防止你的账户被黑的方法
数据泄露和账户泄露经常发生. 找出什么是凭证填充,并学习一些技巧,以避免您的帐户被黑客入侵.
随着网上账户数量的增加, 移动应用程序和家庭安全摄像头, 消费者应该意识到这种便利技术带来的潜在风险. 有家庭安全摄像头的主人报告 令人不安的事件, 从相机上的声音错误地警告导弹袭击到黑客通过相机扬声器与孩子交谈.
那么黑客是如何进入的呢? 根据 数字阴影在美国,在暗网上可以找到越来越多的被盗凭据——大约有240亿个. 黑客利用这些受损的凭证试图登录其他数字服务, 比如家庭安全摄像头,甚至是婴儿监视器——因为 超过66%的人在多个网站和账户上使用相同的密码在美国,攻击者发现它相当有效.
什么是凭证填充?
网络犯罪分子试图使用一种称为凭证填充或密码填充的网络攻击方法登录并窃取帐户信息. 黑客使用机器人和过去数据泄露中受损的凭据集合, 例如用户名和密码, 将数据注入登录表单. 该机器人因其自动化和大规模而被用于访问各种网站或移动应用程序的多个帐户. 这些自动化工具使黑客能够更有效地快速找到易受攻击的账户.
内容交付和云服务公司Akamai表示, 1930亿次登录尝试 都是在2020年发现的. 虽然金融服务是主要目标,但社交媒体网站、在线商务和 流媒体平台也面临着这种威胁.
如何避免成为凭证填充攻击的受害者?
- 检查您的凭据是否已被泄露. 访问 haveibeenpwned.com 以帮助确定您的帐户或密码是否属于入侵的一部分. 如果你还没有, 更改任何使用可能已泄露密码的帐户的密码.
- 在任何地方使用唯一的、强的密码. 最好是12-15个字符,并包括大写字母的组合, 数字和特殊字符. 密码管理器可以帮助您生成这些密码. 它把它们都存储在一个加密的位置, 并且可以在你登录网站时自动插入密码.
- 尽可能使用多因素身份验证(MFA). 只有在提供两个或更多证据后才能访问——通常是一个密码和通过电话发送给用户的生成代码, 登录时发送文本或电子邮件.
我怎样才能保护自己不被敲诈呢?
除了侵入用户的账户, 不法分子越来越多地利用窃取的凭证进行敲诈勒索. 收到一封声称是使用你的证书入侵你电脑的人发来的电子邮件并不罕见. 电子邮件通常会附上你的密码,作为他们侵入你账户的证据, 并要求用比特币支付赎金.
的 美国联邦调查局(FBI)互联网犯罪合规中心(IC3) 2021年报告了39360起勒索诈骗,损失总额超过6000万美元. 这里有一些方法 保护自己:
- 不要打开陌生人发来的电子邮件或附件.
- 定期监控你的银行账户对账单和信用报告,至少每年一次,以防任何欺诈活动.
- 不回复不请自来的电子邮件发件人.
- 不要在网上或移动设备上存储或分享自己的敏感或尴尬照片.
- 使用强而复杂的密码,不要在多个网站使用相同的密码.
- 不要通过电子邮件提供任何形式的个人信息. 要知道,许多要求你提供个人信息的电子邮件似乎是合法的.
- 确保打开社交媒体账户的安全设置,并将其设置为最高保护级别.
- 通过验证URL前缀是否包含http来验证合法网站的web地址, 或者状态栏会显示一个“锁定”图标——然后在浏览器中手动输入地址.
新的数据泄露事件经常成为头条新闻, 只要人们在多个网站和应用程序中使用相同的密码, 攻击者可能会继续以这类信息为目标.
没有人想成为网络攻击或网络勒索的受害者,但你可以帮助保护自己 状态 Farm®身份恢复pp王者电子官网.