帳號被盜該如何是好? 事後救亡的三大要點

當用戶發現自己的帳號被盜時都會十分緊張,如果是常作與朋友通訊、購物或儲存檔案,更可能讓手人足無措,然而事已發生,與其發洩情緒,倒不如聚焦在保護自己的金錢和資料、防止朋友被詐騙和奪回帳號控制,以制止或減輕傷害。無從入手需要求救的用戶,不妨參考以下的幾個要點,其實大可以自救。

假如你完全無法登入
很多個案用戶發現自己帳號被盜,都是因為突然無法登入帳號,原因是黑客最常做的第一件事就是更改密碼,封鎖受害者從而完全控制被盜的帳號。

大家無需過度驚慌,事情仍然有方法補救,最重要是快速和有次序地行動:

  • 嘗試重設密碼,如果你動作夠快,黑客可能未夠時間把你的電郵從帳號解除連繫。
  • 盡可能警告身邊朋友你的帳號被盜,尤其關係密切的對像,借社交媒體作為平台讓他們知道你的帳號被盜,降低他們因你的帳號被騙徒利用而墮入詐騙損失金錢的機會。
  • 如果該帳號連繫到信用卡,就有需要聯絡你的銀行或其他金融服務機構。
  • 列出被盜帳號連繫住的重要服務,回憶所有利用該帳號登入的服務,以及其他會發送重設密碼到被盜帳號的服務。
  • 嘗試登入以上的服務並解除與被盜帳號的連繫
  • 更改那些曾與被盜帳號有連繫的帳號密碼(如果使用相同密碼),別忘記更改保安提問,當然最好是使用雙重登入認證。
  • 聯絡帳號服務支援去嘗試奪回受影響帳號的存取權限,可能參 FacebookGoogleInstagramTwitter 的官方指引。

如果收到可疑活動的通知該怎麼辦?
很多網上服務在偵測到用戶帳號有可能活動時發出警告,例如:更改密碼、把帳號連結到新電話或電郵地址、從新裝置或位置登入,如果用戶沒有做過有關活動而收到警告訊息,那就需要注意。

  • 嘗試登入帳號,但不是從通知的訊息連結進入,釣魚訊息會偽冒官方通知來盜取用戶的登入資料,最佳的最法永遠是自己從瀏覽器輸入網址或打開應用程式。
  • 檢查你的登入記錄 (如有提供),查看有否不熟識的裝置或位置在記錄之內,如果有,立即登出其他用戶。
  • 更改密碼,確保你的新密碼有足夠強度組合,並且和舊密碼有足夠的分別,如害怕自己無法記住新密碼,可以使用密碼管理工具去儲存你的密碼。
  • 更改所有利用被盜帳號的登入密碼,以及有連繫的帳號,例如你以社交網絡登入的方式去登入網上商店。

如果收到黑客的勒索信怎麼辦?
有時候攻擊者會與用戶聯絡,聲稱已盜取你的帳號、以可怕的惡意程式感染你的電腦、從你的網絡攝影機盜錄、複製你的訊息等等,威脅如果你不支付贖金便公開以上資料。

事實上,入侵他人的裝置並不常見,騙徒大量濫發上有關的恐嚇信到電資資料庫,如果你覺得有需要以防萬一,可以自行到有關帳號的網站更改聲稱被入侵的帳號密碼 (做了當然比沒做來得安心),當然,如果害怕忙記密碼,大可以使用密碼管理工具協助。

如何避免成為受害者
最好當然是讓你的帳號遠離騙徒,所以即使你並非受害者,也需要確保你的帳號受到合適的保護:

  • 使用強力和唯一的密碼 (不要重複使用相同密碼)
  • 啟動雙重登入認證
  • 在所有裝置安裝可靠的防護方案,現代的全面方案不但防護惡意程式,也會在網絡釣魚、詐騙和密碼管理提供支援。