如果管理員認為某個帳戶可能遭到盜用,可以使用這份檢查清單,確保使用者的帳戶 (例如遭駭/盜用的帳戶) 安全無虞。請與受影響的使用者合作,完成使用者 Gmail 安全性檢查清單。
請按照下列安全性步驟操作
步驟 1:將疑似遭盜用的帳戶暫時停權- 將使用者停權,防範未經授權的存取行為。
注意:您將使用者停權後,系統會重設對方的登入 Cookie 和 OAuth 權杖。
- 調查疑似未經授權的存取活動並還原帳戶。建議您同時為網域註冊兩步驟驗證 (2SV)。
- 請受影響的使用者檢查自己的備援地址,並完成 Gmail 安全性檢查清單。
- 如果遭盜用的使用者帳戶屬於管理員,請檢閱管理員稽核記錄,查看該使用者最近是否修改了任何設定。如果上述做法不適用,請略過這個步驟。
- 檢查與受影響帳戶相關聯的行動裝置,並抹除所有可疑裝置。
- 調查疑似未經授權的存取活動:
- 使用管理控制台的使用者記錄事件,檢視使用者在過去 6 個月內透過網頁登入您網域 (無論成功或失敗) 的完整紀錄清單。可疑的登入活動會標記警告圖示。您也可以透過 Reports API 擷取網域帳戶的登入資訊。
- 使用電子郵件記錄搜尋功能查看網域的郵件傳送記錄,並評估與可能遭盜用的帳戶來往的郵件。如果該帳戶是由保管箱管理,您就可以使用電子郵件記錄搜尋功能查看電子郵件活動。
注意:如果使用者升級至隨附保管箱功能的版本,就可以還原遭到永久刪除的電子郵件或文件。 - 使用安全性報告評估網域的資料安全性風險。建議您查看下列報表:
- OAuth 記錄事件
- 網路論壇記錄事件
- 雲端硬碟記錄事件
支援這項功能的版本:Frontline Starter 和 Frontline Standard;Business Starter、Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus;Essentials Starter、Essentials、Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Business。 版本比較
- 日曆記錄事件
- 確認是否出現任何惡意設定。您可以透過 Gmail API 擷取使用者帳戶設定 (例如轉寄設定)。如果您懷疑某個 <使用者名稱>@gmail.com 帳戶被用於盜用行為,請向我們檢舉。
- 按照重設使用者密碼中的步驟進行。
- 撤銷使用者的 OAuth 2.0 權杖。
- 您重設使用者密碼後,部分使用 OAuth 2.0 驗證方法的應用程式就會停止存取資料。使用者必須使用自己的帳戶名稱和新密碼登入,才能接收新的 OAuth 2.0 權杖。
- 移除使用者建立的應用程式密碼。
執行其他安全性步驟
建議您額外執行這些步驟,進一步確保使用者帳戶的安全性。
步驟 1:使用安全金鑰註冊兩步驟驗證註冊兩步驟驗證功能可以為使用者的帳戶安全提供多一層保護。使用者登入帳戶時,除了輸入自己的使用者名稱和密碼以外,必須額外提供驗證碼。詳情請參閱新增兩步驟驗證功能。建議您使用安全金鑰取代兩步驟驗證安全碼,藉此更有效地防範網路詐騙。
如需新增次要電子郵件地址和電話號碼的操作說明,請參閱新增管理員帳戶救援選項。建議您變更密碼,或是更換新的次要電子郵件地址,以確保次要電子郵件地址安全無虞。
管理員可以選擇接收重要事件的帳戶活動快訊,一旦出現可疑的登入行為,或是有其他管理員變更服務設定等等,您都能收到系統發出的通知。
請參閱 Google 的安全中心,瞭解維護帳戶安全的一般建議事項。