Det er noe rart i verden i Gmail. Som allment rapportert tidligere - først av Mashable, deretter av våre søstersider ZDNet og TechRepublic - noen har lagt merke til spammeldinger i sine Gmail-sendte mapper.

Det kan bare bety en ting, ikke sant? Disse kontoene er blitt kompromittert, noe som betyr at et passordskifte er i orden, stat.

Her er saken: Spammeproblemet ser ut til å vedvare for noen, selv etter en endring av passord (som rapportert på Gmail-forum).

For å gjøre saken verre, synes ikke å ha tofaktorautentisering (aka 2FA) slått på, heller. Ifølge ZDNet-historien har "Mystisk spam som vises i Sendte mapper også skjedd på kontoer med tofaktorautentisering aktivert."

CNET har nådd ut til Google for kommentar til dette problemet, men har ennå ikke mottatt et svar. (Vi oppdaterer innlegget hvis vi mottar en.)

Så hva skjer her, og hva kan du gjøre med det?

Hvem er berørt?

Ifølge en uttalelse som Google oppgav til Mashable, er selskapet "klar over en spamkampanje som påvirker et lite undergrupper av Gmail-brukere og har aktivt tatt tiltak for å beskytte seg mot det."

Sjekk din Sendte mappe

For å se om kontoen din har "sendt" spam, gå til mappen Sendt og se etter mistenkelige meldinger - alt som ikke ble sendt av deg eller ser ut til å være åpenbar reklame. (En bruker rapporterte emnelinjer med henvisning til vekttap og veksttilskudd.)

Ser du ikke noe utenom det vanlige? Du er sannsynligvis bra.

Se noen spammy meldinger med deg oppført som avsender? Du kan rapportere disse meldingene som spam med noen få klikk, og de blir forvist til riktig mappe.

Men her er saken: Selv om du ser spammy meldinger oppført som kommer fra adressen din, kan det hende du har det bra. Faking e-postheader er så enkelt for spammere, og kontoen din kan aldri faktisk blitt kompromittert til å begynne med.

For det formål kan forekomsten av meldingene i den "sendte" mappen være mer en databasefeil på Gmail, der systemet feilaktig sender det til den "sendte" mappen i stedet for "spam" -mappen. For det formål, i samme setning som referert ovenfor, forteller Google Mashable at dets ingeniører har "identifisert og omklassifiserer alle fornærmende e-post som spam, og har ingen grunn til å tro at eventuelle kontoer ble skadet som en del av denne hendelsen."

Jeg er fortsatt freaked out. Hva annet kan jeg gjøre?

Vel, den gode nyheten er at dette kanskje endelig har skremt deg rett på e-post sikkerhet. Det første og beste du kan gjøre er å ...

Aktiver tofaktorautentisering: Hvis du ikke allerede har gjort dette, bør du. Tofaktorautentisering forhindrer at noen får tilgang til Google / Gmail-kontoen din, med mindre de kan levere et sekundært passord - en som genereres i sanntid og leveres til telefonen.

CNETs Matt Elliott forteller alt du trenger å vite om å konfigurere Googles tofaktorautentisering, så jeg vil ikke gjenta det her. Jeg vil anbefale at du leser Matts andre artikkel om bruk av annet enn tekstmeldinger for den autentiseringen. Han anbefaler Google Prompt, som er tilgjengelig for både Android og iOS.

Sørg for at ingen dodgy apps har tillatelser til å få tilgang til Gmail-kontoen din: Det samme som folk har gjort på Facebook-kontoen deres, etter Cambridge Analytica, gjelder her: Klikk her for å sjekke hvilke apper som har tilgang til Gmail / Google-kontoen din. Ved å utvide hver, vil listen oppgi leverandøren og tilgangen til dagen ble gitt. Og til og med doublecheck dem med kjente navn: Mange Google Docs-brukere ble ofre for et sofistikert phishing-svindel nesten et år siden som brukte spoofed navn for å få tilgang.

Kontroller for utvidelser av mysteriumbrowser: Samme som ovenfor. Hvis du finner noen merkelige utvidelser du ikke kjenner igjen, vil det ikke skade å avinstallere dem. De kan være dårlige skuespillere.

Bruk en passordbehandling : Ved hjelp av en passordbehandling er den enkleste måten å opprettholde sikre passord på alle nettsteder. Finn de beste alternativene for passordbehandling her.

Endre passordet ditt uansett: For å gjenta: Det ser ut til at denne Gmail-spam-tingen er bare en feil og ikke en slags hack, og folk som allerede har endret passordet, ser fortsatt problemet. Som et resultat, anbefaler vi ikke å endre Gmail-passordet ditt for å løse dette problemet.

Men hvis du insisterer: Den raskeste, enkleste måten å gjøre det på er å gå til Googles passord endringsside. Hvis du bruker telefonen eller nettbrettet, må du åpne en nettleser. Du kan ikke endre passord fra en Google- eller Gmail-app.

Også, unødvendig å si, hvis du allerede har 2FA satt opp for kontoen din, vær forberedt på å hoppe gjennom den andre "faktor" -bøylen før du kan fullføre passordskiftprosessen.

Har du oppdaget uventet spam i Gmail Sent-mappen din? Hvis ja, fortell oss om det, og hvilke trinn du har tatt (hvis noen).