被黑客攻击的电子邮件是个人数据的金矿,并可能就此访问您的所有其他账户。考虑到如今从网上银行到纳税的一切基本生活都与您的电子邮件联系在一起,如何快速从黑客攻击中恢复这一问题是非常具有时间敏感性的。如果您想将您的身份、财务损失降到最低,并保护您周围的人,您就必须快速而谨慎地采取正确的行动。
根据 Radicati 2019年电子邮件统计报告,到2023年,全球电子邮件用户数量将达到近43亿。更重要的是,该报告预测,用户每天总共将发送和接收3470亿条信息,而2019年平均为2930亿条。电子邮件无处不在的特性加上其持续的增长,使得您的账户成为黑客入侵的诱人目标。
如果您已经成为黑客入侵电子邮件账户的受害者,以下是您需要快速执行的补救措施。
1. 运行您的杀毒程序
正如FTC关于邮件黑客的指南所指出的那样,如果您的账户被黑客攻击,您应该做的第一件事就是进行端到端的防病毒扫描。
跳过 “快速扫描” 设置,转而进行深度扫描,不仅可以识别和消除所有形式的恶意软件(包括木马、间谍软件和键盘记录器,即使在入侵被识别后也可能继续跟踪您的击键)和潜在的不需要的应用程序。
黑客不仅仅是想进入您的账户,以便向您的朋友发送令人尴尬的信息 — — 他们正在寻找方法骗取您的钱财或进行信用卡欺诈。例如,黑客的目标是那些经常通过电汇发送资金的企业、组织和个人。一旦电子邮件账户被入侵,黑客就能够发送自己未经授权的转账。
根据FBI的互联网犯罪投诉中心的数据,尽管企业已经做好了网络保护,IT人员也已经上岗,但在过去两年里,仅美国企业的暴露损失就超过7.47亿美元。
当涉及到您的电子邮件账户时,越早进行防病毒扫描就越好。重要的是,在您改变任何其他敏感信息之前,确保设备是干净的,以避免重新启动这个循环。
2. 更改您的密码
一旦确认您的电脑没有恶意软件,就可以修改密码了。如果您已经失去了对账户的访问权限,可能需要直接联系电子邮件提供商,证明您是谁,并要求重置密码。
选择一个与旧密码明显不同的新密码,并确保它不包含重复字符或数字的字符串。远离那些与您的姓名、生日或类似的个人细节有明显联系的密码。黑客可以很容易地找到这些信息,并经常使用它在第一次暴力入侵尝试中访问您的帐户。
您的密码应该是每个账户的唯一密码,要足够复杂(即字母、数字和特殊字符的混合),至少15个字符长。如果您需要帮助创建新密码或管理所有新的复杂密码,请使用安全的密码管理器。
3. 联系其他在线服务
更改其他在线账户的密码也很关键。亚马逊、Netflix、信用卡公司甚至本地图书馆等支付型账户都需要重新设置密码。一定要更新您的每一个密码,以防止黑客入侵这些账户。
保持这些其他账户的安全很重要。在这些安全漏洞中,次级服务最终都是更有价值的攻击目标。例如,如果诈骗者找到了重置密码所需的信息,您的银行账户很容易成为下一个入侵目标。
再次强调,一定要对每个网站使用唯一的密码。如果您在多个网站上使用相同的密码,后续入侵的风险会明显增加。
应避免通过电子邮件或社交媒体账户进行简化登录,以进一步降低这种风险。然而,如果您的电子邮件账户中有直接通往某些在线供应商的链接,即使是更改密码也可能不够。
4. 通知您认识的人
请记住您必须保护您的联系人名单。告诉您的朋友、家人以及您的电子邮件联系人名单上的其他人关于您被黑客攻击的事,这很重要。
在攻击者控制您的账户期间,他们可能会向您认识的每个人发送几十封甚至上百封含有恶意软件的电子邮件。这种类型的钓鱼攻击又让他们获得了一大批新的受害者。
您也应该通知您在其他平台上的好友。电子邮件可能只是攻击者诱骗您的联系人的一种途径,如果他们入侵了您的社交媒体或消息应用程序,欺诈性信息可能会从这些应用程序中的每一个发送出来。
警告您的联系人,让他们采取措施确保自己的设备是干净的,不受影响。
5. 更改您的安全问题
虽然您的密码是最有可能的攻击途径,但也有可能是黑客在回答了您的安全问题后侵入了您的账户。
通过使用安全问题的虚假答案,您可以颠覆黑客再次入侵的机会。确保它们对您来说是难忘的,但不是能明显的通过您的社交媒体帖子或其他公开信息发现的。根据谷歌最近的研究,许多用户对常见的安全问题都会选择相同的答案。例如,近20%的美国用户对 “你最喜欢的食物是什么?” 这个问题的答案全部都是 “披萨” 。
一定要采用许多供应商允许的多因素认证来保护您的登录和密码重置。它不是绝对可靠的,但是足够给攻击者制造一个大障碍。
6. 报告黑客事件
如果您还没有这样做,请尽快联系您的电子邮件提供商并报告入侵事件。即使您被黑客攻击的电子邮件没有导致您失去访问权限,这一点也很重要。
报告入侵事件有助于提供商追踪基于诈骗的行为;并且可以帮助提供商改进他们的安全性来保护您自己和其他人免受未来的威胁。
此外,您的电子邮件提供商可能会提供有关攻击来源或性质的详细信息。您可能会发现,该漏洞更大,并影响到您可能拥有的其他服务。
7. 创建一个新的电子邮件帐户
有时候,不值得从头再来。花点时间回想一下:这个邮箱以前被黑过吗?您的供应商是否没有采取足够的措施减轻您收到的垃圾邮件数量?可能是时候换一个了。
寻找一个提供默认加密电子邮件的服务。如果提供商的服务器被入侵,数据加密有助于您的私人电子邮件保持隐蔽。如果没有适当的安全密钥,黑客无法解锁这些数据。
如果您正在寻找一个新的电子邮件提供商,高评价的客户服务是另一个需要留心的标志。在出现问题的情况下,他们应该能够无障碍地与您合作,解决您的情况。
8. 联系信用机构
黑客的影响力往往比简单的电子邮件黑客所显示的要大得多。在您被黑客攻击后的几个月里,最好能主动联系并要求信用机构监测您的账户。
如果最近有人联系您或回复您任何有您的真实姓名的电子邮件,也要提请注意。诈骗者更有可能在开始诈骗您的信用卡之前,试图进行个人接触,并说服您分享个人资料,即 社交工程。
9. 重新获得安全
在所有连接的设备上运行防病毒扫描,包括您的笔记本电脑、平板电脑和智能手机,以确保攻击者不会跨平台感染您的设备。
也要采取措施保护云端的安全,因为它也可能包含您的个人数据。更改您的密码,通知您的供应商,甚至考虑用反病毒扫描来清理您的云数据和备份。所有这些措施都可以让您进一步安心。
将您的基本防病毒保护升级到全时互联网安全保护。寻找能够主动阻止新的、未知的威胁,并积极保障您在线行为的服务。
这里有一个近期的防病毒软件测试报告,是针对高级威胁的,您可以参考《Enhanced Real-World Test 2020 — Consumer》。
一旦您知道如何修复被黑客攻击的电子邮件,保护自己就变得容易多了。
这些步骤可以帮助您夺回控制权,并预防未来的攻击风险。⚪️