अगर आपको एडमिन के तौर पर लगता है कि किसी खाते से छेड़छाड़ हुई है, तो इस चेकलिस्ट का इस्तेमाल करके यह पक्का करें कि आपके उपयोगकर्ताओं के खाते सुरक्षित हैं. उदाहरण के लिए, छेड़छाड़ या हैक किए गए खाते. जिन उपयोगकर्ताओं को समस्या हो रही है उनके साथ मिलकर, Gmail की सुरक्षा चेकलिस्ट पूरी करें.
सुरक्षा से जुड़े ये तरीके अपनाएं
पहला चरण. हैक किए गए उपयोगकर्ता खाते को कुछ समय के लिए निलंबित करना
- बिना अनुमति के ऐक्सेस को रोकने के लिए, किसी उपयोगकर्ता का खाता निलंबित करें.
ध्यान दें: किसी उपयोगकर्ता के खाते को निलंबित करने से, उसकी साइन-इन कुकी और OAuth टोकन रीसेट हो जाते हैं.
- अनुमति लिए बिना की गई गतिविधि की जांच करना और खाते को वापस लाना. आपके पास डोमेन को दो चरणों में पुष्टि (2SV) की सुविधा के लिए रजिस्टर करने का विकल्प भी है.
- जिस उपयोगकर्ता के खाते से छेड़छाड़ हुई है उससे कहें कि वह खाता वापस पाने के लिए दिए गए ईमेल पते की समीक्षा करे और Gmail की सुरक्षा चेकलिस्ट पूरी करे.
दूसरा चरण. अनुमति लिए बिना की गई गतिविधि के लिए खाते की जांच करना
- अगर हैक किया गया उपयोगकर्ता एडमिन है, तो एडमिन के ऑडिट लॉग की समीक्षा करें. इससे पता चलेगा कि उपयोगकर्ता ने हाल ही में कॉन्फ़िगरेशन में कोई बदलाव किया है या नहीं. अगर यह चरण लागू नहीं होता है, तो इसे छोड़ दें.
- उस खाते से जुड़े मोबाइल डिवाइसों की समीक्षा करें जिस पर असर पड़ा है. साथ ही, किसी भी संदिग्ध डिवाइस से खाते का डेटा मिटाएं.
- बिना अनुमति के की गई संभावित गतिविधि की जांच करें:
- Admin console में उपयोगकर्ता के लॉग इवेंट का इस्तेमाल करके, अपने डोमेन में वेब पर साइन इन करने की कोशिश करने वाले उपयोगकर्ताओं की पूरी सूची देखी जा सकती है. इसमें यह भी देखा जा सकता है कि कौनसे उपयोगकर्ता साइन इन कर पाए और कौनसे नहीं. यह सूची छह महीने तक देखी जा सकती है. संदिग्ध तरीके से साइन-इन करने की कोशिशों को चेतावनी वाले आइकॉन से फ़्लैग किया जाता है. Reports API के ज़रिए, डोमेन खातों के लिए साइन-इन की जानकारी भी वापस पाई जा सकती है.
- अपने डोमेन के लिए डिलीवरी लॉग की समीक्षा करने के लिए, ईमेल लॉग सर्च का इस्तेमाल करें. साथ ही, उन खातों से भेजे और पाए गए ईमेल की जांच करें जिनके साथ समझौता किया गया हो सकता है. अगर खाते को Vault मैनेज करता है, तो ईमेल से जुड़ी गतिविधि की समीक्षा करने के लिए, ईमेल लॉग सर्च का इस्तेमाल किया जा सकता है.
ध्यान दें: अगर आपके उपयोगकर्ता ऐसे वर्शन पर अपग्रेड करते हैं जिसमें Vault शामिल है, तो वे हमेशा के लिए मिटाए गए ईमेल या दस्तावेज़ वापस पा सकते हैं. - डेटा की सुरक्षा से जुड़े जोखिमों के लिए, डोमेन के एक्सपोज़र का आकलन करने के लिए सुरक्षा रिपोर्ट का इस्तेमाल करें. आपको इन रिपोर्ट की समीक्षा करनी चाहिए:
- OAuth लॉग इवेंट
- Groups के लॉग इवेंट
- Drive के लॉग इवेंट
इस सुविधा के साथ काम करने वाले वर्शन: Frontline Starter, Frontline Standard, और Frontline Plus; Business Starter, Business Standard, और Business Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Essentials Starter, Essentials, Enterprise Essentials, और Enterprise Essentials Plus; G Suite Business. अपने वर्शन की तुलना करें
- Calendar लॉग इवेंट
- पुष्टि करें कि कोई नुकसान पहुंचाने वाली सेटिंग तो नहीं बनाई गई है. Gmail API के ज़रिए, उपयोगकर्ता खाते की सेटिंग (जैसे, ईमेल फ़ॉरवर्ड करने की सेटिंग) वापस पाई जा सकती हैं. अगर आपको लगता है कि इस समझौते के तहत, consumer@gmail.com खाते का इस्तेमाल किया गया है, तो कृपया इसकी शिकायत करें.
