您使用电子邮件进行各种事项,比如购物或设置在线帐户。 由于您的电子邮件关联很多不同帐户,保护它的安全对保障您其他帐户的安全就至关重要,因为大多数密码重置发送至您的电子邮件地址。
为了提高电子邮件的安全性,您应该创建强密码,启用 MFA 并始终注销您的帐户。 如果您没有采取必要的措施来保护电子邮件安全,您的帐户和数据就面临被盗风险。
以下是提高电子邮件安全性应采取的几种措施。
1. 为您的电子邮件帐户使用唯一的强密码
电子邮件帐户的安全性始于密码。 您为不同帐户设置的密码应该是唯一的强密码。 否则,这些帐户就容易被黑客攻击。 强密码又长又复杂。 您的密码应至少为 16 个字符,含有大小写字母、数字和符号。
请记住,您的密码不得包含任何个人可识别信息 (PII),如生日、纪念日、母亲的婚前姓名等。 此外,也不得包含任何字典单词,因为字典攻击可能会破解这些单词。 您的密码越随机,您的帐户就越好、越安全。
如果您很难找到唯一的强密码,请尝试使用密码生成器创建强密码。 不要忘记也要安全存储这些密码。 我们建议使用密码管理器,该工具可以帮助您创建、管理并安全存储密码及其他敏感数据。 您需要记住的唯一一个密码是主密码,这是您访问保险库的密码。
2. 使用多因素身份验证 (MFA)
多因素身份验证为您的帐户提供一层或多层安全保护。 除了用户名和密码,MFA 要求您使用一种或额外多种身份验证方式。 一些常见的身份验证方式包括:
- 身份验证器应用程序
- 生物识别身份验证
- 安全密钥
- 基于时间的一次性密码 (TOTP)
大多数电子邮件服务都提供在帐户中添加 MFA 的选项。 例如,Gmail 允许您启用两步验证。 除了两步验证,您还可以选择添加更多验证方法,如使用安全密钥或身份验证器应用。 为帐户添加的身份验证方式越多,就越安全。
3. 添加或更新电子邮件帐户恢复选项
大多数电子邮件服务提供商允许您设置恢复选项,以防您忘记登录信息。 此外,它还可以用于阻止他人未经授权访问您的帐户,或在出现可疑活动时向您发出警报。
帐户恢复选项通常是属于您的电话号码或其他电子邮件地址。 您可以在电子邮件设置中添加或更新您的帐户恢复选项,并随时更改。
4. 始终登出您的电子邮件帐户
无论您是否从自己的设备上登录电子邮件帐户,您都应该始终确保登出账户。 否则,有权访问您的设备的任何人都能够看到您的电子邮件帐户,而其中含有敏感信息。 只要不使用电子邮件帐户,就应该登出以保护您的帐户,以防您使用不属于自己的设备或丢失了自己的设备。
如果您使用移动应用程序查收电子邮件,登出账户可能不是很方便或很必要。 如果是这种情况,请确保您的手机是安全的,有密码,而且除了您以外其他人不能访问。
4. 密切关注安全通知
大多数电子邮件服务提供商会在您的帐户出现任何安全事件时向您发送通知。 安全事件包括:
- 从不同的位置或设备登录
- 安全设置的更改
- 密码更改
如果您的电子邮件地址收到了安全通知或您未设置的恢复选项,则必须立即采取行动。 根据电子邮件提供商的不同,您应采取的帐户保护措施可能有所不同。 但是,如果您收到关于异常登录的安全通知,立即更改密码并添加额外验证方式,可以保障帐户安全。
如果我的电子邮件被黑客攻击,该怎么办?
如果您的电子邮件帐户被黑客攻击,您应该采取以下一些措施,来保护帐户安全。
1. 使用帐户恢复选项重新获得访问权限
如果您已为电子邮件设置账户恢复选项,则可以使用它重新获得对帐户的访问权限。 如果您未设置帐户恢复选项,则可能需要联系电子邮件提供商,了解如何恢复对电子邮件的访问。 您需要确认一些关于您的帐户和自己的信息,以便它们验证您是否是帐户所有者。
2. 从电子邮件帐户中删除设备
在此登录帐户后,您应该检查目前已登录的设备。 如果您发现有不属于自己的设备,请将其从帐户中删除。
如果您使用 Gmail,请前往 Google 帐户 >> 安全 >> 您的设备 >> 管理设备 >> 登出。 如果您使用 Yahoo Mail,请登录并访问最近活动页面。 登录该页面后,可以注销或删除任何您无法识别的登录。
根据电子邮件提供商的不同,登出您无法识别的设备的步骤可能有所不同,但建议您了解如何在发现可疑活动时访问这些设置。
3. 更改凭证
删除可疑设备和登录信息后,接下来需要更改凭证。 使用唯一的强密码,确保威胁行为者将来无法访问您的帐户。 为提高安全性,请尽可能启用 MFA。
请记住,在为帐户创建密码时,切勿重复使用或使用同一密码的变体。 如果您在其他帐户上使用与电子邮件相同的密码,则必须为这些密码更新为唯一的强密码,否则这些帐户就面临被盗风险。
4. 警告联系人
登录帐户后,威胁行为者可能向联系人发送了含有恶意链接的电子邮件。 为确保联系人的安全以及您的声誉不受影响,最好向联系人发送电子邮件,告知他们您被黑客攻击了。
向他们发送警告,可以保护他们免于陷入可能从您的电子邮件地址发送的网络钓鱼诈骗。
5. 检查您的设置
威胁行为者在登录您的帐户时,可能也更改您的部分电子邮件设置。 您需要确保没有添加或更改一些事项,包括您的电子邮件帐户恢复选项以及电子邮件签名中的链接。 此外,您可能还想调查您的电子邮件是否被转达了未知电子邮件地址,因为这些邮件可能包含可用来发起其他攻击的信息。
6. 密切关注您的其他在线帐户
由于您的电子邮件关联许多其他在线帐户,因此密切关注它们应该也是首要任务。 查找异常活动、尝试登录、密码重置请求或其他不寻常的活动。 越早注意到,就能越快采取行动来保护您的帐户及其所载信息。
保障电子邮件安全的重要意义
保障电子邮件的安全,可以保护您其他在线帐户的安全,因为大多数密码重置都是发送到您的电子邮件帐户。 请确保您始终遵循密码最佳实践,并尽可能启用 MFA。 对电子邮件帐户采取的安全预防措施越多,面临的黑客攻击风险就越小。 即使您的凭证也被泄露,启用 MFA 也能防止除您以外的任何人访问您的帐户。