被网络犯罪分子入侵的电子邮件就像一座个人数据的金矿,还可能被用于访问您的所有其他账户。考虑到与电子邮件地址相关联的在线账户数量(包括网上银行和网上购物),从电子邮件黑客攻击中恢复刻不容缓。您必须迅速而谨慎地采取行动,以尽量减少对身份和财务的损害,以及可能对周围的人产生的影响。请继续阅读,了解如果您是电子邮件黑客攻击的受害者该怎么办,以及电子邮件黑客攻击是如何发生的。
如果电子邮件被黑客入侵该怎么办?
如果诈骗者掌握了您的电子邮件地址并入侵了您的账户,您该怎么办?按照以下步骤保护自己的信息安全:
1.运行反病毒程序
正如 FTC 的被黑客入侵的电子邮件账户处理指南中所述,如果您的账户被黑客入侵,首先要采取的行动是运行全面的反病毒扫描。跳过“快速扫描”设置,转而进行深度扫描,以识别并清除所有形式的恶意软件和潜在有害的应用程序(包括 木马、间谍软件和可能会跟踪按键操作的键盘记录器,即使在识别出黑客攻击后也是如此)。
黑客访问您的账户当然不是为了向您的朋友发送令人尴尬的消息,而是想方设法骗光您的钱财或实施信用卡诈骗。举例来说,黑客会攻击经常通过电汇方式发放资金的企业。一旦邮箱账户被盗用,黑客便能自行发起未经授权的转账。根据美国联邦调查局 (FBI) 互联网犯罪中心的数据显示,商务电子邮件诈骗 (BEC) 在 2021 年造成了 24 亿美元的财务损失,高于 2020 年的 18 亿美元。这些损失在 2022 年也同样居高不下。
越早运行反病毒扫描,被黑客入侵的风险就越小。在更改任何其他机密信息之前,务必确保系统是干净的,以避免再次陷入危险。
2.更改密码
从计算机中清除恶意软件之后,应该立即更改密码。如若丧失了账户的访问权限,可能需要直接与电子邮箱服务商联系,证明您的身份并申请密码重置。许多提供商现在为您的账户提供专门的恢复服务页面,您可以在其中回答安全问题来重新获得对电子邮件的控制权。
选择与旧密码不同的新密码,并确保不包含重复的字符串或数字串。避免使用与您的姓名、生日或类似个人信息有明显关联的密码。黑客可以轻松找到这些信息,并经常在第一次暴力破解尝试时使用这些信息访问您的账户。
每个账户的密码应该是唯一、复杂的(即字母、数字和特殊字符的组合),长度至少为 12 个字符(最好更长)。如果您需要帮助来创建新密码或管理所有新的复杂密码,请使用密码管理器和生成器来安全地创建和存储密码。
3.处理其他在线服务和账户提供商
更改其他在线账户的密码也很重要:基于支付的账户(如 Amazon、Netflix、信用卡公司甚至当地图书馆)都需要重置。
确保其他账户的安全非常重要,因为次级服务最终是这些安全漏洞攻击中更有价值的目标。例如,如果诈骗者找到了重置密码所需的信息,您的银行账户很容易成为下一个攻击对象。
确保对每个网站使用唯一的密码:如果多个网站使用同一密码,后续入侵的风险就会增加。避免通过电子邮件或社交媒体账户进行快捷登录,以进一步降低风险。但是,如果账户中存在直接指向关联在线供应商的邮件,那么即使设置了不同密码也还是不够安全。
4.通知您认识的人
请记住,还需要保护联系人的安全。最好告诉您的朋友、家人和同事,您被黑客入侵了。
在黑客控制您的账户期间,他们可能已经向您认识的每个人发送了数十甚至数百封包含恶意软件的邮件。这种类型的网络钓鱼攻击进而让他们接触到一组新的潜在受害者。
您还应该通知其他平台上的联系人:电子邮件可能只是攻击者在攻击后诱骗您的联系人的一个途径。如果黑客入侵了您的社交媒体或消息应用,则可能会通过这些应用来发送欺诈消息。提醒您的联系人采取防范措施,确保设备干净且未受感染。
5.更改安全问题
既然黑客最有可能通过盗取密码来实施攻击行为,那么在回答您的密保问题后,他们有可能入侵您的账户。
为安全问题设置虚假答案,可以破坏黑客再次入侵的机会。确保自己能牢记这些答案,但他人无法通过您的社交媒体帖子或其他公开信息来获取。根据 Google 的研究,许多用户对常见安全问题选择相同的答案(近 20% 的美国用户对“你最喜欢的食物是什么?”的问题回答“披萨”)。
启用多重身份验证可以为登录和密码重置提供安全保护。该身份验证使用辅助电子邮件地址、额外的安全问题或短信来进一步保护您的电子邮件。
6.报告电子邮件黑客攻击
如果您尚未报告,请联系您的电子邮件提供商,并报告电子邮件黑客攻击行为。即使您仍然能登录已经被盗用的邮箱,上述做法也很重要。举报黑客攻击有助于服务商跟踪诈骗行为。举报可以帮助服务商提高安全性,从而保护自己和他人日后不受黑客攻击的威胁。
