網絡犯罪分子入侵電子郵件尤如發現一個個人數據金礦,因為他們有可能存取你的所有其他帳戶。由於與你的電郵地址連結的網上帳戶眾多(包括網上理財和網上購物),所以將受入侵的電郵地址回復正常在時間上是一件非常緊急的事情。你必須迅速而謹慎地採取行動,從而盡量減少對你的身份和財務的損害,以及可能對你周圍的人所產生的影響。請繼續閱讀,瞭解如果你是電子郵件黑客攻擊的受害者應採取的行動以及電子郵件黑客攻擊是如何發生的。
如果你的電郵地址被黑客入侵該怎麼辦?
如果詐騙者知道了你的電郵地址並入侵了你的帳戶,你該怎麼辦?你可以採取以下步驟來保護自己:
1.運行你的防毒程式
正如 FTC 的電子郵件帳戶被黑客入侵指南中所述,如果你的帳戶被黑客入侵,首先要採取的行動是進行一次全面的防毒掃描。跳過「快速掃描」,而是執行深度掃描,從而找出並消除所有形式的惡意軟件,以及潛在的不想要的應用程式(包括木馬程式、間諜程式,以及即使識別了黑客入侵,仍可以記錄你的按鍵的鍵盤記錄程式)。
黑客存取你的帳戶並非想向你的朋友發送令人尷尬的訊息 -- 他們是在尋找方法騙取你的金錢或進行信用卡欺詐。例如,黑客的目標是那些會定期透過電匯傳送資金的企業。一旦電子郵件帳戶被入侵,他們就可以進行未經授權的轉賬。根據 FBI 互聯網犯罪中心的報告顯示,商業電子郵件洩露 (BEC) 在 2021 年造成了 24 億美元的經濟損失,高於 2020 年的 18 億美元。這些損失在 2022 年仍然高企。
越早進行防毒掃描越好。在更改任何其他敏感資訊之前,必須確保你的系統是乾淨的,從而避免循環受到入侵。
2.更改你的密碼
當你的電腦沒有惡意軟件時,就可以更改密碼。如果你無法存取自己的帳戶,則可能需要直接聯絡電子郵件供應商,證明你的身份並要求重設密碼。很多供應商現在都會為你的帳戶提供專用的恢復服務頁面,你可以在其中回答安全問題,取回對電子郵件的控制權。
選擇一個與舊密碼不同的新密碼,並確保它不包含重複字元或數字串。切勿使用與你的姓名、生日或類似個人資料有明顯聯繫的密碼。黑客可以輕鬆找到這些資訊,並經常在第一次暴力嘗試存取你的帳戶時使用這些資訊。
你的密碼對於每個帳戶來說都應該是獨一無二、複雜的(即包括字母、數字和特殊字元的組合)和至少是 12 個字元的長度(最好更多)。如果你在建立新密碼或管理所有新的複雜密碼上需要幫助,請使用密碼管理器和產生器來安全地建立和儲存它們。
3.聯絡其他網上服務和帳戶供應商。
更改其他網上帳戶的密碼也十分重要:涉及付款的帳戶,例如亞馬遜、Netflix、信用卡公司甚至本地圖書館,都需要重設。
確保你的其他帳戶安全十分重要,因為第二層服務,才是這些安全漏洞的更有價值的最終目標。例如,如果詐騙者找到重設你的密碼所需資訊,你的銀行戶口很容易就成為下一個被入侵的目標。
請務必為每個網站使用獨一無二的密碼:如果在多個網站使用相同的密碼,那麽隨後的入侵風險就會增加。避免使用電子郵件或社交媒體帳戶的簡化登入方式,這將有助降低風險。但是,如果你的帳戶中有直接指向連結的網上供應商的電子郵件,那麼即使不同的密碼也可能是不夠的。
4.通知你認識的人
請記住,你還需要保護你的聯絡人清單。最好告訴你的朋友、家人和同事你被黑客入侵了。
在攻擊者控制你的帳戶期間,他們可能會向你認識的每個人發送數十甚至數百封包含惡意軟體的電子郵件。這種類型的網絡釣魚攻擊讓他們能夠接觸到一些新的潛在受害者。
你還應該在其他平台上通知聯絡人清單中的人:電子郵件可能只是攻擊者在黑客攻擊後誘騙你的聯絡人的一個途徑。如果黑客入侵了你的社交媒體或即時通訊應用程式,則可能會從每個地方發送欺詐訊息。警告你的聯絡人可以讓他們採取措施確保自己的設備乾淨且不受影響。
