Så här avgör du om ditt Microsoft 365-konto har komprometterats

  • Artikel
  • Gäller för:
    Microsoft 365

Problem

Du kan ha problem när du försöker logga in på Microsoft 365. Eller så märker du att misstänkt aktivitet inträffar i ditt konto, till exempel stora mängder skräppost som kommer från ditt konto.

Du kan också uppleva ett eller flera av följande problem:

  • Mapparna Skickat eller Borttaget objekt i Microsoft Outlook eller i Microsoft Outlook Web App innehåller vanliga meddelanden om hackade konton, till exempel "Jag har fastnat i London, skickar pengar".
  • Ovanliga profiländringar av t.ex. namn eller telefonnummer, eller uppdatering av postnumret.
  • Ovanliga ändringar av autentiseringsuppgifter, till exempel flera ändringar av lösenordet krävs.
  • Vidarebefordring av e-post har lagts till nyligen.
  • En ovanlig signatur har nyligen lagts till, t.ex. en förfalskad banksignatur eller en signatur för ett receptbelagt läkemedel.

Lösning

Även efter att du har återskapat åtkomsten till ditt konto kan angriparen ha lagt till bakdörrsposter som gör det möjligt för angripare att återta kontrollen av kontot.

För att lösa dessa problem måste du utföra alla följande steg inom fem minuter efter att ha återfått åtkomsten till ditt konto för att se till att kaparen inte återupptar kontrollen över ditt konto. De här åtgärderna hjälper dig att ta bort alla eventuella bakdörrsposter som kaparen kan ha lagt till på ditt konto. När du har utfört de här stegen rekommenderar vi att du kör en viruskontroll för att se till att datorn inte är komprometterad.

Steg 1: Kontrollera att datorn inte har komprometterats

  1. Kontrollera att du har Windows Update aktiverat.
  2. Om antivirusprogrammet inte är installerat på datorn rekommenderar vi att du installerar antivirusprogram och sedan kör en genomsökning för att se till att ingen skadlig programvara är installerad på datorn. Du kan ladda ned kostnadsfria program mot skadlig kod eller antivirusprogram från Microsoft.

Steg 2: Kontrollera att angriparen inte kan logga in på ditt Microsoft 365-konto

  1. Ändra lösenordet omedelbart. Kontrollera att lösenordet är starkt och att det innehåller gemener, versaler, minst en siffra och minst ett specialtecken.
  2. Återanvänd aldrig något av ditt senaste fem lösenord. Även om kravet för lösenordshistorik gör att du kan återanvända ett lösenord du använt nyligen bör du välja något som angriparen inte kan gissa.
  3. Om din lokala identitet är federerad med Microsoft 365 måste du ändra ditt lösenord lokalt och därefter informera administratören om skadan.

Steg 3: Kontrollera att angriparen inte kan återuppta åtkomsten till ditt konto

  1. Kontrollera att Exchange-kontot inte vidarebefordrar adresser automatiskt. Mer information finns på följande webbsida:

    Vidarebefordra meddelanden automatiskt med en regel

  2. Kontrollera att Exchange-servern inte skickar automatiska svar.

  3. Kontrollera att din kontaktinformation, t. ex. telefonnummer och adresser, är korrekt.

Steg 4: Ytterligare försiktighetsåtgärder

  1. Var noga med att verifiera dina skickade meddelanden. Du kanske måste meddela personer i din kontaktlista att ditt konto har komprometterats. Angriparen kan ha bett dem om pengar, förfalskning, till exempel att du var strandsatt i ett annat land/en annan region och behövde pengar, eller så kan angriparen skicka ett virus till dem för att även kapa deras datorer.
  2. Andra tjänster som har använt Exchange-kontot som ett alternativt e-postkonto kan ha komprometterats. Utför först de här stegen för din Microsoft 365-prenumeration och därefter för dina övriga konton.

Mer information

Dessa problem kan uppstå när din Microsoft 365-prenumeration har komprometterats. I det här fallet kan dina komprometterade konton blockeras för att skydda dig och dina kontakter och hjälpa dig att återställa ditt konto.

Mer information om nätfiskebedrägerier och bedrägliga e-postmeddelanden finns på följande webbplatser:

Behöver du fortfarande hjälp? Gå till Microsoft Community.