此外,邮箱服务商或许能够提供有关攻击来源或性质的详细信息。您可能会发现入侵范围更大,而且还影响到其他服务。
7.创建新的电子邮件账户
有时,重新开始会更容易。花点时间想一想:这个邮箱以前是否被黑客入侵过?服务商有没有采取措施来减少您收到的垃圾邮件数量?可能是时候换一家服务商了。
寻找为电子邮件提供默认加密的服务:数据加密有助于在提供商的服务器被入侵时隐藏您的私人电子邮件。如果没有正确的安全密钥,黑客无法解锁这些数据。
更改邮箱地址并不总是那么简单。大多数电子邮箱服务商不支持更改邮箱地址,所以您可能需要创建一个新账户,然后将您的信息迁移过来。您可以设置适当的转发并通知联系人您已更改地址,这样会更简单一些。某些服务商允许您从旧账户迁移邮件。创建新账户后,您可能希望原来的账户还能在一段时间内保持有效状态。您可以使用它一段时间,确保不会错过任何重要邮件,也不会被任何在线账户拒之门外。
8.联系信贷机构
黑客的影响范围往往比简单的电子邮件入侵要深远得多。建议您在被黑客入侵后的几个月内,联系并要求征信机构监控您的账户。
如果您最近联系或回复过任何可疑的电子邮件,也请注意这一点。诈骗者更倾向于通过私人接触来取得您的信任,从而获知您的个人信息,然后开始利用您的账户行骗并使用您的信用卡购物。他们知道,私人接触通常有利于他们冲破垃圾邮件的第一道防线。
9.考虑 ID 保护选项
如果已遭黑客入侵,另一种值得考虑的办法就是 ID 保护服务。这些服务通常会对邮件和在线个人账户进行实时监控。此外,它们通常还提供信用评分报告,并在发生身份盗窃时提供个人援助。
选择业绩记录可靠的公司,因为这种类型的保护通常会有很大的成本。确保您使用的是合法服务,警惕黑客伪装并诱骗您上当,然后窃取您的个人数据。
此外,考虑使用提供账户监控服务的网络安全软件。更全面的互联网安全套件能够监控您的在线账户是否存在数据泄露。如果发生数据泄漏或黑客入侵,它们通常会为您提供全面的支持和指导。
10.获得完全安全
对所有联网设备运行反病毒扫描,包括笔记本电脑、平板电脑和智能手机。采取措施保护云端安全,因为它也可能包含您的个人数据。更改密码、通知服务商,并考虑通过反病毒扫描来清理您的云数据和备份数据。这些防护措施可以让您更加安心。
将基础反病毒防护升级成为全方位的互联网安全保护(如果您还没有升级的话)。选择能够主动拦截新的未知威胁并保护您的在线行为的服务。
一旦您知道如何修复被入侵的电子邮件,保护自己就会变得容易得多。如果您发现您的电子邮件已被黑客入侵,请按照上述步骤取回控制权并防止将来出现问题。
电子邮件账户是如何被黑客入侵的?
邮箱被黑客入侵的主要原因包括:
网络钓鱼诈骗:您可能收到一封看似来自正版品牌的电子邮件,要求您确认密码、账户详细信息、联系方式或其他信息。犯罪分子利用网络钓鱼诈骗和社会工程手段诱骗受害者泄露电子邮件密码。而他们给出的理由可能让您不得不信。
数据泄露:黑客可能已经通过数据泄露获取您的电子邮件凭据。如果多个账户使用相同密码,一个账户被入侵意味着黑客可以访问所有账户。有时,黑客会从暗网购买密码,网络犯罪分子在成功窃取数据后会在暗网出售密码。
使用公共 PC 或设备后未注销:如果您使用公共 PC 查看电子邮件,但之后没有注销,那么后面的用户就可以获取您的密码并使用它来入侵您的账户。使用公共电脑或设备后,切记要用正确的方式注销。此外,要注意公共 PC 可能感染恶意软件或间谍软件,因此请谨慎行事。
使用不安全的公共 Wi-Fi 网络:免费的公共 Wi-Fi 连接(例如咖啡店或机场的 Wi-Fi 连接)通常几乎没有安全性。因此黑客很容易监视网络中的流量,包括您的电子邮件详细信息。抵御攻击的方法就是坚持使用可信的或有密码保护的网络。使用虚拟专用网络 (VPN) 也会有帮助,因为它可以保护和加密您的连接。
弱密码或易于猜测的密码:正如我们所提到的,如果您使用弱密码或显而易见的密码,黑客可能很容易猜到。一个强密码至少由 12 个字符组成(越长越好),包括大小写字母,字符和数字。使用密码保管库/管理器可以帮助您创建和记录多个密码。
不使用最新的反病毒软件:使用优质的反病毒软件(并保持更新)是保护设备免受旨在窃取密码的恶意软件侵害的最佳方法。请记住,恶意软件通过受损的附件或下载(通常在可疑电子邮件中发现)来感染您的计算机。
如何判断是否有人侵入了我的电子邮件账户?