5.更改你的安全問題
雖然你的密碼是最有可能受到攻擊的途徑,但黑客也可能回答你的安全問題,然後入侵你的帳戶。
透過對安全問題使用錯誤答案,你可以破壞黑客再次入侵的機會。確保這些答案是容易記住的,但無法透過你的社交媒體帖子或其他公共資訊發現。根據 Google 的研究顯示,很多使用者對常見的安全問題選擇相同的答案(近 20% 的美國使用者對「你最喜歡的食物是甚麼?」這個問題的答案是「薄餅」)。
啟用多重身份驗證可以保護登入名和密碼重設。這種身份驗證使用第二個電郵地址、額外的安全問題或短訊來進一步保護你的電子郵件。
6.報告電子郵件黑客攻擊
如果你還沒有這樣做,請聯絡你的電子郵件供應商並報告電子郵件入侵事件。即使你被黑客入侵的電郵地址沒有導致你失去存取權限,這樣做仍十分重要。報告黑客入侵有助供應商追蹤詐騙行為。當你舉報黑客攻擊時,你可以幫助服務供應商提高安全防護來保護自己和他人免受未來的威脅。
此外,你的電子郵件供應商可能會提供有關攻擊來源或性質的詳細資訊。你可能會發現是一次更大的入侵行為,並且還影響了其他服務。
7.建立新的電子郵件帳戶
有時,重新開始更容易。花點時間回想一下:這個電郵地址以前曾是否被黑客入侵?你的供應商是否沒有採取措施來減少你收到的垃圾郵件數量?可能是時候轉用其他供應商了。
尋找可以為你的電子郵件提供預設加密的服務:如果供應商的伺服器遭到入侵,數據加密可以幫助你的私人電子郵件保持隱藏狀態。如果沒有適當的安全金鑰,黑客將無法解鎖這些數據。
更改電郵地址並不總是那麼簡單。大多數電子郵件服務不允許你更改電郵地址,這意味著你通常需要建立一個新帳戶,然後遷移你的資訊。你可以透過設定適當的轉發並通知你的朋友來簡化更改過程。某些服務允許你從舊帳戶遷移電子郵件。建立新帳戶後,你可能希望將舊帳戶保持活動狀態一段時間。你可以使用它一段時間,以確保你不會錯過任何重要訊息,並且不會被封鎖於任何網上帳戶之外。
8.聯絡信貸機構
黑客的影響力通常遠比簡單的電郵入侵所顯示的更嚴重。最好聯絡並要求信貸報告機構在你被黑客入侵後的幾個月內監控你的帳戶。
如果你最近曾經收到或回覆過任何可疑電子郵件,也請注意這一點。詐騙者更有可能在他們開始欺詐你的帳戶並使用你的信用卡購物之前嘗試與你進行個人聯繫並說服你分享個人資料。詐騙者知道,個人接觸通常會協助他們通過垃圾郵件的第一道防線。
9.考慮你的身份保護選項
如果你曾經被黑客入侵,值得考慮使用身份保護服務。這些服務通常提供實時電子郵件和網上零售帳戶監控。此外,他們通常還會在發生身份盜用時提供信貸評分報告和的私人輔助。
尋找具有良好業績記錄的公司,因為提供這種保護服務通常需要巨大成本。確保你使用的是合法服務 -- 而不是為了獲得你的個人數據的黑客偽裝騙局。
此外,請考慮同時使用網絡安全軟件和帳戶監控服務。增強的互聯網安全套件通常都會監控你的網上帳戶是否發生數據洩露。他們通常會在發生洩露或黑客攻擊時為你提供全面的支援和指導。
10.確保完全安全
在所有連接的設備上執行防毒掃描,包括手提電腦、平板電腦和智能手機。採取措施保護雲端安全,因為那裡也可能包含你的個人數據。更改密碼,通知供應商,並考慮使用防毒掃描清理雲端數據和備份。這些措施可以令你更加安心。
將基本防毒保護升級為全面互聯網安全保護(如果尚未升級)。尋找一種能夠主動阻擋新的未知威脅並保護你的網上活動的服務。
一旦你知道如何修復被黑客入侵的電郵地址,保護自己就會變得更容易。如果你發現你的電郵地址已被黑客入侵,請按照以下步驟取回控制權並防止將來出現問題。
黑客如何入侵電子郵件帳戶?
