我的电子邮箱被黑客入侵了,接下来我该怎么做?
在网络犯罪分子眼中,被入侵的邮箱就像一座个人数据的金矿,还能借此访问您的所有其他账户。由于很多在线账户都绑定了邮箱,包括网银和网购账户,因此邮箱被黑客入侵后,要立即修复,刻不容缓。您必须快速而谨慎地采取行动,以尽量减少对您的身份、财务和周围人造成的不利影响。邮箱是如何被黑客入侵的,如果您是受害者该怎么做,请继续往下看。
电子邮箱账户是如何被黑客入侵的?
邮箱被黑客入侵的主要原因包括:
网络钓鱼诈骗:
您可能收到一封看似来自真实品牌的电子邮件,要求您确认密码、账户的详细信息和联系方式等。犯罪分子利用社会工程手段诱骗受害者主动透露他们的邮箱密码。而他们给出的理由可能让您不得不信。
数据泄露:
黑客可能已经通过数据泄露获取了您的邮箱登录凭证。如果您的多个账户使用的是同一个密码,那么黑客只要入侵一个账户,就可以访问所有这些账户。有时黑客会从暗网购买密码,网络犯罪分子在成功窃取数据后会通过暗网来出售密码。
使用公共电脑或设备后未注销:
如果您使用公共电脑查看邮件,但离开前没有注销,那么之后使用这台电脑的人就可以获取您的密码并用它来入侵您的账户。使用公共电脑或设备后,切记要用正确的方式注销。还要注意,公共电脑可能会感染恶意软件或间谍软件,因此一定要谨慎使用。
使用不安全的公共 Wi-Fi 网络:
咖啡店或机场提供的免费公共 Wi-Fi 连接通常很少或根本没有安全保障。因此黑客很容易监视网络中的流量,包括您的电子邮件详细信息。抵御攻击的方法就是坚持使用可信的或有密码保护的网络。使用 VPN(虚拟专用网络)也是很安全的,因为它可以保护和加密您的连接数据。
容易破解的弱密码:
如果您使用的是过于简单的弱密码,黑客可能会猜出来。一个强密码至少由 12 个字符组成(越长越好),包括大小写字母,字符和数字。使用密码管理器可以帮助您跟踪多个密码。
未使用最新的反病毒软件:
要保护您的设备免遭恶意软件盗取密码,最好的方法就是使用一款强大的反病毒软件并随时更新。恶意软件可以通过带有病毒的附件或下载内容来感染您的设备。
如何判断是否有人入侵了我的电子邮箱账户?
如果您想知道自己的邮箱是否已被黑客入侵,注意是否有以下异常现象:
密码失效
被黑客入侵最明显的一个迹象就是您无法再登录邮箱。如果您输入原本的邮箱密码但无法登录,那么很可能是因为有人更改了密码。一旦黑客获得了访问您的邮箱的权限,他们通常会更改密码以阻止您再次登录。
账户中有您不认识的邮件
但黑客也不一定会更改密码,有时您仍然可以访问自己的邮箱账户。您可能会发现,发件箱中有一些您不认识的邮件,因为这些邮件并不是您发送的。收件箱中也可能有您并没有申请重置密码的网站发来的密码重置邮件,这表示黑客可能试图通过访问您的邮箱来更改您在其他网站上的密码。看到陌生邮件表明黑客可能获得了您的账户访问权限。
朋友们说收到了您发送的奇怪邮件或垃圾邮件
如果您的联系人表示收到了从您的邮箱发来的垃圾邮件,说明您的邮箱可能已被黑客入侵,而您的数据正处于危险之中。
日志中显示不同的 IP 地址
有些电子邮箱服务商会提供一个可以显示 IP 地址的工具,这意味着每次您登录邮箱账户时,您的 IP 地址都会被记录下来。例如在 Gmail 中,如果您滚动到页面底部,您会看到右下角有一个“详细信息”链接。点击此链接可查看访问您账户的 IP 地址位置。如果您只会在家中或公司访问该账户,IP 地址就只显示这些地址。如果有其他人访问过您的邮箱账户,就会出现不同的 IP 地址。
黑客会用您的邮箱做什么?
如果您认为自己的邮箱被黑客入侵了,很自然地会做出最坏的假设,比如“有人会用我的邮箱入侵我的银行账户吗?”
