Jak zjistit, jestli došlo k ohrožení zabezpečení vašeho účtu Microsoft 365

Problém

Při pokusu o přihlášení k Microsoftu 365 můžete mít problémy. Nebo si všimnete, že ve vašem účtu dochází k podezřelé aktivitě, jako je například velké množství spamu pocházejícího z vašeho účtu.

Může také docházet k jednomu nebo několika následujícím problémům:

• Složky Odeslaná nebo odstraněná pošta v Microsoft Outlooku nebo v Microsoft Outlook Web App obsahovat běžné zprávy hacked-account, například "Jsem zablokovaný v Londýně, poslat peníze".
• Byly aktualizovány neobvyklé změny profilu, například jméno, telefonní číslo nebo PSČ.
• Vyžadují se neobvyklé změny přihlašovacích údajů, například několik změn hesel.
• Nedávno jsme přidali přeposílání pošty.
• Nedávno byl přidán neobvyklý podpis, jako je falešný bankovní podpis nebo podpis na předpis.

Řešení

I po opětovném získání přístupu ke svému účtu mohl útočník přidat back-doorové záznamy, které útočníkovi umožní obnovit kontrolu nad účtem.

Pokud chcete tyto problémy vyřešit, musíte do pěti minut od opětovného získání přístupu k vašemu účtu provést všechny následující kroky, abyste měli jistotu, že únosce neobnoví kontrolu nad vaším účtem. Tento postup vám pomůže odebrat všechny back-doorové položky, které mohl únosce přidat do vašeho účtu. Po provedení těchto kroků doporučujeme spustit kontrolu virů, abyste se ujistili, že váš počítač není ohrožen.

Krok 1: Ujistěte se, že váš počítač není ohrožen

1. Ujistěte se, že máte zapnutou služba Windows Update.
2. Pokud v počítači není nainstalovaný antivirový software, doporučujeme nainstalovat antivirový software a pak spustit kontrolu, abyste se ujistili, že v počítači není nainstalovaný žádný škodlivý software. Můžete si stáhnout bezplatný antimalwarový nebo antivirový software od Microsoftu.

Krok 2: Ujistěte se, že se útočník nemůže přihlásit k vašemu účtu Microsoft 365

1. Okamžitě si změňte heslo. Ujistěte se, že je heslo silné a že obsahuje velká a malá písmena, aspoň jedno číslo a aspoň jeden speciální znak.
2. Nepoužívejte opakovaně žádné z posledních pěti hesel. I když požadavek na historii hesel umožňuje opakovaně používat novější heslo, měli byste vybrat něco, co útočník nedokáže uhodnout.
3. Pokud je vaše místní identita federovaná s Microsoftem 365, musíte změnit heslo místně a pak na ohrožení zabezpečení upozornit správce.

Krok 3: Ujistěte se, že útočník nemůže obnovit přístup k vašemu účtu.

1. Ujistěte se, že účet Exchange automaticky nepřeposílá adresy. Další informace najdete na následující webové stránce:

   Automatické přeposílání zpráv pomocí pravidla

2. Ujistěte se, že server Exchange neodesílá automatické odpovědi.

3. Ujistěte se, že jsou vaše kontaktní údaje, jako jsou telefonní čísla a adresy, správné.

Krok 4: Další preventivní kroky

1. Ujistěte se, že jste ověřili odeslané položky. Možná budete muset informovat lidi ze seznamu kontaktů, že došlo ke zneužití vašeho účtu. Útočník je mohl požádat o peníze, například zfalšovat, že jste uvízli v jiné zemi nebo oblasti a potřebovali peníze, nebo mu útočník může poslat virus, aby také unesl jejich počítače.
2. Všechny ostatní služby, které používaly tento účet Exchange jako alternativní e-mailový účet, mohly být ohroženy. Nejprve proveďte tyto kroky pro vaše předplatné Microsoft 365 a pak proveďte tyto kroky pro ostatní účty.

Další informace

K těmto problémům může dojít v případě ohrožení zabezpečení vašeho předplatného Microsoftu 365. V takovém případě můžou být vaše ohrožené účty zablokované kvůli ochraně vás a vašich kontaktů a k obnovení účtu.

Další informace o phishingových podvodech a podvodných e-mailových zprávách najdete na následujících webech:

• Internet Crime Complaint Center
• Komise pro cenné papíry a burzy – podvod "phishing"

Stále potřebujete pomoc? Přejděte na web Microsoft Community.