最近邮件安全事件频出,如果你在出差中,有朋友提醒说:你一直发奇怪的电子邮件给他们,或是在他们的社交帐号上发布大量的垃圾信息……你会怎么办?千万可不要觉得只是邮箱帐号被黑这么简单,等待你的也许会是大麻烦!互联网时代,你的邮箱代表的不仅仅是一个地址,而是一个鲜活的“你”。
不久前,亚信安全发布的《2018年第一季度网络安全威胁报告》中,大量数据表明商业电子邮件攻击(BEC)的表现依旧活跃。BEC在原理上并不新鲜,往往就是将邮件发件人伪造成你的领导、同事或合作商,并骗取商业信息或钱财。而获取邮箱的账号密码,则更容易发动BEC攻击,有了这一层真实的伪装,就效果来讲“转化率”还是奇高的。
【发动BEC攻击的电子邮件】
一旦邮箱被黑,也许你会说:“改改密码不得了,有什么大不了的?!”其实,很多损失掺重的案例告诉我们,正是因为你这种心态造成的。账户被黑不能简单粗暴的只修改密码,查杀被黑的源头同样重要。在黑客的监视下频繁修改密码,是不是有些掩耳盗铃的意思?因此,遇到账号被黑你可要冷静下来,并按照下列简单的四步骤进行:
1.变更你的密码
黑客不一定会更改你的帐号密码,所以你仍可能登入你的帐号来防止遭受进一步的攻击。要变更密码只需利用登入页面的“忘记密码”链接。
安全技巧
2.检查你的设置
扫描你的帐号设置并检查是否出现任何可疑的异动。黑客可能设定将你的电子邮件转寄给他们,让他们能够接收登入信息并取得联络人的电子邮件地址。如果你有用电子邮件签名,也请检查是否出现可疑的变动。
安全技巧
通知你的联络人关于你的电子邮件被黑的事情,请他们暂时先忽略来自你帐号的可疑信息或推文,直到你告诉他们问题解决为止。当然,也要警告他们小心点击发送的链接。
3.扫描电脑和其他设备找出恶意软件
当你的帐号被黑时请立即检查是否中毒,或是潜伏着其他恶意软件。
安全技巧
如果扫描侦测到恶意软件,请再次变更密码并重新检查设置。只变更密码而没有清理系统干净可能让黑客很快又会出现,因为恶意软件会帮它们打开大门。
4.落实预防措施
要防止黑客再次入侵你的帐号,可以从小心可疑钓鱼邮件或其夹带的链接和附件开始,点击可疑链接或推文可能会被导向钓鱼网站或下载数据窃取病毒。
安全技巧
将可信任的网站加入书签,包括你经常使用的网络购物网站。这能够防止你不小心链接到错误的网站,遭遇到黑客的恶意程序或网络钓鱼链接。
虚拟世界,想做真实的自己,请保护好你的账号。
##
关于亚信安全
亚信安全是中国网络安全产业领跑者, 于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现推动中国自主可控战略实施,助力打造清朗网络空间,共筑国家网络强国梦。亚信安全在云安全、APT/网络威胁治理、移动安全、态势感知、大数据安全、身份安全、服务器安全等领域拥有多项全球领先技术,在核心技术领域持续领跑。目前在全国设有7个分支机构,3个技术服务中心和病毒监控实验室,2个独立研发中心,并与国家计算机防病毒应急中心共建网络安全实验室,拥有超过2,000人的专业技术服务团队。欲了解更多,请访问: http://www.asiainfo-sec.com
更多媒体垂询,敬请联络:
亚信安全 | 谋信传媒 |
刘婷婷 | 雷远方 |
电话:010- 58256889 | 电话:010-67588241 |
电子邮件: liutt5@aisainfo-sec.com | 电子邮件:leiyuanfang@ctocio.com |