تحديد الحسابات المُختَرقة وتأمينها

الخطوة 1: تعليق حساب المستخدم المُشتبه في تعرّضه للاختراق مؤقتًا

1. تعليق حساب مستخدم لمنع الوصول غير المُصرّح به

   ملاحظة: يؤدي تعليق مستخدم إلى إعادة ضبط ملفات تعريف ارتباط تسجيل دخول المستخدم ورموز OAuth المميزة.

2. تحقَّق من النشاط المُشتبه به، ثم استعِد الحساب. يمكنك أيضًا تسجيل النطاق في ميزة التحقّق بخطوتين (2SV).
3. اطلب من المستخدم المتضرّر مراجعة عنوان البريد الإلكتروني لاسترداد الحساب وإكمال قائمة التحقق من أمان Gmail.

الخطوة 2: التحقّق من الحساب لاكتشاف أي نشاط غير مُصرّح به

1. إذا كان المستخدم الذي تعرّض حسابه للاختراق مشرفًا، راجِع سجلّات تدقيق "المشرف" بحثًا عن أي تغييرات في الإعداد أجراها المستخدم مؤخرًا. تخطَّ هذه الخطوة إذا لم يكن الأمر كذلك.
2. راجِع الأجهزة الجوّالة المرتبطة بالحساب المتأثر، واحجب البيانات عن أي أجهزة مريبة.
3. تحقَّق من النشاط المُشتبه به:
   1. استخدِم أحداث سجلّ المستخدم في "وحدة تحكّم المشرف" لعرض قائمة كاملة بعمليات تسجيل الدخول المستندة إلى الويب الناجحة وغير الناجحة في نطاقك لمدة تصل إلى 6 أشهر. يتم وضع علامة تحذير على عمليات تسجيل الدخول المريبة. يمكنك أيضًا استرداد معلومات تسجيل الدخول لحسابات النطاق من خلال Reports API.
   2. استخدِم البحث في سجلّ البريد الإلكتروني لمراجعة سجلات التسليم لنطاقاتك وتقييم نقل الرسائل من وإلى الحسابات التي يُحتمل تعرُّضها للاختراق. وإذا كان الحساب مُدارًا بواسطة Vault، يمكنك استخدام ميزة "البحث في سجلّ البريد الإلكتروني" لمراجعة نشاط البريد الإلكتروني.
      ملاحظة: إذا أجرى المستخدمون ترقيةً إلى إصدار يتضمّن أداة Vault، يمكنهم استرداد المستندات أو الرسائل الإلكترونية المحذوفة نهائيًا.
   3. استخدِم تقرير الأمان لتقييم مدى تعرُّض النطاق لمخاطر تهدد أمن البيانات. عليك مراجعة التقارير التالية:
      • أحداث سجلّ OAuth
      • أحداث سجلات "مجموعات Google"
      • أحداث سجلّ Drive

        الإصدارات المتوافقة مع هذه الميزة: Frontline Starter وFrontline Standard وFrontline Plus وBusiness Starter وBusiness Standard وBusiness Plus وEnterprise Standard وEnterprise Plus وEducation Fundamentals وEducation Standard وEducation Plus و Essentials Starter وEssentials وEnterprise Essentials وEnterprise Essentials Plus وG Suite Business مقارنة إصدارك

      • أحداث سجلّ "تقويم Google"
   4. تحقَّق من إنشاء أي إعدادات ضارة. يمكنك استرداد إعدادات حساب المستخدم (مثل إعدادات إعادة التوجيه) من خلال Gmail API. وإذا كنت تشتبه في استخدام حساب مستهلك consumer@gmail.com كجزء من عملية الاختراق هذه، يُرجى الإبلاغ عنه.

الخطوة 3: إبطال حق الوصول إلى الحساب المتأثر

1. اتّبِع الخطوات الواردة في إعادة ضبط كلمة مرور المستخدم.
2. إبطال رموز OAuth 2.0 المميزة للمستخدم
3. ستتوقف بعض التطبيقات التي تستخدم طريقة مصادقة OAuth 2.0 عن الوصول إلى البيانات بعد إعادة ضبط كلمة مرور المستخدم. وعلى المستخدم تسجيل الدخول باستخدام اسم الحساب وكلمة المرور الجديدين لتلقّي رمز OAuth 2.0 المميز الجديد.
4. أزِل كلمات مرور التطبيقات التي أنشأها المستخدم.

الخطوة 4: إعادة حق الوصول للمستخدم مرة أخرى

1. ألغِ تعليق الحساب.
2. أبلِغ المستخدمين بكلمات المرور المؤقتة الجديدة، واطلب منهم ضبط كلمات مرور جديدة وفريدة (كلمات مرور غير مُستخدمة في أي مواقع إلكترونية أو تطبيقات أخرى).
3. فعِّل ميزة التحقُّق بخطوتين للنطاق وسجِّل المستخدمين من خلال مفاتيح الأمان (ننصحك باستخدامها بدلاً من رموز "التحقُّق بخطوتين").
4. تعاون مع المستخدمين لإكمال قائمة التحقق من أمان Gmail في أجهزتهم. على سبيل المثال، تأكَّد من إعداد جميع الفلاتر وخيارات إعادة التوجيه للمستخدم بشكل صحيح.
   1. عدِّل خيارات استرداد حسابك.
   2. تحقَّق من حسابك لاكتشاف أي نشاط غير عادي.
   3. تحقَّق بحثًا عن الرسائل المفقودة أو المُريبة.
   4. تحقَّق من جهات اتصالك لاكتشاف أي أخطاء.
   5. تحقَّق من إعدادات Gmail.

الخطوة 1: التسجيل في ميزة "التحقّق بخطوتين" باستخدام مفاتيح الأمان

تضيف ميزة "التحقّق بخطوتين" طبقة إضافية من الأمان إلى حسابات المستخدمين. ويتطلب ذلك من المستخدمين إدخال رمز تحقق بالإضافة إلى اسم المستخدم وكلمة المرور عند تسجيل الدخول إلى حساباتهم. راجِع إضافة ميزة "التحقُّق بخطوتين" للحصول على مزيد من التفاصيل. ننصحك باستخدام مفاتيح الأمان بدلاً من رموز أمان "التحقّق بخطوتين" للحصول على حماية أفضل ضد التصيّد الاحتيالي.

الخطوة 2: إضافة خيارات استرداد الحساب أو تأمينها أو تعديلها

راجِع إضافة خيارات استرداد الحساب إلى حساب المشرف للحصول على تعليمات عن كيفية إضافة عناوين بريد إلكتروني وأرقام هواتف ثانوية. نُوصي بتأمين عناوين البريد الإلكتروني الثانوية من خلال تغيير كلمات المرور أو تحديث البريد الإلكتروني الثانوي لعنوان جديد.

الخطوة 3: تفعيل تنبيهات أنشطة الحساب

بصفتك مشرفًا، يمكنك اختيار تلقِّي تنبيهات أنشطة الحساب عند وقوع أحداث مهمة، مثل عمليات تسجيل الدخول المريبة أو إجراء المشرفين الآخرين تغييرات في إعدادات الخدمات.

يمكنك الرجوع إلى مركز أمان Google للحصول على نصائح عامة بشأن الحفاظ على أمان حسابك.