您的邮箱账户就是一个包含大量重要信息的宝库,这就是黑客想要得到它的原因。只要入侵了您的邮箱,就可以访问您的联系人列表,并借此进行网络钓鱼,然后进一步实施欺诈。此外,从您的邮件内容中,他们会知道您在哪些网站上注册了账户,包括金融和银行网站。他们会利用您的邮箱来重置其他账户的密码、访问您的信用信息,甚至删除账户。他们还会用他们发现的信息来窃取金钱或获取个人数据,然后将这些数据挂到暗网上出售。
最重要的是,我们经常会用邮箱来登录各种账户。如果黑客想要进入您的在线账户,只要先获取您的邮箱,后面实施其他非法行为就会方便很多。
电子邮箱遭黑客入侵该怎么办
如果诈骗者盗取了您的邮箱并入侵了您的账户,您该怎么做?按照以下步骤保护自己的信息安全:
1.运行反病毒软件
如美国联邦贸易委员会 (FTC) 就电子邮箱被黑客入侵给出的应对指南中所述,如果您的账户被黑客入侵了,首先要采取的措施是运行全面的反病毒扫描。您需要跳过“快速扫描”设置,通过深度扫描来识别和清除各种形式的恶意软件(包括木马程序、间谍软件和即便在识别出黑客攻击后也可能跟踪按键的 按键记录器)和可能不需要的应用。
黑客访问您的账户当然不是为了向您的朋友发送令人尴尬的消息,而是想方设法骗光您的钱财或实施信用卡诈骗。举例来说,黑客会攻击经常通过电汇方式发放资金的企业。一旦邮箱账户被盗用,黑客便能自行发起未经授权的转账。根据美国联邦调查局 (FBI) 互联网犯罪中心的数据显示,商业电子邮件入侵 (BEC) 在 2021 年造成了高达 24 亿美元的财务损失,高于 2020 年的 18 亿美元。
越早运行反病毒扫描,被黑客入侵的风险就越小。在更改任何其他机密信息之前,务必确保系统是干净的,以避免再次陷入危险。
2.更改密码
从计算机中清除恶意软件之后,应该立即更改密码。如若丧失了账户的访问权限,可能需要直接与电子邮箱服务商联系,证明您的身份并申请密码重置。
选用与旧密码明显不同的新密码,并确保不含有重复字符或数字的字符串。避免使用与您的姓名、生日或类似个人信息有明显关联的密码。否则,黑客可以轻松找到这类信息,往往在第一次尝试暴力破解时就能使用这类信息访问您的账户。
每个账户的密码应该是唯一的、复杂的(即字母、数字和特殊字符的组合),并且至少由 12 个字符组成(越多越好)。如果您想要借助工具来创建新密码或管理所有新的复杂密码,建议使用“安全密码管理器”来妥善保管这些密码。
如何更改邮箱密码:
不同服务商对此有不同要求。例如:
Gmail
- 访问 myaccount.google.com;
- 在“登录和安全”下,选择“登录 Google”;
- 在“密码和登录方式”下,点击“密码”;
- 登录您的 Google 账户;
- 输入新密码,然后再输入一次,点击“更改密码“。
Hotmail 和 Outlook
- 在 outlook.com 上登录您的 Hotmail 账户;
- 在屏幕右上角点击您的用户名;
- 选择“查看个人资料”;
- 点击邮箱地址旁边的“更改密码”;
- Microsoft 将验证是否是您本人申请更改密码:输入您的邮箱地址并点击“发送验证码”;
- 进入收件箱查看验证码,然后在浏览器中输入验证码并点击“提交”;
- 现在输入当前密码和新密码(至少 8 个字符,区分大小写),然后再次输入新密码;
- 点击“保存”。
雅虎邮箱
- 在 login.yahoo.com 上登录您的雅虎邮箱账户;
- 在屏幕右上角点击您的用户名;
- 选择“账户信息”;
- 选择“账户安全”选项卡;
- 点击“更改密码”;
- 输入新密码,再次输入以确认,然后点击“继续”。
3.更改其他在线账户的密码
更改其他在线账户的密码也很重要。亚马逊、Netflix、信用卡公司甚至本地图书馆等涉及到支付的账户都需要重置密码。务必更新您的每个密码,防止黑客入侵这些账户。
确保其他账户的安全非常重要,因为与邮箱关联的账户才是黑客利用这些安全漏洞实施攻击的终极目标。例如,如果诈骗者找到了重置密码所需的信息,您的银行账户很容易成为下一个攻击对象。
同样地,务必在每个网站上使用唯一的密码。如果您在多个网站上都使用同一个密码,则日后被攻击的风险就会增加。为了降低风险,避免通过邮箱或社交媒体账户进行快捷登录。但是,如果账户中存在直接指向关联在线供应商的邮件,那么即使设置了不同密码也还是不够安全。
4.通知您认识的人
