نشانههای هک شدن حساب گوگل + راهکار نجات
هک حساب گوگل از آن موضوعاتی است که در صورتی که جدی گرفته نشود می تواند برای ما کارساز باشد. در صورتی که رفتارهای مشکوکی را از اکانت گوگل خود می بینید، بهتر است با دنبال کردن این مقاله از پلازا، در مورد امنیت اکانت خود مطمئن شوید.
ساختن یک جیمیل و استفاده از آن شاید چند سال پیش تنها بدرد ارسال ایمیل میخورد و چندان کاربرد گسترده ای نداشت، اما اکنون همین ایمیل ساده می تواند کلیدی برای دسترسی به تمامی پسورد های ما، اطلاعات مالی و حساب های بانکی، شبکه های اجتماعی و هر چیز دیگری باشد که در دنیای اینترنت با آن سروکار داریم. همین موضوع باعث شده است که اهمیت آن به حدی بالا برود که توجه خیلی از هکر ها و افراد سودجو به طرف آن جلب شود؛ پس بهتر است که ما هم توجه ویژه ای به حساب گوگل خود داشته باشیم. در ادامه قبل از بررسی نشانه های هک شدن و همینطور روش های نجات بهتر است در مورد اینکه آیا اصلا هک آن امکان پذیر است یا نه کمی صحبت کنیم.
آیا امکان هک حساب گوگل وجود دارد؟
جواب قطعی به این سوال بله است! البته این به معنی این نیست که امنیت گوگل پایین است، بلکه شرایط استفاده ناصحیح و اشتباهات ریزی که کاربران انجام می دهند، می تواند دردسر های زیادی را ایجاد کند. به طور کلی حساب های گوگل از لحاظ امنیتی بسیار قدرتمند طراحی شده اند. گوگل از لایه های پیشرفته ای مثل رمزنگاری دوطرفه، سیستم های تشخیص فعالیت مشکوک، تایید هویت دو مرحله ای (2FA) و الگوریتم های یادگیری ماشین برای شناسایی تهدیدها استفاده می کند؛ به همین دلیل، اگر شما تمامی موارد امنیتی توصیه شده را رعایت کنید، احتمال هک شدن حساب بسیار پایین است. اما این به معنای نفوذناپذیر بودن نیست، چون در نهایت گوگل هم توان جلوگیری از اشتباهات انسانی را ندارد.
در واقع، اغلب هک های مربوط به حساب گوگل نه به دلیل ضعف امنیتی گوگل، بلکه به خاطر سهل انگاری کاربران اتفاق می افتد. مواردی مانند کلیک روی لینک های مشکوک در ایمیل، استفاده از رمزهای ساده و تکراری، ورود به حساب در سیستم های عمومی یا نداشتن تایید هویت دو مرحله ای از جمله اشتباهات رایجی هستند که درب حساب گوگل شما را به روی هکر ها باز می کنند. قلعه گوگل هر چقدر هم که مستحکم باشد، باز هم با درب باز می تواند مورد سرقت و نفوذ قرار بگیرد! اما با تمام این تفاسیر چطور می توان متوجه شد که آیا اکنون امنیت حساب گوگل ما با خطر مواجه شده و ما هک شده ایم یا نه!؟ در ادامه این موضوع را کامل باز خواهیم کرد.
نشانه های هک شدن حساب گوگل کدامند؟
در اغلب مواقع، هک شدن حساب گوگل بدون نشانه نیست! گوگل به دلیل امنیت بالا و سیستم های هوشمند نظارتی، معمولاً هشدارهایی به کاربر می دهد یا نشانه هایی بروز می کند که اگر با دقت به آنها توجه کنیم، می توانیم خیلی زود متوجه نفوذ غیرمجاز شویم. شناخت این نشانه ها می تواند از آسیب های جدی مثل سرقت اطلاعات شخصی، دسترسی به Gmail، Google Drive، Google Photos و حتی اطلاعات بانکی متصل جلوگیری کند؛ بنابراین، هر کاربر باید با این علائم آشنا باشد تا در صورت نیاز، سریع وارد عمل شود. برخی از رایج ترین نشانه های هک شدن حساب گوگل را می توان به این صورت بیان کرد:
دریافت ایمیل هشدار از طرف گوگل: اگر ایمیلی از گوگل دریافت کردید که در آن گفته شده از یک دستگاه یا لوکیشن ناآشنا به حساب شما ورود شده، باید آن را جدی بگیرید. گوگل به محض تشخیص فعالیت مشکوک یا ورود از مکانی غیرعادی، بلافاصله به شما هشدار می دهد. البته گاهی این ایمیل ها ممکن است به دلیل ورود شما از VPN یا دستگاه جدید باشد، اما اگر شما چنین فعالیتی نداشته اید، احتمال هک وجود دارد و باید سریعاً اقدامات امنیتی مثل تغییر رمز عبور و بررسی فعالیت ها را انجام دهید.
