文章列表

EP41 - 帳號被盜急救指南

Podcast連結

前言

溫馨小提醒:駭客的攻擊手法有百百種,不同類型的帳號被盜了也會有不一樣的應對方式

今天我們分享的是一些比較通用的方法,如果帳號真的不幸被駭了,還是要依情況做調整

當帳號被駭客入侵的時候,有時候會沒有辦法取得帳號控制權,通常是駭客駭入你的帳號以後,把你的密碼和信箱都改了,讓你沒有辦法透過密碼重設或是其他方法登入。

在這種情況下,想要拿回帳號的唯一方法通常是跟客服聯絡,證明你是帳號的擁有者,讓客服幫你重設密碼。這時候,我們能做的就是盡快的搜集帳號被盜的證據,然後回報給客服。

在等待的過程中,還有很多動作可以先做,像是警告親人朋友、檢查其他帳號有沒有也被盜、或是檢查電腦有沒有中毒等等的(第四點以後的內容)

這些動作可以降低帳號被盜了以後所造成的傷害和影響

1. 更改密碼

讓駭客沒辦法再繼續使用我們的帳號的第一步

駭客會駭入我們的帳號通常是因為他們取得了我們的帳號密碼,透過更改密碼,我們可以讓駭客手上的密碼失效,無法再登入我們的帳號。

改密碼的時候要記得用一個安全性夠高密碼,也記得不要使用重複的密碼。

複習:關於密碼的選擇和安全性

2. 開啟多因素認證

讓駭客沒辦法再繼續使用我們的帳號的第二步

多因素認證會讓我們在登入的時候不僅需要知道密碼,還要能夠取得我們的手機或是實體金鑰,這會讓攻擊的困難度增加很多,可以大大的增加我們帳號的安全性。

複習:多因素認證的重要性

3. 登出所有的裝置

前面我們改了密碼和開啟了多因素認證,但如果駭客一直登入在我們的帳號裡沒有登出的話,他就不會需要重新輸入密碼驗證身份,即使我們改了密碼他們一樣可以存取我們的帳號。

透過登出所有的裝置這個功能的話,就可以把所有已經登入在我們帳號內的人都登出,強迫他們必須重新透過帳號密碼驗證身份,避免駭客在我們更改密碼以後繼續潛伏在我們的帳號。

4. 檢查帳號上異常的活動

檢查駭客有沒有透過入侵我們的社群帳號,來發詐騙貼文在我們的牆上或是用我們的帳號來傳一些釣魚訊息給我們的朋友。

檢查帳號設定,檢查我們的資訊有沒有被修改、備用Email或電話有沒有被改成駭客的資料

注意帳號的權限,看看駭客有沒有偷偷的授權一些惡意的網站或是程式讀取我們的帳號和資料

購物網站帳號被盜的話,還要檢查一下駭客有沒有用我們的帳號來訂購東西、盜刷信用卡

透過檢查這些帳號設定和記錄,來看看駭客有沒有在入侵我們帳號的過程中做了什麼壞事

5. 檢查自己其他的帳號

沒錯,就連不是被駭的帳號都要檢查一下

當帳號被駭客成功入侵了以後,我們很容易會成為駭客持續攻擊的目標,駭客可能會利用我們被入侵的帳號上搜集來的資訊來試著攻擊你的其他帳號,因此我們除了要檢查被入侵的帳號以外,也要檢查一些其他常用重要的帳號,看看這些帳號上有沒有異常的活動紀錄或是也被入侵的跡象。

如果你有在不同的帳號間共用密碼的話,記得也要趕快去更改那些帳號的密碼,才不會讓那些帳號受到帳密填充攻擊。

複習:什麼是帳密填充攻擊?

6. 檢查電腦有沒有中毒

電腦中毒有可能會是我們帳號被駭的原因之一,我們的帳號被駭也有可能會導致我們的電腦中毒。

可以透過防毒軟體來掃瞄電腦,檢查電腦有沒有惡意程式。

如果大家真的發現了電腦有中毒的話,記得還要再更改一次被盜的帳號的密碼,因為惡意程式是有可能潛伏在我們的電腦裡觀察和記錄我們的一舉一動的,也就是說我們改了的新密碼也有可能被惡意程式知道的。因此如果在掃毒的過程中有發現電腦有惡意程式的話,建議大家要再去更改一次密碼,確保我們用的密碼是沒有人知道的。

7. 警告親朋好友

駭客很常是透過入侵一個人的社群帳號後,用他的名義傳送大量的訊息給他的好友或是通訊錄裡面的人。因為是認識的人傳來的訊息,因此收到這些訊息的人比較不會認為那是詐騙,受騙上當點開惡意連結或是下載惡意檔案的機率就會比較高。

如果親朋好友收到你傳來的訊息或是Email的話很有可能是駭客透過你的名義傳送的詐騙和釣魚訊息,記得提醒他們不要上當。

8. 多留意詐騙與身份冒用

當駭客搜集了我們的個資以後,可能會利用這些資訊來冒用我們的身份去詐騙別人,或是反過來用這些資訊假裝成銀行或是政府機關來詐騙你,因此大家要更加小心各種可能的詐騙。

可以透過信用紀錄和信用分數來觀察自己有沒有被冒用身份。信用紀錄和信用分數是銀行跟金融機構用來了解一個人信用好壞,在財務上能不能被信任的一種標準,因此信用紀錄通常會列出你開的每個銀行帳戶跟擁有的信用卡。透過查看自己的信用紀錄,我們會可以知道有沒有人冒用我們的身份去開戶或是辦信用卡。

9. 從錯誤中學習

常見的駭客攻擊手法大概都是類似的形式,只是會被駭客用不同的手法包裝而已。

如果我們能夠去找清楚為什麼自己的帳號被駭,看看自己在防護上哪邊做的比較不足夠,或是在什麼環節不小心落入了釣魚的陷阱,然後從這些點下手,補強自己做的不足夠的地方,就可以避免自己在未來遇到類似的攻擊手法時再次中招。

補充 - 各大網站關於帳號被盜的相關資源