帐户劫持：它是如何发生的，你可以做些什么来防止它

帐户劫持是一个严重的问题。实际上，这是身份盗窃的一种形式，其后果可能是毁灭性的。例如，如果您的社交媒体资料遭到入侵，骗子可以与您的朋友取得联系并向他们发送恶意链接或文件。您的电子邮件也是如此，虽然有了它，但他们也可以更改其余帐户的密码并让您锁定。如果他们侵入您的银行帐户或拥有您的社会安全号码的帐户，后果可能会更加严重。

cybercrooks如何设法访问您的帐户？

有几个选项，我们现在列出最常见的选项。

密码猜测 。如果您使用易于猜测的密码锁定了自己的帐户，那么您无意中为犯罪分子铺设了红地毯。如果他们有足够的决心，那些将目光瞄准破坏你的在线生活的资源丰富的骗子可以从中学到很多东西。例如，他们可以查看您的Facebook个人资料，并看到您有一只名为“Fido”的狗。如果您已将此作为密码（或作为安全问题的答案），则可以轻松进入。

猜测密码是很多手工劳动，黑客不喜欢体力劳动。这就是为什么他们开发了自动工具，可以以每秒数百万的猜测速度尝试普通（而不是那么常见）的密码。这些工具在过去几年中已经发展了很多，现在他们“知道”你倾向于将密码的第一个字母大写。他们还知道，当网站告诉您在密码中添加特殊字符时，您只需在末尾添加一个感叹号。

不安全的密码存储 。注册帐户时，服务提供商必须存储您的密码才能进行身份验证。但是，它不能（或者更确切地说，不应该）将您的密码放在Excel电子表格中。

供应商应该哈希密码。散列是一种单向加密函数，可将您的密码转换为难以理解的字符串。然而，在对其进行散列之前，服务提供商应该理想地对其进行加盐。 Salting意味着在密码末尾添加一个唯一的字符串，以确保相同的密码不会产生相同的哈希值。最后，服务提供商需要将您的盐渍和散列密码存储在不易访问的数据库中。

不幸的是，并非所有供应商都采取必要的措施，有时，欺骗者可以轻松获取大量密码。

密码重用 。当他们拥有特定网站的登录凭据时，黑客通常可以毫无问题地登录该网站的帐户。但是，他们也会尝试在其他网站上使用相同的用户名和密码组合，如果您重复使用密码，他们将能够成功劫持您的其他帐户。实际上，这种攻击被称为“凭证填充”，其受欢迎程度正在增长。为了避免由于单个IP的许多登录尝试引起怀疑，骗子甚至创建了僵尸网络（遍布全球的受感染计算机网络），其目的是大规模地执行凭证填充攻击。

密码被盗. 微软的第一个不变的安全法则说：“如果一个坏人可以说服你在你的计算机上运行他的程序，那就不再是你的计算机了。”几句话之后，他们说“当一个计算机程序运行时，即使它被编程为有害的，它也会执行它编程的程序。”不幸的是，一些恶意程序被编程为从您的计算机窃取密码。其中一些将刮取您在浏览器中保存的登录凭据。其他人会记录您的击键。其他人仍然可以窃取您用来保存不同网站的用户名和密码组合的Excel电子表格。

网络钓鱼 。这是最简单的网络攻击之一，许多人认为他们太聪明了，不能为诱惑而堕落。然而，实际上，网络犯罪分子已经大大增加了他们的社交工程游戏，即使受过良好教育和精通技术的用户有时也会成为网络钓鱼攻击的受害者。如今，网络钓鱼页面制作精良，有些甚至带有SSL证书，使它们看起来合法。同时，链接到他们的电子邮件通常会要求采取紧急措施（例如，“在您的帐户中检测到可疑活动。点击此处登录并查看是否有任何内容丢失。”），这意味着用户更容易分心看到他们被带到一个可疑的网站。

现在我们已经了解了网络犯罪交易的一些技巧，现在是时候看看我们可以做些什么来阻止帐户劫持攻击。

预防是所有疗法的母亲

在您的个人信息受到损害后清理混乱是一件麻烦事。首先，您必须更改密码（如果您在许多网站上重复使用相同的凭据，则需要更改密码）。这本身就可能是一场噩梦，而且好像这还不够，你需要检查所有其余的帐户，以确保它们不会被任何方式触及。最好不要让您的帐户首先受到攻击，虽然没有灵丹妙药，但您可以采取几个步骤来降低风险。

小心点互联网是一个很大的地方，威胁潜伏在各个角落。小心收到的电子邮件和您点击的链接，即使它们看起来像是来自合法来源。例如，如果您的银行（或冒充您银行的人）告诉您需要对您的帐户执行某些操作，请不要单击电子邮件中的链接（通过电子邮件发送登录链接并不是最佳安全措施）。而是在浏览器中打开一个新选项卡，导航到银行的网站，确保URL正确，然后从那里登录。如果您对某些事情不确定，请与您的银行联系，询问您刚刚收到的电子邮件是否真实。在某些情况下，这就是阻止您访问网络钓鱼页面并将您的登录凭据交给骗子所必需的。

保持软件更新 。最新的软件无法保证100％的安全性，但它更有可能处理每天出现的大量新恶意软件威胁。浏览器，PDF阅读器，AV产品和所有其他程序应启用自动更新。这是风险缓解101。

启用双因素身份验证 。正如我们已经提到的，你永远不知道懒惰的网站管理员何时将你的纯文本密码放在一个可以从世界上任何地方访问的数据库中. 当骗子找到它时，没有什么可以阻止他们劫持你的帐户。当然，除非您启用了双因素身份验证。

双因素身份验证意味着当您登录时，您需要提供您知道的内容（密码） 和您拥有的内容（通常是通过电子邮件发送给您或通过您的应用生成的临时代码）手机）。如果启用双因素身份验证，您的登录凭据将对犯罪分子无用，因为他们不会拥有临时代码。

登录过程确实需要更长的时间，但双因素身份验证会增加另一层安全性，足以保证您的信息安全。不幸的是，它没有得到应有的广泛采用。大多数主要平台提供它，但一些网站仍然没有。请花时间检查它是否可用，如果可用，请确保它已打开。

使用密码管理器 。密码管理应用程序是解决密码问题的最简单方法。在创建强密码时 ，人类太可预测了，当他们确实做到了正确时，他们就不会非常善于记住它们。

像Cyclonis Password Manager这样的专用密码管理应用程序可以让您为所有帐户创建强大，独特的密码，并且会为您记住这些密码。该信息可通过单个主密码访问，并且可以通过云存储选项在所有设备上同步。同时，浏览器扩展提供的附加功能将改变您在线执行常规任务的方式。这是坚持最佳密码实践的便捷方式。它也是免费的。