Facebook Messenger 上的一些常见诈
账户接管攻击是一种身份盗窃,在这种形式下,网络犯罪分子会接管别人的在线账户。 网络犯罪分子在受害者不知情的情况下通过暴力破解攻击和网络钓鱼等方法窃取受害者的登录凭证。
一旦网络犯罪分子获得对受害者账户的访问权限,他们就会更改登录凭证,以防止受害者重新登录。 当发生账户接管时,网络犯罪分子可以取得账户所有权限去做他们想做的事情,例如欺骗受害者可能认识的其他人或进行信用欺诈。 这些类型的攻击可能发生在各种在线账户上,例如社交媒体、电子邮件和银行账户。
继续阅读,了解账户接管是如何发生的,需要注意哪些迹象,如果发生这种情况该怎么办,以及如何保护自己免受这种攻击的侵害。
账户接管是如何发生的?
网络犯罪分子会寻找安全漏洞,并利用它们来访问用户的账户。 他们会使用多种技术来试图入侵并接管您的账户,但以下列出的技术是最常见的。
暴力破解攻击
暴力破解攻击是一种通过猜测登录凭证和其他敏感信息来进行的网络攻击。 通过试错的方式,通常使用程序,网络犯罪分子会输入常用的密码、短语、数字或字母的组合,直到他们找到正确的密码来访问您的账户。
网络钓鱼
网络钓鱼是最常见的网络攻击。 通过网络钓鱼,网络犯罪分子试图冒充信誉良好的公司或熟悉的人,来诱骗人们透露机密信息,例如他们的登录凭证。 这能通过将受害者带到他们会自愿输入凭证的伪造网站来实现,也可以让他们打开恶意附件或链接来窃取他们的信息或下载恶意软件。 这些链接和附件通常是附在看似可信的电子邮件或短信上的。
中间人攻击
中间人攻击是一种网络攻击,它会拦截两个主体之间的数据,窃取、窃听或修改发送的数据。 网络犯罪分子利用现有网络(如公共 WiFi 网络)的漏洞,将他们置于双方交换的数据之间并窃取任何传入的信息。
恶意软件
恶意软件是一种流氓软件,它感染您的设备,旨在损坏设备或窃取您的信息。 它可以通过如键盘记录器等程序来监控和记录您的活动,以达到收集敏感信息的目的。 键盘记录器很危险,因为它们会实时跟踪您的击键,您的登录凭证会在您进入银行账户或社交媒体账户时被暴露,例如,能使网络犯罪分子访问和接管您的账户。
凭证填充
凭证填充是指网络犯罪分子窃取了一组凭证,通常是在数据泄露中,并试图利用它们来访问多个账户。 这是账户接管的有效方法,因为许多人会重复使用他们的密码。
密码破解
密码破解是使用程序对存储在计算机系统中或通过发送网址企图得到密码进行解密的过程,方法是尝试组合已知密码或常见词典单词或特定字母和数字集合,直到网络犯罪分子找到匹配的密码并入侵您的密码的过程。
安全漏洞
网络犯罪分子会利用任何类型的安全漏洞,从不安全的 WiFi 网络到弱密码,来入侵并接管账户。
账户接管的迹象
账户接管是一种常见事件,您需要对此保持警惕。 以下是检测账户接管攻击的一些方法。
异常账户活动
判断您的账户是否被盗的一种方法是您注意到异常活动的出现。 网络犯罪分子会利用您的账户来窃取您的钱财,访问您的个人信息或您认识的人的信息。 异常活动可能如下:
- 银行账户中产生的陌生费用
- 信用评分突然下降
- 信用报告上出现新的查询
- 他人发布的社交媒体帖子和信息
- 删除您以前创建的所有社交媒体帖子和消息
- 意外医疗账单
- 贷款申请被拒。
- 收债人的电话
- 电子邮件缺失
- 欺诈警报
账户信息更改
您应该注意对账户信息所作的任何更改,例如地址、用户名、电话号码、电子邮件地址或密码的更改。 如果您注意到您的账户信息发生了变化,但并非您本人操作,那么很可能是被网络犯罪分子接管了您的账户。
登录尝试失败
如果您登录账户时出现问题,即使输入了正确的凭证,那么表明您的账户也被接管了。 网络犯罪分子已经更改了您账户的登录信息,并将您锁在外面。 一旦网络犯罪分子接管了您的账户,即使重置密码,也很难再次登录。
不熟悉的设备登录
