Как определить, была ли скомпрометирована учетная запись Microsoft 365

  • Статья
  • Применяется к:
    Microsoft 365

Проблема

При попытке входа в Microsoft 365 могут возникнуть проблемы. Кроме того, вы заметили, что в вашей учетной записи происходят подозрительные действия, например большое количество спама, поступающего из вашей учетной записи.

Вы также можете столкнуться с одной или несколькими из следующих проблем:

  • Папки Отправленные или удаленные элементы в Microsoft Outlook или в Microsoft Outlook Web App содержат распространенные сообщения взломанных учетных записей, такие как "Я застрял в Лондоне, отправить деньги".
  • Необычные изменения профиля, например изменение имени, номера телефона или почтового индекса.
  • Необычные изменения учетных данных, например многократное изменение пароля.
  • Недавнее добавление переадресации почты.
  • Недавнее появление необычной подписи, например на банковском документе или рецепте на лекарство.

Решение

Даже если вы вновь получили доступ к своей учетной записи, возможно, злоумышленник встроил в нее лазейки, которые позволят ему вновь перехватить управление учетной записью.

Чтобы устранить эти проблемы, необходимо выполнить все следующие действия в течение пяти минут после восстановления доступа к учетной записи, чтобы убедиться, что угонщик не возобновит управление вашей учетной записью. Эти действия помогут вам удалить все лазейки, которые взломщик мог встроить в вашу учетную запись. После выполнения этих действий рекомендуется проверку на вирусы, чтобы убедиться в том, что компьютер не заражен.

Шаг 1. Убедитесь, что компьютер не скомпрометирован

  1. Убедитесь, что клиентский компонент Центра обновления Windows включен.
  2. Если антивирусная программа не установлена на компьютере, рекомендуется установить антивирусную программу, а затем выполнить проверку, чтобы убедиться, что на компьютере не установлено вредоносное программное обеспечение. Вы можете скачать бесплатную антивирусную или антивирусную программу корпорации Майкрософт.

Шаг 2. Убедитесь, что злоумышленник не может войти в учетную запись Microsoft 365

  1. Немедленно измените пароль. Пароль должен быть надежным и содержать буквы верхнего и нижнего регистра, хотя бы одну цифру и хотя бы один специальный символ.
  2. Не используйте пять последних паролей, использованных раньше. Хотя требования к журналу паролей разрешают использовать старые пароли, следует выбрать такой пароль, который злоумышленник не мог бы угадать.
  3. Если ваше локальное удостоверение связано федеративным доступом с Microsoft 365, необходимо сменить локальный пароль, а затем оповестить администратора о компрометации.

Шаг 3. Убедитесь, что злоумышленник не может возобновить доступ к вашей учетной записи

  1. Убедитесь, что учетная запись Exchange не выполняет автоматическую пересылку адресов. Дополнительные сведения см. на следующей веб-странице:

    Автоматическая пересылка сообщений с помощью правила

  2. Убедитесь, что сервер Exchange Server не отправляет автоответы.

  3. Убедитесь, что ваши контактные данные, таких как телефонные номера и адреса, указаны правильно.

Шаг 4. Дополнительные меры предосторожности

  1. Еще раз проверьте папку "Отправленные". Возможно, следует сообщить пользователям из вашего списка контактов о том, что ваша учетная запись скомпрометирована. Возможно, злоумышленник попросил у них деньги, подделал, например, что вы застряли в другой стране или регионе и нуждались в деньгах, или злоумышленник может отправить им вирус, чтобы также захватить их компьютеры.
  2. Любые другие службы, использующие эту учетную запись Exchange как альтернативную для электронной почты, также могут быть скомпрометированы. Сначала выполните эти действия для вашей подписки Microsoft 365, затем выполните эти действия для других ваших учетных записей.

Дополнительная информация

Эти проблемы могут возникать при компрометации подписки На Microsoft 365. В этом случае скомпрометированные учетные записи могут быть заблокированы, чтобы защитить вас и ваши контакты и помочь вам восстановить учетную запись.

Дополнительные сведения о фишинговых аферах и мошеннических сообщениях электронной почты см. на следующих веб-сайтах:

Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.