如果电子邮件被黑客入侵了该怎么办?
如果电子邮件被黑客入侵了该怎么办?
电子邮件遭受网络犯罪分子入侵也表示大量的个人数据受到威胁,且可能用以访问所有其他账户。考虑到使用到电子邮件的线上账户数量,包括线上银行和线上购物,恢复电子邮件彷彿与时间赛跑,需要迅速且谨慎地行动才能将对身份和财务造成的损害降至最低,并避免对周围的人造成影响。
如果电子邮件被黑客入侵了该怎么办?
如果诈骗分子拥有您的电子邮件并入侵了您的账户,您应该采取以下措施来保护自己:
1. 运行防毒软件
如FTC针对被黑客入侵电子邮件账户的指南所述,如果账户被黑客入侵,首先应进行全面的防毒扫描。取消“快速扫描”设置,改选择深层扫描,以发现并消除所有形式的恶意软件和可能有问题的应用程序(包括木马程序、间谍软件和发现被黑客入侵后可能仍在持续记录您键盘输入的键盘记录器)。
黑客访问账户并非想发送尴尬信息给您的朋友,而是寻找骗取金钱或进行信用卡欺诈的方法。例如,黑客针对的是经常通过电汇转账资金的企业,并在入侵电子邮件账户后进行未经授权的转账。根据FBI的网络犯罪中心,2021年因商业电子邮件入侵(BEC)造成的经济损失为24亿美元,较2020年的18亿美元大幅增加,而2022年的损失仍然居高不下。
因此应尽早进行防毒扫描,在更改其他任何敏感信息前应先确保系统干净,避免再次遭受入侵。
2. 更改密码
确认电脑没有恶意软件后,就可以开始更改密码了。如果您无法使用账户,那么可能需要直接联系电子邮件服务提供商并在证明您的身份后要求重置密码。许多服务提供商现在为账户提供专用的恢复服务页面,在回答安全问题后就可以重新获取对电子邮件的控制权。
设置全新密码,完全不同与您的旧密码并确保没有重复的字符或数字串。避免设置与名字、生日或其他个人信息有明显关系的密码,因为黑客能轻松获得此类信息并经常以其尝试对账户进行暴力破解尝试。
每个账户应该有各自独特的密码,且复杂性高(即:字母、数字和特殊字符的组合)且至少具有12个字符(越多越好)。如果您在建立新密码或管理所有新的复杂密码上需要帮助,您可以使用密码管理和生成器来安全建立和储存密码。
3. 其他线上服务和账户业者
更改其他线上账户的密码也很重要:务必重新设定付費性帳戶,例如:Amazon、Netflix、信用卡公司或甚至地方圖書館等。
保护您的其他账户也非常重要,因为次要的服务在此类安全漏洞中还是能作为更有价值的目标。例如,如果诈骗份子找到了重设密碼所需的資訊,您的銀行帳戶很可能就是下一個被入侵的目標。
确保每个网站都各自使用不同的独特密码:**如果您在多个网站上使用相同的密码,随后遭受的侵害风险就会增加。避免使用电子邮件或社交媒体账户进行简易登录能进一步降低风险。然而,如果您的账户中有直接与线上服务提供商联系的电子邮件,即使有了各种密码的保障也可能仍不够。
4. 通知认识的人
保护您的通讯录也很重要。通知您的朋友、家人和同事您的账户被黑客入侵。
在攻击者控制您账户的期间,他们可能已向您认识的所有人发送了数十甚至数百封带有恶意软件的电子邮件。此类钓鱼攻击,反过来又给攻击者带来了一批新的潜在受害者。
您也应该在其他平台上通知您的联系人:电子邮件可能只是攻击者在入侵后诱骗您的联系人的一种方式。如果黑客也入侵了您的社交媒体或通讯应用程序,也有可能被用来发送欺诈性信息。警告您的联系人可帮助他们采取措施,确保自己的设备的安全并避免影响。
5. 更改安全问题
虽然密码是最有可能的攻击途径,但黑客也可能通过回答您的安全问题来入侵您的账户。
使用不具真实性的安全问题和答案可降低黑客再次入侵的机会。确保安全问题的答案容易记住但无法通过您的社交媒体帖子或其他公开信息得知。根据Google的研究,许多用户对常见安全问题选择相同的答案(近20%的美国用户对“您最喜欢的食物是什么?”问题的答案为“披萨”)。
启用多因素验证可以让你更能保护你的登录和密码重设。多因素验证使用次要的电子邮件地址、额外的安全问题或短信来进一步保护你的电子邮件。
6. 通报电子邮件被黑客入侵
请务必联系您的电子邮件服务提供商并通报此次黑客入侵事件。即使您被黑客入侵的电子邮件没有让您失去访问权限,通报也很重要。通报黑客行为可以帮助服务提供商追踪诈骗行为,不仅能保护自己,也能保护他人避免未来的威胁,并帮助服务提供商加强其安全性。
