تحديد الحسابات المُختَرقة وتأمينها

الخطوة الأولى. تعليق حساب المستخدم المُشتبه في تعرّضه للاختراق مؤقتًا

1. تعليق مستخدم لمنع الوصول غير المصرح به.

   ملاحظة: يؤدي تعليق مستخدم إلى إعادة ضبط ملفات تعريف ارتباط تسجيل دخول المستخدم ورموز OAuth المميزة.

2. تحقَّق من النشاط المُشتبه به، ثم استعِد الحساب. يمكنك أيضًا تسجيل النطاق في ميزة التحقّق بخطوتين (2SV).
3. اطلب من المستخدم المتضرّر مراجعة عنوان البريد الإلكتروني لاسترداد الحساب وإكمال قائمة التحقق من أمان Gmail.

الخطوة الثانية. التحقّق من الحساب لاكتشاف أي نشاط غير مصرح به

1. إذا كان المستخدم الذي تعرّض حسابه للاختراق مشرفًا، راجِع سجلّات تدقيق "المشرف" بحثًا عن أي تغييرات في الإعداد أجراها المستخدم مؤخرًا. وإذا لم يكن الأمر كذلك، تخطِ هذه الخطوة.
2. راجِع الأجهزة الجوّالة المرتبطة بالحساب المتأثر، واحجب البيانات عن أي أجهزة مريبة.
3. تحقَّق من النشاط المُشتبه به:
   1. استخدِم أحداث سجل المستخدم ضمن "وحدة تحكّم المشرف" لعرض قائمة كاملة بعمليات تسجيل الدخول المستندة إلى الويب الناجحة وغير الناجحة في نطاقك لمدة تصل إلى 6 أشهر. يتم وضع علامة تحذير على عمليات تسجيل الدخول المريبة. يمكنك أيضًا استرداد معلومات تسجيل الدخول لحسابات النطاق من خلال Reports API.
   2. استخدِم البحث في سجلّ البريد الإلكتروني لمراجعة سجلات التسليم لنطاقاتك وتقييم نقل الرسائل من وإلى الحسابات التي يُحتمل تعرُّضها للاختراق. وإذا كان الحساب مُدارًا بواسطة Vault، يمكنك استخدام ميزة "البحث في سجلّ البريد الإلكتروني" لمراجعة نشاط البريد الإلكتروني.
      ملاحظة: إذا أجرى المستخدمون ترقيةً إلى إصدار يتضمّن أداة Vault، يمكنهم استرداد المستندات أو الرسائل الإلكترونية المحذوفة نهائيًا.
   3. استخدِم تقرير الأمان لتقييم مدى تعرُّض النطاق لمخاطر تهدد أمن البيانات. عليك مراجعة التقارير التالية:
      • أحداث سِجلّ OAuth
      • أحداث سجلات "مجموعات Google"
      • أحداث سجلّ Drive

        الإصدارات المتوافقة مع هذه الميزة: Frontline Starter وFrontline Standard وFrontline Plus وBusiness Starter وBusiness Standard وBusiness Plus وEnterprise Standard وEnterprise Plus وEducation Fundamentals وEducation Standard وEducation Plus وEssentials Starter وEssentials وEnterprise Essentials وEnterprise Essentials Plus وG Suite Business مقارنة إصدارك

      • أحداث سجلّ "تقويم Google"
   4. تحقَّق من إنشاء أي إعدادات ضارة. يمكنك استرداد إعدادات حساب المستخدم (مثل إعدادات إعادة التوجيه) من خلال Gmail API. وإذا كنت تشتبه في استخدام حساب مستهلك consumer@gmail.com كجزء من عملية الاختراق هذه، يُرجى الإبلاغ عنه.

الخطوة 3: إبطال حق الوصول إلى الحساب المتأثر

1. اتبع الخطوات الواردة في إعادة تعيين كلمة مرور المستخدم.
2. أبطل رموز بروتوكول OAuth 2.0 المميزة للمستخدم.
3. ستتوقف بعض التطبيقات التي تستخدم طريقة مصادقة OAuth 2.0 عن الوصول إلى البيانات بعد إعادة ضبط كلمة مرور المستخدم. وعلى المستخدم تسجيل الدخول باستخدام اسم الحساب وكلمة المرور الجديدين لتلقّي رمز OAuth 2.0 المميز الجديد.
4. أزِل كلمات مرور التطبيقات التي أنشأها المستخدم.

الخطوة 4: إعادة حق الوصول للمستخدم مرةً أخرى

1. ألغِ تعليق الحساب.
2. أبلِغ المستخدمين بكلمات المرور المؤقتة الجديدة، واطلب منهم ضبط كلمات مرور جديدة وفريدة (كلمات مرور غير مُستخدمة في أي مواقع إلكترونية أو تطبيقات أخرى).
3. فعِّل ميزة التحقُّق بخطوتين للنطاق وسجِّل المستخدمين من خلال مفاتيح الأمان (ننصحك باستخدامها بدلاً من رموز "التحقُّق بخطوتين").
4. تعاون مع المستخدمين لإكمال قائمة التحقق من أمان Gmail في أجهزتهم. على سبيل المثال، تأكَّد من إعداد جميع الفلاتر وخيارات إعادة التوجيه للمستخدم بشكل صحيح.
   1. حدّث خيارات استرداد حسابك.
   2. تحقَّق من حسابك لاكتشاف أي نشاط غير عادي.
   3. تحقَّق بحثًا عن الرسائل المفقودة أو المُريبة.
   4. تحقَّق من جهات اتصالك لاكتشاف أي أخطاء.
   5. تحقَّق من إعدادات Gmail.

الخطوة 1: التسجيل في ميزة "التحقّق بخطوتين" باستخدام مفاتيح الأمان

تضيف ميزة "التحقّق بخطوتين" طبقة إضافية من الأمان إلى حسابات المستخدمين. ويتطلب ذلك من المستخدمين إدخال رمز تحقق بالإضافة إلى اسم المستخدم وكلمة المرور عند تسجيل الدخول إلى حساباتهم. راجِع إضافة ميزة "التحقُّق بخطوتين" للحصول على مزيد من التفاصيل. ننصحك باستخدام مفاتيح الأمان بدلاً من رموز أمان "التحقّق بخطوتين" للحصول على حماية أفضل ضد التصيّد الاحتيالي.

الخطوة 2: إضافة خيارات الاسترداد أو تأمينها أو تحديثها

انظر إضافة خيارات الاسترداد إلى حساب المشرف للحصول على إرشادات حول إضافة عناوين بريد إلكتروني وأرقام هواتف ثانوية. نُوصي بتأمين عناوين بريد إلكتروني ثانوية من خلال تغيير كلمات المرور أو تحديث البريد الإلكتروني الثانوي لعنوان جديد.

الخطوة الثالثة. تمكين تنبيهات نشاط الحساب

يمكنك بصفتك مشرفًا اختيار تلقِّي تنبيهات نشاط الحساب عند وقوع أحداث مهمة، مثل عمليات تسجيل دخول مثيرة للريبة أو تغييرات فى إعدادات الخدمة من قِبل مشرفين آخرين.

ارجع إلى مركز أمان Google للحصول على نصائح عامة بشأن الحفاظ على أمان حسابك.