隐身模式,也称私人浏览模式,可阻止网页浏览器在您的设
被盗账户是指在未经所有者许可的情况下被访问的账户。 有多种原因可能导致账户被盗,包括公共数据泄露、使用弱密码、未能在在线账户上启用多因素身份验证(MFA)、陷入网络钓鱼诈骗或在不知情的情况下您的设备上被安装了恶意软件。
继续阅读,详细了解账户被盗,以及防止您账户被盗的技巧。
在线账户是如何被盗的?
账户被盗的原因包括公共数据泄露、使用弱密码、没有对在线账户启用 MFA、陷入网络钓鱼诈骗或在您的设备上安装恶意软件。
公共数据泄露
公共数据泄露是指您拥有账户或服务的公司暴露了其客户的个人身份信息(PII)。 根据公司存储的内容,数据泄露中暴露的信息可能会有所不同。 例如,数据泄露可能会暴露用户登录凭证、生日、全名、家庭地址、社会保险号等。 如果登录凭证在数据泄露中暴露,这可能导致账户被盗。
使用弱密码
弱密码是指不符合密码最佳实践的密码。 密码最佳实践要求密码长度至少有 16 个字符,并使用小写和大写字母、数字和符号的组合。 任何不符合该标准的密码都被认为是弱密码。 重复使用或略有更改的密码,包含个人信息,或使用常见的字典单词和短语也被认为是弱密码。
弱密码可能会导致账户被盗,因为它们容易被网络犯罪分子破解或猜测。 例如,一个长度为 6 个字符且至少包含一个大写字母、数字和符号的密码可以 被立即破解 对网络犯罪分子使用的破解工具来说,使用一个长度为16个字符且至少包含一个大写字母、数字和符号的密码,则需要这些工具花费一万亿年才能破解。
不在上账户启用 MFA
MFA 是一种安全措施,在启用时为您的在线账户添加额外的保护层。 启用 MFA 后,除了用户名和密码外,您还需要提供一种或多种身份验证方法,以证明您正在登录的账户是属于您的。 即使网络犯罪分子知道或能够猜出您的账户密码,MFA 也会要求他们提供额外的身份验证,而这些是他们无法提供的。
当账户未启用 MFA 时,入侵这些账户更加容易,因为没有额外的安全措施来保护账户。
陷入网络钓鱼诈骗
网络钓鱼是一种网络攻击,网络犯罪分子利用社交工程技术来说服受害者,让他们相信自己是他们认识的人,从而让他们透露敏感信息。 网络犯罪分子通常会冒充公司、朋友、家庭成员甚至同事。 在网络钓鱼诈骗中,目标是让受害者透露敏感信息,例如登录凭证、信用卡号码等。
这可能是通过让受害者回复信息或点击恶意链接来实施的,该链接会将其带到一个看似合法但实际上是伪造网站的网站。 如果受害者在这个网站上输入任何敏感信息,实际上是在不知情的情况下将这些信息交给了网络犯罪分子。 如果他们输入了登录凭证,网络犯罪分子可以使用这些凭证登录他们的真实在线账户,从而导致账户被盗。
恶意软件
恶意软件是可以执行不同功能的流氓软件,具体取决于您设备上安装的类型。 例如,键盘记录器可以跟踪您的按键操作,以确定您在输入过程中输入的内容。间谍软件可以监视您设备的屏幕,甚至可以访问您设备的麦克风和摄像头。
恶意软件通常根据以下三种方式之一安装到您的设备上:欺骗网站、网络钓鱼邮件或信息,以及从互联网下载免费内容。 如果恶意软件在您不知情的情况下被安装到了设备上,它可能会导致多个账户被盗,并可能导致其他敏感信息被盗,例如您的信用卡号码。
防止账户被盗的技巧
以下是防止您的在线账户被盗的五个技巧。
使用强密码
