電子郵件遭受網路犯罪份子駭入也表示大量的個人資料受到威脅,且可能用以存取所有其他帳戶。考慮到使用到電子郵件的線上帳戶數量,包括線上銀行和線上購物,恢復電子郵件彷彿與時間賽跑,需要迅速且謹慎地行動才能將其對身份和財務造成的損害降至最低,並避免其可能對週遭的人造成的影響。繼續閱讀以了解如果電子郵件被駭時該怎麼辦以及電子郵件為何會被駭。
如果電子郵件被駭了該怎麼辦?
如果詐騙份子擁有您的電子郵件並駭入了您的帳戶,您該怎麼做呢?您可以採取以下措施來保護自己:
1.運行防毒軟體
如 FTC 針對被駭電子郵件帳戶的指南所述,如果帳戶被駭,首先應進行全面的防毒掃描。取消「快速掃描」設定,改選擇深層掃描,以發現並消除所有形式的惡意軟體和可能有問題的應用程式(包括木馬程式、間諜軟體和發現被駭後可能還是在持續紀錄您鍵盤輸入的鍵盤側錄器)。
駭客存取帳戶並非想傳送尷尬訊息給您的朋友,而會尋找騙取金錢或進行信用卡詐欺的方法。例如,駭客針對的是經常透過電匯傳送資金的企業,並在入侵電子郵件帳戶後進行未經授權的轉帳。根據 FBI 的網路犯罪中心,2021 年因商業電子郵件入侵(BEC)造成的金融損失為 24 億美元,較 2020 年的 18 億美元大幅增加,而 2022 年的損失仍然居高不下。
因此應盡早進行防毒掃描,在更改其他任何敏感資訊前應先確保系統乾淨,避免再次遭受入侵。
2.更改密碼
確認電腦沒有惡意軟體後,就可以開始更改密碼了。如果您無法使用帳戶,則可能需要直接聯繫電子郵件業者並在證明您的身份後要求重設密碼。許多業者現在為帳戶提供專用的復原服務頁面,在回答安全問題後就可以重新取得對電子郵件的控制權。
設定全新密碼,完全不同於您的舊密碼並確保沒有重複的字元或數字串。避免設定與名字、生日或其他個人資訊有明顯關係的密碼,因為駭客能輕鬆獲得此類資訊並經常以其嘗試對帳戶進行暴力破解嘗試。
每個帳戶應該有各自獨特的密碼,且複雜性高(即:字母、數字和特殊字元的組合)且至少具有 12 個字元(越多越好)。如果您在建立新密碼或管理所有新的複雜密碼上需要幫助,您可以使用密碼管理和生成器來安全建立和儲存密碼。
3.其他線上服務和帳戶業者
更改其他線上帳戶的密碼也很重要:務必重新設定付費性帳戶,例如:Amazon、Netflix、信用卡公司或甚至地方圖書館等。
保護您的其他帳戶也非常重要,因為次要的服務在此類安全漏洞中還是能作為更有價值的目標。例如,如果詐騙份子找到了重設密碼所需的資訊,您的銀行帳戶很可能就是下一個被入侵的目標。
確保每個網站都各自使用不同的獨特密碼:如果您在多個網站上使用相同的密碼,隨後遭受的侵害風險就會增加。避免使用電子郵件或社群媒體帳戶進行簡易登入能進一步降低風險。然而,如果您的帳戶中有直接與線上業者聯繫的電子郵件,即使有了各種密碼的保障也可能仍不夠。
4.通知認識的人
保護您的通訊錄也很重要。通知您的朋友、家人和同事您的帳戶被駭。
在攻擊者控制您帳戶的期間,他們可能已向您認識的所有人傳送了數十甚至數百封帶有惡意軟體的電子郵件。此類釣魚攻擊,反過來又給攻擊者帶來了一批新的潛在受害者。
您也應該在其他平台上通知您的聯絡人:電子郵件可能只是攻擊者在駭入後誘騙您的聯絡人的一種方式。如果駭客也侵入了您的社群媒體或通訊應用程式,也有可能被用來傳送詐欺性訊息。警告您的聯絡人可幫助他們採取措施,確保自己的裝置的安全並避免影響。
5.更改安全問題
雖然密碼是最有可能的攻擊途徑,但駭客也可能透過回答您的安全問題來入侵您的帳戶。
使用不具真實性的安全問題和答案可降低駭客再次入侵的機會。確保安全問題的答案容易記得但無法透過您的社群媒體貼文或其他公開資訊得知。根據 Google 的研究,許多使用者對常見的安全問題選擇相同的答案(近 20% 的美國使用者對「您最喜歡的食物是什麼?」問題的答案為「披薩」)。
啟用多因素驗證可以讓您更能保護您的登入和密碼重設。多因素驗證使用次要的電子郵件地址、額外的安全問題或文字訊息來進一步保護您的電子郵件。
6.通報電子郵件被駭
請務必聯絡您的電子郵件業者並通報此次駭客事件。即使您被駭的電子郵件沒有讓您失去存取權,通報也很重要。通報駭客行為能幫助業者追蹤詐騙行為,不只能保護自己,也能保護他人避免未來的威脅,並幫助業者加強其安全性。
