较近邮件安全事件频出,如果你在出差中,有朋友提醒说:你一直发奇怪的电子邮件给他们,或是在他们的社交帐号上发布大量的垃圾信息......你会怎么办?千万可不要觉得只是邮箱帐号被黑这么简单,等待你的也许会是大麻烦!互联网时代,你的邮箱代表的不仅仅是一个地址,而是一个鲜活的“你”。
不久前,亚信安全发布的《2018年季度网络安全威胁报告》中,大量数据表明商业电子邮件攻击(BEC)的表现依旧活跃。BEC在原理上并不新鲜,往往就是将邮件发件人伪造成你的领导、同事或合作商,并骗取商业信息或钱财。而获取邮箱的账号密码,则更容易发动BEC攻击,有了这一层真实的伪装,就效果来讲“转化率”还是奇高的。
【发动BEC攻击的电子邮件】
一旦邮箱被黑,也许你会说:“改改密码不得了,有什么大不了的?!”其实,很多损失掺重的案例告诉我们,正是因为你这种心态造成的。账户被黑不能简单粗暴的只修改密码,查杀被黑的源头同样重要。在黑客的监视下频繁修改密码,是不是有些掩耳盗铃的意思?因此,遇到账号被黑你可要冷静下来,并按照下列简单的四步骤进行:
1.变更你的密码
黑客不一定会更改你的帐号密码,所以你仍可能登入你的帐号来防止遭受进一步的攻击。要变更密码只需利用登入页面的“忘记密码”链接。
安全技巧
· 为每个帐号设定独特且复杂的长密码。不少密码管理程序可以帮助建立和管理多个密码帐号。
· 启用多重认证。比如,需要你手机上的验证码才能登入或变更帐号设置。除非黑客拿到你的手机,否则只有你可以拿到验证码。
2.检查你的设置
扫描你的帐号设置并检查是否出现任何可疑的异动。黑客可能设定将你的电子邮件转寄给他们,让他们能够接收登入信息并取得联络人的电子邮件地址。如果你有用电子邮件签名,也请检查是否出现可疑的变动。
安全技巧
通知你的联络人关于你的电子邮件被黑的事情,请他们暂时先忽略来自你帐号的可疑信息或推文,直到你告诉他们问题解决为止。当然,也要警告他们小心点击发送的链接。
3.扫描电脑和其他设备找出恶意软件
当你的帐号被黑时请立即检查是否中毒,或是潜伏着其他恶意软件。
安全技巧
如果扫描侦测到恶意软件,请再次变更密码并重新检查设置。只变更密码而没有清理系统干净可能让黑客很快又会出现,因为恶意软件会帮它们打开大门。
4.落实预防措施
要防止黑客再次入侵你的帐号,可以从小心可疑钓鱼邮件或其夹带的链接和附件开始,点击可疑链接或推文可能会被导向钓鱼网站或下载数据窃取病毒。
安全技巧
· 使用安全的个人网络。这样有助于防止黑客入侵你的设备。
· 减少在社交网络上暴露的信息及设定公开的数据量。黑客和身份窃贼可以快速地收集社交媒体上的个人资料,因此请小心保持个人资料隐私。
将可信任的网站加入书签,包括你经常使用的网络购物网站。这能够防止你不小心链接到错误的网站,遭遇到黑客的恶意程序或网络钓鱼链接。
虚拟世界,想做真实的自己,请保护好你的账号。 
