gmail 安全检查步骤zz from lihlii

 

由于docs被封，因此转载这里供日后参考

from  https://docs.google.com/View?id=d9bwjsf_14fb6wj6hb

——————————————————————————————————————————————————————————

相对于其他免费邮箱，gmail 提供了最丰富便捷的功能，和最完善的安全防范。尽管如此，用户的失误依然可能导致信息泄漏和被窃取的损失。gmail 用户请仔细阅读本指南，并经常做下文所述安全检查：

1. 总是用 https://mail.google.com 加密方式登录自己的 gmail 信箱。
2. 在页面右上角，点击“设置”。
   
3. 在设置菜单中，选择“常规”页签。
   
4. 卷屏到页面最下端，找到“浏览器连接”，选择“始终使用 https”，点击“保存更改”，确保你以后阅读 gmail 总是用加密连接方式，可以降低被窃听和窃取密码的可能。
   
5. 回到设置菜单，点击“过滤器”页签(1)，检查过滤器是否有异常转发设置。仔细看类似(2)的“执行该操作”的设置，是否有转发到另一个 email 地址的设置。如果有，且不是你自己设置的，那么你的邮箱密码已经泄露，且有许多别人发给你的邮件被窃贼获取了。
   
   
   如果是这种情况，请将有转发操作的规则选中(3)，点击“删除”按钮(4)删除之。然后立刻采用下文所列措施 A，并通过可靠的途径（比如电话，传真，或另一个可靠的邮箱）通知可能给你发信的朋友告知这一异常。
6. 回到设置菜单，点击“转发和 POP/IMAP”页签(1)，检查转发设置是否有异常。正常情况应该选择“禁用转发功能”(2)。如果你发现“将受到的邮件的副本转发至”右边(3)填 写了一个可疑的 email 地址，不是你自己设置的，那么你的邮箱密码已经泄露，且有许多别人发给你的邮件被窃贼获取了。
   
   
   如果是这种情况，请记录下这个 email 地址备查，然后将(3)中文字删除，同时选择“禁用转发功能”(2)，并点击“保存更改”按钮(4)。然后立 刻采用下文所列措施 A，并通过可靠的途径（比如电话，传真，或另一个可靠的邮箱）通知可能给你发信的朋友告知这一异常。
7. 每次上线，注意邮件列表下方，有类似如下文字：
   
   
   点击“详细信息”可以查看最近登录过该邮箱帐号的其他 IP 地址。
8. 如果看到类似如下的信息(1)，说明当前只有你一个人登录这个帐号。
   
   
   
   页面最下面(3)列出了“此计算机使用的 IP 地址”。仔细比较 IP 地址一列(2)中，是否有和这个 IP 地址(3)不一样的，如果有，需要确认这个不同的地址是你拥有的电脑的地址，而不是窃取你的帐号的人的地址。如果有可疑的 IP 地址，你需要立刻采用下文所列措施 A。
9. 如果你看到类似如下的信息(1)，说明当前除了你正在使用的计算机，还有其他地方的计算机也在同时登录这个信箱帐号。
   
   
   这可能是你办公室和家里都登录过而没有退出，或者是在朋友处登录过没有退出。不要在朋友或者任何他人的机器上登录你的重要的 gmail 或者其他网络帐号。因为虽然朋友可信，但是他的电脑安全防范未必可信，可能被种植了木马病毒窃取密码信息。
   
   如果确认“目前正在进行的会话信息”(1)中 IP 地址一栏(2)列出的地址，不是你所知道的 IP 地址，你需要警惕邮箱密码可能已经泄露。应该立刻点击“退出其他所有会话”(4)，并采用下文所列措施 A。
   
   如果你确认该 IP 地址是你自己的计算机用过的 IP 地址，只要简单点击“退出其他会话”即可。
   
   如果“近期活动”的“IP地址”一栏(3)中有可疑的 IP 地址，你需要警惕邮箱密码可能已经泄露。应该立刻点击“退出其他所有会话”(4)，并采用下文所列措施 A。
10. 点击“退出其他所有会话”以后，你会看到如下提示信息(1)，提示你如果有其他人登录过你的帐号，密码可能被窃，要立刻修改密码。请注意，你 当前使用的计算机可能已经有木马病毒，能窃取你新设置的密码。所以，必须用可靠安全的计算机重新登录 gmail 以后，在设置菜单中更改密码。
    

措施 A: 用另一台安全可信的电脑登录后，修改 gmail 信箱密码。然后检查平时所用电脑是否有木马病毒，或者干脆重装干净的系统。

问:
我打开details 这样显示的，正常么？

This account does not seem to be open in any other location. However,there may be sessions that have not been signed out.

答:
这说明你在自己的计算机上同时打开过多个 gmail 网页，或者同时在用 gmail web 和 POP3 收信，就会有同一地址上多个登录会话。有个按钮让你可以断开其他登录会话。

如果你确认自己没有多重登录的可能，那么要排除本机是否被装了木马和代理，冒用者通过你的计算机上的代理去访问你的信箱。这种可能理论上存在，但可能性不大，因为容易被发现，比如邮件已阅读标记的异常。当然如果你一点安全防范意识都没有的话，也许计算机上有木马也没感觉。

版本修订历史：

1. 100119: 增加 j.mp 助记链接。