如果您注意到账户在陌生的设备上登录,那么您的账户已经遭到入侵。 快速更改该账户的密码和其他使用相同凭证的账户。 确保您的只在您熟知的设备上登录账户,并在任何不熟悉的设备上注销账户。
如果账户接管发生,该怎么办
如果您认为自己经历了账户接管攻击,那么您应该:
- 联系您的信用贷款机构和银行:网络犯罪分子可以接管您的银行账户,开始以您的名义进行购物或开信用卡。 您应该联系信用贷款机构和银行,冻结或锁定您的账户,以保护自己免受信用欺诈。
- 向 FTC 报告: 联邦贸易委员会 (FTC) 是一个政府机构,旨在保护消费者免受欺骗和不公平商业行为的影响。 如果您遇到任何类型的欺诈或不法行为,您应该联系他们并提交报告。
- 在信用机构中冻结您的信用记录: 为了防止账户接管后发生任何进一步损失,您应该冻结以下三个信用机构的信用记录:Experian、TransUnion 和 Equifax。 您必须单独联系每一家机构。 如果只在其中一家机构冻结信用记录,而不在其他两家同样进行信用记录冻结,可能会导致您面临信用风险,因为不同贷款机构使用的信用评分模型不同。 冻结您的信用记录将有助于保护您免受欺诈和身份盗窃。
- 重置密码: 如果您的密码 被盗,您应该立即重置,以防止泄露。
- 恢复您的账户: 如果您的账户被接管,且在您无法重置密码并重新登录时,您应该联系客户服务部门,尝试恢复您的账户。
- 联系相关人士:为了防止进一步的损失和其他网络攻击发生,您应该让可能受到影响的人士知道您的账户已被盗。 这应该包括告知您的银行防止产生任何欺诈活动,或提醒您的电子邮件联系人,有人会冒用您的身份。
- 联系警方:只有在您掌握了窃取您信息的犯罪分子的任何详细信息,或者您需要解决财务或法律纠纷时,才需要联系警方并提交报告。
如何保护自己免受账户接管
以下是保护在线账户免受账户接管的一些方法。
使用唯一的强密码保护账户
切勿在多个账户中重复使用密码,因为这会使您面临更多的账户接管风险。 反之,为您的所有在线账户使用唯一的强密码。
我们能理解,为您的所有不同账户都提供强密码会很困难。 除此之外,知晓您所有唯一密码的状态并不是一件容易的事。 使用密码管理器有助于减轻这种压力,因为您的所有密码都存储在安全的加密保险库中。 密码管理器还可以随机生成密码,以确保每个账户都是唯一的强密码。
为您的所有账户启用 MFA
多因素身份验证 (MFA)是您的账户的一个额外保护层,它要求额外的身份验证形式才能登录。 即使您的登录凭证被盗,MFA 也会保护您的账户,因为网络犯罪分子无法通过您的身份验证。 启用 MFA 将有助于防止账户接管发生。
不要在网上过度分享
虽然社交媒体是与其他人联系并及时让他们了解您生活的好地方,但由于存在身份盗窃的风险,您不应该在网上过度分享。 网络犯罪分子会利用您在线分享的个人信息来试图入侵您的账户。 最好的操作方法是慎重考虑您在线分享的内容,并将您的个人资料设为隐私状态。
保护您的家庭或办公室 WiFi
使用中间人攻击方式的网络犯罪分子会利用现有网络的漏洞来拦截两个主体之间的数据。保护您的 WiFi 会保护您免受中间人攻击,并防止您的登录凭证被盗。
使用暗网监控工具
暗网监控 工具会扫描并监控暗网,查看是否存在任何个人信息(如密码)的泄露。 它会向用户发出任何数据泄露的警报,以便他们能够立即采取行动,例如快速更改密码。 使用暗网监控工具将有助于提醒您是否发生任何密码泄露,并防止您的账户被接管。
保持对网络威胁的了解
防止未来出现的账户接管的最佳方法是让自己持续学习不同类型的网络威胁。 运用网络安全最佳实践将有助于您保持在线安全,并避免账户接管。
保护自己免受账户接管
账户接管可能会损害您的声誉,损害您的财务状况并影响您的心理健康。 您应该始终注意任何账户接管的迹象,并采取措施保护自己。 如果您担心您的账户在泄露中遭到泄露,您可以使用 Keeper 免费的暗网工具来扫描暗网,看看您的凭证是否暴露。