如果您使用的是個人 Google 帳戶,可以自行調查帳戶中的可疑活動。
Google Workspace 管理員可以設定電子郵件快訊,讓系統在偵測到使用者有異常登入活動時發出通知。舉例來說,如果 Google 發現使用者的登入嘗試與往常的行為不同,就會傳送快訊。一般來說,Google 會先另外要求使用者回答安全性問題或進行驗證,再傳送快訊給您。假如對方未通過或放棄驗證,Google 才會傳送快訊給您,藉此警告您可能有人知道已停權使用者的密碼。如要瞭解詳情,請參閱管理員電子郵件快訊。
可疑登入的相關例子
- 使用者的登入活動不符合常態行為,例如從不尋常的位置登入。
- 有人成功登入已停權使用者的帳戶。
注意:由於郵件是透過 Google 伺服器擷取,因此如果使用者透過郵件擷取程式匯入其他 Gmail 帳戶的郵件時發生可疑事件,您可能也會收到快訊。
調查可疑登入活動
- 詢問帳戶有可疑登入活動的使用者是否記得自己曾經登入過。如果對方不確定,可以查詢最近的帳戶活動。
- 如果不確定登入活動是否符合正常行為模式,請按照管理員安全性檢查清單的說明進行確認。
- 為所有發生可疑活動的帳戶重設密碼。
注意:由於使用者活動記錄屬於機密資料,而且可能涉及使用者的隱私權,因此 Google Workspace 支援團隊無法調查可疑登入活動觸發的快訊。
停止接收不正確的可疑登入活動快訊
- 如果您發現可疑登入活動確實是使用者的正常登入行為,建議您為該使用者註冊兩步驟驗證。
- 如果貴機構想減少收到這類快訊的次數,建議您為所有使用者註冊兩步驟驗證。