从 TikTok Shop 购买商品时通常安全,但在
更新于 2024 年 1 月 8 日。
诈骗者只要知道您的电子邮件地址,他们就可以向您发送网络钓鱼电子邮件,访问您的帐户,窃取您的个人信息,并将其用于电子邮件欺骗。 仅使用您的电子邮件地址,网络犯罪分子就可以获得对您的个人信息的未经授权的访问。
继续阅读,详细了解诈骗者如何使用您的电子邮件地址,诈骗者如何掌握您的电子邮件地址,以及如何防止诈骗者利用您的电子邮件地址。
为什么网络犯罪分子想要我的电子邮件地址?
网络犯罪分子想利用您的电子邮件地址来诱骗您和其他人提供个人信息。 以下是网络犯罪分子利用您的电子邮件地址的方式。
向您发送网络钓鱼电子邮件
知道您的电子邮件地址后,网络犯罪分子可以向您发送定向网络钓鱼电子邮件,以窃取您的个人信息。网络钓鱼是一种社会工程攻击,网络犯罪分子发送消息,诱骗受害者提供个人信息,例如他们的登录凭证和信用卡号码。
在网络钓鱼企图中,网络犯罪分子会冒充您熟悉的面孔,向您发送电子邮件,例如同事或信誉良好的企业。 该电子邮件要么带有恶意附件,要么有一个供您点击的链接。 点击该链接后,您要么将恶意软件下载到设备上,要么会被定向到欺骗网站。 然后,欺骗网站会提示您提供个人信息。
访问您的帐户
许多电子邮件地址被用作用户名,用于访问许多不同的在线帐户。 如果网络犯罪分子掌握了您的电子邮件地址,则他们拥有您一半的登录凭证。 网络犯罪分子可以尝试根据您的公开信息猜测您的密码,或执行暴力攻击,以访问您的帐户。
暴力攻击是网络犯罪分子利用试错来猜测您的登录凭证的一种网络攻击。 网络犯罪分子使用输入常见的字典单词或特定的字母和数字组合的程序,直到它们得到匹配。 这种类型的网络攻击依赖于受害者重复使用他们的密码或创建弱、短且易于预测的密码。
窃取您的个人信息
如果网络犯罪分子通过网络钓鱼或与密码相关的攻击获得了对您的帐户的未经授权的访问,他们就可以窃取您的个人信息。 网络犯罪分子会试图接管您的电子邮件帐户,其中包含您的大部分个人信息和对其他在线帐户的访问权限。
当网络犯罪分子窃取您的个人信息时,通常会导致身份盗窃。身份盗窃是指有人窃取并利用您的个人身份信息 (PII) 来冒充您,进行欺诈和其他类型的犯罪。
用于电子邮件欺骗
电子邮件欺骗是一种网络威胁,其中网络犯罪分子使用虚假发件人地址向潜在受害者发送电子邮件。 网络犯罪分子伪造发件人的地址,使其看起来像是来自合法人士或公司。
电子邮件欺骗可用于实施网络钓鱼攻击,并欺骗用户使其认为他们收到的电子邮件来自他们的朋友或合法公司。 网络犯罪分子可以引用您的电子邮件地址,创建一个看起来类似的虚假电子邮件地址,并诱骗您的朋友和家人提供个人信息。
网络犯罪分子如何获取您的电子邮件地址
网络犯罪分子使用各种方法获取您的电子邮件地址 以下是网络犯罪分子获取您的电子邮件地址的一些常见方式。
数据外泄
数据外泄是指当敏感数据意外暴露在组织内部时。 组织可能会通过不良的信息存储、社交工程攻击和软件漏洞意外泄漏数据。 数据泄漏可能会向网络犯罪分子透露敏感信息,例如员工和客户的电子邮件地址、个人身份信息、出生日期、地址等。
电子邮件收集
电子邮件收集是通过各种方式收集大量电子邮件地址的过程。 网络犯罪分子利用机器人在互联网上爬行收集电子邮件,并收集尽可能多的电子邮件地址。 机器人将通过购买电子邮件列表、在公共平台和在线目录中找到它们,以及入侵网站的数据库来获取电子邮件地址。
