כיצד לאבטח חשבון Google שנפרץ או נפגע

אם אתם מבחינים בפעילות לא מוכרת בחשבון Google שלכם, ב-Gmail או במוצרים אחרים של Google, ייתכן שמישהו משתמש בחשבון שלכם ללא רשותכם. אם אתם חוששים שהחשבון שלכם ב-Google או ב-Gmail נפרץ, יש לפעול לפי השלבים שבהמשך כדי לזהות פעילות חשודה, להיכנס מחדש לחשבון ולשפר את האבטחה שלו.

שלב 1: כניסה לחשבון Google

אם אתם לא מצליחים להיכנס לחשבון

נכנסים לדף שחזור החשבון ועונים על השאלות כמיטב יכולתכם. אפשר להיעזר בטיפים האלו.

יש להשתמש בדף שחזור החשבון אם:

מישהו שינה את פרטי החשבון, כגון הסיסמה או מספר הטלפון לשחזור החשבון.
מישהו מחק את החשבון שלכם.
לא הצלחתם להיכנס לחשבון מסיבה אחרת.

טיפ: כדי לוודא שאתם מנסים להיכנס לחשבון הנכון, צריך לנסות לשחזר את שם המשתמש.

שלב 2: בדיקת הפעילות ואבטחת חשבון Google שנפרץ

בודקים את הפעילות בחשבון

נכנסים לחשבון Google.
בחלונית הניווט שמימין, בוחרים באפשרות אבטחה.
בחלונית פעולות אחרונות שמשפיעות על אבטחת החשבון, בוחרים באפשרות בדיקת פעולות שמשפיעות על אבטחת החשבון.
בודקים אם קיימת פעילות חשודה:
- אם אתם מוצאים פעולות שלא אתם ביצעתם, בוחרים באפשרות לא, זה לא אני. לאחר מכן מבצעים את השלבים שבמסך כדי לאבטח את החשבון.
- אם אתם ביצעתם את הפעולות, בוחרים באפשרות כן. אם אתם עדיין חושבים שמישהו אחר משתמש בחשבון, בדקו אם החשבון נפרץ.

בודקים את רשימת המכשירים שמשתמשים בהם בחשבון שלכם

נכנסים לחשבון Google.
בחלונית הניווט שמימין, בוחרים באפשרות אבטחה.
בחלונית המכשירים שלכם, בוחרים באפשרות ניהול מכשירים.
בודקים אם יש מכשירים שאתם לא מזהים.
- אם אתם מוצאים מכשיר שאתם לא מזהים, בוחרים באפשרות לא מזהה מכשיר? לאחר מכן מבצעים את השלבים שבמסך כדי לאבטח את החשבון.
- אם אתם מזהים את כל המכשירים, אבל אתם עדיין חושבים שמישהו אחר משתמש בחשבון, אפשר לבדוק אם החשבון נפרץ.

שלב 3: פעולות אבטחה נוספות

איך להפעיל אימות דו-שלבי

אימות דו-שלבי מונע מהאקרים לפרוץ לחשבון. לאחר הגדרה של אימות דו-שלבי, הכניסה לחשבון מתבצעת באמצעות:

משהו שאתם יודעים (הסיסמה שלכם)
משהו שיש לכם (הטלפון שלכם, מפתח אבטחה או קוד מודפס)

בעזרת ההגדרה הזו, גם אם מישהו גונב את הסיסמה, החשבון עדיין מאובטח.

פנייה לבנק או לרשויות מקומיות

יש לוודא שהבנק שלכם או הרשויות לא קיבלו הוראות ממישהו אחר – למשל, לפתוח חשבון או להעביר כסף. זה חשוב אם:

שמרתם בחשבון פרטי בנק, כמו כרטיסי אשראי שנשמרו ב-Google Pay או ב-Chrome.
שמרתם בחשבון פרטים אישיים, כמו פרטי מס או פרטי הדרכון שלכם. לדוגמה, ייתכן ששמרתם מידע אישי בתמונות Google‏, Google Drive או Gmail.
יש לכם חשש שמישהו אחר משתמש בזהות שלכם או מתחזה לכם.

הסרת תוכנה מזיקה

אם, לדעתכם, התרחשה בחשבון פעילות חשודה, ייתכן שצריך להסיר תוכנה מזיקה. כדי לשפר את אבטחת החשבון, כדאי להתקין ולהפעיל תוכנת אנטי-וירוס מהימנה.