तीसरा चरण. उस खाते का ऐक्सेस रद्द करें जिस पर असर पड़ा है
- उपयोगकर्ता का पासवर्ड रीसेट करना में दिया गया तरीका अपनाएं.
- उपयोगकर्ता के लिए, OAuth 2.0 टोकन रद्द करें.
- OAuth 2.0 पुष्टि करने के तरीके का इस्तेमाल करने वाले कुछ ऐप्लिकेशन, किसी उपयोगकर्ता का पासवर्ड रीसेट करने के बाद डेटा ऐक्सेस नहीं कर पाएंगे. नया OAuth 2.0 टोकन पाने के लिए, उपयोगकर्ता को अपने खाते के नाम और नए पासवर्ड से साइन इन करना होगा.
- उपयोगकर्ता ने जो ऐप्लिकेशन पासवर्ड बनाए हैं उन्हें हटाएं.
चरण 4. उपयोगकर्ता को फिर से ऐक्सेस देना
- खाते को फिर से चालू करें.
- उपयोगकर्ताओं को उनके नए अस्थायी पासवर्ड के बारे में बताएं. साथ ही, उनसे नए और यूनीक पासवर्ड सेट करने के लिए कहें. ऐसे पासवर्ड जो किसी अन्य वेबसाइट या ऐप्लिकेशन के साथ इस्तेमाल न किए गए हों.
- डोमेन के लिए, दो चरणों में पुष्टि करने की सुविधा चालू करें. साथ ही, उपयोगकर्ताओं को सुरक्षा कुंजियों के साथ रजिस्टर करें. हमारा सुझाव है कि 2SV कोड के बजाय सुरक्षा कुंजियों का इस्तेमाल करें.
- उपयोगकर्ताओं के साथ मिलकर, Gmail की सुरक्षा चेकलिस्ट पूरी करें. उदाहरण के लिए, पक्का करें कि असली उपयोगकर्ता के सभी फ़िल्टर और ईमेल फ़ॉरवर्ड करने के विकल्प सही तरीके से कॉन्फ़िगर किए गए हों.
- खाता वापस पाने के विकल्पों को अपडेट करें.
- अपने खाते में असामान्य गतिविधि की जांच करें.
- देखें कि कोई मैसेज गायब तो नहीं है या कोई मैसेज संदिग्ध तो नहीं है.
- अपने संपर्कों में गड़बड़ियां देखें.
- Gmail की सेटिंग देखें.
सुरक्षा के लिए अन्य कदम उठाना
हमारा सुझाव है कि आप उपयोगकर्ताओं के खातों को सुरक्षित रखने के लिए, ये अतिरिक्त चरण पूरे करें.
पहला चरण. सुरक्षा कुंजियों का इस्तेमाल करके, दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर करना
दो चरणों में पुष्टि करने की सुविधा में रजिस्टर करने से, उपयोगकर्ताओं के खातों को सुरक्षा की एक और लेयर मिल जाती है. इससे उपयोगकर्ताओं को अपने खातों में साइन इन करते समय, उपयोगकर्ता नाम और पासवर्ड के अलावा पुष्टि के लिए मिला कोड भी डालना पड़ता है. ज़्यादा जानकारी के लिए, दो चरणों में पुष्टि करने की सुविधा जोड़ना लेख पढ़ें. हमारा सुझाव है कि फ़िशिंग से बेहतर सुरक्षा पाने के लिए, 2SV सुरक्षा कोड के बजाय सुरक्षा कुंजियों का इस्तेमाल करें.
दूसरा चरण. खाता वापस पाने के विकल्प जोड़ना, उन्हें सुरक्षित करना या अपडेट करना
दूसरा ईमेल पता और फ़ोन नंबर जोड़ने के निर्देश पाने के लिए, अपने एडमिन खाते में खाता वापस पाने के विकल्प जोड़ना लेख पढ़ें. हमारा सुझाव है कि आप पासवर्ड बदलकर या दूसरा ईमेल पता अपडेट करके, दूसरे ईमेल पतों को सुरक्षित करें.
तीसरा चरण. खाते की गतिविधि से जुड़ी सूचनाएं पाने की सुविधा चालू करना
एडमिन के तौर पर, आपको खाते की गतिविधि से जुड़ी सूचनाएं पाने का विकल्प मिलता है. ये सूचनाएं तब मिलती हैं, जब कोई अहम इवेंट होता है. जैसे, संदिग्ध तरीके से साइन इन करने की कोशिश या अन्य एडमिन की ओर से सेवा की सेटिंग में किए गए बदलाव.
अपने खाते को सुरक्षित रखने के बारे में सामान्य सुझाव पाने के लिए, Google के सुरक्षा केंद्र पर जाएं.