零售行业面临的一些常见网络威胁包括勒索软件攻击、社会
电子邮件帐户接管是一类帐户接管攻击,网络犯罪分子将在未经授权的情况下访问用户的电子邮件帐户。 网络犯罪分子通过窃取您的电子邮件登录凭证或在暗网上找到此类凭证,从而访问您的电子邮件。 如果网络犯罪分子获得了对您的电子邮件帐户的攻击,他们可能会将您锁定在帐户之外,监控您的活动,访问您的敏感信息,接管其他帐户并冒充您的身份。
继续阅读,了解网络犯罪分子如何入侵您的电子邮件帐户,网络犯罪分子能够利用您的电子邮件帐户做些什么,以及如何保护您的电子邮件免遭帐户接管。
网络犯罪分子如何入侵您的电子邮件帐户
Cybercriminals use a variety of cyber attacks to steal your login credentials and gain access to your email account. They exploit security vulnerabilities such as weak passwords or careless cyber hygiene to compromise your email. Here are a few ways that cybercriminals can compromise your email account.
密码相关攻击
密码相关攻击是网络犯罪分子通过猜测您的登录凭证,试图在未经授权的情况下访问线上帐户或敏感信息。 此类网络攻击依赖于不良密码习惯,如使用弱密码、可预测的密码或将同一密码重复用于多个帐户。
网络犯罪分子利用具有不良密码习惯的用户,并破解器密码:
- 暴力攻击:网络犯罪分子使用试错来猜测用户的密码。 他们会使用常见的字典单词、短语或字母、数字和符号的组合,来猜测您的密码。 他们使用程序输入所有可能的组合,并依赖人们使用简短且可预测的密码的习惯。
- 凭证填充:网络犯罪分子通过安全漏洞或暗网获得经过验证的登录凭证。 他们使用该组凭证来访问其他重复使用相同密码的帐户。
- 密码喷洒:网络犯罪分子使用常用密码,并试图将其与用户名列表匹配,直到匹配成功。 密码通过列表后,他们将对另一常用密码重复这一流程。
恶意软件
恶意软件是可以感染您的设备并窃取您的信息的软件。 恶意软件使用社交工程策略安装,诱骗用户点击恶意链接或下载恶意文件。 恶意软件安装在您的设备上后,网络犯罪分子可以用它来监视您、篡改您的文件、损坏您的设备、利用漏洞并窃取您的个人信息。 恶意软件有不同的类型,包括勒索软件、特洛伊木马和键盘记录器。
网络钓鱼攻击
网络钓鱼是一种网络犯罪分子诱骗用户提供敏感信息的网络攻击。 在此类攻击中,网络犯罪分子发送含有恶意附件或链接的电子邮件或短消息。 目标对象点击恶意附件时,他们就会在其设备上下载恶意软件。 或者,如果目标对象点击了恶意链接,他们会被重定向至欺骗网站,该网站会在其设备上下载恶意软件或窃取其敏感数据。 这些欺骗网站通常试图假冒非法的登录页面。
中间人攻击
中间人 (MITM) 攻击是网络犯罪分子拦截交换双方之间的数据的一种网络攻击。 网络犯罪分析依赖未加密的网络,如公共 WiFi,查看任何被传输的流量。 用户连接至未加密的网络时,网络犯罪分子可以窃听、窃取或篡改通过该网络传输的数据。
网络犯罪分子能够利用您的电子邮件帐户做些什么?
