web-dev-qa-db-ja.com

繰り返しハッキングされたGmailアカウントを修正する方法(2FAが有効でパスワードが変更されている場合)

私の友人がこの問題を解決するために来てくれました。彼女のGmailアカウントはハッキングされており、スパムメールを連絡先に送り続けています。これは毎月彼女に起こっています。それが起こるたびに、彼女は自分のパスワードを変更します。彼女はまた、すべてのセキュリティ設定を確認して調整しました。ただし、これを繰り返した後でも、Googleアカウントの設定で「デバイスアクティビティ」に入ると、不正なAndroidハッカーに属するデバイスが表示され続けます。 tデバイスから削除するオプションも彼女に与えます。

メールが彼女のデバイスから送信されていないようです(スパムメールを彼女のアドレス帳全体に送信し、送信元アドレスをスプーフィングして送信元のように見せかけています)。ただし、このデバイスを彼女のアカウントから削除する方法を知りたいです。

Devices & Activity

10
Brett G

彼女は何かが欠けているに違いない...これを試してみましょう:

「誰かが私のメールからスパムを送信している」というGoogleの回答について最初に読んでください ここ

  1. メッセージが偽装され、送信者としてあなたのアドレスが偽造されました。

  2. 元の送信者はあなたのアドレスを返信アドレスとして使用して、応答が送信されるようにしました。

これらの可能性はいずれも、アカウントが侵害されたことを示していません...」

これを確認する方法は2つあります。

  1. ヘッダーを含むメールのコピーを取得し、元のIPアドレスを確認して、使用していたアドレスと異なるものであるかどうかを確認します

  2. 知らない人のために多数のメールアドレスから返送メッセージを受け取っている場合

アカウントが偽装された場合、偽の詳細(通常は「差出人」または「返信先」アドレス)を含むメールが作成され、これを阻止する方法はほとんどありません。

実際にアカウントがハッキングされている場合は、次の手順に従ってください。

  • アクセスを管理するアカウントにログインしている間:

  • https://security.google.com/settings/security/permissions?pli=1 =ここで、アカウントに接続されているすべてのAPPs電話およびサイトを確認し、この不正を削除できますAndroidここから「Android」をクリックして、アクセスを取り消します

  • https://accounts.google.com/b/0/SmsAuthSettings#devices =ここで、双方向認証に使用されている電話を確認し、10個の予約コードがあることを確認できます

  • https://accounts.google.com/b/0/SmsAuthSettings#registered =ここで、使用しているコンピューター以外のすべてのコンピューターでgoogleにコードを要求するようにしてください

  • これで、パスワードを変更します。これにより、接続されているデバイスからログアウトし、双方向の認証によって、再びログインできなくなります。

これでうまくいかない場合は、攻撃者がパスワードを変更した後でパスワードを取り戻している可能性があります(たとえば、PCのセキュリティを侵害したり、それほど異なるパスワードに変更したりしないと、攻撃者は再び高速フィッシング攻撃を強引に実行できる可能性があります)など)その場合、私は通常をお勧めします:電話でパスワードを変更し、すべてのPCでAVスキャンを実行します。

もう1つの可能性は、特に彼女がどこでも自分のパスワードを再利用しているので、今のところgmailの一意のパスワードを選択したい場合に、彼女のパスワードが別のサイトで漏えいしていることです。

7
Freedo

あなたの友人は電話をハッキングされたと思います:マルウェアは2要素コードを密かに受信して隠し、それを攻撃者に送信する可能性があります

2
Alexey Vesnin