Come risolvere un account gmail ripetutamente compromesso (dove 2FA è abilitato e le password sono cambiate)?

Naviga le tue risposte
9

Un mio amico è venuto da me per chiedere aiuto su questo problema. Il suo account Gmail è stato violato e continua a inviare email di spam ai suoi contatti. Questo sta accadendo a lei su base mensile. Ogni volta che succede cambia la sua password. Ha anche esaminato e ottimizzato tutte le sue impostazioni di sicurezza. Tuttavia, anche dopo aver ripetutamente fatto tutto questo, quando entra nella sua "Attività del dispositivo" nelle impostazioni del suo account Google, continua a mostrare un dispositivo Android non autorizzato che appartiene all'hacker. Non le offre la possibilità di rimuoverlo dai suoi dispositivi.

Sembra che le e-mail non vengano inviate dal suo dispositivo (inviano email di spam alla sua intera rubrica e spoofingano l'indirizzo da far sembrare che venga da lei). Tuttavia, vogliamo ancora sapere come eliminare questo dispositivo dal suo account.

    
posta Brett G 27.05.2015 - 17:46
fonte

2 risposte

6

Deve mancare qualcosa ... proviamo questo:

Prima leggi la risposta di google su "qualcuno sta inviando spam dalla mia email" qui come lo dicono lì: "

  1. Il messaggio è stato falsificato, forgiando il tuo indirizzo come mittente.

  2. Il mittente originale ha utilizzato il tuo indirizzo come indirizzo di risposta in modo che le risposte ti vengano inviate.

Nessuna di queste possibilità indica che il tuo account è stato compromesso ... "

Ci sono due modi per verificarlo:

  1. Copia una copia dell'email, comprese le intestazioni e controlla l'indirizzo IP di origine per vedere se non era quella che avresti potuto usare

  2. Se ricevi messaggi di mancato recapito da un gruppo di indirizzi email per persone di cui non hai mai sentito parlare

Se il tuo account è stato falsificato, ha semplicemente creato un'e-mail con dettagli falsi (di solito l'indirizzo "Da" o "Rispondi a"), e c'è ben poco che puoi fare per fermarlo.

Se in realtà il tuo account è stato violato, segui questo:

  • Durante l'accesso all'account che si desidera gestire l'accesso:

  • link = qui puoi rivedere tutti i telefoni e i siti delle APP che si connettono al tuo account e puoi rimuovere questo rogue android da qui basta fare clic su "Android" e quindi revocare l'accesso

  • link = qui puoi controllare il telefono che viene utilizzato per l'autenticazione a 2 vie e assicurati di avere ancora 10 codici di prenotazione

  • link = qui assicurati di fare in modo che Google chieda il codice in tutti i computer tranne quello che stai usando

  • Ora cambia la tua password in questo modo dovresti disconnetterti da qualsiasi dispositivo connesso e con l'autenticazione a 2 vie non dovrebbero essere in grado di entrare di nuovo

Ora, se questo non funziona, possiamo sospettare che l'hacker possa recuperare la password dopo averla cambiata (ad esempio compromettendo il suo pc o modificando una password non così diversa che potrebbe essere in grado di forzarla nuovamente attacchi di phishing rapidi e così via), se così fosse, allora consiglio il solito: cambia la password solo tramite un telefono e fai qualche scansione AV su tutti i suoi PC.

Un'altra possibilità è che la sua password sia stata divulgata su un altro sito, specialmente se riutilizzasse la sua password ovunque, quindi per ora potrebbe voler scegliere una password unica per Gmail.

    
risposta data 28.05.2015 - 05:17
fonte
1

Penso che il tuo amico abbia un telefono hackerato: un malware può furtivamente ricevere e nascondere codici a 2 fattori, quindi trasmetterli all'utente malintenzionato

    
risposta data 26.05.2016 - 04:09
fonte

Leggi altre domande sui tag

Ho presentato anonimamente una vulnerabilità di sicurezza, ma non è stata risolta. E adesso? Le persone a caso stanno venendo a casa mia a cercare i loro cellulari persi / rubati!