此外,您的電子郵件業者或許能就攻擊來源或性質提供您詳細資訊,您或許能因此發現額外的洩漏處和受到影響的其他服務。
7.建立新的電子郵件帳戶
有時候,重新開始可能更為簡單。請花點時間思考:這個電子郵件之前是否已被駭過?您的業者有沒有採取措施減少您收到的垃圾郵件?也許是時候改用其他業者了。
尋找有為電子郵件提供預設加密的服務業者:資料加密可以幫助私密電子郵件在業者的伺服器被侵入時仍然維持保密,因駭客在沒有正確安全金鑰的情況下無法解鎖資料。
更改電子郵件地址並不總是如此簡單。大多數的電子郵件服務無法讓使用者更改電子郵件地址,因此通常需要建立一個新帳戶,然後將資訊遷移過去。適當的轉寄設定並告知人們您已更換電子郵件能讓過程更加容易。有些服務能讓您將電子郵件由舊帳戶遷移至新帳戶。您在建立新帳戶後可能會需要保留舊帳戶一段時間,為了確保不會錯過任何重要訊息並且接下來不會被鎖定在任何線上帳戶外,您可能仍需要用到舊帳戶一段時間。
8.聯絡信用評等機構
入侵電子郵件時常只是駭客影響的冰山一角。建議您在發現被駭後的幾個月內與信用報告機構聯絡並要求監控您的帳戶。
如果您近期有接觸或回應任何可疑電子郵件,則也要謹慎留意。詐騙份子更有可能嘗試親自聯絡您並誘騙您分享個人資訊,之後才會開始盜用您的帳戶和使用您的信用卡進行購物,因為他們知道,一點人情味通常就可以讓他們順利通過第一道垃圾郵件防線。
9.考慮使用身份保護服務
如果您被駭了,那麼可能需要考慮使用身份保護服務。此類服務通常能提供即時的電子郵件和線上零售帳戶監控。此外,他們通常也提供信用評等報告並在遭受身份盜用時提供個人協助。
尋找有良好信譽的公司,因為此類保護通常有相當大的相關成本。確保您使用的是合法服務,而非駭客設法取得個人資訊所偽裝的詐騙。
此外,考慮使用帶有帳戶監控服務的網路安全軟體。進階網路安全套件能監控線上帳戶是否有資料外洩,並當發生外洩或被駭事件時通常能提供全面支援和協助。
10.全面提升安全性
為所有連線的裝置進行防毒軟體掃描,包括筆記型電腦、平板電腦和智慧型手機。採取措施確保雲端安全,因為其中也可能包含您的個人資訊。請更改密碼、通知業者,並考慮使用防毒軟體掃描來清理雲端資料和備份。此類措施能讓您更加安心。
將基本防毒保護升級為全天候的網路安全保護。尋找能主動阻擋全新且未知的威脅並保護線上活動的服務。
在了解如何修復被駭的電子郵件後,保護自己更加容易了。如果您發現您的電子郵件被駭,請按照上述步驟來重新掌握您對帳戶的控制並預防可能的問題。
電子郵件帳號是如何被駭的?
導致電子郵件被駭主要原因包括:
釣魚詐騙:其手法包括收到看起來像是來自某品牌的電子郵件要求您提供密碼、帳戶詳細資訊、聯絡方式或其他資訊。罪犯使用釣魚詐騙和社會工程手法來誘導受害者提供電子郵件密碼,且通常非常具有說服力。
資料外洩:駭客可能透過資料外洩取得您的電子郵件憑證。如果您在多個帳戶上使用相同的密碼,一個帳戶被駭就可能讓駭客可以存取其他所有的帳戶。駭客有時會透過暗網購買因資料外洩而受到出售的密碼。
使用公共電腦或裝置後沒有登出:如果您使用公共電腦查看電子郵件但結束後沒有登出,之後使用的人就可以取得您的密碼並駭入您的帳戶。使用公共電腦或裝置後請務必要正確登出。此外,公共電腦可能已受到惡意軟體或間諜軟體感染,所以請謹慎小心。
使用受保護的公共 Wi-Fi 網路:咖啡店或機場等免費公共 Wi-Fi 連線時常幾乎沒有安全防護,讓駭客很容易監視其網路流量,包括您的電子郵件詳細資訊。避免情況的其中一種方法是只使用受信任或具有密碼保護的網路。使用虛擬私人網路(VPN)也能幫助加密和保護您的連線。
低強度或容易猜測的密碼:如先前所述,駭客很容易能猜到低強度或明顯的密碼。高強度密碼至少應有 12 個字元(越多越好)且由大寫和小寫字母、特殊字元和數字所組成。使用密碼保險箱/管理器能幫助您建立和追蹤多個密碼。
沒有使用最新的防毒軟體:使用高品質防毒軟體(並維持更新)是保護裝置避免惡意軟體偷取密碼的最佳方法。惡意軟體通常透過可疑的電子郵件中受感染的附件或檔案下載來感染裝置。
我如何能知道我的電子郵件帳戶被駭?
