Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

छेड़छाड़ वाले खातों की पहचान करना और उन्हें सुरक्षित करना

एडमिन के तौर पर, अगर आपको लगता है कि किसी खाते के साथ छेड़छाड़ की गई है, तो इस चेकलिस्ट का इस्तेमाल करके यह पक्का किया जा सकता है कि आपके उपयोगकर्ताओं के खाते सुरक्षित हैं. जैसे, छेड़छाड़ किए गए या हैक किए गए खाते. Gmail की सुरक्षा से जुड़ी चेकलिस्ट पूरी करने के लिए, उन उपयोगकर्ताओं के साथ मिलकर काम करें जिनके खातों के साथ छेड़छाड़ की गई है.

सुरक्षा से जुड़े ये चरण पूरे करें

पहला चरण. जिन उपयोगकर्ताओं के खातों के साथ छेड़छाड़ होने की आशंका है उन्हें कुछ समय के लिए निलंबित करें

बिना अनुमति के ऐक्सेस को रोकने के लिए, किसी उपयोगकर्ता को निलंबित करें.
ध्यान दें: किसी उपयोगकर्ता को निलंबित करने पर, उसके साइन-इन कुकी और OAuth टोकन रीसेट हो जाते हैं.
बिना अनुमति के की गई संभावित गतिविधि की जांच करें और खाते को बहाल करें. आपके पास डोमेन को दो चरणों में पुष्टि (2SV) की सुविधा में शामिल करने का विकल्प भी होता है.
जिन उपयोगकर्ताओं के खातों के साथ छेड़छाड़ की गई है उनसे खाता वापस पाने के लिए इस्तेमाल किए जाने वाले पते की समीक्षा करने और Gmail की सुरक्षा से जुड़ी चेकलिस्ट पूरी करने के लिए कहें.

दूसरा चरण. बिना अनुमति के की गई गतिविधि के लिए खाते की जांच करें

अगर छेड़छाड़ किए गए खाते का उपयोगकर्ता एडमिन है, तो हाल ही में किए गए कॉन्फ़िगरेशन में किसी भी तरह के बदलाव के लिए, एडमिन के ऑडिट लॉग की समीक्षा करें. अगर यह चरण लागू नहीं होता है, तो इसे छोड़ दें.
जिन खातों के साथ छेड़छाड़ की गई है उनसे जुड़े मोबाइल डिवाइस की समीक्षा करें और संदिग्ध डिवाइसों से डेटा मिटाएं.
बिना अनुमति के की गई संभावित गतिविधि की जांच करें:
1. Admin console में, उपयोगकर्ता के लॉग इवेंट का इस्तेमाल करके, अपने डोमेन में वेब पर आधारित साइन-इन की पूरी सूची देखी जा सकती है. इसमें, पिछले छह महीनों में किए गए सफल और असफल साइन-इन शामिल होते हैं. संदिग्ध साइन-इन को चेतावनी के आइकॉन से फ़्लैग किया जाता है. Reports API की मदद से, डोमेन के खातों के लिए साइन-इन की जानकारी भी हासिल की जा सकती है.
2. अपने डोमेन के लिए डिलीवरी लॉग की समीक्षा करने और संभावित तौर पर छेड़छाड़ किए गए खातों से भेजे और पाए गए मैसेज का आकलन करने के लिए, ईमेल लॉग सर्च का इस्तेमाल करें. अगर खाते को Vault मैनेज करता है, तो ईमेल गतिविधि की समीक्षा करने के लिए, ईमेल लॉग सर्च का इस्तेमाल किया जा सकता है.
  ध्यान दें: अगर आपके उपयोगकर्ता ऐसे वर्शन पर अपग्रेड करते हैं जिसमें Vault शामिल है, तो वे हमेशा के लिए मिटाए गए ईमेल या दस्तावेज़ों को वापस पा सकते हैं.
3. डेटा सुरक्षा से जुड़े जोखिमों के लिए डोमेन के एक्सपोज़र का आकलन करने के लिए, सुरक्षा रिपोर्ट का इस्तेमाल करें. आपको इन रिपोर्ट की समीक्षा करनी चाहिए:
  - Oauth लॉग इवेंट
  - Groups लॉग इवेंट
  - Drive लॉग इवेंट
    यह सुविधा इन वर्शन में उपलब्ध है: Frontline Starter, Frontline Standard, और Frontline Plus; Business Starter, Business Standard, और Business Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Essentials Starter, Essentials, Enterprise Essentials, और Enterprise Essentials Plus; G Suite Business. अपने वर्शन की तुलना करें
  - Calendar लॉग इवेंट
4. इस बात की पुष्टि करें कि कोई भी नुकसान पहुंचाने वाली सेटिंग नहीं बनाई गई है. Gmail API की मदद से, उपयोगकर्ता खाते की सेटिंग (जैसे, फ़ॉरवर्ड करने की सेटिंग) हासिल की जा सकती हैं. अगर आपको लगता है कि इस छेड़छाड़ में उपभोक्ता@gmail.com खाते का इस्तेमाल किया गया है, तो कृपया इसकी शिकायत करें.