تغییرات بدون اجازه در تنظیمات حساب: هکرها معمولا پس از ورود به حساب، برخی تنظیمات مهم مثل آدرس بازیابی ایمیل، شماره موبایل و رمز عبور را تغییر می دهند تا کنترل حساب را کامل در اختیار بگیرند. اگر احساس می کنید چنین تغییراتی بدون اطلاع شما اتفاق افتاده یا هنگام ورود به بخش تنظیمات با موارد نا آشنا مواجه شدید، احتمالا حساب شما مورد حمله قرار گرفته است.
فعالیت های مشکوک در Gmail یا Drive: یکی از نشانه های رایج هک شدن، مشاهده ایمیل هایی است که شما آنها را ارسال نکرده اید، یا فایل هایی که بدون اطلاع شما در گوگل درایو ذخیره شده اند. حتی ممکن است ایمیل هایی حذف شده یا خوانده شده باشند، بدون اینکه شما به آنها دست زده باشید. این موارد معمولاً زمانی رخ می دهند که هکر قصد دارد از حساب شما برای ارسال اسپم، بدافزار یا فیشینگ استفاده کند.
مشکل در ورود به حساب: اگر رمز عبورتان را درست وارد می کنید ولی گوگل می گوید اطلاعات شما نادرست است، ممکن است کسی رمز را عوض کرده باشد. مخصوصاً اگر بازیابی رمز هم برایتان امکان پذیر نباشد، یعنی احتمالاً آدرس یا شماره بازیابی هم دستکاری شده اند. این یکی از جدی ترین علائم هک است و در این مرحله باید از بخش بازیابی اکانت گوگل و پشتیبانی کمک بگیرید.
دریافت پیام از مخاطبین درباره ایمیل های عجیب: گاهی دوستان یا همکاران تان با شما تماس می گیرند و می گویند ایمیل عجیبی از طرف شما دریافت کرده اند که شامل لینک های مشکوک است. این یک نشانه واضح از هک شدن حساب است. هکرها اغلب بعد از ورود به حساب، به فهرست مخاطبین دسترسی پیدا می کنند و از آن برای فیشینگ و کلاهبرداری استفاده می کنند.
اقدامات فوری پس از شناسایی هک حساب گوگل
اگر متوجه شدید حساب گوگلتان هک شده یا نشانه هایی از نفوذ غیرمجاز وجود دارد، نباید وقت را تلف کنید. هر لحظه تعلل می تواند به معنای دسترسی بیشتر هکر به اطلاعات شما و حتی سوءاستفاده از حساب تان باشد. بنابراین، باید سریع و با دقت، مجموعه ای از اقدامات امنیتی را انجام دهید تا کنترل حساب را دوباره به دست بگیرید و از آسیب های بیشتر جلوگیری کنید. در ادامه فهرستی از مهم ترین اقدامات فوری پس از شناسایی هک حساب گوگل را می بینید:
1- تغییر سریع رمز عبور بعد از هک حساب گوگل
اولین و فوری ترین اقدامی که باید پس از شناسایی هک حساب گوگل انجام دهید، تغییر رمز عبور است. این کار می تواند دسترسی هکر را قطع کند، به ویژه اگر هنوز در حال استفاده از حساب باشد. رمز عبور جدید باید قوی، منحصر به فرد و ترکیبی از حروف بزرگ، کوچک، اعداد و نمادها باشد. هرگز از رمزهای ساده یا تکراری استفاده نکنید. همچنین اگر از همان رمز در سایر حساب هایتان استفاده می کردید، حتماً آنها را هم تغییر دهید.