人员搜索网站
人员搜索网站是收集、发布和出售您的个人信息的网站。 它们是一种数据代理商,从公共记录、公共论坛或社交媒体上发布的信息中收集数据。 网络犯罪分子可以从人员搜索网站购买您的电子邮件地址和其他个人信息,并利用其进行定向网络攻击。
欺骗网站
网络犯罪分子会创建虚假网站,诱骗人们提供个人信息,例如他们的电子邮件地址。 这些虚假网站要么把自己描绘成合法的,要么冒充一家信誉良好的公司。 然后,虚假网站在社交媒体上推广,通过网络钓鱼攻击发送,通过恶意广告推广或在搜索引擎上发现。 当用户访问虚假网站时,网站会要求他们提供电子邮件地址。
中间人攻击
中间人 (MITM) 攻击是网络犯罪分子拦截交换双方之间的数据的一种网络攻击。 MITM 攻击依赖于不安全的网络,例如虚假或公共 WiFi 网络,网络犯罪分子可以使用它们窃听、窃取或修改任何传输的数据。 如果用户连接到未加密的 WiFi 网络,网络犯罪分子可以窃取他们的数据,例如他们的电子邮件地址。
如何防止诈骗者利用您的电子邮件地址
很难让您的电子邮件地址远离诈骗者。 然而,保持良好的网络卫生习惯可以防止诈骗者使用您的电子邮件地址,以获取对您的帐户和个人信息的未经授权的访问。 以下是防止诈骗者利用您的电子邮件地址的一些方法。
避免点击可疑附件和链接
网络犯罪分子试图向您发送带有恶意附件或链接的网络钓鱼电子邮件,以获取对您的帐户的未经授权的访问。 点击恶意链接会将恶意软件下载到您的设备上,或诱骗您提供个人信息。 您应该避免点击来路不明的电子邮件中的可疑附件或链接,以防止网络犯罪分子利用您的电子邮件地址,并获得对您的在线帐户的未经授权的访问。
使用密码管理器
密码管理器是一种在数字保险库中安全地存储和管理个人信息的工具。 使用密码管理器,您可以管理并访问数字保险库中的在线帐户的所有登录凭证。 您的数字保险库受到加密保护,只能使用强主密码访问。
密码管理器可以帮助防止网络犯罪分子利用您的电子邮件地址,并获取对您的在线帐户的未经授权的访问。 它识别任何弱登录凭证,并提示您加强这些凭证。 使用自动填充功能,密码管理器还可以防止您的登录凭证在欺骗网站上自动填充。
小心与您共享您的电子邮件的人
您应该小心与您共享您的电子邮件地址的人。 尝试限制连接到您的电子邮件地址的帐户数量。 使用单独的电子邮件帐户,用于私人用途和公共用途。 仅向可靠的组织以及亲密的朋友或家人提供您的电子邮件地址。 避免注册电子邮件列表,并验证任何未知发件人,以防止网络犯罪分子窃取您的电子邮件地址。
启用 MFA
多因素身份验证 (MFA) 是一种需要用户提供额外身份证明的安全协议。 为了访问帐户,用户必须提供登录凭证以及其他形式的身份证明。MFA 为您的在线帐户提供额外的一层保护,并防止未经授权的用户访问它们。 即使网络犯罪分子拥有您的登录凭证,他们也无法访问您的帐户,因为如果没有额外的验证因素,他们无法验证您的身份。
使用 Keeper® 保护您的电子邮件地址免受诈骗者的侵害
为了防止诈骗者使用您的电子邮件地址来访问您的帐户,您需要使用唯一的强密码来保护您的在线帐户。 密码管理器是确保您为所有帐户使用唯一的强密码的最佳方式。 Keeper Security 提供了一款密码管理器,该密码管理器采用零信任和零知识加密保护。 立即注册,免费试用 Keeper 密码管理器,以保护您的电子邮件地址免受诈骗者的侵害。