web-dev-qa-db-ja.com

フィッシング詐欺のために落ちた。 2段階認証プロセスのあるGmailアカウントは脆弱ですか?

信じられませんでしたが、フィッシング詐欺の一環として、Gmailアカウントのユーザー名とパスワードをWebサイトに入力しました。 Gmailの2段階認証プロセスを使用していて、パスワードを変更しました。 Gmailアカウントは安全ですか?

友人から、ドキュメントのダウンロードを勧めるメールが届きました。私たちは頻繁に記事を交換しましたが、私は不審だったので、彼に最初のメールを送ってくれないかと尋ねてメールを送りました。

彼は彼が持っていたと返答し、私を馬鹿げていると私はそれが素晴らしいと思うだろうと示唆した特定の詳細には言及しませんでした。 「フィッシング詐欺はどうしてそのように対応できるでしょうか?」と思った。リンクをクリックして、電話でGmailのユーザー名とパスワードを入力しましたが、「記事」にアクセスできませんでした。

次に、職場のコンピューター(病院のネットワークファイアウォールの背後にある古いNetscapeブラウザーを備えた病院)の1つで(2段階認証を使用して)Gmailにログインし、メールを開いてリンクをクリックしました。 Gmailのユーザー名とパスワードをもう一度入力しました(メッセージが表示されなかったため、認証システムのGoogleの2番目のステップのアクセスコードはありませんでした)。

それでも「ドキュメント」にアクセスできないので、友人のメールをGmailアカウントの「フォローアップ」フォルダに移動しました。後で、最新のブラウザで自宅で試してみるつもりです。

今朝、友人からメールが届きましたが、彼のyahooアカウントが韓国からハッキングされており、自動応答を生成していることさえありました。 「リンクをクリックしないでください!」と付け加えました。

私はすぐにアカウントのパスワードを変更しました(詐欺のサイトに情報を入力してから約17時間後)でも、変更しなかったとしても、それらの悪意のあるユーザーは私の電話にアクセスできず、認証アプリなのでメールにアクセスできませんでした。 ?

誰もが何か考えを持っていますか?

16
BenU

スマートフォンから2番目の要素のコードを入力しなかったため、および2番目の要素を要求するテキストを受け取ったとは言わなかったため、安全である必要があります。

ただし、すべてのベースがカバーされていることを確認したい場合(または2要素認証を有効にしていない場合)、侵害されていないこと、およびそれ以上のバックがないことを確認するために確認することがいくつかあります。アカウントへのドア。

最初にすべきことは、Gmailウェブページの下部にあるアカウントアクティビティの詳細リンクをクリックすることです。次に、履歴リストで未確認のアクティビティを確認します。履歴はあまり表示されないため(ページには8時間しか表示されません)、不正な資格情報を入力したときからのすべてのアクティビティが表示されない場合がありますが、リストに不明なIPが表示された場合は、誰かがあなたのアカウントにログオンしていることを知るでしょう。

そのアカウントアクティビティウィンドウの上部に、[他のすべてのWebセッションからログアウト]へのリンクがあります。これをクリックして、他のWebセッションがサインインしていないことを確認する必要があります。

さらに、ページの上部にあるドロップダウンからアカウント設定に移動し、次にアカウントとインポートに移動し、次にアカウント復元オプションをチェックして、 1つは回復アカウントとしてアカウントを設定しています。

次にその他のGoogleアカウント設定に移動し、次にサインインとセキュリティに移動します。ここから、2段階認証オプションが電話番号のみにアクセスするように設定されていることを確認します。代替の電話を追加したり、バックアップコードを生成したりしないようにしてください。バックアップコードが生成され、生成されなかった場合は、新しいリストを生成して古いものを無効にします。また、App passwordsをチェックして、誰もがアプリ固有のパスワード(2要素認証をバイパスできるようにする)を生成していないことを確認し、自分で作成していない資格情報を取り消します。

また、アカウント設定で、他のアドレスへのメール転送を誰も設定していないことを確認します。メールのコピーを自分のアドレスに転送した場合、そのアカウントを使用してフィッシングへの対応や、パスワードの回復にメールを使用するサイトのパスワードをリセットできます。そこにいる間は、POP/IMAPアクセスが有効になっていないことを確認してください。ただし、認証オプションを変更していない限り、POP/IMAPアクセスは有効になりません。

上記の認証オプションのいずれかが誰かによってリセットされたことが判明した場合は、もう一度パスワードをリセットしますが、すべてのオプションが自分で設定したとおりであることを確認できた場合は、誰かが侵入しても安全です。貴方のアカウント。

誰かがあなたのアカウントに不正にアクセスしたと信じる理由がある場合は、電子メールを使用して他のアカウントにアクセスし、パスワードをリセットすることを心配する必要があります。オンラインバンキングやクレジットなどの重要なパスワードをリセットしてください。カード、クレジットカード番号を保存しているショッピングサイトなど.

攻撃者が受信した可能性のあるパスワードリセットメールがないか、すべてのフォルダ(ゴミ箱とスパムを含む)を確認します。また、送信済みフォルダを確認して、彼があなたのアカウントを使用して他の人にメールを送信したかどうかを確認します。攻撃者が自分の作業の痕跡を完全に削除した可能性があるため、これは絶対に確実なチェックではありません。

30
Johnny