תוכלו גם לאפס את המחשב להגדרות המקוריות שלו ולהתקין מחדש את מערכת ההפעלה.

חשוב: יש לגבות את הקבצים הנחוצים לכם. כך מעלים קבצים אל Google Drive.

התקנת דפדפן מאובטח יותר

לחלק מדפדפני האינטרנט יש ליקויי אבטחה. מומלץ להשתמש בדפדפן מאובטח יותר, כגון Google Chrome.

מניעה של גניבת הסיסמה באמצעות Password Alert

אם תזינו את הסיסמה באתר שאינו של Google, תוסף Password Alert ב-Google Chrome יציג לכם הודעה. כך תדעו אם אתר מסוים מעמיד פנים שהוא משתייך אל Google כדי לגנוב את הסיסמה שלכם.

אבטחת האפליקציות והמכשירים שלכם

אם ההגדרה גישה לאפליקציות ברמת אבטחה נמוכה פועלת, אנחנו ממליצים מאוד לכבות אותה מפני שהיא עלולה לפגוע באבטחת החשבון.
יש להשתמש באפשרות נעילת המסך של המכשיר, אם הוא כולל אפשרות כזו.

אבטחת מוצרים אחרים של Google

Gmail: יש לעיין בטיפים האלו בנושא אבטחה ולהסיר תוויות, מסננים או כללי העברה שלא אתם הגדרתם.
Chrome: יש להסיר את ההתקנה של תוספים שאינכם מזהים ולעדכן את Chrome לגרסה העדכנית ביותר.
Google Drive: יש לבדוק את גרסאות הפעילות והקבצים כדי לוודא שלא בוצעו פעולות חריגות.
תמונות Google‏: אם הבחנתם בשיתוף אלבום שאינכם מזהים, יש להפסיק את שיתוף האלבום.
מיקום: יש להשבית שיתוף מיקום שנראה חריג.

איך לבדוק אם חשבון Google שלכם נפרץ

אם אתם מבחינים באחד מהסימנים האלה, ייתכן שמישהו אחר משתמש בחשבון Google שלכם.

חשוב: אם נראה לכם שמישהו אחר מחובר לחשבון Google שלכם, יש לשנות מיד את הסיסמה של:

חשבון Google שלכם, אם עדיין לא שיניתם את הסיסמה
אפליקציות ואתרים:
- שבהם השתמשתם באותה סיסמה המשמשת לכניסה לחשבון Google שלכם
- ששולחים לכם הודעות דרך כתובת האימייל בחשבון Google
- שאליהם נכנסתם באמצעות כתובת האימייל שלכם בחשבון Google
- שעבורם שמרתם סיסמאות בחשבון Google שלכם

לאחר מכן, תוכלו לחפש ולהסיר כל מכשיר לא מוכר שמחובר לחשבון שלכם.

פעילות חשודה בחשבון

שינויים לא מוכרים בהגדרות אבטחה קריטיות

אם הבחנתם בשינויים לא מוכרים של אחת מההגדרות הבאות, יש לתקן אותה מיד:

מספר הטלפון לשחזור חשבון
כתובת האימייל לשחזור חשבון
כתובת אימייל משנית או כתובת אימייל ליצירת קשר
השם בחשבון Google
שאלת האבטחה.
- טיפ: שאלות אבטחה נוספות אינן זמינות יותר.
אפליקציות שיש להן גישה לחשבון
אםההגדרה הזו הופעלה או הושבתה ללא ידיעתכם:
- אימות דו-שלבי
- גישה לאפליקציות ברמת אבטחה נמוכה
שיטות לאימות דו-שלבי
שיתוף מיקום.

פעילות כספית לא מורשית

ייתכן שהפעילות הכספית חשודה אם:

ב-Google Pay
- הבחנתם ברכישות שאינכם מזהים: כדי לבקש החזר כספי יש לדווח על חיובים לא מורשים.
- אינכם מזהים לפחות אחד מחשבונות הבנק, כרטיסי האשראי, כרטיסי החיוב או כרטיסי המתנה: יש להסיר אמצעי תשלום שאתם לא מזהים.
אינכם מזהים רכישות ב-Google Play: יש לדווח על חיובים לא מורשים.
הוגדרו ב-Google Chrome פרטי תשלום שאתם לא מזהים: יש למחוק פרטי תשלום לא מוכרים.
אתם מבחינים במודעות או בחיובים לא מורשים ב-Google Ads: יש לבקש מצוות Google Ads לחפש בחשבון פעילות חריגה.
אתם רואים ב-Google AdSense שהתשלומים לא מגיעים אל חשבון הבנק הנכון: יש לבדוק את אמצעי התשלום שהוגדר ב-AdSense.

