Valeria og andre læsere tror, at folk bruger deres Gmail-konto uden tilladelse. For at låse dem ud, der er flere sikkerhed skridt at tage
Torsdag 27 juli 2017 11.35 BST
Sidst opdateret torsdag den 27 juli 2017 11.36 BST
Jeg tror der er nogen, jeg kender, har hacket min Gmail-konto. Hvad skal jeg gøre? Valeria
Dette er et relativt almindeligt spørgsmål. Andre nyere eksempler kan nævnes “en person er ved hjælp af min Gmail konto til at stjæle mine data på et spil. Hvordan kan jeg slippe af med ham?” fra Rodimus Spøgelse, og “Min datter er ved hjælp af min Gmail konto. Hvordan kan jeg stoppe hende?” Jeg husker ikke at få disse forespørgsler om andre e-mail-tjenester.
Mit sædvanlige svar er: “Hvordan kan du vide det?”
Der kan være e-mails i Sendt Post-mappe, som du ikke skrive, selvom hackere kan dække deres spor ved at slette kopier af sendte e-mails. Men indgående e-mails er ikke en indikator. Jeg har haft e-mails fra Instagram, GoCompare, Barclaycard Forretning, Apple, Prattville KFUM og mange andre organisationer, hvor folk har indtastet min Gmail-adresse, sandsynligvis ved en fejl. Det betyder ikke, at de har haft adgang til min konto.
Den bedste måde at fortælle, hvis nogen andre har brugt vores konto, er at rulle ned Gmail-indbakken, og se efter “Seneste aktivitet på konto” nederst til højre. Klik på Detaljer producerer et flot bord, der viser, hvordan en person adgang til den konto (browser, mobil, POP3 osv.), deres IP-adresse, samt dato og tid. Du bør anerkende alle sessioner, som ikke er dit.
I virkeligheden, vil Gmail som standard, skal du underrette dig om usædvanlige aktiviteter. Du kan få en advarsel, hvis du logger på med en ny enhed eller fra et andet land. Disse indberetninger kan være irriterende, men de øger din sikkerhed. Ikke slå dem fra.
Du kan også kontrollere den senest anvendte enheder, som indeholder alle de Pc ‘ er, telefoner og tablets, der anvendes i de foregående 28 dage. Igen, det burde være indlysende, hvis nogen af dem er ikke jeres.
Dobbelt-tjek Indstillinger
Der er enkle måder at læse en andens e-mails uden at efterlade synlige spor. Disse styres fra Gmails Indstillinger, som du kan finde ved at klikke på tandhjul i øverste højre hjørne.
På siden Indstillinger, og klik på Konti og Import og gå til næstsidste posten: “Give adgang til din konto”. En person, kan du klikke på “Tilføj en e-mail-konto”, skal du indtaste en anden Gmail-adresse, og få adgang til dine e-mails fra denne konto. De kan holde disse e-mails markeret som Ulæst, selv om de har læst dem.
Næste, klik på Videresendelse og POP/IMAP og gennemgå den øverste del på mail-videresendelse.
E-mail tjenester giver brugerne mulighed for at viderestille alle indgående e-mails til en anden e-mail-adresse, og jeg tror, at alle bør gøre dette. Jeg har Gmail sende alle mine e-mails til min konto på Microsoft ‘ s Outlook.com. Som et resultat, jeg kan stadig læse og besvare e-mails, selv hvis Gmail er utilgængelige. Yderligere, hvis Gmail låst mig ud, ville jeg stadig have kopier af e-mails går tilbage til April 2004.
Låst ude af din konto? Alle kan ikke være tabt. Foto: Graham Turner til the Guardian
Så, hvis du kan få adgang til en persons postkasse, kan du konfigurere videresendelse af mail til en adresse, som du styrer, og de vil sikkert aldrig varsel. Sørg for, at ingen har gjort det til dig.
Hvis du kun læse Gmail i en browser, kan du også deaktivere POP-og IMAP-adgang til funktioner. Dette ville give en lille stigning i sikkerhed, men jeg kan ikke anbefale det. I virkeligheden, at der er fordele ved at bruge en PC, e-mail-program, såsom Microsoft Outlook, Thunderbird eller eM-Klient til at indsamle Gmail via IMAP-protokollen. Disse programmer har flere funktioner end den version af Gmail, og de store e-mails på din PC, så du nemt kan få adgang til dem offline. IMAP efterlader den originale e-mails online, så kan du stadig få adgang til dem ved hjælp af forskellige enheder. (Ja, kan du også installere “Gmail Offline” via Offline-fanen.)
Husk at gemme eventuelle ændringer, før du skifter faner.
Password sikkerhed
Når du er sikker på, at din postkasse ikke er blevet hacket, skal du ændre din adgangskode til at forhindre andre mennesker ud.
