如何恢复被骇的 Google 帐户

•

11分钟

•

2024年2月29日

](/blog/author/atikal/)

撰文者

最后更新日期

2024年7月23日

最后更新

2024年7月23日

恢复被骇的 Google 帐户可能会是一个令人不安的经历，因为它通常包含个人信息，包括电子邮件、文件、照片，甚至与各种服务如 Google Pay相关的财务细节。

好消息是，Google 提供了几个工具和步骤来帮助你重新获得对帐户的控制权，并防止未来的攻击。本文将指导你如何快速发现和恢复被骇的 Google 帐户。

跳到…
如何保护被骇或遭漏洞的 Google 帐户
如果没有手机号码和电子邮件，我如何恢复我的 Gmail 密码?
如何判断你的 Google 帐户是否被骇
Google 帐户是如何被骇的?
我该如何防止我的 Google 帐户被骇?

如何保护被骇或遭漏洞的 Google 帐户

如果你注意到你的 Google 帐户、Gmail 或相关 Google 服务中的任何异常活动，这可能表示有未经授权的人员已获得访问权限。如果你怀疑你的
Google 帐户或 Gmail 被破坏，立即采取行动是至关重要的。以下步骤将帮助你识别任何可疑行为，重新获得对帐户的访问权限，并增强其安全性。

1. 登录你的 Google 帐户

如果你仍然能够进入，请登录到你的 Google 帐户并更改你的密码。这不仅能阻止任何已获知你密码的人进一步访问，还会踢出所有已登入到你帐户的设备。

如果因为骇客更改了你的密码、你忘记了密码或任何其他原因而无法登录，请前往帐户恢复页面并回答一些问题以验证你的身份。如果成功，你将被提示创建新密码，然后你的帐户将再次属于你。

2. 查看帐户的安全事件

进入 myaccount.google.com。
在左侧菜单中选择安全。
在“最近的安全事件”部分中点击 查看安全事件 。
检查是否有任何异常活动。

如果你发现任何不认识的活动，请点击 “不，不是我”。然后，按照屏幕上的指示操作以增强你的帐户安全。

如果该活动确实是你的，请点击是的。

3. 查看已登入的设备

检查是否有可疑访问的另一个方法是查看在过去28天内你在哪些设备上登入过 Google。如果有任何不认识的设备，这可能表明你的帐户被他人访问。

进入 myaccount.google.com。
在左侧导航面板中选择安全。
在“你的设备”面板中选择 管理所有设备 。
检查是否有任何你不认识的设备。
如果发现不明设备，选择 不认识的设备? 并按照屏幕上的步骤来保护你的帐户。

你还会看到是否已从设备或会话中登出。你可以通过选择设备并选择登出来登出设备。如果你发现在不明设备上的会话，这可能意味著入侵者拥有你的密码并可能再次登录，因此请务必更改你的密码。

4. 如有必要，报告当局

如果你的 Google帐户被入侵并用于金融诈骗、身份盗窃或非法活动，请向当局报告事件。联系执法机构可以为你提供额外的支持和资源来有效处理此漏洞。此外，报告这些事件有助于当局更有效地追踪和打击网络犯罪。

报告时，准备提供有关该事件的详细信息，包括任何未经授权的交易证据、来自罪犯的通信或其他相关细节。根据你的管辖区，你可能还希望向国家网络安全中心或消费者保护机构报告此事件，这些机构可以提供有关降低攻击影响和保护个人信息免受未来威胁的指导。

如何在没有手机号码和电子邮件的情况下恢复我的 Gmail 密码？

如果你忘记了 Gmail 密码，Google 可以通过你设置的手机号码或备用电子邮件来验证你的身份。但如果你失去了对这两者的访问，恢复 Gmail可能会变得具有挑战性。不过，Google 提供了替代方法来帮助验证你的身份并恢复对帐户的访问。请按照以下步骤尝试密码恢复：

