Als u een persoonlijk Google-account gebruikt, kunt u verdachte activiteit in uw account onderzoeken.
Als Google Workspace-beheerder kunt u instellen dat u een e-mailmelding krijgt als er verdachte inlogactiviteiten zijn voor uw gebruikers. Bijvoorbeeld als Google een inlogpoging detecteert die niet overeenkomt met het normale gedrag van een gebruiker.Voordat Google u een melding stuurt, krijgt de gebruiker meestal eerst een extra beveiligingsvraag of challenge te zien. Als de gebruiker de inlogchallenge niet kan uitvoeren of de pagina verlaat, stuurt Google u de melding.In de melding staat dat iemand het wachtwoord van de opgeschorte gebruiker heeft. Zie E-mailmeldingen voor beheerders voor meer informatie.
Voorbeelden van verdachte inlogpogingen
- Een gebruiker volgt niet het gebruikelijke inlogpatroon, deze logt bijvoorbeeld in vanaf een ongewone locatie.
- Iemand is ingelogd via het account van een opgeschorte gebruiker.
Opmerking: U kunt ook een melding krijgen als er zich een verdachte gebeurtenis voordoet als een gebruiker 'Mail ophalen' gebruikt om e-mails te importeren vanuit een ander Gmail-account, omdat de berichten worden opgehaald via onze servers.
Verdachte inlogactiviteit onderzoeken
- Vraag de gebruiker voor wie de verdachte inlogactiviteit is gemeld of deze zelf heeft ingelogd. De gebruiker kan de laatste accountactiviteit bekijken als deze het niet zeker weet.
- Als u niet kunt vaststellen dat de inlogpoging legitiem was, volgt u de Beveiligingscontrolelijst voor beheerders.
- Reset het wachtwoord van het account waarvoor de verdachte activiteit is gemeld.
Opmerking: Google Workspace-support kan geen meldingen over verdachte inlogactiviteit onderzoeken, omdat logboeken van gebruikersactiviteit gevoelige gegevens bevatten die mogelijk privé zijn.
Onjuiste meldingen over verdachte inlogactiviteit stoppen
- Als u heeft bepaald dat de verdachte activiteit in werkelijkheid een legitieme inlogpoging was van een gebruiker, raden we u aan die gebruiker in te schrijven voor verificatie in 2 stappen.
- Als u minder van dit soort meldingen wilt krijgen voor uw organisatie, raden we u aan al uw gebruikers in te schrijven voor verificatie in 2 stappen.