तीसरा चरण. जिन खातों के साथ छेड़छाड़ की गई है उनके ऐक्सेस को निरस्त करें

किसी उपयोगकर्ता का पासवर्ड रीसेट करना में दिए गए चरणों को पूरा करें.
उपयोगकर्ता के लिए OAuth 2.0 टोकन निरस्त करें.
OAuth 2.0 पुष्टि करने के तरीके का इस्तेमाल करने वाले कुछ ऐप्लिकेशन, उपयोगकर्ता का पासवर्ड रीसेट करने के बाद डेटा ऐक्सेस नहीं कर पाएंगे. नया OAuth 2.0 टोकन पाने के लिए, उपयोगकर्ता को अपने खाते के नाम और नए पासवर्ड से साइन इन करना होगा.
उपयोगकर्ता के बनाए गए ऐप्लिकेशन पासवर्ड हटाएं.

चौथा चरण. उपयोगकर्ता को फिर से ऐक्सेस दें

खाते को निलंबित करने की कार्रवाई वापस लें.
उपयोगकर्ताओं को उनके नए अस्थायी पासवर्ड के बारे में बताएं और उनसे नए, यूनीक पासवर्ड सेट करने के लिए कहें. ऐसे पासवर्ड जिनका इस्तेमाल किसी अन्य वेबसाइट या ऐप्लिकेशन के लिए न किया गया हो.
डोमेन के लिए, दो चरणों में पुष्टि करने की सुविधा चालू करें और उपयोगकर्ताओं को सुरक्षा कुंजियों के साथ एनरॉल करें. हमारा सुझाव है कि दो चरणों में पुष्टि करने के कोड के बजाय सुरक्षा कुंजियों का इस्तेमाल किया जाए.
Gmail की सुरक्षा से जुड़ी चेकलिस्ट पूरी करने के लिए, उपयोगकर्ताओं के साथ मिलकर काम करें. उदाहरण के लिए, पक्का करें कि आपके सभी असली उपयोगकर्ताओं के फ़िल्टर और फ़ॉरवर्ड करने के विकल्प सही तरीके से कॉन्फ़िगर किए गए हों.
1. अपने खाता वापस पाने के विकल्पों को अपडेट करें.
2. अपने खाते में असामान्य गतिविधि की जांच करें.
3. गायब या संदिग्ध मैसेज देखें.
4. अपने संपर्कों में गड़बड़ियां देखें.
5. अपनी Gmail सेटिंग देखें.

सुरक्षा से जुड़े अतिरिक्त चरण पूरे करें

हमारा सुझाव है कि अपने उपयोगकर्ताओं के खातों की सुरक्षा पक्का करने के लिए, ये अतिरिक्त चरण पूरे करें.

पहला चरण. सुरक्षा कुंजियों की मदद से, दो चरणों में पुष्टि करने की सुविधा में एनरॉल करें

दो चरणों में पुष्टि करने की सुविधा में एनरॉल करने से, आपके उपयोगकर्ताओं के खातों की सुरक्षा बढ़ जाती है. इसमें उपयोगकर्ताओं को अपने खातों में साइन इन करते समय, उपयोगकर्ता नाम और पासवर्ड के अलावा, पुष्टि करने का कोड भी डालना होता है. ज़्यादा जानकारी के लिए, दो चरणों में पुष्टि करने की सुविधा जोड़ना लेख पढ़ें. हमारा सुझाव है कि फ़िशिंग से बेहतर सुरक्षा के लिए, दो चरणों में पुष्टि करने के सुरक्षा कोड के बजाय सुरक्षा कुंजियों का इस्तेमाल किया जाए.

दूसरा चरण. खाता वापस पाने के विकल्प जोड़ें, सुरक्षित करें या अपडेट करें

दूसरे ईमेल पते और फ़ोन नंबर जोड़ने के निर्देशों के लिए, अपने एडमिन खाते में खाता वापस पाने के विकल्प जोड़ना लेख पढ़ें. हमारा सुझाव है कि पासवर्ड बदलकर, दूसरे ईमेल पतों को सुरक्षित किया जाए या दूसरे ईमेल पते को नए पते पर अपडेट किया जाए.

तीसरा चरण. खाते की गतिविधि से जुड़ी सूचनाएं पाने की सुविधा चालू करें

एडमिन के तौर पर, आपके पास खाते की गतिविधि से जुड़ी सूचनाएं पाने का विकल्प होता है. ये सूचनाएं, अहम इवेंट होने पर मिलती हैं. जैसे, संभावित तौर पर संदिग्ध साइन-इन या अन्य एडमिन की ओर से सेवा की सेटिंग में किए गए बदलाव.

अपने खाते को सुरक्षित रखने के बारे में सामान्य सुझाव पाने के लिए, Google का सुरक्षा केंद्र देखें.