1. 前往 Google 的帐户恢复页面

首先访问
页面。输入你尝试访问的帐户的电子邮件地址并按照提示操作。

2. 选择“尝试另一种方法”

由于你无法访问手机号码或恢复电子邮件，在提示需要通过这些方法验证时，请单击 尝试另一种方法 。

3. 回答安全问题

Google可能会向你询问与帐户相关的安全问题。这些问题可能包括你曾用过的以前的密码、你设置的安全问题，或者有关你帐户使用的详细信息，比如经常发送电子邮件的联系人或你创建的标签。尽量准确回答这些问题。

4. 提供其他信息

Google 可能会要求提供更多信息以验证你的身份，例如：

你目前可以访问的电子邮件地址。Google 可以使用这个地址与你沟通有关于你的恢复尝试。
有关你创建 Google 帐户的时间的详细信息。
你在 Gmail 中创建的文件夹名称。
你最近联系过的联系人的电子邮件地址。
与帐户相关的任何 Google 服务（例如 YouTube 或 Google Drive）及其使用详情。

仔细遵循 Google 提供的任何其他指示。该过程可能会涉及等待 Google 支持团队的审核。

如何判断你的 Google 帐户是否被骇？

以下是一些常见的指标，表明你的帐户可能已被入侵：

1. 异常活动提醒

Google 常常会发送有关可疑活动的提醒，例如来自未知设备或地点的登录尝试。如果你收到这样的通知而不认识该活动，则你的帐户可能面临风险。

2. 未经授权的交易

检查与你 Google 帐户相关的任何不熟悉的交易或订阅。未经授权的购买是帐户被入侵的明显迹象。

3. 帐户设定或 Google 个人资料的变更

如果你注意到未经你允许而更改的帐户设置，例如将电子邮件转发到未知地址、改变恢复信息或更改安全设置，那么你的帐户很可能已被骇客入侵。

4. 你的 Google 密码已被更改

如果你收到意外通知告知你的 Google 密码已被更改，但你并未要求变更，那么很可能是某人已骇入你的帐户并试图将你锁在外面。

5. 你看到随机的第三方应用和扩展与你的帐户相连

骇客可以通过第三方应用和服务一个后门来获得对你的帐户的访问权限。骇客可以通过设计合法版本的这些应用来吸引用户，这些应用提供诱人的功能，如广告阻挡、搜寻增强或自定义主题。然而，这些工具的恶意意图是通过要求个人信息来获取你的数据。

6. 你的帐户设置为将电子邮件转发至另一个帐户

电子邮件转发是一种诈骗者用来获取发送到你电子邮件收件箱的私人信息的技术。换句话说，你和骇客都可以查看你的电子邮件收件箱。

7. 你的联系人收到来自你帐户的假电子邮件

当朋友或联系人报告收到来自你帐户的垃圾邮件、网络钓鱼电子邮件或假冒你身份的消息时，这是一个重大的警告信号，表明你的帐户安全性已经受到损害。一种常见的攻击是使用你的电子邮件向朋友和家人寻求金钱援助。

8. 你的帐户已在不明的设备或地点登录

Google 提供了一个功能，允许用户通过“最近的帐户活动”页面查看帐户的最新活动。如果你在该历史记录中发现一个不熟悉的 IP地址、设备或位置，那么这表示另一个人已访问了你的帐户。

不过，对于智能手机和平板电脑来说，显示的位置可能会反映移动运营商的信息，这可能不总是与你的实际位置相匹配。如果设备和移动运营商是可识别的，则遇到的地点跟你的实际位置不一致通常不会造成担忧。

Google 帐户是如何被骇的？

Google 帐户骇客攻击可以通过各种方式发生，因为骇客不断开发和部署复杂的技术来获得未经授权的访问权。了解这些方法可以帮助用户增强防御。以下是一些常见的
Google 帐户被骇的方式：

1. 鱼叉式网络钓鱼攻击

网络钓鱼是一种欺骗技术，骇客发送模仿合法公司或服务的电子邮件或消息。这些消息经常包含，其目的是窃取登录凭证。不知情的用户可能会在这些网站上输入他们的 Google 帐户详细信息，直接将授权权限提供给骇客。