此外,您的电子邮件服务提供商或许能就攻击来源或性质提供您详细信息,您或许能因此发现额外的泄露处和受到影响的其他服务。
7. 建立新的电子邮件账户
有时候,重新开始可能更简单。请花点时间思考:这个电子邮件之前是否已被黑客入侵过?您的服务提供商是否有采取措施减少您收到的垃圾邮件?也许现在是时候改用其他服务提供商了。
寻找有为电子邮件提供默认加密的服务提供商:数据加密可以帮助私密电子邮件在服务提供商的服务器被入侵时仍然保持保密,因为黑客在没有正确的安全密钥的情况下无法解锁数据。
更改电子邮件地址并不总是如此简单。大多数的电子邮件服务无法让用户更改电子邮件地址,因此通常需要建立一个新账户,然后将信息迁移过去。适当的转发设置并告知人们您已更换电子邮件能让过程更加容易。有些服务能让你将电子邮件由旧账户迁移至新账户。您在建立新账户后可能会需要保留旧账户一段时间,为了确保不会错过任何重要信息并且接下来不会被锁定在任何线上账户外,您可能仍需要用到旧账户一段时间。
8. 联络信用评分机构
入侵电子邮件时经常只是黑客影响的冰山一角。建议您在发现被黑客入侵后的几个月内与信用报告机构联络并要求监控您的账户。
如果您近期有接触或回应任何可疑电子邮件,那么也要谨慎留意。诈骗分子更有可能尝试亲自联系您并诱骗您分享个人信息,之后才会开始盗用您的账户和使用您的信用卡进行购物,因为他们知道,一点人情味通常就可以让他们顺利通过第一道垃圾邮件防线。
9. 考虑使用身份保护服务
如果您被黑客入侵了,那么可能需要考虑使用身份保护服务。此类服务通常能提供即时的电子邮件和线上零售账户监控。此外,他们通常也提供信用评分报告并在遭受身份盗用时提供个人协助。
寻找有良好信誉的公司,因为此类保护通常有相当大的相关成本。确保您使用的是合法服务,而非黑客设法取得个人信息所伪装的诈骗。
此外,考虑使用带有账户监控服务的网络安全软件。进阶网络安全套件能监控线上账户是否有数据泄露,并在发生泄露或被黑客入侵事件时通常能提供全面支援和协助。
10. 全面提升安全性
为所有连接的设备进行防毒软件扫描,包括笔记本电脑、平板电脑和智能手机。采取措施确保云端安全,因为其中也可能包含您的个人信息。请更改密码、通知服务提供商,并考虑使用防毒软件扫描来清理云端数据和备份。此类措施能让您更加安心。
将基本防毒保护升级为全天候的网络安全保护。寻找能主动阻止全新且未知的威胁并保护线上活动的服务。
在了解如何修复被黑客入侵的电子邮件后,保护自己变得更加容易。如果您发现您的电子邮件被黑客入侵,请按照上述步骤来重新掌握您对账户的控制并预防可能的问题。
电子邮件账号是如何被黑客入侵的?
导致电子邮件被黑客入侵的主要原因包括:
钓鱼诈骗:其手法包括收到看起来像是来自某品牌的电子邮件要求您提供密码、账户详细信息、联系方式或其他信息。罪犯使用钓鱼诈骗和社会工程手法来诱使受害者提供电子邮件密码,且通常非常具有说服力。
数据泄露:黑客可能通过数据泄露获取您的电子邮件凭据。如果您在多个账户上使用相同的密码,一个账户被黑客入侵就可能让黑客可以访问其他所有的账户。黑客有时会通过暗网购买因数据泄露而被出售的密码。
使用公共电脑或设备后没有登出:如果您使用公共电脑查看电子邮件但结束时没有登出,之后使用的人就可以获取您的密码并入侵您的账户。使用公共电脑或设备后请务必正确登出。此外,公共电脑可能已受到恶意软件或间谍软件感染,所以请谨慎小心。
使用受保护的公共Wi-Fi网络:咖啡店或机场等免费公共Wi-Fi连接时常几乎没有任何安全防护,让黑客很容易监视其网络流量,包括您的电子邮件详细信息。避免这种情况的一种方法是只使用受信任或具有密码保护的网络。使用虚拟专用网络(VPN)也能帮助加密和保护您的连接。
低强度或容易猜测的密码:如先前所述,黑客很容易能猜到低强度或明显的密码。高强度密码至少应有12个字符(越多越好)且由大写和小写字母、特殊字符和数字组成。使用密码保险箱/管理器能帮助您建立和追踪多个密码。
没有使用最新的防毒软件:使用高品质防毒软件(并保持更新)是保护设备避免恶意软件窃取密码的最佳方法。恶意软件通常通过可疑的电子邮件中受感染的附件或文件下载来感染设备。
我如何能知道我的电子邮件账户被黑客入侵?
