我的一个朋友来找我解决这个问题。她的 Gmail 帐户遭到黑客入侵,并不断向她的联系人发送垃圾邮件。这种情况每个月都会发生在她身上。每次发生这种情况时,她都会更改密码。她还检查并调整了她所有的安全设置。然而,即使在反复执行所有这些操作后,当她进入她的 Google 帐户设置中的“设备活动”时,它仍然会显示属于黑客的未经授权的 Android 设备。它也没有让她选择从她的设备中删除它。
看起来这些电子邮件不是从她的设备发送的(他们正在向她的整个通讯录发送垃圾邮件并欺骗发件人地址以使其看起来来自她)。但是,我们仍然想知道如何从她的帐户中删除此设备。
她一定是错过了什么……让我们试试这个:
首先阅读关于“有人从我的电子邮件中发送垃圾邮件”的谷歌答案, 因为他们在那里声明:“
该消息被欺骗,伪造您的地址作为发件人。
原始发件人使用您的地址作为回复地址,以便将回复发送给您。
这些可能性都表明您的帐户已被盗用......”
有两种方法可以检查:
获取电子邮件的副本,包括标头,并检查原始 IP 地址以查看它是否不是您本来可以使用的
如果您收到来自您从未听说过的人的一堆电子邮件地址的退回邮件
如果您的帐户被欺骗,他们只是创建了一封包含虚假详细信息的电子邮件(通常是“发件人”或“回复”地址),而您几乎无法阻止这种情况。
如果实际上您的帐户已被黑客入侵,请执行以下操作:
登录您要管理访问权限的帐户后:
https://security.google.com/settings/security/permissions?pli=1 = 在这里您可以查看连接到您帐户的所有应用程序手机和网站,您可以从这里删除这个流氓机器人,只需点击“Android”然后撤销访问
https://accounts.google.com/b/0/SmsAuthSettings#devices = 在这里您可以检查用于 2 路身份验证的手机,并确保您仍有 10 个预订代码
https://accounts.google.com/b/0/SmsAuthSettings#registered = 确保您让谷歌在所有计算机上询问代码,除了您正在使用的计算机
现在更改您的密码,这应该会让您退出任何连接的设备,并且通过 2 路身份验证,他们应该无法再次进入
现在,如果这不起作用,那么我们可以怀疑攻击者可能会在她更改密码后重新获得密码(例如,破坏她的电脑,或者如果她更改为不太不同的密码,他可能能够再次暴力破解快速网络钓鱼攻击等等)如果是这样的话,那么我推荐通常的做法:只通过手机更改密码并在她所有的电脑上进行一些 AV 扫描。
另一种可能性是她的密码已在另一个网站上泄露,特别是如果她在任何地方重复使用她的密码,所以她现在可能想为 gmail 选择一个唯一的密码。
我认为您的朋友的电话被黑了:恶意软件可以偷偷接收和隐藏 2 因素代码,然后将它们传输给攻击者