فراموش نکنید که گوگل ممکن است پس از تغییر رمز، از شما بخواهد هویت خود را تایید کنید. این یک لایه امنیتی است تا مطمئن شود که شما مالک اصلی حساب هستید. اگر دیگر به حساب دسترسی ندارید، از گزینه «رمز عبور را فراموش کرده ام» استفاده کنید و با استفاده از ایمیل یا شماره پشتیبان، روند بازیابی را دنبال نمایید. در هر صورت، سریع بودن در این مرحله بسیار مهم است. ویژگی های یک رمز عبور قوی که باید برای انتخاب در نظر داشته باشید از این قرار است:
حداقل از ۱۲ تا ۱۶ کاراکتر استفاده کنید و از طولانی شدن آن نترسید؛
ترکیبی از حروف بزرگ و کوچک باشد(مثلاً: A و a)؛
از اعداد نیز به صورت ترکیبی در آن استفاده شود(به طور مثال می توانید از عدد 3 به جای حرف E استفاده کنید)؛
استفاده از کاراکترهای خاص مثل @، #، $، ! و % را نیز در نظر داشته باشید؛
پسورد شما نباید قابل حدس زدن باشد(مثلاً از نام، تاریخ تولد، یا شماره تلفن استفاده نشود)؛
تا جای ممکن سعی کنید پسورد تکراری نباشد و از رمز اکانت های دیگر برای این اکانت استفاده نکنید؛
می توانید از نرم افزارهای مدیریت رمز عبور(مثل Bitwarden) برای تولید و ذخیره رمزها کمک بگیرید.
2- بررسی فعالیت های اخیر حساب
پس از تغییر رمز عبور، مرحله بعدی بررسی فعالیت های اخیر حساب است تا ببینید افرادی که نفوذ کرده اند قصد دارند چه کار کنند. برای این منظور می توانید به صفحه Google Account Activity بروید و لیست ورودها، دستگاه ها و لوکیشن هایی که اخیراً از حساب استفاده کرده اند را بررسی کنید. اگر مورد مشکوکی دیدید (مثلاً ورود از کشوری که شما در آن نیستید یا دستگاهی که نمی شناسید)، حتماً آن را حذف کنید و به گوگل گزارش دهید.
این بررسی به شما کمک می کند بفهمید آیا هکر هنوز دسترسی دارد یا خیر. همچنین اگر هکر تغییراتی در تنظیمات امنیتی ایجاد کرده باشد (مثلاً ایمیل بازیابی را عوض کرده)، در همین بخش قابل مشاهده است. هرگونه تغییر مشکوک را بلافاصله به تنظیمات امن بازگردانید. در نهایت، تمام دستگاه های ناشناس را از حساب خود خارج کنید.
3- بررسی و اصلاح ایمیل و شماره تلفن بازیابی
در بسیاری از موارد، هکرها پس از ورود به حساب، اطلاعات بازیابی را تغییر می دهند تا در آینده دوباره به حساب دسترسی داشته باشند؛ بنابراین، باید به تنظیمات امنیتی بروید و مطمئن شوید ایمیل و شماره تلفن بازیابی همچنان متعلق به شماست. اگر تغییری مشاهده کردید، بلافاصله آن را به اطلاعات صحیح برگردانید. افزودن یا اصلاح ایمیل و شماره بازیابی باعث می شود حتی در صورت تلاش دوباره هکر برای ورود، گوگل بتواند شما را از این تلاش مطلع کند و خودتان هم ابزار مناسبی برای بازگرداندن حساب داشته باشید. همچنین این اطلاعات در زمان هایی که رمزتان را فراموش می کنید یا نیاز به تایید هویت دارید، بسیار حیاتی هستند.
4- فعال سازی تایید هویت دو مرحله ای (2FA)
این قابلیت به این صورت عمل می کند که علاوه بر رمز عبور، برای ورود به حساب، نیاز به تایید ثانویه از طریق پیامک، تماس، اپلیکیشن Google Authenticator یا دستگاه قابل اطمینان خواهید داشت. با فعال سازی این گزینه، حتی اگر شخصی رمز عبور شما را هم داشته باشد، نمی تواند بدون کد دوم وارد حساب شود. گوگل این امکان را به راحتی از طریق تنظیمات حساب در بخش Security Checkup در دسترس قرار داده.
بهتر است از اپلیکیشن های تایید کننده مثل Google Authenticator یا Authy استفاده کنید تا امنیت بالاتری نسبت به پیامک داشته باشید. اگرچه ممکن است فعال سازی این گزینه کمی زمان بر باشد، اما یکی از موثرترین روش ها برای جلوگیری از هک مجدد حساب محسوب می شود.
5- بررسی دسترسی اپلیکیشن ها و افزونه های متصل
گاهی هکرها با اتصال اپلیکیشن های شخص ثالث به حساب گوگل، راه نفوذی برای دسترسی دوباره ایجاد می کنند. بنابراین حتما به بخش Apps with account access بروید و لیست برنامه ها، سرویس ها یا افزونه هایی را که به حساب شما دسترسی دارند بررسی کنید. اگر برنامه ای ناشناس، قدیمی یا مشکوک در لیست بود، دسترسی آن را سریعاً لغو کنید.