某人可能成為電子郵件黑客攻擊的受害者的主要原因包括:
網絡釣魚詐騙:這可能涉及使用看似真實的電子郵件,要求你確認密碼、帳戶資料、聯絡資料或其他資訊。犯罪分子使用網絡釣魚詐騙和社會工程技術誘騙受害者交出他們的電郵地址密碼。通常,這些誘騙方式可以是非常有說服力。
數據洩露:黑客可能透過數據洩露獲得你的電郵地址憑據。如果你在多個帳戶使用相同的密碼,則一個被盜用的帳戶即代表黑客可以存取你的所有帳戶。有時,黑客會從暗網購買密碼,因為網絡犯罪分子在成功的數據洩露事件後會出售這些密碼。
使用公共電腦或設備後未有登出:如果你使用公共電腦查看電子郵件,但之後未有登出,在你之後的使用者就可以獲得你的密碼並使用來入侵你的帳戶。使用公共電腦設備後,請務必正確地登出。此外,請注意,公共電腦無論如何保護都可能感染惡意軟件或間諜軟件 -- 因此請謹慎地使用。
使用未受保護的公共 Wi-Fi 網絡:免費的公共 Wi-Fi 服務(例如咖啡店或機場的 Wi-Fi 服務)通常只有很少或沒有安全防護。黑客可以輕鬆監視這些網絡的流量 -- 包括你的電子郵件詳細資訊。避免這種情況的一種方法是堅持使用你信任或受密碼保護的網絡。使用虛擬專用網絡(VPN)也有幫助,因為它可以保護和加密你的連接。
弱密碼或容易猜測的密碼:正如我們所提到的,如果你使用弱密碼或明顯的密碼,黑客可以很容易地猜出它的內容。強密碼至少為 12 個字元(最好更長),由大寫和小寫字母、字元和數字組成。使用密碼保管庫/管理器可以幫助你建立和追蹤多個密碼。
沒有使用最新的防毒軟件:使用優質的防毒軟件(並保持更新)是保護你的設備免受可竊取密碼的惡意軟件侵害的最佳方法。請記住,惡意軟件是透過危險的附件或下載來感染你的電腦,通常在可疑電子郵件中發現。
如何判斷是否有人入侵了我的電子郵件帳戶?
