Valeria og andre lesere tror folk bruker sin Gmail-konto uten tillatelse. For å låse dem ut, det er flere security skritt å ta
Torsdag 27 juli 2017 11.35 BST
Sist endret på torsdag 27 juli 2017 11.36 BST
Jeg tror at noen jeg kjenner har hacket min Gmail-konto. Hva bør jeg gjøre? Valeria
Dette er en relativt vanlig spørsmål. Andre nyere eksempler på dette er “Noen bruker Gmail-kontoen min for å stjele mine data på et spill. Hvordan blir jeg kvitt ham?” fra Rodimus Ånd, og “Min datter er ved hjelp av min Gmail-konto. Hvordan kan jeg stoppe henne?” Jeg kan ikke huske å få disse spørsmål om andre e-posttjenester.
Min vanlige svar er: “Hvordan vet du?”
Det kan være e-poster i Sendt e-Post-mappen som du ikke skrive, selv om hackere kan skjule sine spor ved å slette kopier av sendte e-postmeldinger. Imidlertid, innkommende e-post er ikke en indikator. Jeg har fått e-post fra Instagram, GoCompare, Barclaycard Virksomhet, Apple, Prattville-KFUM og mange andre organisasjoner der folk har gått inn i min Gmail-adresse, sannsynligvis ved en feil. Det betyr ikke at de har fått tilgang til kontoen min.
Den beste måten å finne ut om noen andre har brukt kontoen vår er å bla ned Gmail-innboksen og se etter “Siste aktivitet på kontoen” nederst i høyre hjørne. Ved å klikke på Detaljer gir en fin tabell som viser hvordan noen har fått tilgang til kontoen (nettleseren, mobile, POP3 etc), deres IP-adresse, og dato og klokkeslett. Du skal anerkjenne noen økter som ikke er ditt.
Faktisk, vil Gmail som standard, varsle deg om eventuelle uvanlig aktivitet. Du kan få et varsel dersom du logger på med en ny enhet, eller fra et annet land. Disse varslene kan være irriterende, men de øker din sikkerhet. Ikke slå dem av.
Du kan også sjekke Nylig brukte enheter-siden, som lister opp alle Pcer, telefoner og tabletter brukes i forrige 28 dager. Igjen, det bør være opplagt om noen av dem er ikke ditt.
Kontroller Innstillinger
Det finnes enkle måter å lese andres e-poster uten å etterlate tydelige spor. Disse styres fra Gmail-Innstillinger, som du kan finne ved å klikke cogwheel øverst til høyre.
På Innstillinger-siden, klikk på Kontoer og Import og gå til den nest siste oppføringen: “Gi tilgang til kontoen din”. Kan noen klikk “Legg til en e-postkonto”, skriver en annen Gmail-adresse, og få tilgang til din e-post fra denne kontoen. De kan holde disse e-postene er markert som Ulest, selv om de har lest dem.
Neste, klikk Videresending og POP/IMAP og gjennomgå den øverste delen på videresending av e-post.
E-post tjenester tillater brukere å viderekoble alle innkommende e-post til en annen e-postadresse, og jeg tror alle bør gjøre dette. Jeg har Gmail frem alle mine e-post til kontoen min på Microsoft ‘ s Outlook.com. Som et resultat, kan jeg fortsatt lese og svare på e-post selv om Gmail er utilgjengelige. Videre, hvis Gmail låst meg ut, jeg vil fortsatt ha kopier av e-post går tilbake til April 2004.
Låst ute av kontoen din? Alle kan ikke være tapt. Foto: Graham Turner i the Guardian
Så, hvis du kan få tilgang til en annens postkasse, kan du sette opp videresending av e-post til en adresse som du kan styre, og de vil trolig aldri varsel. Sørg for at ingen har gjort det til deg.
Hvis du bare lese Gmail i en nettleser, kan du også deaktivere POP-og IMAP-tilgang funksjoner. Dette ville gi en liten økning i sikkerhet, men jeg kan ikke anbefale det. Faktisk, det er fordeler med å bruke en PC-e-post-program, for eksempel Microsoft Outlook, Thunderbird eller eM-Klient til å samle Gmail ved hjelp av IMAP-protokollen. Disse programmene har flere funksjoner enn web-versjonen av Gmail, og de brukes til å lagre e-post på din PC, slik at du lett kan få tilgang til dem i frakoblet modus. IMAP forlater den opprinnelige e-post på internett, så du kan fortsatt få tilgang til dem ved hjelp av ulike enheter. (Ja, du kan også installere “Gmail i Frakoblet modus” via Frakoblet-fanen.)
Husk å lagre endringer før du bytte faner.
