এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ঝুঁকিপূর্ণ অ্যাকাউন্টগুলি সনাক্ত করুন এবং সুরক্ষিত করুন

প্রশাসক হিসেবে, যদি আপনার সন্দেহ হয় যে কোনো অ্যাকাউন্ট হ্যাক হয়েছে, তাহলে আপনার ব্যবহারকারীদের অ্যাকাউন্টগুলো সুরক্ষিত আছে কিনা তা নিশ্চিত করতে আপনি এই চেকলিস্টটি ব্যবহার করতে পারেন (উদাহরণস্বরূপ, হ্যাক হওয়া বা হাইজ্যাক হওয়া অ্যাকাউন্ট)। ক্ষতিগ্রস্ত ব্যবহারকারীদের সাথে কাজ করে এন্ড-ইউজার জিমেইল নিরাপত্তা চেকলিস্টটি সম্পূর্ণ করুন।

এই নিরাপত্তা পদক্ষেপগুলি অনুসরণ করুন

ধাপ ১. সন্দেহভাজন হ্যাক হওয়া ব্যবহারকারীর অ্যাকাউন্টটি সাময়িকভাবে স্থগিত করুন।

অননুমোদিত প্রবেশ রোধ করতে একজন ব্যবহারকারীকে স্থগিত করুন ।
দ্রষ্টব্য: কোনো ব্যবহারকারীকে সাসপেন্ড করলে তার সাইন-ইন কুকি এবং OAuth টোকেন রিসেট হয়ে যায়।
সম্ভাব্য অননুমোদিত কার্যকলাপটি তদন্ত করুন এবং অ্যাকাউন্টটি পুনরুদ্ধার করুন। আপনি ডোমেইনটিকে ২-ধাপ যাচাইকরণ (2SV)-এর আওতায় আনার কথাও বিবেচনা করতে পারেন।
প্রভাবিত ব্যবহারকারীকে তার রিকভারি অ্যাড্রেসটি পর্যালোচনা করতে এবং জিমেইল নিরাপত্তা চেকলিস্টটি সম্পূর্ণ করতে বলুন।

