten:
   1. Bekijk in het logboek Gebruikers in de Beheerdersconsole de geslaagde en mislukte inlogpogingen via internet bij uw domein tot maximaal zes maanden terug. Bij verdachte inlogpogingen staat een waarschuwingspictogram. U kunt informatie over inlogpogingen bij domeinaccounts ook ophalen met de Reports API.
   2. Gebruik Zoeken in e-maillogboeken om de bezorgingslogboeken van uw domeinen te bekijken en de overdracht van berichten naar en van de mogelijk gehackte accounts weer te geven. Als het account wordt beheerd door Vault, kunt u e-mailactiviteit bekijken met 'Zoeken in e-maillogboeken'.
      Opmerking: Als uw gebruikers upgraden naar een versie met Vault, kunnen ze definitief verwijderde e-mails of documenten herstellen.
   3. Gebruik het Beveiligingsrapport om te zien of het domein is blootgesteld aan risico's voor gegevensbeveiliging. Bekijk deze rapporten:
      • Gebeurtenissen in OAuth-logboeken
      • Gebeurtenissen in het logboek Groepen
      • Drive-logboekgebeurtenissen

        Deze functie wordt ondersteund in de volgende versies: Frontline Starter en Frontline Standard, Business Starter, Business Standard en Business Plus, Enterprise Standard en Enterprise Plus Education Fundamentals, Education Standard, Teaching and Learning Upgrade en Education Plus; Essentials Starter, Essentials, Enterprise Essentials en Enterprise Essentials Plus; G Suite Business.  Versies vergelijken

      • Gebeurtenissen in het logboek Agenda
   4. Controleer of er instellingen zijn gemaakt die problemen kunnen veroorzaken.U kunt instellingen voor gebruikersaccounts (zoals instellingen voor doorsturen) ophalen met de Gmail API. Als u denkt dat een consumentenaccount van @gmail.com is gebruikt om het account te hacken, kunt u dit account melden.

1. Volg de stappen in Het wachtwoord van een gebruiker resetten.
2. Trek de OAuth 2.0-tokens van de gebruiker in.
3. Bepaalde apps die de OAuth 2.0-verificatiemethode gebruiken, hebben geen toegang meer tot gegevens nadat u het wachtwoord van een gebruiker heeft gereset. De gebruiker moet inloggen met de accountnaam en het nieuwe wachtwoord om een nieuwe OAuth 2.0-token te krijgen.
4. Verwijder app-wachtwoorden die door de gebruiker zijn gemaakt.

1. Hef de opschorting van het account op.
2. Geef het nieuwe, tijdelijke wachtwoord aan de gebruiker en vraag deze een nieuw, uniek wachtwoord in te stellen (dat niet voor andere websites of apps wordt gebruikt).
3. Zet verificatie in 2 stappen aan voor het domein en schrijf gebruikers in met beveiligingssleutels (deze zijn beter dan codes voor verificatie in 2 stappen).
4. Loop samen met gebruikers de beveiligingschecklist van Gmail door. Controleer bijvoorbeeld of de filters en doorstuuropties van al uw eindgebruikers juist zijn geconfigureerd.
   1. Update uw opties voor accountherstel.
   2. Controleer of er ongebruikelijke activiteiten in uw account zijn uitgevoerd.
   3. Controleer of er ontbrekende of verdachte berichten zijn.
   4. Controleer of er fouten in uw contacten staan.
   5. Controleer uw Gmail-instellingen.

Met verificatie in twee stappen wordt er een extra beveiligingslaag toegevoegd aan de accounts van uw gebruikers. Gebruikers moeten naast hun gebruikersnaam en wachtwoord een verificatiecode invoeren als ze inloggen op hun account. Zie Verificatie in 2 stappen toevoegen voor meer informatie. We raden u aan beveiligingssleutels te gebruiken in plaats van de beveiligingscodes van verificatie in 2 stappen, omdat accounts daarmee beter zijn beveiligd tegen phishing.

Bekijk Herstelopties toevoegen aan uw beheerdersaccount voor instructies over het toevoegen van secundaire e-mailadressen en telefoonnummers. We raden u aan deze secundaire e-mailadressen te beveiligen door het wachtwoord te veranderen of het secundaire e-mailadres te wijzigen in een ander adres.

Als beheerder kunt u ervoor kiezen meldingen van accountactiviteit te ontvangen bij belangrijke gebeurtenissen, zoals mogelijk verdachte inlogpogingen of wijzigingen aan service-instellingen door andere beheerders.

Ga naar het Beveiligingscentrum van Google voor algemene aanbevelingen om uw account beveiligd te houden.