Slik finner du ut om Microsoft 365-kontoen din er kompromittert

  • Artikkel
  • Gjelder for:
    Microsoft 365

Problem

Du kan ha problemer når du prøver å logge på Microsoft 365. Du legger også merke til at mistenkelig aktivitet forekommer på kontoen din, for eksempel store mengder søppelpost som kommer fra kontoen din.

Du kan også oppleve ett eller flere av følgende problemer:

  • Mappene Sendte eller Slettede elementer i Microsoft Outlook eller i Microsoft Outlook Web App inneholde vanlige hackede meldinger, for eksempel «Jeg sitter fast i London, send penger».
  • Uvanlige profilendringer, for eksempel navnet, telefonnummeret eller postnummeret, ble oppdatert.
  • Uvanlige legitimasjonsendringer, for eksempel flere passordendringer, kreves.
  • Videresending av e-post ble nylig lagt til.
  • En uvanlig signatur ble nylig lagt til, for eksempel en falsk banksignatur eller en reseptbelagte legemiddelsignatur.

Løsning

Selv etter at du har fått tilgang til kontoen din igjen, kan angriperen ha lagt til bakdøroppføringer som gjør det mulig for angriperen å gjenoppta kontrollen over kontoen.

For å løse disse problemene, må du utføre alle følgende trinn innen fem minutter for å få tilgang til kontoen din igjen for å sikre at kapreren ikke gjenopptar kontrollen av kontoen din. Disse trinnene hjelper deg med å fjerne eventuelle bakdøroppføringer som kapreren kan ha lagt til kontoen din. Når du har utført disse trinnene, anbefaler vi at du kjører en virusskanning for å sikre at datamaskinen ikke er kompromittert.

Trinn 1: Kontroller at datamaskinen ikke er kompromittert

  1. Kontroller at du har aktivert Windows Update.
  2. Hvis antivirusprogramvare ikke er installert på datamaskinen, anbefaler vi at du installerer antivirusprogramvare og deretter kjører en skanning for å sikre at ingen skadelig programvare er installert på datamaskinen. Du kan laste ned gratis skadelig programvare eller antivirusprogramvare fra Microsoft.

Trinn 2: Kontroller at angriperen ikke kan logge på Microsoft 365-kontoen din

  1. Endre passordet umiddelbart. Kontroller at passordet er sterkt og at det inneholder store og små bokstaver, minst ett tall og minst ett spesialtegn.
  2. Ikke bruk noen av de siste fem passordene på nytt. Selv om passordloggkravet lar deg bruke et nyere passord på nytt, bør du velge noe som angriperen ikke kan gjette.
  3. Hvis din lokale identitet er i forbund med Microsoft 365, må du endre passordet lokalt, og deretter må du varsle systemansvarlig om kompromisset.

Trinn 3: Kontroller at angriperen ikke kan gjenoppta tilgangen til kontoen din

  1. Kontroller at Exchange-kontoen ikke automatisk videresender adresser. Hvis du vil ha mer informasjon, kan du gå til følgende nettside:

    Videresende meldinger automatisk med en regel

  2. Kontroller at Exchange-serveren ikke sender automatiske svar.

  3. Kontroller at kontaktinformasjonen, for eksempel telefonnumre og adresser, er riktig.

Trinn 4: Flere forholdsregler

  1. Kontroller at du har bekreftet de sendte elementene. Du må kanskje informere personer på kontaktlisten om at kontoen din ble kompromittert. Angriperen kan ha bedt dem om penger, forfalskning, for eksempel at du var strandet i et annet land / område og trengte penger, eller angriperen kan sende dem et virus for å også kapre sine datamaskiner.
  2. Alle andre tjenester som brukte denne Exchange-kontoen som sin alternative e-postkonto, kan ha blitt kompromittert. Først utfører du disse trinnene for Microsoft 365-abonnementet, og deretter utfører du disse trinnene for de andre kontoene dine.

Mer informasjon

Disse problemene kan oppstå når Microsoft 365-abonnementet er kompromittert. I dette tilfellet kan de kompromitterte kontoene dine være blokkert for å beskytte deg og kontaktene dine og hjelpe deg med å gjenopprette kontoen.

Hvis du vil ha mer informasjon om phishing-svindel og falske e-postmeldinger, kan du gå til følgende nettsteder:

Trenger du fremdeles hjelp? Gå til Microsoft Community.