הודעות על פעילות חריגה

טיפ: אנחנו נשתמש במספר הטלפון וכתובת האימייל לשחזור חשבון כדי להודיע לכם על פעילות חשודה.

נודיע לכם על פעילות חריגה באמצעות:

התראה לגבי כניסה חריגה או מכשיר חדש בחשבון.
התראה על כך שבוצע שינוי בשם המשתמש, בסיסמה או בהגדרות אבטחה אחרות, והשינוי לא בוצע על ידכם.
הודעה על פעילות אחרת שאתם לא מזהים.
שורה אדומה בחלק העליון של המסך, שבה כתוב "זיהינו פעילות חשודה בחשבון שלך".
הדף "פעילות במכשירים ופעולות שמשפיעות על אבטחת החשבון".

פעילות חשודה במוצרי Google שבהם אתם משתמשים

Gmail

הגדרות Gmail

אם הבחנתם בשינויים לא מוכרים של אחת מההגדרות הבאות, יש לתקן אותה מיד:

הענקת גישה לאימייל: אנשים שיכולים לגשת לחשבון Gmail שלכם
העברה אוטומטית של אימייל
הודעות אימייל מתוזמנות
שמכם ב-Gmail
מענה אוטומטי: הודעת חופשה
כתובת באימיילים יוצאים
כתובות אימייל חסומות
גישה מרחוק אל חשבון Gmail:‏ IMAP או POP
מסננים שמשמשים לניהול הדואר הנכנס
תוויות שמשמשות לארגון הדואר הנכנס

פעילות ב-Gmail

ייתכן שמתבצעת פעילות חשודה בחשבון Gmail שלכם אם:

אתם לא מקבלים יותר אימיילים.
חברים שלכם טוענים שהם קיבלו מכם ספאם או אימיילים חריגים.
שם המשתמש שלכם השתנה.
אימיילים נמחקו מתיבת הדואר הנכנס ולא ניתן למצוא אותם בתיקייה "אשפה". אפשר לדווח על היעלמות של אימיילים וייתכן שיתאפשר לכם לשחזר אותם.
אתם מוצאים "הודעות אימייל שנשלחו" שלא כתבתם.

YouTube

ייתכן שמתבצעת פעילות חשודה בחשבון YouTube שלכם אם:

בערוץ YouTube יש סרטונים שלא העליתם, תגובות שלא הוספתם או שינויים לא מוכרים של:
- שם הערוץ
- תמונת פרופיל
- תיאורים
- הגדרות אימייל
- הודעות שנשלחו

Google Drive

ייתכן שמתבצעת פעילות חשודה בחשבון Google Drive שלכם אם:

אתם מוצאים ב-Google Drive פעילות שאתם לא מזהים.
קבצים נמחקו מ-Drive ללא ידיעתכם. אפשר לנסות לשחזר את הקבצים.

תמונות Google

ייתכן שמתבצעת פעילות חשודה בחשבון תמונות Google שלכם אם:

אלבומי התמונות שותפו ללא רשותכם.
התמונות משותפות עם שותף/ה, ולא הוספתם חשבון שותף/ה.

Blogger

ייתכן שמתבצעת פעילות חשודה בחשבון Blogger שלכם אם:

פוסטים שלא פרסמתם מופיעים בבלוג שלכם.
קיבלתם תגובות על פוסטים שלא פרסמתם.
כתובת האימייל-אל-Blogger שלכם שונתה, אך השינוי לא בוצע על ידכם.
הבלוג שלכם נעלם או נחסם.

Google Ads

ייתכן שמתבצעת פעילות חשודה בחשבון Google Ads אם אתם מבחינים בדברים הבאים:

מודעות לא מוכרות שמפנות אל קישורים או יעדים לא מוכרים
גידול לא ברור בהוצאה שלכם על מודעות
שינויים לא ברורים בבעלים, במנהלים או במשתמשים של החשבון