ধাপ ২. অননুমোদিত কার্যকলাপের জন্য অ্যাকাউন্টটি তদন্ত করুন।

যদি আক্রান্ত ব্যবহারকারী একজন প্রশাসক হন, তবে তিনি সম্প্রতি কোনো কনফিগারেশন পরিবর্তন করেছেন কিনা তা জানতে অ্যাডমিন অডিট লগ পর্যালোচনা করুন। যদি এটি প্রযোজ্য না হয়, তবে এই ধাপটি এড়িয়ে যান।
প্রভাবিত অ্যাকাউন্টের সাথে যুক্ত মোবাইল ডিভাইসগুলো পর্যালোচনা করুন এবং সন্দেহজনক ডিভাইসগুলো মুছে ফেলুন।
সম্ভাব্য অননুমোদিত কার্যকলাপ তদন্ত করুন:
1. অ্যাডমিন কনসোলে থাকা ইউজার লগ ইভেন্টস ব্যবহার করে আপনার ডোমেইনে গত ৬ মাস পর্যন্ত সফল ও অসফল ওয়েব-ভিত্তিক সাইন-ইনগুলোর একটি সম্পূর্ণ তালিকা দেখতে পারেন। সন্দেহজনক সাইন-ইনগুলোকে একটি সতর্কীকরণ আইকন দিয়ে চিহ্নিত করা হয়। এছাড়াও আপনি রিপোর্টস এপিআই (Reports API) এর মাধ্যমে ডোমেইন অ্যাকাউন্টগুলোর সাইন-ইন তথ্য পুনরুদ্ধার করতে পারেন।
2. আপনার ডোমেইনগুলির ডেলিভারি লগ পর্যালোচনা করতে এবং সম্ভাব্য হ্যাক হওয়া অ্যাকাউন্টগুলিতে বার্তার আদান-প্রদান মূল্যায়ন করতে ইমেল লগ সার্চ ব্যবহার করুন। যদি অ্যাকাউন্টটি ভল্ট (Vault) দ্বারা পরিচালিত হয়, তাহলে আপনি ইমেল কার্যকলাপ পর্যালোচনা করতে ইমেল লগ সার্চ ব্যবহার করতে পারেন।
  দ্রষ্টব্য: আপনার ব্যবহারকারীরা যদি ভল্ট (Vault) অন্তর্ভুক্ত কোনো সংস্করণে আপগ্রেড করেন, তাহলে তারা স্থায়ীভাবে মুছে ফেলা ইমেল বা নথি পুনরুদ্ধার করতে পারবেন।
3. ডেটা নিরাপত্তা ঝুঁকির ক্ষেত্রে ডোমেইনটির ঝুঁকি মূল্যায়ন করতে নিরাপত্তা প্রতিবেদনটি ব্যবহার করুন। আপনার এই প্রতিবেদনগুলো পর্যালোচনা করা উচিত:
  - Oauth লগ ইভেন্ট
  - গ্রুপগুলি ইভেন্টগুলি লগ করে
  - ড্রাইভ লগ ইভেন্ট
    এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্টার্টার, ফ্রন্টলাইন স্ট্যান্ডার্ড, এবং ফ্রন্টলাইন প্লাস; বিজনেস স্টার্টার, বিজনেস স্ট্যান্ডার্ড, এবং বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড, এবং এডুকেশন প্লাস; এসেনশিয়ালস স্টার্টার, এসেনশিয়ালস, এন্টারপ্রাইজ এসেনশিয়ালস, এবং এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; জি স্যুট বিজনেস। আপনার সংস্করণ তুলনা করুন।
  - ক্যালেন্ডার লগ ইভেন্টগুলি
4. কোনো ক্ষতিকর সেটিংস তৈরি হয়েছে কিনা তা যাচাই করুন। আপনি জিমেইল এপিআই (Gmail API) -এর মাধ্যমে ব্যবহারকারী অ্যাকাউন্টের সেটিংস (যেমন ফরওয়ার্ডিং সেটিংস) পুনরুদ্ধার করতে পারেন। যদি আপনার সন্দেহ হয় যে এই হ্যাকিংয়ের অংশ হিসেবে কোনো গ্রাহকের @gmail.com অ্যাকাউন্ট ব্যবহার করা হয়েছে, তবে অনুগ্রহ করে বিষয়টি জানান ।

ধাপ ৩. প্রভাবিত অ্যাকাউন্টের অ্যাক্সেস প্রত্যাহার করুন।

ব্যবহারকারীর পাসওয়ার্ড রিসেট করার ধাপগুলো অনুসরণ করুন।
ব্যবহারকারীর OAuth 2.0 টোকেনগুলো বাতিল করুন ।
কিছু অ্যাপ্লিকেশন, যেগুলো OAuth 2.0 প্রমাণীকরণ পদ্ধতি ব্যবহার করে, ব্যবহারকারীর পাসওয়ার্ড রিসেট করার পর ডেটা অ্যাক্সেস করা বন্ধ করে দেবে। নতুন OAuth 2.0 টোকেন পাওয়ার জন্য ব্যবহারকারীকে তার অ্যাকাউন্টের নাম এবং নতুন পাসওয়ার্ড দিয়ে সাইন ইন করতে হবে।
ব্যবহারকারীর তৈরি করা অ্যাপ পাসওয়ার্ডগুলো মুছে ফেলুন ।

