フィッシング詐欺のために落ちた。 2段階認証プロセスのあるGmailアカウントは脆弱ですか？

スマートフォンから2番目の要素のコードを入力しなかったため、および2番目の要素を要求するテキストを受け取ったとは言わなかったため、安全である必要があります。

ただし、すべてのベースがカバーされていることを確認したい場合（または2要素認証を有効にしていない場合）、侵害されていないこと、およびそれ以上のバックがないことを確認するために確認することがいくつかあります。アカウントへのドア。

最初にすべきことは、Gmailウェブページの下部にあるアカウントアクティビティの詳細リンクをクリックすることです。次に、履歴リストで未確認のアクティビティを確認します。履歴はあまり表示されないため（ページには8時間しか表示されません）、不正な資格情報を入力したときからのすべてのアクティビティが表示されない場合がありますが、リストに不明なIPが表示された場合は、誰かがあなたのアカウントにログオンしていることを知るでしょう。

そのアカウントアクティビティウィンドウの上部に、[他のすべてのWebセッションからログアウト]へのリンクがあります。これをクリックして、他のWebセッションがサインインしていないことを確認する必要があります。

さらに、ページの上部にあるドロップダウンからアカウント設定に移動し、次にアカウントとインポートに移動し、次にアカウント復元オプションをチェックして、 1つは回復アカウントとしてアカウントを設定しています。

次にその他のGoogleアカウント設定に移動し、次にサインインとセキュリティに移動します。ここから、2段階認証オプションが電話番号のみにアクセスするように設定されていることを確認します。代替の電話を追加したり、バックアップコードを生成したりしないようにしてください。バックアップコードが生成され、生成されなかった場合は、新しいリストを生成して古いものを無効にします。また、App passwordsをチェックして、誰もがアプリ固有のパスワード（2要素認証をバイパスできるようにする）を生成していないことを確認し、自分で作成していない資格情報を取り消します。

また、アカウント設定で、他のアドレスへのメール転送を誰も設定していないことを確認します。メールのコピーを自分のアドレスに転送した場合、そのアカウントを使用してフィッシングへの対応や、パスワードの回復にメールを使用するサイトのパスワードをリセットできます。そこにいる間は、POP/IMAPアクセスが有効になっていないことを確認してください。ただし、認証オプションを変更していない限り、POP/IMAPアクセスは有効になりません。

上記の認証オプションのいずれかが誰かによってリセットされたことが判明した場合は、もう一度パスワードをリセットしますが、すべてのオプションが自分で設定したとおりであることを確認できた場合は、誰かが侵入しても安全です。貴方のアカウント。

誰かがあなたのアカウントに不正にアクセスしたと信じる理由がある場合は、電子メールを使用して他のアカウントにアクセスし、パスワードをリセットすることを心配する必要があります。オンラインバンキングやクレジットなどの重要なパスワードをリセットしてください。カード、クレジットカード番号を保存しているショッピングサイトなど.

攻撃者が受信した可能性のあるパスワードリセットメールがないか、すべてのフォルダ（ゴミ箱とスパムを含む）を確認します。また、送信済みフォルダを確認して、彼があなたのアカウントを使用して他の人にメールを送信したかどうかを確認します。攻撃者が自分の作業の痕跡を完全に削除した可能性があるため、これは絶対に確実なチェックではありません。