[問卦] 求救!公司gmail被盜,別再用免費的gmail
以下內容含處理經過及幾點提醒各位
--
事發概況:同事誤入釣魚網站,丟出連結
導致我們部門電腦中毒。
當日下午有出現異狀,免費的360有跳出警告
但由於資安疏忽,所以沒有重視到問題的嚴重性
隔天上班發現最重要的企業gmail被盜
備援信箱、備援電話都被改,完全登不進去
備援電話沒有收到認證碼,備援信箱有,所以全被改掉
當天下午立即全體掃毒,感染電腦斷網,掃毒完備份檔案
將有點擊過釣魚網站的電腦由電腦公司帶回重灌處裡
立即用它台電腦將公司帳戶的帳密都改掉
後續發現他每天慢慢的動我們拿不回來的帳號...
真的好無助好頭痛...
--
駭客的軌跡:
>改公司其他帳號的Yooutube (還好當下有發現!立即用最高管理權把駭客踢出去)
>關掉我們的粉絲專頁
>用我們的IG去追蹤很多陌生人!按讚貼文
我們的處置:
>到X @teamyoutube取得聯繫,但因被駭的gmail並沒有建立Youtube
所以一直無法成功申報到下一步...這是爬文來看最有效的方法了QQQQ
>填寫各式表單
完成帳戶救援步驟的相關提示
https://reurl.cc/Yq70Z4
無法登入您的 Google 帳戶
https://reurl.cc/dyzLGD
包含臉書、Youtube的相關救援表單都填過了
能填了都填了QQQ
最主要的信箱、電話都被改,所以我們也遲遲無法進入下一個階段
>報案,一定要去當地分駐所,準備相關文件親自去做筆錄
網路報案非台北市民不適用,這件事也會先由轄區主理處置
只有漫長的等待....
>嘗試聯繫Google官方,但電話只有無止盡的轉接
https://about.google/intl/ALL_tw/locations/?region=africa-middle-east
後續透過google workspace有聯繫到真人
承諾會把我們的狀況傳達給官方,也是無止盡的等待....
--
關於此次事件一定要提醒各位
1.企業使用的gmail請一定要升級到付費的google workspace
免費版gmail出資安問題完全找不到人...
2.雙重認證一定要辦,且一定要有重要職員隨時登入gmail
如有跳出登入警告,第一時間按否定,就能避免到後續這些麻煩
3.廣設管理員,多設幾個帳號備用,重要職員一定要設到最高職權,如有人要竄改
立即拔除該帳號職權,這些事一定要立即處裡(駭客都是晚上偷偷來>u<)
4.一定要把社群帳號綁在身上的行動裝置,只用電腦端是不夠的!
行動裝置才能及時處裡警告
5.不可輕忽任何防毒軟體的警告或登入警告!一定要立即改密碼!
6.公司用的帳號、信箱一定都要填寫正確的資訊,也要記錄好填寫的資訊
(備用信箱、常登入IP位置、備用電話等資訊)屆時才能提供給官方佐證
7.如有被駭請及時截圖、拍照佐證!被改掉就來不及了
心力交瘁....希望有人也能協助聯繫官方,救救我們的帳號...
我們是小公司,孤立無援,這兩周以來我們都焦頭爛額...
整天都非常憂心....
有看到這篇文章的大家一定要重視防毒軟體的警告
只要及時擋下來就會沒事...
後續解決方式會上來更新
先感謝大家幫忙....萬事拜託了QQQQQQ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.26.215.221 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1721978426.A.8FE.html
留言