您的每个在线账户都应该有一个唯一的强密码,该密码无法被网络犯罪分子轻易猜出或破解。 与其依靠自己创建强密码,不如使用密码生成器来帮助您随机创建它们。 如果您担心您无法记住这些强密码,请考虑使用密码管理器。 密码管理器是一种可帮助用户创建、管理并安全存储密码的工具。 无需记住多个密码,您唯一需要记住的只是您的主密码。
尽可能在您的账户上启用 MFA
除了强密码外,您还必须尽可能地在在线账户上启用 MFA。 即使您的凭证在公共数据泄露中被暴露,MFA 也会阻止任何人仅使用您的用户名和密码访问您的账户。 您可以使用的一些常见的 MFA 方法,包括通过密码管理器或身份验证应用程序发送的有时效性的一次性密码(TOTP),以及硬件安全密钥和生物识别身份验证。
避免不安全地共享密码
不安全的密码共享包括通过电子邮件、短信以及任何其他形式的共享,这些共享方式能够被未经授权的个人轻易拦截。 避免使用不安全的共享方式来共享密码,防止不良行为者入侵您的在线账户。
最安全的共享密码和其他敏感信息的方式是使用密码管理器。 像 Keeper Security 这样的密码管理器提供一次性分享选项,您可以与任何人在特定时间段内共享密码,即使他们没有密码管理器账户。 当您使用像 Keeper 这样的密码管理器分享密码时,由于在传输过程中 Keeper 使用零知识加密将密码转换为密文(一种不可读的格式),网络犯罪分子将无法截获密码。换句话说,当密码正在分享过程中时,它会被转化为密文。
了解如何识别网络钓鱼
网络钓鱼是最常见的网络威胁之一,它不断针对个人进行犯罪。 为了防止您的账户因网络钓鱼诈骗而被盗,您需要了解如何识别它们。 以下是一些危险信号,它们能表明一些电子邮件、短信或电话是网络钓鱼诈骗。
- 紧迫感
- 要求您向他们提供敏感信息
- 敦促您点击链接
- 一个好得令人难以置信的条件
- 要求紧急付款
不要点击来路不明的链接或附件
点击来路不明的链接或附件可能会导致您的设备感染恶意软件,或者它会将您带到一个看似合法的欺骗网站,但旨在窃取您的信息。 为了避免您的账户被盗,永远不要点击来路不明的链接或附件。
如果您收到一封声称来自某个公司的电子邮件或短信,并附带一个链接,请不要直接点击链接,而是自己导航到该公司的官方网站。 这可以防止您点击的实际上是一个恶意的链接。
如何判断您的在线账户是否被盗
以下是一些迹象,表明您的一个或多个在线账户被盗。
- 异常登录通知:如果您收到有人登录您的账户的通知,但您没有登录您的任何在线账户,那么很可能是其他人登录了,即您的账户被盗。
- 出现了您没有在社交媒体上发布的帖子:如果您注意到有不是您本人发布的帖子出现在任何您的社交媒体账户上,这说明有人入侵了您的账户。
- 从您的账户发送的电子邮件:如果您登录您的电子邮件账户,但注意到有些电子邮件不是您本人通过发件箱发送的,这意味着有人入侵了您的电子邮件账户,并利用它来发送冒充您的电子邮件。 这些电子邮件可能是在电子钓鱼,企图诱使您的联系人发送个人信息或点击恶意链接。
- 2FA 验证码请求:如果您的在线账户启用了双因素身份验证(2FA),并收到了一条未经请求的 2FA 验证码通知,这意味着有人试图登录并入侵您的账户。
保护您的在线账户免受入侵
您的一个在线账户被盗可能会导致您的敏感信息也被盗。 您必须采取必要的措施来防止账户被盗,为每个账户使用唯一的强密码,并在有条件时启用 MFA。
投资使用像 Keeper 密码管理器这样的密码管理器,可以帮助您创建强密码并为您存储 2FA 验证码,从而防止账户被盗。 开始使用 Keeper 的免费30天试用版,保护您的在线账户,防止账户被盗。