如何确定你的Office 365帐户是否遭到入侵
备注
Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章。
问题
尝试登录登录时,可能Microsoft Office 365。 或者,您注意到您的帐户中发生可疑活动,例如源自您的帐户的大量垃圾邮件。
您也可能遇到以下一个或多个问题:
- Microsoft Outlook 或 Microsoft Outlook Web App 中的"已发送邮件"或"已删除邮件"文件夹包含常见的黑客帐户消息,例如"我坚持到伦敦,请发送邮件"。
- 异常的个人资料更改,例如更新了姓名、电话号码或邮政编码。
- 异常的凭据更改,例如多次要求进行密码更改。
- 最近添加了邮件转发功能。
- 最近添加了异常的签名,例如假银行签名或处方药签名。
解决方案
即使你重新获得对帐户的访问权限,攻击者也可能添加了后门条目,这让攻击者能够恢复对该帐户的控制权。
为了帮助解决这些问题,你必须在重新获得对帐户的访问权限的五分钟内执行所有以下步骤,以确保劫持者不会恢复对帐户的控制。 这些步骤可帮助你删除劫持者可能已添加到你帐户的任何后门条目。 执行这些步骤后,我们建议你运行病毒扫描以确保你的计算机不会遭到入侵。
步骤 1:确保您的计算机未受到威胁
- 确保你已打开Windows更新" 。
- 如果计算机上未安装防病毒软件,建议您安装防病毒软件,然后运行扫描以确保计算机上未安装恶意软件。 你可以从 Microsoft 下载免费的反恶意软件或防病毒软件。
步骤 2:确保攻击者无法登录到你的Office 365帐户
- 立即更改密码。 确保密码为强密码,并且包含大写和小写字母、至少一个数字和至少一个特殊字符。
- 不要重复使用过去五个密码中的任何一个。 即使密码历史记录要求允许你重复使用最近使用过的密码,你也应该选择攻击者无法猜到的密码。
- 如果你的本地标识已与 Office 365 联合,则必须在本地更改密码,然后通知管理员帐户遭到入侵。
步骤 3:确保攻击者无法恢复对帐户的访问
确保该帐户Exchange自动转发地址。 有关详细信息,请转到以下网页:
确保Exchange服务器未发送自动答复。
确保你的联系信息(如电话号码和地址)正确无误。
步骤 4:其他预防措施
- 确保验证已发送的邮件。 你可能需要通知联系人列表中的人员你的帐户遭到入侵。 例如,攻击者可能要求他们获取金钱、欺骗,例如,你被阻止在不同的国家/地区并需要金钱,或者攻击者可能向这些用户发送病毒以劫持他们的计算机。
- 将此 Exchange 帐户用作其备用电子邮件帐户的任何其他服务可能已遭到入侵。 首先,为 Office 365 订阅执行这些步骤,然后为其他帐户执行这些步骤。
详细信息
如果订阅已泄露,Office 365这些问题。 在这种情况下,可能会阻止你遭到入侵的帐户,以保护你和你的联系人,并帮助你恢复帐户。
有关网络钓鱼欺诈和欺诈电子邮件详细信息,请转到以下网站:
仍然需要帮助? 请转到 Microsoft 社区。