账户被黑的迹象
由于漏洞数据流不可阻挡,用户信息大量涌现,凭据填充攻击呈上升趋势。恶意账户接管可能发生得很快,但只要注意到潜在攻击的迹象,就能防止恶意行为者控制你的账户并将你锁定。这不仅可以保护您的账户数据和个人信息,而且通过密切关注您的账户,还可以帮助减少垃圾邮件的数量。此外,还可以减缓其他类型的网络钓鱼攻击的传播速度,因为这些攻击可能会试图接管你的联系人或好友列表中列出的人的账户。
有一些蛛丝马迹表明您的账户可能已被入侵,这些蛛丝马迹会根据您使用的平台而有所不同。首先,如果您开始收到密码重置电子邮件或来自您最喜欢的社交媒体应用程序或电子邮件提供商的与新登录相关的推送通知,您可能会得到一个初步提示,表明您的账户已成为攻击目标。这些可能是机器人发现了你的公开账户,然后试图重置你的密码。在点击电子邮件中的任何链接之前,请务必确认这不是网络钓鱼。要求输入您的登录信息以验证账户所有权可能是攻击者诱骗您交出登录信息的巧妙方法。
如果你担心自己的数据可能已被泄露(对于大多数人来说,这种情况很不幸),你可以利用Have I Been Pwned等资源来确定你的信息在哪里被暴露。
也许你在尝试打开社交媒体应用程序时,会莫名其妙地注销。输入密码可能会让你重新登录,但这仍然表明有人设法进入了你的账户,他们结束了你的会话,但没有重置密码。如果你有所怀疑,可以随时查看账户设置菜单中的打开会话和已连接设备。
可能没有任何主动连接的设备,但定期检查是否启用了任何未知的自动转发或[IMAP/POP 连接]也很重要。这一点尤为重要,因为这可能表明有人在窥探你的电子邮件。如果黑客想窃取账户信息,如网上银行账户的登录信息,就有可能出现这种情况。
让我们深入了解一下如何查看电子邮件和社交媒体账户中的连接设备,以便在为时已晚之前发现账户内的入侵迹象。
如何检查 Gmail 中的连接设备
电子邮件帐户是您数字生活的中心。在注册任何在线服务或应用程序、开设银行账户或就医时,它已成为必填的联系信息。由于电子邮件帐户的核心作用,它成为黑客或其他恶意行为者窃取您的个人信息或劫持您的帐户用于发送垃圾邮件的诱人目标。谷歌的Gmail(尽管有更好的替代方案,如 Tuta Mail)是世界上最大的免费电子邮件服务之一,因此 Gmail 账户是攻击的首要目标。
有一些蛛丝马迹表明,您的账户已成为不怀好意者的兴趣所在,您可以加以警惕。首先,如上所述,要检查你的账户是否有异常活动,比如在 “发件箱 “中发现奇怪的电子邮件,或者在 “会话处理 “中发现连接到你账户的未知设备。要检查当前哪些设备可以访问你的 Gmail 账户,可以通过以下方式查看:
- 点击设置>安全
如何在 Gmail 中找到管理设备选项。
- 在*“你的设备*“下,你可以看到当前连接到你账户的所有设备。
Gmail 会列出当前登录到你账户的所有设备。
- 要查看和删除 Gmail 账户中的未知设备,可以点击 “管理所有设备”,这样就可以删除任何你不希望访问账户和数据的设备。
值得注意的一点是,如果你更换了设备,比如购买了新手机,但忘记结束会话,那么该设备仍会列在那里。因此,如果这里列出的是你以前使用过的旧设备型号,也不必担心。出于安全考虑,建议删除不再使用的设备。
如何管理 Outlook 账户中的设备
与 Gmail 一样,Outlook(也有更好的替代品)是另一个主要的电子邮件提供商,拥有超过 5 亿活跃用户。Outlook 也是企业 IT 领域的霸主。与谷歌的 Gmail 一样,微软的 Outlook 也提供了许多安全功能来保护账户安全,如多因子验证和密钥支持。您还可以查看已连接的帐户,并删除任何可能不属于您的帐户。