骇客还可能使用虚假预设，通过编造场景来获取个人信息；或通过提供某些吸引人的东西来换取登录信息的诱饵，或者利用恐吓策略来说服用户他们的帐户已被入侵。

2. 密码泄露

如果用户在多个平台上使用相同的密码，并且其中一个平台发生漏洞，骇客可以利用被盗的凭证进入用户的 Google帐户。攻击者只需尝试一次即可检查这一点。因此，使用对于每个帐户是非常重要的，使用
极力建议。

3. 第三方应用程序权限

有时，用户对恶意第三方应用授予权限。这些应用可能会访问个人信息和帐户详细信息。用户可能在不知情的情况下授权这些应用查看、发送或删除电子邮件，甚至更改帐户设置。

4. 恶意软件和间谍软件

恶意软件或间谍软件如
可能会导致帐户被入侵。如果一个键盘录制器安装在用户的设备上，它可以捕捉用户输入的 Google 帐户用户名和密码，然后将这些资讯发送给骇客。

5. 公共 Wi-Fi 漏洞

使用不安全的
可能会使用户暴露于骇客攻击中。攻击者可以拦截通过这些网路传输的数据，包括 Google 帐户凭证，特别是如果数据未加密的话。因此，在使用公共 Wi-Fi时，最好使用 VPN 来确保你的连结是安全的。

6. SIM 交换

如果你为你的 Google 帐户启用了双因素认证，那么你已显著增强了帐户安全性。但是如果骇客足够动机，他们可能会使用来干扰你的短信双因素认证。SIM交换是指攻击者操控移动运营商将受害者的电话号码转移到骇客手中的 SIM 卡上。一旦成功，他们就能接收通过简讯发送的双因素认证代码，从而获得访问帐户的权限。

如何防止我的 Google 帐户被骇？

网络安全的概念可能令人感到压力。但有一些方法可以保护你的重要在线帐户。

1. 使用强大且独特的密码

强密码指的是长且随机的密码。这样的密码骇客可能要花上数百年才能猜到。此外，确保你不会在不同的帐户上重复使用密码（或依赖于具有重复元素的公式）。然而，对于每个帐户使用不同的强密码会使人难以记住。这时，密码管理器就派上用场了。使用
这样的密码管理器（每个 ExpressVPN订阅都包括）可以帮助你生成随机强大密码，把它们存储在我们所知的高安全性下，并且只需通过一个主要密码即可轻松检索——这是你只需要记住的唯一密码。

2. 启用双重身份验证

为了在密码之外增添一层额外的安全性，启用双重身份验证。这要求你使用第二种方法来验证你的身份，例如发送到你的手机、电子邮件或

的一次性代码。即使攻击者拥有你的密码，没有第二级的身份验证，他们仍然无法访问你的帐户。

3. 谨防钓鱼攻击

学会辨别钓鱼电子邮件或消息，这些消息试图诱骗你提供个人信息。随时多加思考并核实要求个人详细信息的消息的真实性。

4. 定期检查你的帐户权限

定期检查并管理哪些应用和服务可以访问你的 Google 帐户。撤销对于你不再使用或不信任的应用的访问权限。

5. 监控帐户活动

偶尔检查一下帐户的登录活动。Google 提供工具以查看你的帐户何时何地被访问。为了安心，你可以登出所有其他会话。

6. 保护你的设备

许多人会为了方便而在个人手机和电脑上保持登录状态。确保你用来访问 Google 帐户的所有设备都有密码、 PIN码或生物识别锁来保护。保持操作系统和应用更新，以保护自己免受漏洞的攻击。

