马来西亚吉隆坡 -
Media OutReach - 2022年10月31日 - 最近的一项
研究表明,网上在销售超过240亿个暴露的登录凭证。与2020年相比,这一数字增加了65%,这可能是由于更复杂的恶意软件和社会工程,以及改进的凭证共享(credential sharing)。
由于像 "123456 "这样的密码在登录凭证暴露案例中仍然占到了超过一亿的数量,账户接管势必会继续。然而,有一些方法可以避免它们,我们将在文章后面介绍。首先,让我们考虑一下账户接管(ATO)是否真的是每个人都必须担心的事情。
账户接管:是如何发生的
ATO攻击有点类似于入室盗窃。骗子或黑客要么使用特殊软件破解您的密码 — 就像窃贼撬开建筑物的门一样,要么利用社会工程和专用恶意软件从您那里获取密码。然后,他们让您无法通过更改密码登录到您的账户。与窃贼的情况不同,您可能会立刻失去所有的敏感信息和金钱。网上骗子从您的账户中拿走了他们想要的东西之后,他们可能会在暗网上出售由此类账户组成的数据库。
有几种最常见的账户接管攻击,用于窃取您的账户凭证:
●
社会工程:这种类型的攻击通常使用
网络钓鱼电子邮件,它们伪装成您信任的服务或组织,例如您的银行、经纪商或支付系统。这些电子邮件会试图窃取您的个人信息,包括登录名和密码。社会工程者也可能会打电话给您(这被称为语音网络钓鱼
vishing),假装自己是您使用的某些服务的银行代表或客服人员。然后他们试图诱骗您,将您的登录凭证或其他敏感信息交给他们。
●
恶意软件。很容易就会意外地下载恶意软件。它可能看起来像是一封带有附件的客户邮件,或者是一本您很想看的一本书的文件。然而,如果您打开它,几乎没有办法挽回 — 该程序可以加密您电脑上的所有文件并封锁系统。解密文件和解锁系统的唯一方法通常是高额赎金。
●
自动攻击。这种类型的ATO攻击包括
暴力破解密码、
凭证填充(对一个服务的攻击中获得的凭证用于登录其他服务)以及
密码喷洒(使用一些常见的密码登录到不同的账户)。
●
网络攻击。黑客可能会利用应用程序和网站的
漏洞,获取包含登录名和密码的用户数据库。然后,他们要么在暗网上出售数据库,要么自己使用。
OctaFX关于如何保护您的账户免遭接管的五个提示
OctaFX安全专家提出了几个重要规则,每个互联网用户都需要遵守,以保护自己的账户免受网络攻击:
● 始终使用强密码。许多强密码。理想情况下,为每个账户都设置唯一的密码。对于重要的账户,创建长度超过10个字符的密码,包括大写和小写字母、数字和特殊字符的组合。使用密码管理器(如
KeePass)来存储密码。
● 使用MFA(多因素认证),如2FA(双因素认证),通过电子邮件通知、智能手机、PIN、指纹或面部识别来确认您的身份。MFA的另一个替代方案是身份验证应用程序,它每30秒生成一个随机的六位数代码,当您尝试登录账户时必须输入代码。
● 不要将工作电子邮件地址用于个人用途。最好使用多个不同的个人电子邮件地址。
● 不要在网店中保存您的银行卡信息。在互联网上购买东西时,要确保您使用的网站是可靠和安全的。
● 登录重要账户时,不要使用公共Wi-Fi或其他公共网络。
● 不要点击可疑链接,也不要从您从未见过的可疑邮件中下载附件。
针对潜在ATO攻击的预防措施
不要惊慌。如果您收到一条消息,说有人试图登录您的账户,请检查账户登录历史以及有权访问该账户的设备(如果可行)。如果有任何可疑的地方,或者您确定不是您登录了账户,请立即更改您的密码。仔细查看您的信息是否已被更改或删除,并尝试恢复。
发生ATO攻击后应采取的四个步骤
● 尝试
重新访问您的账户。如果幸运,欺诈者还没有更改您的密码或删除您的恢复电话号码,您可以访问您的账户并更改密码。记得动作要快!
● 如果您无法再登录您的账户,请尝试与您账户所隶属的服务或网站的
支持团队联系。请他们屏蔽您的账户。准备好提供证据,证明您拥有该账户,以及您的身份证件。
● 如果网络犯罪分子接管了您的主要电子邮件账户,
请确保他们无法访问与之相关的其他平台和服务,尤其是那些将您的银行卡添加为支付方式的平台和服务。理想情况下,打电话给银行,要求屏蔽所有您用于网上支付的银行卡。试着从您仍有控制权的账户中
删除泄露的电子邮件。犯罪分子可以很容易地通过您的电子邮件登录到其中的大部分平台和服务。
● 如果您的工作电子邮件受到攻击,请立即
通知您的雇主,并要求技术部门屏蔽该电子邮件账户对敏感商业信息的所有访问。
账户接管是任何人在互联网生活中都可能遇到的事情。遵循上述规则,可显著降低成为ATO受害者的风险,同时也可以降低您失去最重要账户的风险。
Hashtag: #OctaFX
Công ty phát hành chịu trách nhiệm cho nội dung của thông báo này