- 点击账户图标,然后选择 “我的 Microsoft 账户”。然后,您将被重定向到帐户概览页面。
- 点击设备。
Outlook 设置选项。
- 在这里,你可以查看哪些设备已链接到你的账户,并删除任何你不信任或不希望链接的设备。
Outlook 中的微软连接设备菜单。
如果你是 Outlook(甚至 Hotmail)的长期用户,留意这个菜单可以提醒你注意恶意行为者的窥探。如果你在业务中使用 Outlook 的网络邮件服务,这一点尤为重要。账户安全错误会带来数据泄露、收入损失和声誉受损的风险。
确保信息安全
试图接管 WhatsApp 账户以收集联系人名单和发送垃圾邮件的情况也在增加。为了保护您的 WhatsApp 账户不被黑客攻击,当然强烈建议您启用多因素身份验证。多因素身份验证以 PIN 码的形式提供,您可以在应用程序中手动输入 PIN 码,也可以通过电子邮件发送 PIN 码。启用该功能后,您就可以确保 WhatsApp 对话的安全,防止任何人试图访问您的账户。
您还可以监控可能已链接到您账户的设备。您可以按照以下步骤进行操作:
- 打开设备上的 WhatsApp。
- 如果您使用的是 iPhone,请点击 “设置”。如果您使用的是 Android 设备,请单击三个竖点。
- 在任一系统上选择 “已关联设备”。
- 在此窗口中,您将看到与您的 WhatsApp 账户关联的所有设备列表。通过点击设备,您可以将它们注销。
如果您发现任何未知设备,应立即将其删除,并确保您已启用推送通知和多因素验证。如果有人试图重新登录账户,您会收到一条通知消息,您可以拒绝登录。为了保证 WhatsApp 的安全,我们还建议您不要通过非官方版本的应用程序登录账户。
信号
Signal 的后量子端到端加密只有在您不让入侵者进入账户的情况下才能保护您的数据。与 WhatsApp 一样,您也应确保创建了 PIN 码,以保护账户不被他人接管。这些 PIN 码可以在 Signal 应用程序的设置菜单中启用。
要检查是否有任何未经批准的台式机或平板电脑设备可能链接到了你的账户,你可以按照以下步骤操作:
- 打开 Signal,点击用户配置文件图片下方的Signal 设置。
- 选择 “已链接设备”。
- 在这里您可以添加和删除设备。
目前,Signal 不支持多个移动设备登录,这意味着如果你要迁移到一个新设备,你不能同时登录两个设备。
我的 Facebook 帐户被泄露了吗?
Facebook 不仅已成为社交媒体互动的支柱,而且还可用于 Messenger 和 Facebook Marketplace 等服务。Facebook Marketplace 尤其是黑客的一个独特目标,他们希望创建看起来可靠的帐户用于诈骗活动。要查看哪些设备可以访问您的账户,并确定您的 Facebook 是否已被黑客入侵,您可以按照以下步骤操作:
- 打开设置,点击账户中心。
- 点击密码和安全。
- 选择 “*在哪里登录”,*即可查看当前登录 Facebook 的所有会话。如果这里列出了任何未知设备,你可以将其删除,然后立即更改密码并启用双因素身份验证。
iPhone 上的 Facebook 设置菜单。
在此设置菜单中,您还可以花一些时间检查账户的整体隐私设置,并采取任何可能改善您在 Facebook 上隐私的额外步骤。
如何知道我的 Instagram 是否被黑了?
