Gmail被盜用、濫發信件?立刻檢查帳戶活動狀況!

我使用了近五年的Gmail,昨天發現被盜用了!而且還發一堆奇怪的信件給我的信箱聯絡人,幸好有人在收到信件的第一時間立刻MSN詢問我,經查證後才知道帳戶有被其他人登入過的紀錄。遇到這狀況的時候,首先就是先進入信箱做檢查,Gmail內建一個帳戶活動狀況的紀錄功能,可以讓你快速得知此帳戶是否有在其他地方登入。

另外,Gmail最近似乎加強了帳戶的密碼忘記功能,還好之前有設定幾個密碼還原的備用位置,讓密碼可以很順利的進行修改與復原,因為Gmail除了使用傳統的發信到備用信箱來復原密碼之外,它額外免費提供手機簡訊的驗證功能,讓你可以透過手機來驗證身分並重設密碼,這樣忘記密碼時,也不用另一個備用信箱忘了登入的資訊導致於無法還原帳戶。

不過在處理的同時也搜尋了一下是否其他人有類似的狀況,查詢後確實也有人遇到這個狀況,他的狀況是電腦中了木馬,不過我用掃後門程式的軟體掃描後並沒有發現任何比較怪的惡意程式常駐於電腦中。又加上上次也遇過Facebook被偷偷發表免費iPad的活動,時間大概都是在晚上10點左右,懷疑似乎是同一個駭客所為吧?

如果你有收到類似以下的怪信件,記得不要亂點其中的連結,很可能連結內就包含惡意木馬,點了你可能也中標了。但幸好他發的信件一次不到10人,發了4~5封的樣子,所以有些聯絡人沒收到。又加上Gmail有個防止濫發郵件的機制,也有順利擋掉一些收件人,以至於災情沒有太嚴重吧….

Gmail被盜用、濫發信件?立刻檢查帳戶活動狀況!

查出誰盜用你的信箱?

當然這種濫發垃圾信的行為,早在Yahoo信箱上就有了,而且狀況很嚴重。常常發生信箱被盜、即時通被盜的狀況。不過狀況似乎沒有改善,而且使用者也無法查詢到說到底是由哪邊的IP登入帳號進行濫發郵件。不過還好Gmail有個「帳戶活動狀況」的監測功能,可以明確查出您的帳號有從何處進行登入。

第1步 進入信箱後請將網頁拉到最下方並找到「最近帳戶活動」字眼,後方有個「詳細資料」請點擊進入查看。

Gmail被盜用、濫發信件?立刻檢查帳戶活動狀況!

第2步 點擊連結後會跳出一個視窗,視窗內會詳細記載您帳戶最近登入的狀況,而在畫面上方基本上您帳戶無異常會顯示「這個帳戶似乎未在其他地方開啟」。不過我登入的時候是出現「此帳戶已經在另一個位置開啟」,下方會出現﹝登入所有其他工作階段﹞的按鈕,點擊後其他登入的位置將會被登出。

另外在畫面中可以看到帳戶最近登入的IP位置與時間,很明顯的如果被盜用會有一些比較不一樣的紀錄資料,像我就被在俄羅斯的人用行動版登入我的Gmail進行亂發信件。幸好及時發現趕快登出其他地方,避免問題。

Gmail被盜用、濫發信件?立刻檢查帳戶活動狀況!

Gmail密碼救援,支援簡訊通知!

如同一般網站,所有密碼忘記功能都是會發信件到您的備用信箱,點擊驗證連結進入新密碼設定畫面。而Gmail當然不例外,不過他最近似乎在加強,之前重新登入時遇到說要我設定手機號碼來驗證帳戶,於是我就設定了,剛好在這次的狀況中派上了用場。那如果您還沒有設定密碼救援的途徑,改快登入Gmail按照下方說明進行處理囉!

第1步 登入Gmail後,點擊右上方的「設定」並切換到【帳戶和匯入】,再找到最下方的「變更帳戶設定」,並點擊「Google 帳戶設定」。

Gmail被盜用、濫發信件?立刻檢查帳戶活動狀況!

第2步 進入後您可以看到您所使用的Google服務,不過這回我們是要來處理密碼的安全性問題,所以就不多作介紹。在安全性那邊點擊「變更密碼修復選項」。

Gmail被盜用、濫發信件?立刻檢查帳戶活動狀況!

第3步 進入後就可以看到密碼救援設定,目前Google提供了幾種救援方式,分別為傳統的「電子郵件」找回密碼功能,趕快把備用信箱設定上去。另外最棒的是提供了「簡訊」功能,讓您可以透過手機來接收驗證碼,趕快點進去設定!最後還有個「安全提示問」功能可以設定,算是蠻完善的密碼救援。

手機號碼輸入的方式如下,假設你的號碼是「0912345678」,那就把開頭的「0」換成「886」,因此就變成「886912345678」,因為這樣的輸入方式是參考之前的Google日曆簡訊通知中的設定方式。

經網友回報,電話也可以直接填寫「0912345678」這樣一般的格式,應該是沒問題。不過目前已知遠傳電信可能無法收到簡訊,我測試是用中華電信,正常。

Gmail被盜用、濫發信件?立刻檢查帳戶活動狀況!

如果說你帳戶已經被其他地方先登入了,在您登入Gmail的同時其實系統也會通知您這個狀況,算是防護的第一道防線。所以在登入的時候,會驗證您的身分才放行您進行登入的動作,如果你發現你登入不是經過一般的密碼驗證而是要經過Email或是簡訊的身分驗證。別還疑!真相永遠只有一個!您的Gmail帳戶可能已經被盜用登入了,這時候盡快做基本的處理,用防毒軟體或是防間諜程式掃描電腦,並且更改密碼。

真相永遠只有一個