最近郵件安全事件頻出,如果你在出差中,有朋友提醒說:你一直髮奇怪的電子郵件給他們,或是在他們的社交帳號上發佈大量的垃圾信息......你會怎麼辦?千萬可不要覺得只是郵箱帳號被黑這麼簡單,等待你的也許會是大麻煩!互聯網時代,你的郵箱代表的不僅僅是一個地址,而是一個鮮活的“你”。
不久前,亞信安全發佈的《2018年第一季度網絡安全威脅報告》中,大量數據表明商業電子郵件攻擊(BEC)的表現依舊活躍。BEC在原理上並不新鮮,往往就是將郵件發件人偽造成你的領導、同事或合作商,並騙取商業信息或錢財。而獲取郵箱的賬號密碼,則更容易發動BEC攻擊,有了這一層真實的偽裝,就效果來講“轉化率”還是奇高的。
發動BEC攻擊的電子郵件
一旦郵箱被黑,也許你會說:“改改密碼不得了,有什麼大不了的?!”其實,很多損失摻重的案例告訴我們,正是因為你這種心態造成的。賬戶被黑不能簡單粗暴的只修改密碼,查殺被黑的源頭同樣重要。在黑客的監視下頻繁修改密碼,是不是有些掩耳盜鈴的意思?因此,遇到賬號被黑你可要冷靜下來,並按照下列簡單的四步驟進行:
1. 變更你的密碼
黑客不一定會更改你的帳號密碼,所以你仍可能登入你的帳號來防止遭受進一步的攻擊。要變更密碼只需利用登入頁面的“忘記密碼”鏈接。
安全技巧:
- 為每個帳號設定獨特且複雜的長密碼。不少密碼管理程序可以幫助建立和管理多個密碼帳號。
- 啟用多重認證。比如,需要你手機上的驗證碼才能登入或變更帳號設置。除非黑客拿到你的手機,否則只有你可以拿到驗證碼。
2. 檢查你的設置
掃描你的帳號設置並檢查是否出現任何可疑的異動。黑客可能設定將你的電子郵件轉寄給他們,讓他們能夠接收登入信息並取得聯絡人的電子郵件地址。如果你有用電子郵件簽名,也請檢查是否出現可疑的變動。
安全技巧:
- 通知你的聯絡人關於你的電子郵件被黑的事情,請他們暫時先忽略來自你帳號的可疑信息或推文,直到你告訴他們問題解決為止。當然,也要警告他們小心點擊發送的鏈接。
3. 掃描電腦和其他設備找出惡意軟件
當你的帳號被黑時請立即檢查是否中毒,或是潛伏著其他惡意軟件。
安全技巧:
- 如果掃描偵測到惡意軟件,請再次變更密碼並重新檢查設置。只變更密碼而沒有清理系統乾淨可能讓黑客很快又會出現,因為惡意軟件會幫它們打開大門。
4. 落實預防措施
要防止黑客再次入侵你的帳號,可以從小心可疑釣魚郵件或其夾帶的鏈接和附件開始,點擊可疑鏈接或推文可能會被導向釣魚網站或下載數據竊取病毒。
安全技巧:
- 使用安全的個人網絡。這樣有助於防止黑客入侵你的設備。
- 減少在社交網絡上暴露的信息及設定公開的數據量。黑客和身份竊賊可以快速地收集社交媒體上的個人資料,因此請小心保持個人資料隱私。
將可信任的網站加入書籤,包括你經常使用的網絡購物網站。這能夠防止你不小心鏈接到錯誤的網站,遭遇到黑客的惡意程序或網絡釣魚鏈接。
虛擬世界,想做真實的自己,請保護好你的賬號。
閱讀更多 孤獨伴我oo 的文章
