帳戶劫持：它是如何發生的，你可以做些什麼來防止它

帳戶劫持是一個嚴重的問題。實際上，這是身份盜竊的一種形式，其後果可能是毀滅性的。例如，如果您的社交媒體資料遭到入侵，騙子可以與您的朋友取得聯繫並向他們發送惡意鏈接或文件。您的電子郵件也是如此，雖然有了它，但他們也可以更改其餘帳戶的密碼並讓您鎖定。如果他們侵入您的銀行帳戶或擁有您的社會安全號碼的帳戶，後果可能會更加嚴重。

cybercrooks如何設法訪問您的帳戶？

有幾個選項，我們現在列出最常見的選項。

密碼猜測 。如果您使用易於猜測的密碼鎖定了自己的帳戶，那麼您無意中為犯罪分子舖設了紅地毯。如果他們有足夠的決心，那些將目光瞄準破壞你的在線生活的資源豐富的騙子可以從中學到很多東西。例如，他們可以查看您的Facebook個人資料，並看到您有一隻名為“Fido”的狗。如果您已將此作為密碼（或作為安全問題的答案），則可以輕鬆進入。

猜測密碼是很多手工勞動，黑客不喜歡體力勞動。這就是為什麼他們開發了自動工具，可以以每秒數百萬的猜測速度嘗試普通（而不是那麼常見）的密碼。這些工具在過去幾年中已經發展了很多，現在他們“知道”你傾向於將密碼的第一個字母大寫。他們還知道，當網站告訴您在密碼中添加特殊字符時，您只需在末尾添加一個感嘆號。

不安全的密碼存儲 。註冊帳戶時，服務提供商必須存儲您的密碼才能進行身份驗證。但是，它不能（或者更確切地說，不應該）將您的密碼放在Excel電子表格中。

供應商應該哈希密碼。散列是一種單向加密函數，可將您的密碼轉換為難以理解的字符串。然而，在對其進行散列之前，服務提供商應該理想地對其進行加鹽。 Salting意味著在密碼末尾添加一個唯一的字符串，以確保相同的密碼不會產生相同的哈希值。最後，服務提供商需要將您的鹽漬和散列密碼存儲在不易訪問的數據庫中。

不幸的是，並非所有供應商都採取必要的措施，有時，欺騙者可以輕鬆獲取大量密碼。

密碼重用 。當他們擁有特定網站的登錄憑據時，黑客通常可以毫無問題地登錄該網站的帳戶。但是，他們也會嘗試在其他網站上使用相同的用戶名和密碼組合，如果您重複使用密碼，他們將能夠成功劫持您的其他帳戶。實際上，這種攻擊被稱為“憑證填充”，其受歡迎程度正在增長。為了避免由於單個IP的許多登錄嘗試引起懷疑，騙子甚至創建了殭屍網絡（遍布全球的受感染計算機網絡），其目的是大規模地執行憑證填充攻擊。

密碼被盜. 微軟的第一個不變的安全法則說：“如果一個壞人可以說服你在你的計算機上運行他的程序，那就不再是你的計算機了。”幾句話之後，他們說“當一個計算機程序運行時，即使它被編程為有害的，它也會執行它編程的程序。”不幸的是，一些惡意程序被編程為從您的計算機竊取密碼。其中一些將刮取您在瀏覽器中保存的登錄憑據。其他人會記錄您的擊鍵。其他人仍然可以竊取您用來保存不同網站的用戶名和密碼組合的Excel電子表格。

網絡釣魚 。這是最簡單的網絡攻擊之一，許多人認為他們太聰明了，不能為誘惑而墮落。然而，實際上，網絡犯罪分子已經大大增加了他們的社交工程遊戲，即使受過良好教育和精通技術的用戶有時也會成為網絡釣魚攻擊的受害者。如今，網絡釣魚頁面製作精良，有些甚至帶有SSL證書，使它們看起來合法。同時，鏈接到他們的電子郵件通常會要求採取緊急措施（例如，“在您的帳戶中檢測到可疑活動。點擊此處登錄並查看是否有任何內容丟失。”），這意味著用戶更容易分心看到他們被帶到一個可疑的網站。

現在我們已經了解了網絡犯罪交易的一些技巧，現在是時候看看我們可以做些什麼來阻止帳戶劫持攻擊。

預防是所有療法的母親

在您的個人信息受到損害後清理混亂是一件麻煩事。首先，您必須更改密碼（如果您在許多網站上重複使用相同的憑據，則需要更改密碼）。這本身就可能是一場噩夢，而且好像這還不夠，你需要檢查所有其餘的帳戶，以確保它們不會被任何方式觸及。最好不要讓您的帳戶首先受到攻擊，雖然沒有靈丹妙藥，但您可以採取幾個步驟來降低風險。

小心點互聯網是一個很大的地方，威脅潛伏在各個角落。小心收到的電子郵件和您點擊的鏈接，即使它們看起來像是來自合法來源。例如，如果您的銀行（或冒充您銀行的人）告訴您需要對您的帳戶執行某些操作，請不要單擊電子郵件中的鏈接（通過電子郵件發送登錄鏈接並不是最佳安全措施）。而是在瀏覽器中打開一個新選項卡，導航到銀行的網站，確保URL正確，然後從那裡登錄。如果您對某些事情不確定，請與您的銀行聯繫，詢問您剛剛收到的電子郵件是否真實。在某些情況下，這就是阻止您訪問網絡釣魚頁面並將您的登錄憑據交給騙子所必需的。

保持軟件更新 。最新的軟件無法保證100％的安全性，但它更有可能處理每天出現的大量新惡意軟件威脅。瀏覽器，PDF閱讀器，AV產品和所有其他程序應啟用自動更新。這是風險緩解101。

啟用雙因素身份驗證 。正如我們已經提到的，你永遠不知道懶惰的網站管理員何時將你的純文本密碼放在一個可以從世界上任何地方訪問的數據庫中. 當騙子找到它時，沒有什麼可以阻止他們劫持你的帳戶。當然，除非您啟用了雙因素身份驗證。

雙因素身份驗證意味著當您登錄時，您需要提供您知道的內容（密碼） 和您擁有的內容（通常是通過電子郵件發送給您或通過您的應用生成的臨時代碼）手機）。如果啟用雙因素身份驗證，您的登錄憑據將對犯罪分子無用，因為他們不會擁有臨時代碼。

登錄過程確實需要更長的時間，但雙因素身份驗證會增加另一層安全性，足以保證您的信息安全。不幸的是，它沒有得到應有的廣泛採用。大多數主要平台提供它，但一些網站仍然沒有。請花時間檢查它是否可用，如果可用，請確保它已打開。

使用密碼管理器 。密碼管理應用程序是解決密碼問題的最簡單方法。在創建強密碼時 ，人類太可預測了，當他們確實做到了正確時，他們就不會非常善於記住它們。

像Cyclonis Password Manager這樣的專用密碼管理應用程序可以讓您為所有帳戶創建強大，獨特的密碼，並且會為您記住這些密碼。該信息可通過單個主密碼訪問，並且可以通過雲存儲選項在所有設備上同步。同時，瀏覽器擴展提供的附加功能將改變您在線執行常規任務的方式。這是堅持最佳密碼實踐的便捷方式。它也是免費的。