作为 Meta 的另一款主打产品,Instagram 也有类似的账户访问管理步骤。每隔一段时间检查一次,以确保没有人潜入您的账户,从而允许他们访问您的私人图片、好友信息和账户中的任何 DM。Meta审查这些信息的安全步骤还包括一个后续选项,一旦发现任何未经授权的活动,该选项将帮助您重置密码。
Meta 审查 Instagram 账户登录活动的官方指南截图。
确保 LinkedIn 安全
当寻找最新工作已成为一种主要的在线活动时,互联网用户也习惯于向 LinkedIn 或 Indeed 等网络网站提供其简历中包含的个人数据。随着通过 LinkedIn 进行欺诈和企图盗用身份的事件日益增多,定期检查以确保账户安全至关重要。
- 打开 “设置”菜单,选择 “登录与安全”。
LinkedIn 设置面板视图。
- 点击 “在哪里登录”,查看/删除任何未知设备。这将涵盖任何主动登录账户的设备,因此之后你还应该在记住密码的设备下进行检查。
由于 LinkedIn 强调工作招聘需要官方文件,因此用户更容易过度分享信息。在填写个人资料时,请务必记住只包含最低限度的必要数据。在招聘的初始阶段,您的电子邮件地址或生日等数据并不是必需的,如果某个字段需要输入一些信息,您可以填写 “Available upon request”(可应要求提供)。
通过管理连接确保 Twitter/X 账户安全
Twitter/X 以僵尸账户盛行而闻名,据CNET在 2017 年的报道称,有近 4800 万个账户由僵尸操作。防止账户被黑客攻击和垃圾机器人浪潮的一种方法是定期监控哪些设备可以访问您的账户。
- 要检查这一点,请单击 “设置”菜单。
Twitter/X 中的设置视图。
- 然后选择安全和账户访问。
Twitter/X 中的活动会话视图
- 在此菜单中,您可以查看可能与账户关联的第三方应用程序、当前打开的会话、设备和历史访问信息。
与我们讨论过的所有其他平台一样,如果在查看过程中出现任何未知信息,请立即将密码更改为随机的安全密码,并启用第二因素身份验证。Twitter/X 用户可以使用的一个很好的功能是为账户添加一个物理硬件密钥,比如 Nitrokey。
锁定你的 TikTok 账户
尽管在用户总数上落后于 Facebook 和 Instagram,TikTok 仍是下一代互联网用户中最受欢迎的社交媒体应用。TikTok 账户已被证明是一股巨大的社会和经济力量,但对于那些希望创建虚假账户来发送垃圾邮件或推广内容的骗子来说,TikTok 账户也很有用。
要检查您的 TikTok 帐户是否被骗子访问过,您可以打开应用程序,点击右上角的三条横线打开初始设置菜单。
- 选择设置和隐私。
如何在 iOS 的 TikTok 中找到您的设置。
- 点击安全和权限。
- 在这里,您可以通过选择管理设备来查看连接。
在这里你可以查看与你的账户有关联的设备。
就像其他应用程序一样,如果您发现账户中有 “不速之客”,您可以让他们退出、更改密码并启用验证码形式的两步验证。目前只有短信(不推荐)、电子邮件安全代码或 TOTP 验证码可供选择。在这些选项中,我们建议优先选择验证器应用程序。遗憾的是,U2F 不可用,但也许将来会引入对物理硬件密钥的支持(祈祷吧)。
Tuta:安全电子邮件和日历,轻松管理设备。
与其他电子邮件和社交媒体平台一样,Tuta 邮件允许您轻松查看当前登录的位置,还提供登录历史记录,显示之前关闭的会话。这样,您就可以随时了解账户中发生的情况。如果这里列出了未知设备,您可以快速将其删除。
在 Tuta 邮件中,您只需点击两下即可管理登录会话。
通过选择对您的数据进行加密的电子邮件提供商,您可以防止数据泄露,而且通过我们易于使用的会话管理工具,您只需简单点击两下,就可以随时了解谁可以访问您的帐户。为了最大限度地确保安全,我们建议所有用户激活双因素身份验证,并将恢复密码写在安全的地方。