Facebook Messenger 上的一些常见诈
帐户接管攻击是一种身份信息失窃,发生在网络犯罪分子获得对您的在线帐户的访问权限,并更改您的登录凭证以将您锁定时。 无法重新登录后,网络犯罪分子就会利用您的身份信息窃取私人信息,甚至诈骗他人。 您可以使用强密码、启用多因素身份验证 (MFA) 并投资暗网监控,防止帐户接管攻击。 根据最近的一份报告,超过 7700 万成年人经历过帐户接管,其中社交媒体账户最常被黑客攻击。
阅读更多内容,了解帐户接管为何如此危险,以及作为个人或组织如何防范它们。
帐户接管为何如此危险?
帐户接管对个人和组织来说非常危险,因为它们可能导致:
- 被盗的个人信息
- 金钱损失
- 身份信息失窃漏洞
- 声誉受损
- 被盗数据
如果网络犯罪分子访问包含个人或客户信息的在线帐户,则他们可能会利用他们发现的内容登录其他帐户,或在暗网上向其他网络犯罪分子出售数据。 由于帐户接管将受害者锁定在帐户之外,因此个人或公司很难重新获得访问权限、检索数据、恢复财务并修复其声誉。
个人如何防止帐户接管
作为个人,您可以保护您的信息,并按照这些技巧防止您的帐户被接管。
为每个帐户使用强密码
为每个在线帐户创建唯一的强密码。 强密码包含超过 16 个字符,由大小写字母、数字和符号组成。 密码越长且越随机,您的帐户就越能免受网络攻击。 创建强密码时,请避免使用常见的单词或短语、个人信息或连续数字。
在可用的情况下启用多因素身份验证 (MFA)
多因素身份验证 (MFA)是一种额外的安全措施,要求用户提供除用户名和密码之外的其他身份证明。 启用 MFA 后,您需要输入其他验证码,如 PIN 码、身份验证器应用程序的代码或您的指纹。 启用 MFA 使网络犯罪分子更难访问您的帐户,因为这不仅要求他们知道您的用户名和密码,而且要求他们提供证明您的身份的额外的方式,并且只有您应该有权访问这种方式。
了解如何识别网络钓鱼企图
许多帐户接管是由人们陷入网络钓鱼攻击而造成的。当网络犯罪分子冒充受害者认识的个人或公司,说服他们分享私人信息时,就会发生网络钓鱼。 大多数网络钓鱼企图使用紧急的语言,说服您迅速采取行动,或者如果您不立即按照指示行事,则威胁您。 通常,网络钓鱼消息包含拼写和语法错误,您应该能够轻松发现,因为大多数公司在发送电子邮件之前都要多次审查电子邮件。 检查发件人的电子邮件地址,在相信发件人的身份信息之前,验证该域名是否与信誉良好的公司相匹配。
不要点击来路不明的链接或附件
如果您收到未经请求的电子邮件或短信(其中包含链接或附件),请勿点击或下载它们。 即使消息似乎来自您拥有帐户的公司,您应该转到该公司的官方网站或应用程序,并以这种方式登录您的帐户。 未经请求的链接或附件可能包含网络犯罪分子设计的恶意软件,以便在将其安装到您的设备上后窃取您的私人数据。
您可以通过悬停在链接上检查链接是否安全,这将为您提供网址的预览,或将链接复制并粘贴到网址检查器中。 通过仔细检查发件人的电子邮件地址,并使用杀毒软件扫描任何附件,检查电子邮件附件是否安全。
使用暗网监控工具
您可以使用暗网监控工具来查看您的个人信息是否出现在暗网上,暗网是互联网的一部分,网络罪犯分子可以在其中买卖通过恶意活动获得的任何信息。 一些密码管理器(如 Keeper®)提供一种暗网监控工具,作为附加功能,以扫描暗网,用于寻找您保存在保险库中的登录凭证。
试试 Keeper 的免费暗网扫描工具,查看您的登录凭证是否出现在暗网中。
组织如何防止帐户接管
