据 Radicati 2015 电子邮件统计报告显示,全球电子邮件用户的数量到 2019 年将达到几乎 30 亿。该报告指出,2014 年,用户每天收到平均 88 封邮件,预测用户每天收到的邮件数量将上升到 96 封。电子邮件的普及及其持续增长的特点使您的帐户对黑客极具诱惑力。如果您的电子邮件帐户受到黑客攻击,可参考下文介绍的补救措施。

电子邮件帐户受到黑客攻击时如何应对

1. 运行反病毒程序

按照 FTC 指南关于电子邮件受到黑客攻击的说明,帐户受到黑客攻击的第一反应应该是运行端到端反病毒扫描。这意味着需要跳过“快速扫描”设置,通过执行深度扫描来识别和清除各种形式的恶意软件(包括可能正在跟踪键盘操作的键盘记录器木马和间谍软件,即便在确定受到黑客攻击之后)以及可能不需要的应用程序。黑客不仅要访问您的帐户,向您的朋友发送令人尴尬的消息,还会想方设法骗光您的钱财或实施信用卡诈骗。举例来说,黑客会攻击经常通过电汇方式发放资金的企业。一旦电子邮件帐户被攻破,黑客便能自行发起未经授权的转账。FBI 互联网犯罪投诉中心的数据显示,尽管企业实施了网络保护措施,并且投入了 IT 员工力量,仍在过去两年中遭受了超过 7.47 亿美元的损失。至于电子邮件帐户,运行反病毒扫描越早越好。在更改任何其他敏感信息前,确保系统干净至关重要,以免攻击周期重新启动。

2. 更改密码

在计算机清除恶意软件之后,便应更改密码。如若丧失了帐户的访问权限,可能需要直接与电子邮箱提供商联系,证明您的身份以及申请密码重置。选用与旧密码明显不同的新密码,并确保不包含重复字符或数字的字符串。密码应避免与您的姓名、生日或类似个人统计信息产生明显关联,因为黑客可以轻易发现此类信息,往往优先使用此类信息尝试访问您的帐户。每个帐户的密码应该是唯一的、复杂的(即字母、数字和特殊字符组合),并且有至少 15 个字符。

3. 联系其他在线服务

更改其他付款类帐户(例如 Amazon、Netflix、信用卡公司)的密码,甚至更改本地图书馆使用的密码,都很关键,也可以防止黑客入侵这些帐户。在某些情况下,问题在于多个网站反复使用同一个密码,但倘若帐户中有电子邮件直接指向链接的在线供应商,即便是不同的密码也不足以保证安全。

4. 告知熟人

Credit.com 提醒,在您遭受黑客攻击后,通知电子邮箱通讯录中的亲朋好友和其他联系人也是一个好办法。 在黑客控制您帐户的那段时间,可能向您的每一个联系人发送了数十或数百封隐藏有恶意软件的电子邮件,使黑客能够访问新的一波受害者。提醒您的联系人采取措施确保对方设备干净且未受感染。

5. 更改安全问题

既然密码是最易受到攻击的途径,在黑客回答您的安全问题后,也有可能攻占您的帐户。Google 最近的研究表明,很多用户针对常见的安全问题选择相同的答案。 举例来说,近 20% 的美国用户在被提问“您最喜欢的食物是什么?”时,回答“披萨”。为了进一步保护您的电子邮箱,务必利用很多提供商支持的多因素身份验证来获取密码的访问权限,包括使用辅助电子邮件地址或短信,因为只有安全问题还不够安全。

6. 举报黑客攻击

如果您尚未举报黑客攻击,请联系您的电子邮箱提供商。举报很重要,即使受到黑客攻击的电子邮箱并未造成您丧失访问权限,也可以帮助提供商跟踪诈骗行为。此外,您的电子邮箱提供商或许能够提供有关攻击来源或性质的详细信息。

7. 新建电子邮件帐户

有时,延用遭受过入侵的旧帐户并不值得。如果电子邮箱不是第一次遭受黑客攻击,或者您的提供商并不打算采取措施缓解垃圾邮件困扰,或许可以考虑换一个邮箱。寻找一家能够提供默认电子邮件加密,并且在出现问题时能够提供可靠客户服务的服务提供商。

8. 联系信用机构

骗子知道个性化的邮件通常能够通过垃圾邮件的第一道防线,而且 Hubspot 指出,使用署名帐户发出的电子邮件具有高得多的点击率。行骗者更倾向于通过私人接触来取得您的信任,从而获知您的个人信息,然后开始利用您的帐户行骗并使用您的信用卡购物。黑客造访通常绝不只是简单的电子邮件黑客攻击表明,寻求 TransUnionEquifax 等信用报告机构帮助,在受到黑客攻击后的几个月内监控您的帐户不失为一个好办法。

9. 考虑 ID 保护选项

如果已受到黑客攻击,另一种值得考虑的办法就是 ID 保护服务。这类服务除了在身份信息失窃后提供信用分数报告和个人协助外,通常还会提供实时电子邮件和在线零售帐户监控。通常,这类保护花费可观,所以务必寻找具有可靠信用记录的公司;并且一定要使用合法的服务,而不是像黑客一样设局伪装,以期获得您的个人数据。

10. 实施全面保护

对所有连接的设备(包括笔记本电脑、平板电脑和智能手机)运行反病毒扫描,确保黑客不会跨越平台障碍感染您的设备。还要采取措施保护云,因为云端也可能包含您的个人数据。务必将基本的反病毒保护升级为全时互联网安全保护,预防性拦截新的、未知的威胁,并且积极保护您的上网行动,不可依赖事后补救措施。

如若曾经发现您的电子邮箱受到过黑客攻击,请按照这 10 个步骤补救,而后采取预防措施。