Passord sikkerhet
Når du er sikker på postkassen din ikke blir hacket, kan du endre ditt passord for å unngå at andre folk ut.
I Gmail, kan du gå tilbake til Kontoer og Import, og klikk på “Endre passord”.
Velg et sterkt passord, eller passord som inneholder tall og store bokstaver. Gmail krever minst åtte tegn, men målet for 12 eller 16 eller enda mer. Lenger er bedre. Det vil ikke være tilfeldig, med mindre du bruker et passord manager, men unngå familie navn, navn på kjæledyr, bursdager, idrettslag og andre åpenbare elementer.
For enkelhets skyld, nettleseren eller e-postprogrammet kan huske passordet. Hvis du tillater det, din e-post er bare så sikker som PC-en din. Alle som får tilgang til PC-en din kan få tilgang til e-posten din.
I dag, selvfølgelig, den enkleste måten å hacke noen e-post på er å bruke et phishing-angrep. I dette tilfellet, noen sender deg en link i en e-post som utgir seg for å komme fra Google. Ved å klikke på linken åpner en nettleser fane der “Google” blir du bedt om å logge deg på med din e-postadresse og passord. Angriperen høster resultater.
Hvis du kommer til å forlate din PC uten tilsyn eller falle for phishing-angrep, spiller det ingen rolle hvor sterk passordet er.
Gjør to-trinn
Hvis noen kan få tilgang til Gmail-kontoen, kan du endre ditt passord og låse deg ut. Du kan forhindre dette ved hjelp av “to-trinns bekreftelse”. Med Gmail, dette betyr vanligvis at Google vil teksten en kode til din mobil. Dette er fint inntil du ikke har et signal eller miste telefonen din. Gmail derfor ber for en back-up telefonnummer. (Fasttelefoner jobb: får du en talemelding.) Gmail lar deg også til å skrive ut et lite sett av bekreftelse tall som du kan bruke når du reiser.
Google er to-trinns melding på Android Foto: Samuel Gibbs i the Guardian
Google gir et alternativ til SMS i form av Google Autentisering, en gratis app for Google Android-enheter og Apple iphone og ipad.
Du kan også forenkle to-trinns bekreftelse litt ved hjelp av “programspesifikke passord”. For eksempel, hvis du vil gå til Gmail via en smarttelefon-app eller en e-postklient som ikke kan håndtere to-trinns bekreftelse, kan du be om et eget passord for hver e-post program på hver enhet. Det må bare legges inn en gang.
For å bruke disse ekstra sikkerhetsfunksjoner i Gmail, kan du gå til Kontoer og Import, klikker du på “Andre innstillinger for Google-Kontoen” og deretter på “Logg inn & security”. Dette gir tilgang til passordet endres, to-trinns bekreftelse, og alternativer for kontogjenoppretting.
Gjenoppretting av konto
Hva hvis passordet slutter å fungere og du kan ikke komme inn i Gmail? Den tradisjonelle tilnærmingen til konto recovery er å be for noen personlige opplysninger, for eksempel din mors pikenavn. Dette gjorde det mulig for folk å hacke e-postkontoer ved hjelp av informasjon hentet fra sosiale medier kontoer. Du kan forhindre dette ved hjelp av tilfeldige bokstaver eller noe obscurely feil – “Mors pikenavn: Quetzalcoatl” – men da må du huske svarene.
Googles recovery alternativer inkluderer et telefonnummer, en e-postadresse og et spørsmål om sikkerhet. Det liker også å be da kontoen ble åpnet, og når du brukte det sist.
Du kan være i stand til å finne ut når du opprettet Gmail-kontoen din ved å søke etter (i mitt tilfelle) før: 2004/04/15, eller en hvilken som helst dato ÅÅÅÅ/MM/DD ordre. Som ikke fungerer hvis du har slettet en velkomstmelding, men varierer fra en dato for å finne den eldste meldingen du kan.
Konto recovery er den eneste måten å få din Gmail tilbake hvis du glemmer passordet, eller en hacker endringer det. Men det fungerer ikke alltid, og du kan bli fortalt at “Du ikke var logget inn, fordi Google ikke kunne bekrefte at xxxxxxxx@gmail.com tilhører deg.”
Så – som en annen leser, Paulus, som er funnet tidligere i år – du ender opp i en “failed online recovery loop. Ingen kontakt sentrum. Ingen online chat. Ingen kontakt detaljer i det hele tatt.” Det ser ut som om det er ingenting du kan gjøre bortsett fra å åpne en ny konto, må du endre alle dine online-passord og e-post adresser, og håper det ikke skjer noe farlig.
Har du et spørsmål? E-post til Ask.Jack@theguardian.com