如果您懷疑您的電子郵件已被駭客入侵,可留意的跡象包括:
密碼不再有效:被駭的最明顯跡象之一就是您無法再登入您的電子郵件帳戶。如果您照常輸入電子郵件密碼但無法登入,則很可能是密碼已經遭到更改。駭客取得您電子郵件的存取權後通常就會立即更改密碼以防止您再次登入。
帳戶中有不明的電子郵件:然而,有時駭客不一定會更改密碼。您可能只會發現寄件資料夾中有不明的信件而您並沒有寄出這些信件。或者,您的收件夾中可能有來自其他網站而您並沒有請求的密碼重設信件,因為駭客可能正在利用您電子郵件試圖更改您在其他網站上的密碼。您不認識的信件可能是駭客正在存取您帳戶的跡象。
親友收到來自您的奇怪或垃圾信件:如果您的聯絡人表示他們收到來自您電子郵件地址收的垃圾郵件,則您的電子郵件可能已被駭且您的資料處於危險之中。
紀錄中顯示不同的 IP 位址:某些電子郵件業者提供可以顯示 IP 位址的工具,您每次登入電子郵件帳戶時都會記錄您的 IP 位址。如果有其他人存取了您的電子郵件帳戶,則相關紀錄或設定視窗中顯示將會顯示不同的IP 位址。
駭客可以用您的電子郵件地址做什麼?
如果您認為您的電子郵件已被駭客入侵,理所當然應該要有最壞的打算,例如:「是否有人現在能用我的電子郵件地址駭入我的銀行帳戶?」
您的電子郵件帳戶充滿各樣珍貴資訊,因此才會有駭客想要染指。駭入您電子郵件的人可以存取您的聯絡人名單,並以其作為網路釣魚的工具來進行更多的詐騙。此外,駭客也能透過電子郵件內容知道您在哪些網站有帳戶,其中包括金融和銀行網站,並可以使用您的電子郵件重設其他帳戶的密碼、獲取信用資訊或甚至刪除帳戶。駭客也可以使用所發現的資訊來竊取金錢或獲取個人資訊,然後在暗網上出售。
總而言之,我們的電子郵件地址經常是許多登入過程中的辨識身份的主要方式。得知您的電子郵件地址是駭客入侵您的線上帳戶的極佳第一步。
如何阻止電子郵件被駭?
有多種方法可以阻止和預防電子郵件被駭:
高強度密碼:如先前所述,我們建議使用高強度密碼(約
10-12
個字元並包含特殊字元、數字、大寫和小寫字母組合),因為高強度密碼是保護電子郵件地址避免受到駭客入侵的最佳方法之一。
維持電子郵件通訊錄更新:我們建議經常提醒您的同事和客戶在他們更改電子郵件地址時通知您。也可以定期詢問聯絡人是否有任何個人資訊被駭或最近是否被駭。
開啟垃圾郵件過濾器和封鎖:確保您的電子郵件業者的垃圾郵件過濾器保持開啟狀態,以便降低您點擊惡意電子郵件或連結的可能性。
使用雙因素驗證(如果可行):使用任何應用程式或電子郵件服務時如果有「雙因素驗證」選項,請將其開啟。雙因素身份驗證有時也稱為「兩步驟驗證」(或簡稱「2FA」),大多數值得信賴的電子郵件業者都有此標配服務。此類安全措施會要求輸入額外的身份識別資訊,方式包括「秘密答案」、「安全連結」或傳送到手機或次要電子郵件地址的「驗證碼」。
使用「臨時」電子郵件帳戶:當您決定在未經充分認證的網站上使用您的電子郵件地址時,有必要使用臨時電子郵件帳戶。臨時帳戶為帶有虛假或很少身份資訊的電子郵件地址/帳戶。現今的電子郵件帳戶很容易關閉,因此您可以長期或短期讓臨時帳戶保持活躍狀態。然而,就算是使用臨時帳戶也務必在點擊外部連結或下載附件時謹慎小心。
不要輕易讓自己成為駭客、電子郵件劫持和資料損失的受害者。立即使用卡巴斯基高階保護來保護自己,適用 Windows PC 和 Mac iOS。
推薦產品