J'utilise Gmail pour mon bureau. Mon compte a été piraté. (Il y a deux jours, j'ai reçu un courrier électronique provenant d'une source fiable, indiquant qu'il avait des fichiers à partager dans Dropbox. Je n'ai aucun fichier. Aucun fichier. Dumbdedumbdumb.) Le lendemain, le monde immédiat avait reçu des courriels de ma part proposant de partager des fichiers dans Dropbox. J'ai changé mon mot de passe Gmail plusieurs fois et je me suis assuré qu'aucun autre utilisateur n'y avait accès. J'ai également exécuté mon scan Norton 360, qui s'est avéré vierge. Tous les courriels reçus depuis le piratage sont entrés dans mon dossier Corbeille, pas dans ma boîte de réception. J'ai vérifié les filtres - rien n'a changé.
Des suggestions sur la façon de reprendre la réception de messages légitimes dans la boîte de réception?
Suggestions:
Je recommande vivement d'utiliser la vérification en deux étapes de Google pour sécuriser davantage votre compte. Cela rend les choses plus compliquées.
Si cet article de blog Symantec sur une arnaque par hameçonnage ciblant les utilisateurs de Dropbox sonne comme ce qui vous est arrivé, je vous recommande de procéder comme suit:
Si vous avez entré votre mot de passe Dropbox et/ou Gmail pour "accéder aux fichiers partagés", modifiez les deux mots de passe immédiatement.
Si vous réutilisez les mots de passe concernés sur d'autres sites Web, modifiez-les également immédiatement.
Assurez-vous que vos courriels ne sont pas transmis à des inconnus en consultant l'onglet Transfert et POP/IMAP dans les paramètres Gmail. Si vous n'utilisez pas le transfert, désactivez-le. En outre, désactivez également POP et IMAP si vous ne les utilisez pas.
Vérifiez l'onglet Comptes et recherchez tous les comptes de messagerie que vous ne reconnaissez pas, puis supprimez-les.
Consultez l'onglet Filtres et recherchez les filtres de messagerie qui transfèrent le courrier entrant vers des comptes de messagerie non autorisés (appuyez sur Ctrl+F et recherchez Forward to
dans la page Filtres pour mettre en surbrillance ces filtres) et supprimez-les.
Recherchez les filtres qui suppriment le courrier entrant en appuyant sur Ctrl+F et en recherchant Delete it
dans la page Filtres . Ces filtres peuvent ressembler à:
Correspondances: de: (*)Supprimez ces filtres.
Faites ceci: supprimez-le
Sous l'onglet Général des paramètres Gmail, vérifiez votre signature et le répondeur Vacances un message au cas où l’escroc l’aurait peut-être allumé et modifié pour inclure une fausse adresse électronique.
Recherchez des sessions suspectes dans la page Périphériques et activité de votre compte Google et mettez fin aux sessions non autorisées.
Vérifiez la dernière activité de votre compte Gmail en cliquant sur le lien Détails au bas de chaque page Gmail. Recherchez les connexions non autorisées ici et, si nécessaire, cliquez sur le bouton Déconnectez-vous de toutes les autres sessions Web .
Si vous n'avez pas déjà activé la vérification en deux étapes , vérifiez qu'aucun numéro de téléphone non autorisé n'a été enregistré avec votre compte Google ici . .
Faites la même chose avec votre compte Dropbox. Vérifiez les paramètres de sécurité et assurez-vous qu'aucun numéro de téléphone non autorisé n'est enregistré avec votre compte Dropbox. Consultez les sections Sessions et Devices et supprimez les entrées non autorisées. Révoquez également l’accès aux applications liées que vous ne reconnaissez pas dans la section des applications liées . Enfin, vérifiez les sections Liens et Partage pour vous assurer que les tiers non autorisés n’ont pas accès à vos fichiers Dropbox.
Enfin, si vous ne l'avez pas déjà fait, envisagez d'activer une authentification à deux facteurs pour Dropbox et Google (et tous les autres services que vous utilisez qui le prennent en charge).
Si vous ne possédez pas de "mauvais" filtres, je voudrais également vérifier si des applications ont accès à votre compte Gmail.
Accédez à https://myaccount.google.com/ et faites défiler jusqu'à "Applications et services connectés". Cliquez sur "Afficher tout". Assurez-vous que les applications et les appareils que vous attendez sont présents et que tout ce que vous n'attendez pas est immédiatement suspect. Pour des raisons de sécurité, je suggère de "révoquer" tout ce que vous ne reconnaissez pas. (Si vous vouliez quelque chose, vous devriez pouvoir vous reconnecter plus tard.)
Si cela ne vous aide pas, je ne peux qu'imaginer que votre compte est muni/mis à l'index. Tout ce que vous pourrez faire est de continuer à le restaurer dans votre boîte de réception (et de choisir "Pas de spam" le cas échéant).
Sous paramètre, choisissez Filtres et adresses bloquées. Si une adresse étrange est appliquée à tous les messages entrants, supprimez-la. Changer vos mots de passe aussi.