如何判斷您的 Microsoft 365 帳戶是否遭到入侵

• 適用於:

  Microsoft 365

問題

當您嘗試登入 Microsoft 365 時，可能會發生問題。 或者，您會注意到您的帳戶中發生可疑的活動，例如來自您帳戶的大量垃圾郵件。

您也可能會遇到下列一或多個問題：

• Microsoft Outlook 或 Microsoft Outlook Web App 中的 [已傳送或刪除的郵件] 資料夾包含常見的駭客帳戶訊息，例如「我停滯於倫敦，寄錢」。
• 異常的個人資料變更，例如名稱、電話號碼或郵遞區號已更新。
• 異常的認證變更，例如要求變更密碼多次。
• 最近新增郵件轉寄。
• 最近新增異常的簽章，例如假銀行簽章或處方藥簽章。

解決方案

即使是在您重新取得帳戶的存取權之後，攻擊者可能已新增後門程式項目，使得攻擊者得以繼續控制該帳戶。

若要協助解決這些問題，您必須在重新取得帳戶存取權的五分鐘內執行下列所有步驟，以確保劫持者不會繼續控制您的帳戶。 這些步驟可協助您移除劫持者可能已新增至您的帳戶的任何後門程式項目。 在您執行這些步驟之後，建議您執行病毒掃描，以確認您的電腦未遭入侵。

步驟 1：確定您的電腦未遭入侵

1. 請確定您已開啟 Windows Update。
2. 如果您的電腦上未安裝防病毒軟體，建議您安裝防病毒軟體，然後執行掃描以確定計算機上沒有安裝任何惡意軟體。 您可以從 Microsoft 下載免費的反惡意代碼或防病毒軟體。

步驟 2：確定攻擊者無法登入您的 Microsoft 365 帳戶

1. 立即變更您的密碼。 請確定密碼為強式密碼，且包含大寫和小寫字母、至少一個數字，以及至少一個特殊字元。
2. 請勿重複使用最後五個密碼。 即使密碼歷程記錄需求可讓您重複使用較新的密碼，您也應該選取攻擊者無法猜測的項目。
3. 如果您的內部部署身分識別與 Microsoft 365 同盟，則必須變更您的內部部署密碼，然後必須通知您的系統管理員相關入侵。

步驟 3：確定攻擊者無法繼續存取您的帳戶

1. 請確定 Exchange 帳戶不會自動轉寄位址。 如需詳細資訊，請移至下列網頁：

   使用規則自動轉寄訊息

2. 請確定 Exchange 伺服器未傳送自動回覆。

3. 確認您的連絡資訊，例如電話號碼及地址，是正確的。

步驟 4：其他預防措施步驟

1. 務必確認您所傳送的項目。 您可能需要通知您的連絡人清單上的人員，您的帳戶已遭入侵。 攻擊者可能向他們要求金錢、詐騙，例如，您在不同的國家/地區中想要錢，或攻擊者可能將病毒傳送給他們，同時劫持他們的計算機。
2. 使用此 Exchange 帳戶作為其備用電子郵件帳戶的任何其他服務可能已遭入侵。 先為您的 Microsoft 365 訂閱執行下列步驟，然後再為您的其他帳戶執行這些步驟。

其他相關資訊

當您的 Microsoft 365 訂閱遭到入侵時，可能會發生這些問題。 在此情況下，您遭入侵的帳戶可能會遭到封鎖，以保護您和您的聯繫人，並協助您復原帳戶。

如需網路釣魚詐騙和詐騙電子郵件訊息的詳細資訊，請移至下列網站：

• 網際網路犯罪客訴中心
• 美國證券交易委員會 -「網路釣魚」詐騙

是否仍需要協助？ 前往 Microsoft Community。