您和您的组织可以通过几种方式防止帐户接管入侵数据并损害公司的声誉。
使用企业密码管理器
如果您的组织尚未使用企业密码管理器,则这是您开始使用的迹象。 企业密码管理器允许您的员工在数字保险库中安全地管理其密码,并将其存储在数字保险库中。 要求员工在公司内使用密码管理器,可确保他们遵循最佳密码实践。 企业密码管理器还允许员工安全地共享加密的密码,以安全地进行协作。 这可以确保密码不会被未经授权的用户拦截,并且确保登录凭证在每位员工的加密数字保险库中保持安全。 密码管理器还可以通过将 MFA 代码存储在记录中,并在用户需要在网站或帐户上输入 MFA 代码时自动填充它们来帮助实施 MFA。 企业密码管理器使存储和共享密码对任何员工和组织来说都是安全和便捷的。
投资暗网监控
您的组织应该投资暗网监控,以防止帐户接管。 您的组织可以使用的最佳暗网监控工具是 Keeper Security 的 BreachWatch®。 它是 Keeper 密码管理器的一个附加功能,可不断检查暗网,了解存储在员工保险库中的任何记录是否与暗网上的记录相匹配。 如果 BreachWatch 检测到匹配,则员工将立即收到通知,以便他们更改被盗的密码,并直接在其密码管理器中更新。
将电子邮件地址输入 Keeper 的企业暗网扫描仪,以查看您和您公司的员工是否暴露在暗网上。
限制登录尝试的数量
设置一个人可以尝试并访问其帐户的登录尝试次数限制。暴力攻击发生在网络犯罪分子通过试错猜测登录凭证时,因此如果一个人获得无限次登录尝试,则他们最终可能会访问员工的帐户。 由于暴力攻击依赖于多次登录尝试,因此将尝试次数限制在三次或四次猜测的范围内,使员工在输入错误时获得足够的尝试,但可以防止潜在的网络犯罪分子访问帐户。
设置网络应用程序防火墙 (WAF)
您的组织可以设置网络应用程序防火墙 (WAF),这有助于过滤网络应用程序和互联网之间的流量。 使用 WAF,您的组织可以保护任何网络应用程序免遭潜在网络攻击,包括帐户接管。 WAF 识别并阻止来自未经授权流量的请求,甚至可以检测到网络犯罪分子的机器人何时正在试图渗透您的账户。
实施零信任
零信任是一个安全框架,假设每台设备和帐户都可能被盗。 为了解决这个问题,每个用户(包括人类和机器)都需要通过多个身份验证流程,在组织内不断验证其身份。 零信任的三个核心原则是假设泄露会发生,要求每个人验证其身份,以访问组织的网络和数据,并确保用户拥有最小权限访问权限。 组织网络上使用的所有员工设备都应该进行注册和管理,以跟踪允许访问的人员。
零信任解决方案的一个重要方面是最小权限访问,它仅授予员工完成工作所需的访问权限,从而帮助防止数据泄露扩散。 这样,如果一名员工的帐户被接管,他们有限的访问权限就不会给网络犯罪分子提供太多访问组织其他部门的权限。 例如,如果账户被接管的员工不仅可以访问营销数据,还可以访问客户信息、交易和社交媒体账户,那么网络犯罪分子就可以访问更有价值的数据。
对员工进行安全意识教育
通过运行网络钓鱼测试,使您的员工了解潜在的安全风险和威胁,这些测试是在全公司范围内发送的模拟网络钓鱼电子邮件,以观察员工的反应。 这些测试可以帮助您确定您的组织是否为网络钓鱼攻击做好准备,或者是否需要对员工进行进一步的安全措施培训。 对员工进行安全威胁教育,可以保护您和组织未来免遭网络攻击。
使用 Keeper 防范帐户接管
无论您是个人还是组织,每个人都需要保护自己免遭帐户接管和其他网络攻击。 Keeper 可以使用我们的暗网监控工具和密码管理器保护您和您的组织。