Identificar e proteger contas violadas

Como administrador, se você suspeitar que uma conta foi violada, use esta lista de verificação para garantir que as contas dos seus usuários estão seguras. Trabalhe com os usuários afetados para concluir a lista de verificação de segurança do Gmail.

Seguir estas etapas de segurança

Etapa 1: suspender temporariamente a conta de usuário supostamente violada
  1. Suspenda um usuário para impedir o acesso não autorizado.

    Observação: a suspensão de um usuário redefine os cookies de login e os tokens OAuth dele.

  2. Investigue a atividade supostamente não autorizada e restaure a conta. Outra alternativa é inscrever o domínio na verificação em duas etapas (2SV).
  3. Peça ao usuário afetado pela suspensão que analise o endereço de recuperação e confira a lista de verificação de segurança do Gmail.
Etapa 2: investigar a conta em busca de atividade não autorizada
  1. Se o usuário com a conta violada for um administrador, consulte os registros de auditoria do administrador e veja as alterações na configuração feitas recentemente pelo usuário. Ignore esta etapa se não for o caso.
  2. Analise os dispositivos móveis associados à conta afetada e limpe os dispositivos suspeitos.
  3. Investigue a atividade possivelmente não autorizada:
    1. Use o registro de auditoria de login no Admin Console para ver uma lista completa dos logins feitos e das tentativas de login no seu domínio nos últimos seis meses. Os logins suspeitos são marcados com um ícone de aviso. Você também pode usar a API Reports para recuperar os logins das contas no domínio.
    2. Use a pesquisa de registro de e-mail para analisar os registros de entrega dos domínios e avaliar o tráfego das mensagens de entrada e saída nas contas que podem ter sido violadas. Se a conta for gerenciada pelo Vault, você poderá usar a pesquisa de registro de e-mail para analisar a atividade dos e-mails.
      Observação: caso seus usuários façam upgrade para uma edição que inclua o Vault, eles poderão recuperar arquivos ou e-mails excluídos permanentemente.
    3. Use o relatório de segurança para avaliar a exposição do domínio aos riscos de segurança dos dados. Consulte os seguintes relatórios:
    4. Verifique se alguma configuração nociva foi criada.Você pode usar a API Gmail para recuperar as configurações da conta de usuário (como configurações de encaminhamento). Se você suspeitar que uma conta de consumidor@gmail.com foi usada como parte dessa violação, denuncie.
Etapa 3: revogar o acesso à conta afetada
  1. Siga as etapas em Redefinir a senha de um usuário.
  2. Revogue os tokens OAuth 2.0 do usuário.
  3. Alguns apps que usam o método de autenticação OAuth 2.0 não acessarão mais os dados depois que você redefinir a senha de um usuário. O usuário precisará fazer login com a conta e a nova senha para receber um novo token OAuth 2.0.
  4. Remova as senhas de app criadas pelo usuário.
Etapa 4: devolver o acesso ao usuário
  1. Remova a suspensão da conta.
  2. Informe os usuários sobre as novas senhas temporárias e solicite que definam novas senhas exclusivas que não tenham sido usadas em outros websites nem apps.
  3. Ative a verificação em duas etapas para o domínio e inscreva os usuários com chaves de segurança U2F, que são recomendadas, em vez dos códigos da 2SV.
  4. Peça a ajuda dos usuários para concluir a lista de verificação de segurança do Gmail. Por exemplo, verifique se os filtros e as opções de encaminhamento do usuário final foram configurados corretamente.
    1. Atualize as opções de recuperação de conta.
    2. Verifique se sua conta apresenta atividades incomuns.
    3. Verifique se há mensagens faltando ou suspeitas.
    4. Verifique se há erros nos seus contatos.
    5. Verifique as configurações do Gmail.

Seguir etapas de segurança adicionais

Recomendamos que você siga estas etapas adicionais para garantir a segurança das contas dos seus usuários.

Etapa 1: fazer inscrições usando a verificação em duas etapas com chaves de segurança

A inscrição na verificação em duas etapas adiciona uma camada extra de segurança às contas de usuário. Ela exige que os usuários digitem um código de verificação, além do nome de usuário e da senha, ao fazer login nas contas. Consulte Adicionar a verificação em duas etapas para saber mais detalhes.Recomendamos o uso de chaves de segurança, em vez dos códigos de segurança 2SV, para reforçar a proteção contra phishing.

Etapa 2: adicionar, proteger ou atualizar as opções de recuperação

Consulte Adicionar opções de recuperação à sua conta de administrador para ver as instruções sobre como adicionar números de telefone e endereços de e-mail secundários. Recomendamos proteger os endereços de e-mail secundários alterando as senhas ou atualizar o e-mail secundário com um novo endereço.

Etapa 3: ativar os alertas de atividade na conta

Como administrador, você pode optar por receber alertas de atividade na conta quando ocorrerem eventos importantes, como logins suspeitos ou alterações de configuração do serviço feitas por outros administradores.

Consulte a Central de segurança do Google para ver recomendações gerais sobre como manter sua conta protegida.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.