I Gmail, skal du gå tilbage til Konti og Import, og klik på “Skift adgangskode”.
Vælg en stærk adgangskode eller et adgangsudtryk, som indeholder tal og store bogstaver. Gmail kræver mindst otte tegn, men målet for 12 eller 16 eller endnu mere. Længere er bedre. Det vil ikke være tilfældige, medmindre du bruge en password manager, men undgå familie navne, navne på kæledyr, fødselsdage, sportsklubber og andre oplagte elementer.
For nemheds skyld, din browser eller e-mail program kan huske din adgangskode. Hvis du tillader dette, kan din e-mail er kun så sikker som din PC. Alle, der kan få adgang til din PC kan få adgang til din e-mail.
I dag, selvfølgelig, den enkleste måde at hacke andres e-mail, er at bruge et phishing-angreb. I dette tilfælde, en person sender dig et link i en e-mail, der foregiver at komme fra Google. Hvis du klikker på linket, åbnes en browser fane, hvor “Google” bliver du bedt om at logge ind med din e-mail-adresse og adgangskode. Angriberen høsten resultater.
Hvis du vil forlade din PC uden opsyn eller falde for et phishing-angreb, er det ikke ligegyldigt hvor stærkt dit kodeord er.
At gøre de to-trin
Hvis nogen kan få adgang til din Gmail-konto, kan du ændre din adgangskode og låse dig ud. Du kan forhindre dette ved hjælp af “two-step verification”. Med Gmail, dette betyder normalt, at Google vil sms med en kode til din mobiltelefon. Det er fint, indtil du ikke har et signal eller mister din telefon. Gmail anmoder derfor om en back-up for telefonnummer. (Fastnet arbejdet: får du en talemeddelelse.) Gmail giver dig også mulighed for at udskrive et lille sæt af kontrol-numre, som du kan bruge, når de rejser.
Google ‘ s to-skridt-meddelelse på Android Foto: Samuel Gibbs for the Guardian
Google tilbyder et alternativ til SMS i form af Google Autentificering, en gratis app til Google Android-enheder og Apple iPhones og iPads.
Du kan også forenkle to-trins verifikation lidt ved hjælp af “applikationsspecifikke adgangskoder”. For eksempel, hvis du få adgang til Gmail via en smartphone-app eller en e-mail-klient, der ikke kan håndtere to-trins verifikation, kan du anmode om en separat adgangskode for hver e-mail-program på hver enkelt enhed. Det skal kun indtastes én gang.
For at bruge disse ekstra sikkerhed funktioner i Gmail, skal du gå til Konti og Import, og klik på “Andre indstillinger for Google-Konto” og derefter “Log-in og sikkerhed”. Dette giver adgang til ændringer af adgangskode, to-trins verifikation, og valgmulighederne for kontogendannelse.
Gendannelse af konto
Hvad nu, hvis din adgangskode ikke længere virker, og du kan ikke komme ind på Gmail? Den traditionelle tilgang til gendannelse af kontoen, er at bede om nogle personlige oplysninger, såsom din mors pigenavn. Det gjorde det muligt for folk at hacke e-mail-konti ved hjælp af oplysninger og erfaringer fra sociale medier. Du kan forhindre dette ved hjælp af tilfældige bogstaver eller noget dunkelt forkert – “Mors pigenavn: Quetzalcoatl” – men derefter du behøver at huske svarene.
Google ‘ s gendannelse indeholder et telefonnummer, en anden e-mail-adresse og et sikkerhedsspørgsmål. Det kan også godt lide at spørge, hvornår kontoen blev åbnet, og hvornår du sidst har brugt det.
Du kan være i stand til at finde ud af, hvornår du oprettede din Gmail-konto ved at søge på (i mit tilfælde) før: 2004/04/15, eller en hvilken som helst dato i ÅÅÅÅ/MM/DD orden. Det vil ikke fungere, hvis du har slettet din velkomstbesked, men varierer dato for at finde den ældste besked, som du kan.
Gendannelse af kontoen er den eneste måde at få din Gmail tilbage, hvis du glemmer din adgangskode, eller hvis en hacker ændrer det. Men det virker ikke altid, og du kan få at vide, at “Du ikke var underskrevet i, fordi Google kunne ikke bekræfte, at xxxxxxxx@gmail.com tilhører dig.”
Derefter – som en anden læser, Paul, fundet tidligere i år – du ender i et “mislykket online opsving loop. Ingen kontakt-center. Ingen online chat. Ingen kontakt oplysninger på alle.” Det ser ud som om, der er intet du kan gøre end at åbne en ny konto, skal du ændre alle dine adgangskoder og e-mail-adresser, og håber, at noget slemt sker.
Har du et spørgsmål? E-mail det til Ask.Jack@theguardian.com