Sari la conținut
UpTrust Cyber Security Defence

Ghiduri

Cont Microsoft, Outlook sau Hotmail spart: cum îl recuperezi, pas cu pas

Ți-au spart contul Microsoft sau Outlook și ți-au schimbat datele de securitate. Vezi cum resetezi parola, cum folosești formularul oficial de recuperare dacă ești blocat și ce reguli ascunse de redirecționare trebuie să cauți după.

Echipa UpTrust10 min citire
Persoană la un calculator cu Windows, lucrând la setările contului

Contul Microsoft adună multe într-un singur loc: emailul de Outlook sau Hotmail, fișierele din OneDrive, licențele Office, contul Xbox și, prin el, accesul la alte servicii. Când nu mai poți intra și vezi că datele de securitate au fost schimbate, e clar că cineva ți l-a luat. Există însă un proces oficial prin care îl poți recupera, chiar și în acest caz.

Vei vedea cum resetezi parola pe calea normală, cum folosești formularul oficial de recuperare dacă ești complet blocat, ce reguli ascunse din Outlook trebuie să cauți după și cum securizezi contul ca atacatorul să nu revină.

Resetarea standard a parolei

Începe cu calea simplă. Intră pe account.live.com/password/reset și resetează parola folosind datele de securitate de pe cont: un email alternativ, un cod prin SMS sau un cod din aplicația de autentificare. Funcționează pentru adresele Outlook.com, Hotmail și Live, dar și pentru orice altă adresă de email folosită ca un cont Microsoft. Dacă primești un cod pe o metodă pe care încă o controlezi, ai rezolvat rapid.

Formularul de recuperare, când ești blocat

Dacă atacatorul ți-a schimbat datele de securitate, astfel încât codurile ajung la el, folosește formularul oficial de recuperare, account.live.com/acsr. Acolo completezi cât mai multe informații pe care doar adevăratul proprietar le știe.

Completează formularul de pe un dispozitiv și dintr-un loc pe care le folosești de obicei, ca Microsoft să recunoască semnele. De regulă, primești un răspuns în jurul a 24 de ore, fără garanție, iar dacă o cerere eșuează, o poți relua cu mai multe detalii.

Bărbat la birou lucrând pe laptop, cu un caiet alături
După ce recapeți accesul, primul loc de verificat sunt regulile și redirecționarea din Outlook, trucul prin care atacatorul rămâne în cont.

Verifică regulile și redirecționarea din Outlook

Acesta e pasul pe care mulți îl uită, deși e esențial. Un atacator care a avut acces la căsuță lasă adesea o regulă de redirecționare automată către o adresă a lui sau reguli care mută și marchează ca citite emailurile de securitate și de resetare, ca tu să nu le vezi. Așa primește în continuare copii ale mesajelor tale, chiar după ce schimbi parola. Intră în setările Outlook.com, la secțiunea de email, și verifică Redirecționarea și Regulile: șterge tot ce nu ai pus tu, inclusiv eventualele răspunsuri automate adăugate de atacator.

Restul pașilor după ce recapeți accesul

Pe lângă regulile din Outlook, mai ai câteva lucruri de făcut, în ordine.

Atenție la țepe și la conturile de serviciu

Recuperarea prin Microsoft este gratuită. Nu există un recuperator legitim plătit, iar Microsoft nu îți cere niciodată parola și nu te sună din senin ca să îți repare contul. Iar dacă ai un cont de serviciu sau de școală, de tip Microsoft 365 de organizație, acela nu se recuperează prin formularul personal, ci de către administratorul IT al organizației, din centrul de administrare.

Cum eviți să se repete

Activează autentificarea în doi pași, folosește o parolă unică și verifică periodic regulile din Outlook. Dacă era contul de email al firmei, vezi și pașii din ghidul despre contul de email al firmei spart, iar dacă atacatorul revine după schimbarea parolei, citește despre de ce îți intră cineva în cont deși schimbi parola.

Emailul firmei tale e ținta numărul unu

La UpTrust ajutăm firmele să își securizeze conturile de email Microsoft 365, să prindă din timp regulile ascunse de redirecționare și să reacționeze rapid la un cont compromis. Dacă vrei liniște pe partea de email, scrie-ne pentru o evaluare gratuită.

Întrebări frecvente

Cum resetez parola la contul Microsoft?

Intră pe account.live.com/password/reset și resetează parola folosind datele de securitate de pe cont: un email alternativ, un cod prin SMS sau un cod din aplicația de autentificare. Funcționează atât pentru conturile Outlook.com, cât și pentru Hotmail sau Live, dar și pentru orice altă adresă folosită ca un cont Microsoft.

Ce fac dacă atacatorul mi-a schimbat datele de securitate?

Folosește formularul oficial de recuperare, account.live.com/acsr. Completează cât mai multe informații pe care doar tu le știi: parole vechi, data și țara creării contului, servicii folosite, subiecte de emailuri trimise, date de facturare. Completează-l de pe un dispozitiv și dintr-un loc pe care le folosești de obicei, ca Microsoft să recunoască semnele. De regulă, primești un răspuns în jurul a 24 de ore, fără garanție.

Ce verific după ce recapăt accesul?

Verifică activitatea recentă a contului și deconectează sesiunile și dispozitivele necunoscute. Foarte important, intră în setările Outlook.com și caută regulile și redirecționarea puse de atacator, fiindcă acesta e trucul preferat ca să primească în continuare copii ale mesajelor și ale resetărilor de parolă. Șterge datele de securitate adăugate de el, schimbă parola și activează verificarea în doi pași.

Am un cont de serviciu Microsoft 365. Se recuperează la fel?

Nu. Un cont de organizație, de tip Microsoft 365 de serviciu sau de școală, se resetează de către administratorul organizației, din centrul de administrare, nu prin formularul personal account.live.com/acsr. Dacă e contul tău de serviciu, contactează direct administratorul IT, care îți poate reseta parola și închide sesiunile active.

Citește și

Tânăr la birou ținându-se cu mâinile de cap, îngrijorat că nu mai poate accesa contulAmenințări

De ce îmi sparge contul deși schimb parola

Ai schimbat parola, dar atacatorul tot intră. Nu e magie: sunt sesiuni rămase deschise, un program care fură date pe dispozitiv sau accese ascunse. Iată de ce și ce faci, în ordinea corectă.

10 min citire