请记住,还需要保护联系人的安全。最好是告诉您的朋友、家人和同事,您被黑客入侵了。
在黑客控制您的账户期间,他们可能已经向您认识的每个人发送了数十甚至数百封包含恶意软件的邮件。这种类型的网络钓鱼攻击又使他们有机会加害一群新的受害者。
您也应该通知其他平台上的联系人。邮箱可能只是黑客用来诱骗您的联系人的一种途径。如果他们入侵了您的社交媒体或消息应用,则可能会通过这些应用来发送诈骗消息。提醒您的联系人采取防范措施,确保设备干净且未受感染。
5.更改您的密保问题。
既然黑客最有可能通过盗取密码来实施攻击行为,那么在回答您的密保问题后,他们有可能入侵您的账户。
不要将密保问题答案设置为真实答案,这样可以阻止黑客再次入侵。确保自己能牢记这些答案,但他人无法通过您的社交媒体帖子或其他公开信息来获取。Google 调查显示,很多用户对常见的密保问题设置相同的答案。例如,对“你最喜欢的食物是什么?”这个问题,近 20% 的美国用户设置的回答是“披萨”。
启用多重身份验证可以为登录和密码重置提供安全保护。此身份验证过程使用辅助邮箱或短信来进一步加强对邮箱的安全保护。
6.举报黑客攻击
如果您尚未举报黑客攻击,请联系您的电子邮箱服务商并举报。即使您仍然能登录已经被盗用的邮箱,上述做法也很重要。举报黑客攻击有助于服务商跟踪诈骗行为。举报可以帮助服务商提高安全性,从而保护自己和他人日后不受黑客攻击的威胁。
此外,邮箱服务商或许能够提供有关攻击来源或性质的详细信息。您可能会发现实际存在的漏洞更大,会波及到您使用的其他服务。
7.创建新的电子邮箱账户
有时另起炉灶其实更容易。花点时间想一想:这个邮箱以前是否被黑客入侵过?服务商有没有采取措施来减少您收到的垃圾邮件数量?可能是时候换一家服务商了。
选择一家能为您的邮箱提供默认加密的服务商。如果服务商的服务器被攻击,数据加密可帮助您隐藏私人邮件。如果没有正确的安全密钥,黑客无法解锁这些数据。
如何更改邮箱地址:
更改邮箱地址并不总是那么简单。大多数电子邮箱服务商不支持更改邮箱地址,所以您可能需要创建一个新账户,然后将您的信息迁移过来。您可以设置适当的转发并通知联系人您已更改地址,这样会更简单一些。某些服务商允许您从旧账户迁移邮件。创建新账户后,您可能希望原来的账户还能在一段时间内保持有效状态。这样您就可以继续使用一段时间,确保不会错过任何重要消息,并且不会因更改了地址而无法使用其他在线账户。
8.联系信用机构
黑客的杀伤力远不止邮箱被攻破那么简单。建议您在被黑客入侵后的几个月内,联系并要求征信机构监控您的账户。
如果您最近收到或回复了任何可疑的指定邮件,请注意这一点。诈骗者更倾向于通过私人接触来取得您的信任,从而获知您的个人信息,然后开始利用您的账户行骗并使用您的信用卡购物。他们知道,私人接触通常有利于他们冲破垃圾邮件的第一道防线。
9.考虑 ID 身份保护选项
如果已遭黑客入侵,另一种值得考虑的办法就是 ID 保护服务。这些服务通常会对邮件和在线个人账户进行实时监控。此外,它们通常还会在发生身份盗用时提供信用评分报告和个人协助。
选择一贯表现优秀的公司,因为这种保护服务通常收费比较高。确保您使用的是合法服务,警惕黑客伪装并诱骗您上当,然后窃取您的个人数据。
此外,考虑使用提供账户监控服务的网络安全软件。更全面的互联网安全套件能够监控您的在线账户是否存在数据泄露。如果发生数据泄漏或黑客入侵,它们通常会为您提供全面的支持和指导。
10.全方位防御
在所有联网设备上运行反病毒扫描,包括您的笔记本电脑、平板电脑和智能手机。还要采取措施加强云端防护,因为云端也可能包含您的个人数据。更改密码、通知服务商,并考虑通过反病毒扫描来清理您的云数据和备份数据。这些防护措施可以让您更加安心。
将基础反病毒防护升级成为全方位的互联网安全保护(如果您还没有升级的话)。选择能够主动拦截新的未知威胁并保护您的在线行为的服务。
一旦您知道如何修复被盗用的邮箱,自我防御就会容易得多。一旦发现您的邮箱受到黑客攻击,请按照以下步骤夺回控制权,而后采取预防措施。
推荐的产品:
- 卡巴斯基反病毒软件
- 卡巴斯基全方位安全软件
- 卡巴斯基安全软件
- Kaspersky Password Manager
- Kaspersky Secure Connection
延伸阅读:
我的电子邮箱被黑客入侵了,接下来我该怎么做?
Kaspersky