如果您怀疑您的电子邮件已被黑客入侵,可留意的迹象包括:
密码不再有效:被黑客入侵的最明显迹象之一就是您无法再登录您的电子邮件账户。如果您照常输入电子邮件密码但无法登录,那么很可能是密码已经被更改。黑客获取您电子邮件的访问权限后通常会立即更改密码以防止您再次登录。
账户中有不明的电子邮件:然而,有时黑客不一定更改密码。您可能只会在发件箱中发现不明的邮件而您并没有发送这些邮件。或者,您的收件箱中可能有来自其他网站而您并没有请求的密码重设邮件,因为黑客可能正在利用您的电子邮件尝试更改您在其他网站上的密码。您不认识的邮件可能是黑客正在访问您账户的迹象。
亲朋好友收到来自您的奇怪或垃圾邮件:如果您的联系人表示他们收到来自您电子邮件地址的垃圾邮件,那么您的电子邮件可能已被黑客入侵且您的数据处于危险之中。
记录中显示不同的IP地址:某些电子邮件服务提供商提供可以显示IP地址的工具,您每次登录电子邮件账户时都会记录您的IP地址。如果有其他人访问了您的电子邮件账户,那么相关记录或设置窗口中将显示不同的IP地址。
黑客可以用您的电子邮件地址做什么?
如果您认为您的电子邮件已被黑客入侵,理所当然应该要有最坏的打算,例如:“是否有人现在能用我的电子邮件地址入侵我的银行账户?”
您的电子邮件账户充满各种珍贵信息,因此才会吸引黑客。入侵您电子邮件的人可以访问您的联系人名单,并将其作为网络钓鱼的工具来进行更多的诈骗。此外,黑客也能通过电子邮件内容知道您在哪些网站有账户,其中包括金融和银行网站,并可以使用您的电子邮件重设其他账户的密码、获取信用信息或甚至删除账户。黑客也可以使用所发现的信息来窃取金钱或获取个人信息,然后在暗网上出售。
总而言之,我们的电子邮件地址经常是许多登录过程中的身份识别主要方式。得知您的电子邮件地址是黑客入侵您的在线账户的极佳第一步。
如何阻止电子邮件被黑客入侵?
有多重方法可以阻止和预防电子邮件被黑客入侵:
高强度密码:如先前所述,我们建议使用高强度密码(约10-12个字符并包含特殊字符、数字、大写和小写字母组合),因为高强度密码是保护电子邮件地址避免受到黑客入侵的最佳方法之一。
保持电子邮件通讯录更新:我们建议经常提醒您的同事和客户在他们更改电子邮件地址时通知您。也可以定期询问联系人是否有任何个人信息被黑客入侵或最近是否被黑客入侵。
开启垃圾邮件过滤器和封锁:确保您的电子邮件服务提供商的垃圾邮件过滤器保持开启状态,以便降低您点击恶意电子邮件或链接的可能性。
使用双因素验证(如果可行):使用任何应用程序或电子邮件服务时如果有“双因素验证”选项,请将其开启。双因素身份验证有时也称为“两步验证”(或简称“2FA”),大多数值得信赖的电子邮件服务提供商都有此标配服务。此类安全措施会要求输入额外的身份识别信息,方式包括“秘密答案”、“安全链接”或传送到手机或次要电子邮件地址的“验证码”。
使用“临时”电子邮件账户:当您决定在未经充分认证的网站上使用您的电子邮件地址时,有必要使用临时电子邮件账户。临时账户为带有虚假或很少身份信息的电子邮件地址/账户。现在的电子邮件账户很容易关闭,因此您可以长期或短期让临时账户保持活跃状态。然而,即使是使用临时账户也务必在点击外部链接或下载附件时谨慎小心。