如何确定你的 Microsoft 365 帐户是否已泄露
问题
尝试登录 Microsoft 365 时可能会遇到问题。 或者,你注意到你的帐户中存在可疑活动,例如大量源自你的帐户的垃圾邮件。
你还可能会遇到以下一个或多个问题:
- Microsoft Outlook 或 Microsoft Outlook Web App 中的“已发送邮件”或“已删除邮件”文件夹包含常见的被黑客攻击的帐户消息,例如“我卡在伦敦,汇款”。
- 异常的个人资料更改,例如更新了姓名、电话号码或邮政编码。
- 异常的凭据更改,例如多次要求进行密码更改。
- 最近添加了邮件转发功能。
- 最近添加了异常的签名,例如假银行签名或处方药签名。
解决方案
即使你重新获得对帐户的访问权限,攻击者也可能添加了后门条目,这让攻击者能够恢复对该帐户的控制权。
若要帮助解决这些问题,必须在重新获得帐户访问权限后的五分钟内执行以下步骤,以确保劫机者不会恢复对帐户的控制。 这些步骤可帮助你删除劫持者可能已添加到你帐户的任何后门条目。 执行这些步骤后,我们建议你运行病毒扫描以确保你的计算机不会遭到入侵。
步骤 1:确保你的计算机未遭入侵
- 确保已打开Windows 更新。
- 如果计算机上未安装防病毒软件,建议安装防病毒软件,然后运行扫描,以确保计算机上未安装恶意软件。 可以从 Microsoft 下载免费的反恶意软件或防病毒软件。
步骤 2:确保攻击者无法登录到你的 Microsoft 365 帐户
- 立即更改密码。 确保密码为强密码,并且包含大写和小写字母、至少一个数字和至少一个特殊字符。
- 不要重复使用过去五个密码中的任何一个。 即使密码历史记录要求允许你重复使用最近使用过的密码,你也应该选择攻击者无法猜到的密码。
- 如果你的本地标识已与 Microsoft 365 联合,则必须在本地更改密码,然后通知管理员帐户遭到入侵。
步骤 3:确保攻击者无法恢复对帐户的访问
确保 Exchange 帐户不会自动转发地址。 有关详细信息,请转到以下网页:
确保 Exchange 服务器未发送自动答复。
确保你的联系信息(如电话号码和地址)正确无误。
步骤 4:其他预防措施
- 确保验证已发送的邮件。 你可能需要通知联系人列表中的人员你的帐户遭到入侵。 攻击者可能向他们索要钱财,例如,欺骗你被困在不同的国家/地区,需要钱,或者攻击者可能会向他们发送病毒来劫持他们的计算机。
- 将此 Exchange 帐户用作其备用电子邮件帐户的任何其他服务可能已遭到入侵。 首先,为 Microsoft 365 订阅执行这些步骤,然后为其他帐户执行这些步骤。
更多信息
当 Microsoft 365 订阅遭到入侵时,可能会出现这些问题。 在这种情况下,可能会阻止已泄露的帐户,以保护你和你的联系人并帮助你恢复帐户。
有关网络钓鱼欺诈和欺诈性电子邮件的详细信息,请转到以下网站:
仍然需要帮助? 请转到 Microsoft 社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