分類: 資安/3C/防詐小百科
【密碼管理】電子郵件被駭時除了更新密碼,你還要做的三件事
如果有朋友跟你說你一直寄奇怪的電子郵件給他們或在他們 facebook 等社群帳號的塗鴉牆上貼你不太可能貼的垃圾訊息,你大概已經知道發生了什麼事:你的電子郵件帳號被駭了。這時請冷靜下來,照下列簡單的四步驟進行:
- 變更你的密碼
駭客不一定會更改你的帳號密碼。所以你仍可能登入你的帳號來防止遭受進一步的攻擊。要變更密碼只需利用登入頁面的「忘記密碼」連結。記得替所有裝置上的帳號都這樣做。
請記住:
- 替每個帳號設定獨特且複雜的長密碼。「趨勢科技密碼管理通」可以幫助建立和管理多個密碼帳號。
- 啟用兩步驟認證。額外的步驟需要你手機上的認證碼才能登入或變更帳號設定。除非駭客拿到你的手機,否則只有你可以拿到認帳碼。
[延伸閱讀:InfoSec指南:減輕電子郵件威脅]
- 檢查你的設定
掃描你的帳號設定並檢查是否出現任何可疑的異動。駭客可能設定將你的電子郵件轉寄給他們,讓他們能夠接收登入資訊並取得聯絡人的電子郵件地址。如果你有用電子郵件簽名,也請檢查是否出現可疑的變動。
請記住: 繼續閱讀
《資安漫畫 》更換新的智慧型手機有哪些要注意的事項?
☝Google帳號及Apple ID的設定
開啟智慧型手機電源,完成語言及Wi-Fi等的設定後,在Android裝置上會被要求輸入Google帳號,iPhone手機則是必須輸入登錄Apple ID帳號以便確認。使用Google帳號及Apple ID帳號時,Google及Apple為了提供消費者各項的服務會要求輸入帳號及密碼。
已持有Google帳號及Apple ID帳號的用戶,可延續使用此帳號,但在此為防止帳號被不肖第三方盜用,設定密碼是很重要的。使用社群網站服務時,必須使用經過本人認證的帳號及密碼來進行登錄,一旦在多數的社群網站服務上使用同一組密碼或易被猜測的傻瓜密碼,被破解的危險性增高。在裝置上使用帳號來登錄時,請務必設定一組讓難以推測的密碼。
☝社群網站隱私設定
一旦拿到智慧型手機,每位用戶幾乎都會迫不及待地想使用Facebook Instagram、Twitter、LINE等SNS的社群網站。開始使用社群網站時必須留意的就是隱私權的設定了。為了不被其他不肖人士窺探個資請進行適當的隱私權設定,及限制個人自我簡介及貼文的公開對象。 繼續閱讀
【密碼管理】有夠瞎! 繼英國國會議員與他人共用帳密後,1400名澳洲官員使用password123當密碼
趨勢科技部落格曾在“關於密碼千萬不要做的四件事與密碼設定小秘訣”這篇文章中提到:密碼就跟你的牙刷一樣,不要跟任何人共用。但英國國會議員似乎不這麼認為….去年 12 月媒體揭露英國國會議員與他人共用帳密是常態!事件導因於貝德福郡議員Nadine Dorries 在 Twitter上承認讓助理或實習生用她的電腦來幫她管理電子郵件。經過 Twitter用戶和新聞評論員的反應之後,其他國會議員也相繼回覆她的留言。一名議員說自己經常忘記密碼而必須問他的工作人員,另一位則說會讓電腦保持在不上鎖的狀態,並且與辦公室主管共用密碼。除了議員,前員工也參加了討論。一位前研究員說當自己為一名議員工作時,他會定期登入並使用老闆的電腦。
近日又爆出 26% 的澳洲政府官員都使用個資外洩事件中經常被揭露的傻瓜密碼,比如 17個政府機構的 23 萬 4000個密碼中,超過5000個密碼包含 password字母, 7000個密碼包含123,1464人設置的密碼為 Password123;813人設置的密碼為 password1;近200人直接設置密碼為password,而且從未更新。
「password」「123456」資料外洩事件被盜密碼常客
趨勢科技曾多次提到密碼管理的文章,「password」總是蟬聯資料外洩事件中被盜密碼榜首,傻瓜密碼常客還包含數字系列,如:「123456」和「12345678」;鍵盤方向順位組合,如: !@#$,123456!@#;abc 系列”如:abc,abc123;admin 系列,如:adm1n.admin!@#123;單字系列,如:baseball,batman;上帝系列,如:god,godblessyou。
根據歷年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。
LINE公布「七大不安全登入密碼」,你中了幾個 ?
先前LINE公布「七大不安全登入密碼」,快來檢查看看這些是不是你常用的密碼設定習慣:
1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣
6.常見單字
7.連續字母
Google:“寵物名字”是最爛的密碼
與名字相關的統計還包含寵物名字、孩子名字 、家人名字,根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實,駭客只要動動手指頭,使用搜尋引擎,查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。
根據Google 分析,用戶最常使用的密碼如下:
1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼
報告也顯示,48%民眾會讓別人知道自己的密碼,3%的人還會將密碼記在便利貼上。
刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站
您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號/密碼,那當您的帳號/密碼被盜的時候,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號╱密碼!
保護電子郵件帳號的六個基本技巧
保護密碼是保護系統的最基本步驟之一。共用密碼會造成組織網路的脆弱環節,讓攻擊者輕易地進入系統。而被入侵的電子郵件就可能帶來許多不同的攻擊,甚至可以利用這些帳號密碼來取得對網路更深入的存取權限。
隨著資料外洩等網路安全事件變得越來越普遍,加強電子郵件和網路帳號的安全防護也是所有使用者的首要任務。以下是如何保護電子郵件帳號的一些基本技巧,也可以讓其他人安全地存取你的電子郵件:
- 電子郵件廠商其實有提供讓使用者在不影響安全性的情況下委派存取權的功能。像是微軟的Outlook可以允許其他人存取資料夾、行事曆,甚至以自己的名義回覆電子郵件。
- 要保護網路帳號,最基本的步驟是選擇複雜的密碼,混合使用大小寫字母和數字。
- 使用者還應該啟用雙因子身份認證,許多網站都有提供此功能,可提供更高等級的安全防護。啟用此功能後,使用者需要兩種類型的認證才能存取帳號,讓未經授權的使用者更難登入。
- 充分利用所提供的安全選項。有時電子郵件服務商或網站會提供更新更有效的安全措施。保持更新並利用這些最新功能。
- 替每個帳號都使用獨特的密碼。許多人在多個網站使用相同的密碼,網路犯罪分子可以利用這些重複使用的密碼來存取使用者在其他網站的帳號。
- 使用多層次安全解決方案來協助你達成安全和保持隱私的數位生活。趨勢科技 PC-cillin 雲端版可以保護多台設備,幫助管理密碼並防範最新的網路威脅。
關於密碼千萬不要做的四件事 :
不要字典裡選字
不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
不要在不同用途的地方都使用相同的密碼
不要跟別人共用你的密碼,絕對!!!
延伸閱讀:跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)
🔴 PC-cillin 雲端版內建密碼管理通,再複雜的密碼都不會忘記 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位 ➔ 即刻免費下載
