Güvenliği ihlal edilmiş hesapları tespit etme ve hesapların güvenliğini sağlama

1. Yetkisiz erişimi önlemek için kullanıcıyı askıya alın.

   Not: Bir kullanıcının askıya alınması, kullanıcının oturum açma çerezlerini ve OAuth jetonlarını sıfırlar.

2. Potansiyel yetkisiz etkinliği inceleyin ve hesabı geri yükleyin. Alanı 2 adımlı doğrulamaya (2SV) kaydettirmeyi de düşünebilirsiniz.
3. Durumdan etkilenen kullanıcıdan kurtarma adresini incelemesini ve Gmail güvenlik kontrol listesini tamamlamasını isteyin.

1. Güvenliği ihlal edilmiş kullanıcı bir yöneticiyse kullanıcı tarafından yakın zamanda herhangi bir yapılandırma değişikliği yapılıp yapılmadığını görmek için Yönetici denetleme günlüklerini inceleyin. Söz konusu kullanıcı bir yönetici değilse bu adımı atlayabilirsiniz.
2. Etkilenen hesapla ilişkili mobil cihazları inceleyin ve kuşkulu cihazları silin.
3. Olası yetkisiz etkinlikleri araştırın:
   1. Alanınızda altı ay öncesine kadarki başarılı ve başarısız web tabanlı girişlerin eksiksiz bir listesini görmek için Kullanıcı günlüğü etkinliklerini kullanın. Şüpheli oturum açma işlemleri bir uyarı simgesiyle işaretlenir. Alan hesaplarıyla ilişkili oturum açma işlemlerini Reports API aracılığıyla da görebilirsiniz.
   2. E-posta günlüğünde arama özelliğini kullanarak alanlarınıza ilişkin dağıtım günlüklerini inceleyebilir ve güvenliği ihlal edilmiş olabilecek hesaplardan gelen veya bu hesaplara yönelik ileti aktarımlarını değerlendirebilirsiniz. Hesap, Apps Kasası tarafından yönetiliyorsa e-posta etkinliğini incelemek için E-posta günlüğünde arama işlevini kullanabilirsiniz.
      Not: Kullanıcılarınız Apps Kasası'nı içeren bir sürüme geçerse kalıcı olarak silinen e-postaları veya dokümanları kurtarabilir.
   3. Güvenlik raporu, alanın veri güvenlik risklerine maruz kalma olasılığını değerlendirmenize yardımcı olur. Şu raporları incelemeniz gerekir:
      • Oauth günlüğü etkinlikleri
      • Gruplar günlüğündeki etkinlikler
      • Drive günlüğü etkinlikleri 

        Bu özelliğin desteklendiği sürümler: Frontline Starter ve Frontline Standard; Business Starter, Business Standard ve Business Plus; Enterprise Standard ve Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ve Education Plus Essentials Starter, Essentials, Enterprise Essentials ve Enterprise Essentials Plus; G Suite Business.  Sürümünüzü karşılaştırın

      • Takvim günlüğündeki etkinlikler
   4. Kötü niyetli herhangi bir ayar oluşturulup oluşturulmadığını kontrol edin. Kullanıcı hesabı ayarlarını (ör. yönlendirme ayarları) Gmail API üzerinden görebilirsiniz. Bir tuketici@gmail.com hesabının söz konusu güvenlik ihlalinin bir parçası olarak kullanıldığından şüpheleniyorsanız lütfen bu durumu bize bildirin.

1. Kullanıcı şifresini sıfırlama sayfasındaki adımları uygulayın.
2. Kullanıcının OAuth 2.0 jetonlarını iptal edin. 
3. Bir kullanıcının şifresini sıfırladığınızda, OAuth 2.0 kimlik doğrulama yöntemini kullanan bazı uygulamaların verilere olan erişimi kesilir. Kullanıcının yeni bir OAuth 2.0 jetonu alabilmesi için hesap adını ve yeni şifresini kullanarak oturum açması gerekir.
4. Kullanıcı tarafından oluşturulan Uygulama şifrelerini kaldırın.

1. Hesabın askıya alınma durumunu kaldırın.
2. Kullanıcıya yeni geçici şifrelerini iletin ve onlardan yeni, benzersiz şifreler (başka web siteleri veya uygulamalarda kullanmadıkları şifreler) oluşturmalarını isteyin.
3. Alan için 2 adımlı doğrulamayı etkinleştirin ve kullanıcıları güvenlik anahtarları ile kaydettirin (2 adımlı doğrulama kodları kullanıldığında önerilir).
4. Kullanıcılarla birlikte çalışarak son kullanıcılara yönelik Gmail güvenlik kontrol listesini uygulamalarını sağlayın. Örneğin, tüm son kullanıcı filtrelerinin ve yönlendirme seçeneklerinin gerektiği gibi yapılandırıldığından emin olun.
   1. Hesap kurtarma seçeneklerinizi güncelleyin.
   2. Hesabınızda olağan dışı etkinlik olup olmadığını kontrol edin.
   3. Eksik veya şüpheli iletiler olup olmadığını kontrol edin.
   4. Kişilerinizde hatalar olup olmadığını kontrol edin.
   5. Gmail ayarlarınızı kontrol edin.  

2 adımlı doğrulamaya kaydolduğunuzda, kullanıcılarınızın hesaplarına fazladan bir güvenlik katmanı eklenir. Bu yöntem, kullanıcıların hesaplarında oturum açarken kullanıcı adlarının ve şifrelerinin yanı sıra bir doğrulama kodu da girmelerini gerektirir. Ayrıntılı bilgi için 2 adımlı doğrulama ekleme konulu makaleyi inceleyin. Kimlik avına karşı daha iyi bir koruma için 2 adımlı doğrulama güvenlik kodlarıyla birlikte güvenlik anahtarlarının da kullanılmasını öneriyoruz.

İkincil e-posta adresleri ve telefon numaraları ekleme hakkındaki talimatları incelemek için Yönetici hesabınıza kurtarma seçenekleri ekleme makalesini okuyun. Söz konusu ikincil e-posta adreslerini, şifrelerini değiştirerek güvence altına almanızı veya ikincil e-posta adresini yeni bir adres belirleyerek güncellemenizi öneririz.

Yönetici olarak, şüpheli olabilecek oturum açma işlemleri veya diğer yöneticiler tarafından yapılan hizmet ayarı değişiklikleri gibi önemli etkinlikler gerçekleştiğinde hesap etkinliği uyarıları almayı tercih edebilirsiniz.

Hesabınızın güvenliğinin sağlanmasıyla ilgili genel önerileri öğrenmek için Google'ın Güvenlik Merkezi'ni ziyaret edin.