7. 只使用安全连接

使用安全连接可以保护你的帐户和敏感信息不被拦截。这在公共或不安全的 Wi-Fi 网路上尤其重要。一个有效的方法来确保安全连接是下载
。

8. 使用 Google 的安全检查工具

Google 提供了一个
功能，可检查你帐户的安全设置并建议改进措施，特别是那些可能受到影响的应用或软件。养成定期进行这些检查的习惯。

常见问题：有关被骇的 Google 帐户

我如何联系 Google 恢复我的帐户？

不幸的是，Google 没有提供直接的电话或电子邮件支持来进行帐户恢复。不过，你仍然可以通过以下方式恢复帐户。

1. 使用 Google 帐户恢复工具：

这是 Google 建议的方法。访问
accounts.google.com/signin/recovery，输入与你的帐户相关的电子邮件地址。会要求你回答一系列问题来验证你的身份。尽你所能地回答，Google将引导你完成恢复过程。

2. 使用 Google 帐户帮助中心：

Google 帐户帮助中心有丰富的信息来恢复你的帐户。你可以找到有关各种主题的文章，例如如何恢复你的 Google 帐户或
Gmail、忘记的电子邮件地址，以及帐户安全和隐私。

3. 在 Google 帐户社区搜索：

Google 帐户社区是一个论坛，你可以从其他 Google 用户和专家那里获得帮助。你可以搜索与你的问题相关的现有主题，或者建立新帖子以寻求帮助。

如果你的 Google 帐户被骇会发生什么？

被骇的 Google 帐户可能会带来压力和沮丧的体验。以下是可能发生的情况：

无法访问：骇客可能会更改你的密码或将你锁定在帐户之外，阻止你访问电子邮件、文件、联系人和其他 Google 服务。

数据盗窃：骇客可能会窃取存储在你帐户中的个人信息，例如联系人、照片、文件、浏览历史，甚至如果已保存的付款详细信息。

身份盗窃：利用被盗信息，骇客可能会试图在网上冒充你，可能访问其他帐户、进行诈骗或损害你的名誉。

针对你的联系人：骇客通常使用被骇的帐户向你的联系人发送垃圾邮件或发动钓鱼攻击，可能会传播恶意软件或试图诱骗他们透露敏感信息。

Google 给你多长时间恢复帐户？

恢复帐户并没有特定的时间限制。主要风险在于因无法访问而失去帐户。如果你的 Google 帐户在两年内未被使用，则将其视为非活动，所有内容和数据可能会被删除。

如果你被骇，Google 会提醒你吗？

如果 Google 检测到可疑活动或潜在的骇客攻击，会尝试告诉你。当有人试图从新设备或新地点登录到你的帐户时，Google通常会发送电子邮件或通知，特别是如果这看起来不寻常。此外，如果 Google 怀疑某人正在试图骇入你的帐户，他们可能会阻止该尝试并通知你。

不过，Google 无法确定你是否被骇，因此不会提醒你此事件——只能检测到可疑活动。

你能看到谁登录到你的 Google 帐户吗？

虽然你无法确定谁在没有你知情的情况下访问你的帐户，但你可以根据活动的位置和设备类型获得线索。

1. 进入你的 Google 帐户
访问 https://myaccount.google.com/，如果尚未登录请进行登录。

2. 访问安全设置
在左侧导航面板中点击“安全”。

3. 查看“你的设备”
在“你的设备”部分，你将看到你目前已登录的设备列表或过去几周的登录设备。

4. 分析详细信息
对于每个设备，你可以查看设备类型、位置（城市与大致国家）、最近的活跃日期和时间，以及你是否当前已登录。

5. 确认可疑活动
如果你看到不明设备或不认识的设备，可能是未经授权访问的迹象。你可以：

登出可疑的会话：点击设备旁边的“管理”并选择“登出”以远程登出未经授权的用户。
更改密码：若要立即保护你的帐户，考虑更改你的 Google 密码。所有其他会话将被登出。

6. 报告可疑活动
如果你担心未经授权的访问，请通过“安全”设置页面或支持渠道向 Google 报告。

透过 VPN 隐藏你的 IP 地址

30 天退款保证

采取第一步，保护自己在线。尝试 ExpressVPN，无风险。

标签