如果您想知道电子邮件是否被黑客入侵,警告信号包括:
您的密码不再有效:被黑客入侵最明显的一个迹象是您无法再登录您的电子邮件账户。如果您输入原本的邮箱密码但无法登录,那么很可能是因为有人更改了密码。一旦黑客获得了您的电子邮件的访问权限,他们通常会立即更改密码以防止您再次登录。
您的账户中有您不认识的电子邮件:但是,有时黑客并不总是会更改密码。您可能只注意到,已发送文件夹中有您不认识的邮件,因为您没有发送它们。或者,收件箱中可能有来自各网站的密码重置电子邮件,但您并未申请过重置密码 – 因为黑客可能通过访问您的电子邮件来尝试更改其他网站上的密码。看到陌生邮件表明黑客可能获得了您的账户访问权限。
朋友说收到了来自您的奇怪邮件或垃圾邮件:如果您的联系人报告收到了来自您的电子邮件地址的垃圾邮件,那么这是一个危险信号,表明您的电子邮件可能已被黑客入侵,并且您的数据正面临风险。
您的日志中显示不同的 IP 地址:一些电子邮件提供商有可以显示您 IP 地址的工具,这意味着每次您登录电子邮件账户时,您的 IP 地址都会被记录下来。如果其他人访问过您的电子邮件账户,不同的 IP 地址将出现在相应的日志或设置窗口中。
黑客可以用您的电子邮件地址做什么?
如果您认为您的电子邮件已被黑客入侵,很自然地会做出最坏的假设,比如“现在有人能用我的电子邮件地址入侵我的银行账户吗?”
您的邮箱账户就是一个包含大量重要信息的宝库,这就是黑客想要得到它的原因。任何入侵您电子邮件的人都可以访问您的联系人列表,他们可以利用该列表进行网络钓鱼尝试,以实施进一步的欺诈行为。此外,从您的邮件内容中,他们会知道您在哪些网站上注册了账户,包括金融和银行网站。他们可以使用您的电子邮件重置其他账户密码、访问信用信息,甚至删除账户。他们还会用他们发现的信息来窃取金钱或获取个人数据,然后将这些数据挂到暗网上出售。
最重要的是,我们经常会用邮箱来登录各种账户。如果黑客想要进入您的在线账户,只要先获取您的邮箱,后面实施其他非法行为就会方便很多。
如何阻止电子邮件黑客攻击?
有多种方法可以阻止和预防电子邮件黑客攻击:
强密码:如前所述,我们建议使用“强”密码(长度约为 10-12 个字符,包含特殊字符、数字、大写和小写字母的组合),因为这是保护电子邮件地址免受黑客攻击的最佳方法之一。
保持电子邮件地址簿更新:我们建议您始终要求您的同事和客户在更改电子邮件地址时通知您。定期询问联系人最近是否有任何个人数据泄露或遭受黑客入侵也是明智之举。
激活垃圾邮件过滤和阻止功能:确保您的电子邮件提供商的垃圾邮件过滤器始终处于活动状态,以便减少您点击恶意电子邮件或链接的机会。
使用双重身份验证(如果可能):使用任何应用程序或电子邮件客户端时,如果可以选择,请注册“双重身份验证”。也称为“两步验证”(或简称“2FA”),大多数可信赖的电子邮件客户端都将这项服务作为标准提供。此安全措施要求您输入额外的标识信息,包括问题的“秘密答案”、“安全链接”或发送到您的手机或辅助电子邮件地址的“身份验证码”。
使用“一次性”电子邮件账户:当您决定是否在未经高度验证的网站上使用您的电子邮件地址时,您应该使用一次性电子邮件账户。一次性账户是具有虚假或极少标识信息的电子邮件地址/账户。现代电子邮件账户很容易关闭,这意味着您可以长期或短期保持一次性账户的活动状态。但是,当您访问一次性账户时,点击外部链接或下载附件时务必小心。
不要让自己容易受到黑客、电子邮件劫持和数据丢失的影响。立即使用适用于 Windows PC 和 Mac iOS 的 Kaspersky Premium Protection 保护自己。
相关文章:
推荐的产品:
