Jak ustalić, czy twoje konto platformy Microsoft 365 zostało naruszone

Problem

Podczas próby zalogowania się do platformy Microsoft 365 mogą wystąpić problemy. Możesz też zauważyć, że podejrzane działania na Twoim koncie, takie jak duże ilości spamu pochodzącego z Twojego konta.

Może również wystąpić co najmniej jeden z następujących problemów:

• Foldery Wysłane lub Usunięte elementy w programie Microsoft Outlook lub w aplikacja Microsoft Outlook Web App zawierają typowe komunikaty z włamaniem na konto, takie jak "Utknąłem w Londynie, wyślij pieniądze".
• Zaktualizowano nietypowe zmiany profilu, takie jak nazwa, numer telefonu lub kod pocztowy.
• Wymagane są nietypowe zmiany poświadczeń, takie jak wiele zmian haseł.
• Przekazywanie poczty zostało niedawno dodane.
• Niedawno dodano nietypowy podpis, taki jak fałszywy podpis bankowy lub podpis leku na receptę.

Rozwiązanie

Nawet po odzyskaniu dostępu do konta osoba atakująca mogła dodać wpisy tylnymi drzwiami, które umożliwiają osobie atakującej wznowienie kontroli nad kontem.

Aby pomóc w rozwiązaniu tych problemów, należy wykonać wszystkie poniższe kroki w ciągu pięciu minut od odzyskania dostępu do konta, aby upewnić się, że porywacz nie wznowi kontroli nad kontem. Te kroki ułatwiają usunięcie wszelkich wpisów tylnych drzwi, które porywacz mógł dodać do Twojego konta. Po wykonaniu tych kroków zalecamy uruchomienie skanowania wirusów w celu upewnienia się, że komputer nie jest zagrożony.

Krok 1. Upewnij się, że bezpieczeństwo komputera nie zostało naruszone

1. Upewnij się, że Windows Update włączona.
2. Jeśli na komputerze nie zainstalowano oprogramowania antywirusowego, zalecamy zainstalowanie oprogramowania antywirusowego, a następnie uruchomienie skanowania w celu upewnienia się, że na komputerze nie zainstalowano złośliwego oprogramowania. Możesz pobrać bezpłatne oprogramowanie chroniące przed złośliwym oprogramowaniem lub oprogramowanie antywirusowe od firmy Microsoft.

Krok 2. Upewnij się, że osoba atakująca nie może zalogować się na Twoim koncie platformy Microsoft 365

1. Natychmiast zmień hasło. Upewnij się, że hasło jest silne i że zawiera wielkie i małe litery, co najmniej jedną liczbę i co najmniej jeden znak specjalny.
2. Nie używaj ponownie żadnego z pięciu ostatnich haseł. Mimo że wymaganie dotyczące historii haseł umożliwia ponowne użycie najnowszego hasła, należy wybrać coś, czego osoba atakująca nie może odgadnąć.
3. Jeśli tożsamość lokalna jest sfederowana z platformą Microsoft 365, musisz zmienić hasło lokalnie, a następnie musisz powiadomić administratora o naruszeniach zabezpieczeń.

Krok 3. Upewnij się, że osoba atakująca nie może wznowić dostępu do Twojego konta

1. Upewnij się, że konto programu Exchange nie przesyła automatycznie adresów. Aby uzyskać więcej informacji, przejdź do następującej strony internetowej:

   Automatyczne przekazywanie komunikatów za pomocą reguły

2. Upewnij się, że serwer Exchange nie wysyła automatycznych odpowiedzi.

3. Upewnij się, że twoje informacje kontaktowe, takie jak numery telefonów i adresy, są poprawne.

Krok 4. Dodatkowe kroki ostrożności

1. Upewnij się, że zostały zweryfikowane wysłane elementy. Może być konieczne poinformowanie osób na liście kontaktów, że Twoje konto zostało naruszone. Atakujący mógł poprosić go o pieniądze, podszywając się pod ciebie, na przykład, że zostałeś uwięziony w innym kraju/regionie i potrzebujesz pieniędzy, lub atakujący może wysłać mu wirusa, aby również przejąć ich komputery.
2. Każda inna usługa, która używała tego konta programu Exchange jako alternatywnego konta e-mail, mogła zostać naruszona. Najpierw wykonaj te kroki dla subskrypcji platformy Microsoft 365, a następnie wykonaj te kroki dla innych kont.

Więcej informacji

Te problemy mogą wystąpić, gdy twoja subskrypcja platformy Microsoft 365 została naruszona. W takim przypadku konta, których zabezpieczenia zostały naruszone, mogą zostać zablokowane w celu ochrony Ciebie i Twoich kontaktów oraz pomocy w odzyskaniu konta.

Aby uzyskać więcej informacji na temat wyłudzania informacji i fałszywych wiadomości e-mail, przejdź do następujących witryn internetowych:

• Internet Crime Complaint Center
• Komisja Papierów Wartościowych i Giełd — oszustwa związane z wyłudzaniem informacji

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community.