حتی افزونه های مرورگر مانند کروم هم ممکن است در صورت دستکاری شدن، دسترسی به داده های حساسی داشته باشند. بهتر است هر ابزاری که از منبع نامطمئن نصب کرده اید، حذف شود و مرورگر شما پاکسازی شود. مدیریت دسترسی ها یکی از روش های حیاتی در جلوگیری از هک مجدد است.
6- بررسی تنظیمات فیلتر و ارسال خودکار ایمیل
یکی از روش هایی که هکرها برای ادامه کنترل حساب استفاده می کنند، ایجاد فیلترهای مخفی و تنظیمات ارسال خودکار ایمیل است. به بخش Settings در جیمیل بروید و قسمت Filters و Forwarding را بررسی کنید. اگر فیلتری وجود دارد که مثلاً ایمیل های خاصی را حذف یا مخفی می کند، آن را حذف کنید. همچنین اگر ایمیل ها به آدرسی دیگر فوروارد می شوند که متعلق به شما نیست، این تنظیم را هم فوراً لغو کنید.
این روش اغلب بدون اینکه کاربر متوجه شود، باعث می شود اطلاعات مهم یا رمزهای بازیابی برای هکر هم ارسال شود. در بعضی مواقع حتی ممکن است هکر دستورات خاصی را برای فیلتر کردن ایمیل های امنیتی گوگل تنظیم کرده باشد تا شما از هشدارها باخبر نشوید. پس حتماً این بخش ها را با دقت کامل بررسی و پاک سازی کنید.
7- اسکن ویروس ها و بدافزارهای سیستم
در بسیاری از موارد، نفوذ به حساب گوگل از طریق آلوده شدن سیستم یا موبایل شما به بدافزارها رخ می دهد. اگر یک Keylogger یا تروجان روی دستگاه شما نصب شده باشد، حتی با تغییر رمز و فعال سازی تایید دومرحله ای، ممکن است مجددا دچار هک شوید. بنابراین حتماً یک آنتی ویروس معتبر نصب کرده و اسکن کامل سیستم را انجام دهید. اگر از ویندوز استفاده می کنید، Defender گزینه بدی نیست ولی آنتی ویروس های قوی تری مانند Bitdefender یا Kaspersky هم پیشنهاد می شود. در گوشی های اندرویدی نیز از برنامه هایی مثل Malwarebytes یا Avast می توانید کمک بگیرید.
همینطور مجموعه اقداماتی وجود دارند که می توانید با انجام آنها اکانت خود را امن تر کرده و از نفوذ دوباره به آن جلوگیری کنید. برای اطلاع از این اقدامات می توانید سری به مقاله افزایش امنیت جیمیل بزنید.
8- تماس با پشتیبانی گوگل در موارد خاص
اگر همه اقدامات بالا را انجام دادید ولی هنوز به بخشی از حسابتان دسترسی ندارید یا مورد حمله جدی قرار گرفتید، پشتیبانی گوگل آخرین سنگر شماست. گوگل در موارد خاصی که تشخیص دهد کاربر قانونی هستید، امکان بازیابی حساب از طریق فرم های امنیتی را فراهم می کند. این فرایند ممکن است چند روز طول بکشد و نیاز به ارائه اطلاعات دقیق داشته باشد. در مورد تحریم ها نیز نگران نباشید، این سرویس در ایران نیز کار می کند و برای همه کاربران رایگان نیز قابل دسترسی است. برای استفاده از آن به صفحه Account Recovery بروید و مراحل را با دقت پر کنید.
اطلاعاتی مثل آخرین زمان ورود، مخاطبین اخیر یا پوشه های ایمیل می تواند به تایید هویت شما کمک کند. اگر حساب برای کار یا مسائل مالی مهم است، پیگیری از طریق پشتیبانی رسمی گوگل کاملا توصیه می شود.
نتیجه گیری
در این مقاله در مورد اینکه هک حساب گوگل چطور اتفاق می افتد و چگونه می توان از آن دوری کرد صحبت کردیم و دیدیم که نشانه های آن چیست. مواردی مانند دریافت ایمیل های هشدار، کم و زیاد شدن اطلاعات در جیمیل و گوگل درایو، اعلان های ضد و نقیض در گوشی و ارسال ایمیل های ناخواسته به مخاطبین می تواند از نشانه های هک شدن باشد. برای رفع هک و بازگرداندن و امن کردن ایمیل نیز امکانات متعددی در اختیار شماست که آنها را با هم بررسی کردیم. در صورتی که برای بازگردانی ایمیل خود نیاز به کمک داشتید، خوشحال می شویم بتوانیم در این خصوص به شما کمک کنیم.