ধাপ ৪। ব্যবহারকারীকে পুনরায় অ্যাক্সেস ফিরিয়ে দিন।

অ্যাকাউন্টটি পুনরায় চালু করুন ।
ব্যবহারকারীদের তাদের নতুন অস্থায়ী পাসওয়ার্ড জানিয়ে দিন এবং তাদেরকে নতুন ও অনন্য পাসওয়ার্ড সেট করতে বলুন (যে পাসওয়ার্ড অন্য কোনো ওয়েবসাইট বা অ্যাপ্লিকেশনে ব্যবহার করা যাবে না)।
ডোমেইনের জন্য ২-ধাপ যাচাইকরণ চালু করুন এবং নিরাপত্তা কী ব্যবহার করে ব্যবহারকারীদের নথিভুক্ত করুন (২এসভি কোডের পরিবর্তে এটিই বেশি সুপারিশকৃত)।
ব্যবহারকারীদের সাথে কাজ করে এন্ড-ইউজার জিমেইল নিরাপত্তা চেকলিস্টটি সম্পূর্ণ করুন। উদাহরণস্বরূপ, নিশ্চিত করুন যে আপনার সমস্ত এন্ড-ইউজার ফিল্টার এবং ফরওয়ার্ডিং অপশন যথাযথভাবে কনফিগার করা আছে।
1. আপনার অ্যাকাউন্ট পুনরুদ্ধারের বিকল্পগুলি আপডেট করুন।
2. আপনার অ্যাকাউন্টে কোনো অস্বাভাবিক কার্যকলাপ হয়েছে কিনা তা যাচাই করুন।
3. অনুপস্থিত বা সন্দেহজনক বার্তা আছে কিনা তা পরীক্ষা করুন।
4. আপনার পরিচিতিগুলিতে কোনো ভুল আছে কিনা তা পরীক্ষা করুন।
5. আপনার জিমেইল সেটিংস পরীক্ষা করুন।

অতিরিক্ত নিরাপত্তা পদক্ষেপ নিন।

আপনার ব্যবহারকারীদের অ্যাকাউন্টগুলোর নিরাপত্তা নিশ্চিত করতে আমরা আপনাকে এই অতিরিক্ত পদক্ষেপগুলো গ্রহণ করার পরামর্শ দিচ্ছি।

ধাপ ১. নিরাপত্তা কী ব্যবহার করে ২-ধাপ যাচাইকরণে নথিভুক্ত হন।

টু-স্টেপ ভেরিফিকেশনে নথিভুক্ত হলে আপনার ব্যবহারকারীদের অ্যাকাউন্টে নিরাপত্তার একটি অতিরিক্ত স্তর যুক্ত হয়। এর জন্য ব্যবহারকারীদের তাদের অ্যাকাউন্টে সাইন ইন করার সময় ইউজারনেম এবং পাসওয়ার্ডের পাশাপাশি একটি ভেরিফিকেশন কোডও প্রবেশ করাতে হয়। বিস্তারিত জানতে ‘অ্যাড টু-স্টেপ ভেরিফিকেশন’ দেখুন। ফিশিং থেকে আরও ভালো সুরক্ষার জন্য আমরা টু-স্টেপ ভেরিফিকেশন সিকিউরিটি কোডের পরিবর্তে সিকিউরিটি কী ব্যবহার করার পরামর্শ দিই।

ধাপ ২. রিকভারি অপশন যোগ করুন, সুরক্ষিত করুন বা আপডেট করুন।

দ্বিতীয় ইমেল ঠিকানা এবং ফোন নম্বর যোগ করার নির্দেশাবলীর জন্য আপনার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টে ‘পুনরুদ্ধার বিকল্প যোগ করুন’ দেখুন। আমরা পাসওয়ার্ড পরিবর্তন করে অথবা দ্বিতীয় ইমেলটি একটি নতুন ঠিকানায় আপডেট করে ঠিকানাগুলো সুরক্ষিত করার পরামর্শ দিই।

ধাপ ৩. অ্যাকাউন্ট কার্যকলাপের সতর্কতা সক্রিয় করুন

প্রশাসক হিসেবে, আপনি গুরুত্বপূর্ণ ঘটনা ঘটলে, যেমন অন্য প্রশাসকদের দ্বারা সম্ভাব্য সন্দেহজনক সাইন-ইন বা পরিষেবা সেটিংস পরিবর্তনের ক্ষেত্রে, অ্যাকাউন্ট কার্যকলাপের সতর্কতা গ্রহণ করার জন্য বেছে নিতে পারেন।

আপনার অ্যাকাউন্ট সুরক্ষিত রাখার বিষয়ে সাধারণ সুপারিশের জন্য গুগলের নিরাপত্তা কেন্দ্র দেখুন।