如果你想知道你的電郵地址是否被黑客入侵,以下是一些警示跡象:
你的密碼不再有效:被黑客入侵的最明顯跡象之一是你無法再登入你的電子郵件帳戶。如果你輸入平常的電郵地址密碼而它不再有效,那麼很可能是其他人更改了它。當黑客獲得了對你的電子郵件帳戶的存取權限後,他們通常會立即更改密碼來防止你再次登入。
你的帳戶中有一些你不認識的電子郵件:但是,有時黑客並不總是會更改你的密碼。你可能只會注意到在已發送郵件匣中有一些你無法識別的郵件,因為你從來沒有發送過它們。或者,你的收件匣中可能有來自你沒有請求的網站的密碼重設電子郵件 - 因為黑客可能會使用對你的電子郵件的存取權限來嘗試在其他網站上更改你的密碼。出現你不認識的郵件是黑客可能已有你帳戶的存取權限的一個跡象。
朋友說他們收到了來自你的奇怪或垃圾郵件:如果你的聯絡人報告收到從你的電郵地址發出的垃圾郵件,則表明你的電郵地址可能已被黑客入侵並且你的數據將面對風險。
日誌中顯示不同的 IP 位址: 一些電子郵件供應商有一個工具可以顯示你的 IP 位址 -- 即是每次你登入電子郵件帳戶時,都會記錄你的 IP 位址。如果其他人一直在存取你的電子郵件帳戶,則不同的 IP 位址將顯示在相應的日誌或設定視窗中。
黑客可以用你的電郵地址做甚麼事情?
如果你認為自己的電郵地址被黑客入侵,很自然地會假設最壞的情況,例如「現在有人可以用我的電郵地址入侵我的銀行帳戶嗎?」
你的電子郵件帳戶是寶貴資訊的儲存庫,這是黑客想要掌控它的原因。任何入侵你的電子郵件帳戶的人都可以存取你的聯絡人清單,然後用於網絡釣魚嘗試,進行進一步的欺詐。此外,從你的電子郵件內容中,他們可以進一步瞭解你在哪些網站擁有帳戶,包括金融和銀行網站。他們可以使用你的電郵地址重設其他帳戶的密碼,獲得信貸資訊,甚至刪除帳戶。他們可以使用他們發現的資訊來竊取金錢或獲得個人數據,然後在暗網上出售這些數據。
最終,我們的電郵地址通常都是很多登入過程中的主要標識符。如果黑客想要入侵你的網上帳戶,那麼知道你的電郵地址是最佳的第一步。
如何阻止電子郵件黑客攻擊?
有多種方法可以阻止和預防電子郵件被黑客攻擊:
強密碼:如前所述,我們建議使用「強」密碼(長度約為 10-12 個字元,包含特殊字元、數字、大寫和小寫字母的組合),因為它是保護你的電郵地址免受黑客攻擊的最佳方法之一。
更新你的電子郵件通訊錄:我們建議你的同事和客戶在更改電郵地址時通知你。定期詢問聯絡人是否發生任何個人數據洩露或最近被黑客入侵事件也是明智的做法。
啟用垃圾郵件過濾器和阻擋:確保你的電子郵件供應商的垃圾郵件過濾器一直處於活躍狀態,以便盡量減少你點擊惡意電子郵件或連結的可能性。
使用雙重驗證(如果可能):使用任何應用程式或電子郵件用戶端時,如有提供這個選項,請使用「雙重驗證」。有時稱為「兩步驗證」(或簡稱「2FA」),大多數可信賴的電子郵件用戶端會將此服務作為標準服務向使用者提供。此安全措施要求你輸入額外的識別資訊,從某個問題的「秘密答案」、發送到你的手機或第二個電郵地址的「安全連結」或「身份驗證代碼」。
使用「Burner」電子郵件帳戶:當你決定是否將電郵地址用於未經高度驗證的網站時,你應該改用「Burner」電子郵件帳戶。「Burner」帳戶是指一個包含虛假或很少可識別身份資訊的電郵地址/帳戶。現代的電子郵件帳戶很容易結束,即是你可以長期或短期地保留「Burner」電郵地址。不過,如果你正在使用你的「Burner」帳戶,請在點擊外部連結或下載附件時非常謹慎小心。
不要令自己容易受到黑客入侵、遭到電子郵件騎劫和失去資料的傷害。立即使用 Kaspersky Premium Protection來保護自己 -- 適用於 Windows 電腦和 Mac iOS。
推薦產品: