□你用公司的電子郵件帳號註冊社群網站嗎?
□為何一個帳密被盜,其他帳密也連鎖整串失守?
□你有定期檢查你的對帳單嗎?
許多人會用公司電子郵件地址註冊LinkedIn,Facebook和Adobe等網站,被竊的憑證可能讓攻擊者進入公司內部網路。
攻擊者假設使用者會在多個網站上重複使用密碼,因此請確保為不同的帳號使用高強度和個別的密碼。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號/密碼!
下文將告訴你一旦駭客拿到你帳號密碼,可能發生的七件事和如何保護你的帳號密碼。包含為何要定期檢查你的信用卡或金融簽帳卡。
大量資料外洩事件連環爆,你必須懂的帳密被竊七個流向與七個保護密訣
從買衣服和付帳單到溝通和求職,人們越來越常使用這些讓生活更加方便的網站和線上服務。網路娛樂的使用度也在成長,人們放棄了傳統電視而轉向訂閱隨選服務,像是Netflix、Hulu和Amazon。甚至音樂也來自線上服務,如Spotify和Apple Music。雖然這些服務的價格合理且方便,但在消費者使用前必需給出一定的資料 – 至少需要電子郵件地址或電話號碼,以及信用卡資料和付費帳單地址。
這些服務都是為了方便、快速而設計,安全性可能就沒有列在優先考慮之中。最近大量的大規模資料外洩事件顯示多麼容易就能夠在網路上竊得個人資料。就在上個月,雅虎證實約有5億筆帳號被竊,讓5億人蒙受一連串可能的安全問題。在地下市場可以輕易地找到Netflix密碼,還有PayPal、Ebay、Dropbox和其他熱門網站的用戶憑證。網路犯罪分子取得帳戶資料並打包銷售。
他們可以得到什麼?純粹的利益。你可以到這裡計算網路犯罪分子可以從各種不同網站憑證中賺得多少。
用竊來的使用者名稱和密碼破解其他網站上的帳號
憑證填充(Credential stuffing)或者說用竊來的使用者名稱和密碼,破解其他網站上的帳號,是使用這些遭竊憑證的方法之一。顯然地,許多使用者會重複使用密碼,這說明了為什麼這種作法被證實很容易成功。外洩的電子郵件地址還會給受害者帶來許多其他風險。個人電子郵件帳號常用來驗證其他網路帳號,這讓網路犯罪分子可以用一組憑證來存取其他網站。 繼續閱讀