Gmail被盜無法登錄?三步驟拿回Gmail帳戶

電子郵件就像是我們的第二個身份。我們每天的許多活動都會用到它,像是銀行轉帳、社群媒體和工作等等。不幸的是,這也讓它對網路犯罪分子來說相當有價值 – 因此你的Gmail很有可能會被盜。但是不用怕!還是有辦法可以處理,比如以下步驟。

三步驟拿回被盜的Gmail帳戶


如果你懷疑自己的Gmail被盜用,你需要檢查自己是否還能夠進入/取回帳戶。請遵循下面的步驟:

  1. 🔴 從另一台電腦登入,因為你的電腦可能感染了惡意軟體。這類感染會用假登入畫面或鍵盤側錄能力來收集登入帳號密碼。
  2. 🔴 一旦登入成功,請立刻變更你的電子郵件密碼。如果你無法登入,請進行以下操作。
    1. 使用你的安全問題取回密碼。安全問題包括備援電子郵件地址、出生日期或自訂的問題。對於Gmail,你可以用此連結來重置密碼。你也可以利用他們的帳戶救援網頁
繼續閱讀

HBO 的Twitter和Facebook帳號被駭

最近的報告顯示HBO同意支付25萬美元來換取駭客從其伺服器竊取的1.5TB資料,現在他們又面臨了另一個安全漏洞。

以劫持知名社群帳號而聞名的白帽駭客組織OurMine攻下了許多電視網路認證過的Twitter和Facebook帳號。這包括了HBO的節目帳號,如“權力遊戲(Game of Thrones)”,“女孩我最大(Girls)”和“好球天團(Ballers)”。

圖1、遭駭HBO Twitter帳號截圖

 

駭客在所有的帳號上發布了相同訊息,內容如下:“你好,這裡是OurMine,我們只是在測試你的安全性,HBO團隊請聯絡我們來提升安全性 – ourmine.org à 聯絡人”。他們還在推特上發出:“讓我們讓#HBOHacked紅起來!” 繼續閱讀

還用公司的電子郵件帳號註冊社群網站嗎? 駭客拿到你的帳密,可能發生哪些事?

□你用公司的電子郵件帳號註冊社群網站嗎?

□為何一個帳密被盜,其他帳密也連鎖整串失守?

□你有定期檢查你的對帳單嗎?

許多人會用公司電子郵件地址註冊LinkedIn,Facebook和Adobe等網站,被竊的憑證可能讓攻擊者進入公司內部網路。

攻擊者假設使用者會在多個網站上重複使用密碼,因此請確保為不同的帳號使用高強度和個別的密碼。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號/密碼!

延伸閱讀:相同帳密惹禍! 淘寶2059萬筆帳號遭測試攻擊

下文將告訴你一旦駭客拿到你帳號密碼,可能發生的七件事和如何保護你的帳號密碼。包含為何要定期檢查你的信用卡或金融簽帳卡。

 

隱私秘密 dlp 個資

 大量資料外洩事件連環爆,你必須懂的帳密被竊七個流向與七個保護密訣

 

從買衣服和付帳單到溝通和求職,人們越來越常使用這些讓生活更加方便的網站和線上服務。網路娛樂的使用度也在成長,人們放棄了傳統電視而轉向訂閱隨選服務,像是Netflix、Hulu和Amazon。甚至音樂也來自線上服務,如Spotify和Apple Music。雖然這些服務的價格合理且方便,但在消費者使用前必需給出一定的資料 – 至少需要電子郵件地址或電話號碼,以及信用卡資料和付費帳單地址。

這些服務都是為了方便、快速而設計,安全性可能就沒有列在優先考慮之中。最近大量的大規模資料外洩事件顯示多麼容易就能夠在網路上竊得個人資料。就在上個月,雅虎證實約有5億筆帳號被竊,讓5億人蒙受一連串可能的安全問題。在地下市場可以輕易地找到Netflix密碼,還有PayPal、Ebay、Dropbox和其他熱門網站的用戶憑證。網路犯罪分子取得帳戶資料並打包銷售。

他們可以得到什麼?純粹的利益。你可以到這裡計算網路犯罪分子可以從各種不同網站憑證中賺得多少。

用竊來的使用者名稱和密碼破解其他網站上的帳號

憑證填充(Credential stuffing)或者說用竊來的使用者名稱和密碼,破解其他網站上的帳號,是使用這些遭竊憑證的方法之一。顯然地,許多使用者會重複使用密碼,這說明了為什麼這種作法被證實很容易成功。外洩的電子郵件地址還會給受害者帶來許多其他風險。個人電子郵件帳號常用來驗證其他網路帳號,這讓網路犯罪分子可以用一組憑證來存取其他網站。 繼續閱讀

失竊信用卡,竊取帳號價格下滑,因 ”供應量增加 ”:再訪俄羅斯地下世界

俄羅斯地下世界從2014年就開始(以有組織的方式)存在,用來作為買賣和資訊交流的平台。一些著名的俄羅斯地下中心包括zloy.orgDaMaGeLabXaKePoK.NeT。這些論壇最初主要是用來交換資料,但其作為市場的作用已經變得更加突出。

 

今日俄羅斯地下世界的許多部分都已經高度的專業化。找對人的網路犯罪份子不再需要去自己建立所有的攻擊工具,相反地,他可以和買家購買特定產品及服務。例如,你可以看到各種專注在檔案加密,DDoS攻擊,流量重導或是將網路流量金錢化的團體。各團體可以專注在自己最擅長的項目上,製造更好、更先進的產品。

今日在俄羅斯地下經濟中最暢銷的產品或許是網路流量和各種流量相關產品。包含了流量偵測系統(TDS),流量重導和按安裝付費(PPI)等服務。買來的網路流量不僅會增加網路犯罪受害者人數;也可以用來收集潛在目標攻擊受害者的資訊。

就跟其他經濟一樣,俄羅斯地下市場也遵循著供需法則。地下市場的商品價格已經全面的下跌。這就是因為這些產品的供應量增加 – 例如,竊來的美國信用卡被大量的提供;結果就是造成價格下降。證據就在下表內的失竊信用卡價格:(以下幣值為美金)

失竊信用卡,竊取帳號價格下滑,因”供應量增加”:再訪俄羅斯地下世界

圖一、失竊信用卡價格 繼續閱讀