网络犯罪分子掌握了您的电子邮件凭证后,即可接管您的帐户,并将其用于恶意目的。 以下是网络犯罪分子利用您的电子邮件帐户的方式。
访问您的其他在线帐户
通过该电子邮件,网络犯罪分子可以访问您其他与该电子邮件关联的在线帐户。 他们可以在您的帐户登录页面上点击“忘记密码”链接,然后重置其他帐户的密码。 更改密码后,他们即可入侵您的帐户并访问存储在其中的信息。 根据所使用的多因素身份验证 (MFA) 方法,如果 MFA 被发送至被入侵的电子邮件帐户,一些网络犯罪分子甚至还可以绕过 MFA。
盗窃身份信息
您的电子邮件帐户可以授权访问您的个人信息。 根据与您的电子邮件帐户关联的信息,犯罪分子可以窃取您的个人身份信息 (PII),并利用该信息来盗窃身份信息。身份信息失窃是指网络犯罪分子窃取您的个人信息来冒充您并进行欺诈。 网络犯罪分子可以申请贷款、访问您银行账号中的资金或将医疗账单计入受害者的医疗保险。 网络犯罪分子在窃取了您的电子邮件后,可能会对受害者产生持久影响,如信用受损、债务、破产以及潜在的犯罪记录。
冒充您发送电子邮件
通过您的电子邮件帐户,网络犯罪分子可以在线上冒充您,从而入侵其他用户的帐户或访问敏感数据。 他们可以通过您的电子邮件地址向您的联系人发送网络钓鱼电子邮件,并诱骗他们提供自己帐户的登录凭证或其他个人信息。 如果网络犯罪分子入侵了您的工作电子邮件,他们可以利用您的电子邮件访问您所在组织的机密数据。 通过使用您的实际电子邮件地址,网络犯罪分子可以轻松获取您的同事的信任,并诱骗他们提供犯罪分子所需的信息。
如何保护您的电子邮件免遭帐户接管
为防止网络犯罪分子访问您的在线帐户和个人信息,您需要保护您的电子邮件帐户免遭接管。 以下是保护您的电子邮件帐户免遭网络犯罪分子入侵的方式。
使用唯一的强密码保护电子邮件帐户
您需要使用一个唯一的强密码来保护您的电子邮件帐户。 强密码是由字母、数字和特殊字符组成的随机唯一组合,至少含有 16 个字符。 强密码不能包含任何个人信息、连续数字或字母以及常用字典单词。
您的电子邮件的密码应不同于您为其他帐户设置的密码,以防帐户遭到凭证填充攻击。 您需要使用强密码,让网络犯罪分子难以破解。 您的密码越长、越复杂,网络犯罪分子就越难以破解。
您可以使用密码管理器为您的电子邮件生成密码,并将其安全存储。 密码管理器是一种在加密保险库中安全地存储和管理您的登录凭证的工具。 使用密码管理器,通过识别任何弱密码并提示您更改它们,可以确保您每个帐户的密码都较强且唯一。
在您的电子邮件帐户上启用 MFA
多因素身份验证(MFA)是一种安全措施,其会要求您提供额外的身份验证方式。 用户试图登录其帐户时,他们需要提供登录凭证以及另一种身份验证信息。 您需要在电子邮件帐户上启用 MFA,保护其免受网络犯罪分子的入侵。MFA 添加了额外一层安全,可保护您的电子邮件帐户免遭未经授权的访问。 即使网络犯罪分子入侵了您的登录凭证,他们也无法访问您的电子邮件,因为他们无法验证您的身份。
不要点击可疑附件或链接
网络犯罪分子可以使用网络钓鱼攻击窃取您的电子邮件登录凭证。 为避免不小心在设备上安装恶意软件或提供登录凭证,切勿点击任何可疑附件或链接。
您应该避免任何未经请求的含有可疑附件的消息。 您可以使用防病毒软件扫描附件,检查附件是否安全,并确保其中未隐藏任何恶意软件。
点击链接前,您需要检查 URL 是否存在拼写错误或差异,以确保其合法性。 例如,查找是否存在试图诱骗您认为它是合法来源的字母替换,如 amaz0n.com 而非 amazon.com。 您还可以使用 URL 检查器来验证网络是否安全。
添加或更新电子邮件帐户恢复
大多数电子邮件服务提供商支持您设置恢复方法,以防您忘记登录凭证。 电子邮件帐户恢复设置还会提醒您任何可疑活动或未经授权的登录尝试。 为您的电话号码或单独的电子邮件地址设置电子邮件帐户恢复,已保护您的电子邮件帐户。
监控您的电子邮件安全通知
大多数电子邮件服务提供商都会提醒您与您的电子邮件安全相关的活动,如安全设置更改、密码更改、登录尝试以及从新设备或其他位置登录。 如果您的电子邮件收到任何可疑活动警报,您需要立即采取措施,如删除未经授权的设备、更改密码并添加额外的身份验证。
使用暗网监控工具
暗网监控是指使用工具扫描暗网并监控您的个人信息(如电子邮件地址和登录凭证)的过程。 它会在暗网上发现您的任何个人信息时向您发出警报,允许您采取措施止损。 如果在暗网上发现您的电子邮件的登录凭证,暗网监控将帮助发出警报,并允许您在网络犯罪分子入侵您的电子邮件帐户之前加以更改。
使用 Keeper® 保护您的电子邮件帐户
您需要保护您的电子邮件帐户,以防网络犯罪分子访问并将其用于恶意目的。 您可以使用唯一的强密码、启用 MFA、避免可疑附件或链接、添加或更新电子邮件恢复选项、监控电子邮件安全通知并使用暗网监控工具,来保护您的电子邮件帐户。
如果您担心您的电子邮件帐户的登录凭证已被盗,Keeper 可提供免费暗网扫描,确认您的电子邮件是否出现在暗网上。