如果您的電子郵件或密碼已被“偽裝”,則意味著您的帳戶安全性已受到威脅�����。如果您對(duì)多個(gè)帳戶和應(yīng)用程序使用相同的密碼��,則可能有幾個(gè)帳戶被盜用��。根據(jù)這些應(yīng)用程序和帳戶的性質(zhì)�,后果可能是災(zāi)難性的。利用正確的信息��,網(wǎng)絡(luò)攻擊者可以對(duì)您或您的企業(yè)發(fā)起財(cái)務(wù)攻擊���。在最壞的情況下�,惡意個(gè)人甚至可能會(huì)竊取您的身份�。
本文將幫助您了解偽造的密碼和偽造的電子郵件的含義,以及公司在違規(guī)期間暴露其詳細(xì)信息時(shí)應(yīng)采取的措施���。為了幫助您保護(hù)您的公司從風(fēng)險(xiǎn)與PWNED密碼和PWNED電子郵件地址關(guān)聯(lián)���,我們建議整合的SolarWinds ®身份監(jiān)視器到您的日常操作�。這個(gè)用戶友好�����,可擴(kuò)展且復(fù)雜的工具可以幫助防止帳戶被接管�,將憑據(jù)暴露通知給您,私密地和跨多個(gè)域監(jiān)視電子郵件以及減少響應(yīng)時(shí)間���。
您可以使用Identity Monitor的在線工具來免費(fèi)檢查 Identity Monitor��,以檢查您的曝光程度��。 只需輸入您的電子郵件地址即可進(jìn)行密碼違規(guī)檢查����,并確定您的電子郵件是否曾暴露于任何已知的違規(guī)行為中���。結(jié)果將顯示該電子郵件地址是否最后一次公開以及已經(jīng)公開的個(gè)人記錄總數(shù)。
如果我被認(rèn)領(lǐng)是什么意思����?
“擁有”一詞在視頻游戲文化中具有令人驚訝的起源�����,是“擁有”一詞的派生詞��,其原因是計(jì)算機(jī)鍵盤上的“ p”和“ o”鍵接近����。Pwned通常用于暗示某人已受到某種方式的破壞或控制�����。例如����,某人可能因數(shù)據(jù)泄露而被偽造。
在這種情況下��,您的帳戶通常是許多被盜用的帳戶之一�。在某些情況下,一次數(shù)據(jù)泄露會(huì)泄漏數(shù)百萬個(gè)電子郵件地址和密碼�。幾年前,危害幾百萬人數(shù)據(jù)的數(shù)據(jù)泄露被認(rèn)為是重大新聞���。但是��,近年來�����,影響億萬人口的違規(guī)行為非常普遍�����。
涉及的一些知名公司如Adobe最大的數(shù)據(jù)泄露的二十一世紀(jì)的®��,LinkedIn ®�����,易趣®���,Equifax公司®����,雅虎®��。Adobe遭受了迄今為止最大的破壞�,2013年�,受影響的用戶記錄超過1.53億條�����,其中包括300萬條加密的客戶信用卡記錄�。經(jīng)過數(shù)周的研究��,Adobe發(fā)現(xiàn)該黑客還暴露了客戶名稱��,ID��,密碼以及借方和信用卡信息��。這導(dǎo)致Adobe被迫向用戶支付110萬美元的法律費(fèi)用和一筆未公開的金額�,以解決不公平商業(yè)行為的索賠。
數(shù)據(jù)泄漏的后果
以偽造的電子郵件或偽造的密碼暴露數(shù)據(jù)的最嚴(yán)重后果之一是身份盜用�。身份盜用可能發(fā)生在任何人身上,并導(dǎo)致嚴(yán)重的問題��。這可能包括損害您的信用評(píng)分和取消您的貸款資格�����。網(wǎng)絡(luò)攻擊者還可能會(huì)耗盡您的銀行帳戶或拖延您的退稅�,僅舉幾例可能的結(jié)果。在身份盜用的最極端情況下,網(wǎng)絡(luò)攻擊者可能以您的名義犯罪����,并導(dǎo)致您被錯(cuò)誤逮捕。證明您不是對(duì)上述罪行負(fù)責(zé)的個(gè)人�,這可能是一個(gè)具有挑戰(zhàn)性的過程。
企業(yè)身份盜竊是一種獨(dú)特的身份盜竊類型���,主要適用于企業(yè)所有者��,董事��,管理人員或主要管理人員����。根據(jù)您在公司中所扮演的角色����,與個(gè)人消費(fèi)者相比,您可能面臨更大的風(fēng)險(xiǎn)�,因?yàn)槟膫(gè)人信息,財(cái)務(wù)和信譽(yù)與企業(yè)息息相關(guān)��。這可以使您成為主要目標(biāo)����,因?yàn)槊舾袛?shù)據(jù)對(duì)于網(wǎng)絡(luò)攻擊者可能更有價(jià)值。
如果您是小企業(yè)主�,則您的個(gè)人身份和企業(yè)身份實(shí)際上可能是同義詞,這意味著任何影響您公司的事情也都會(huì)直接影響您��。盡管人們普遍誤以為小型企業(yè)很少成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)�,但不良行為者經(jīng)常將小型企業(yè)視為容易的標(biāo)記。這是因?yàn)�����,與大型組織不同�,它們不太可能負(fù)擔(dān)得起高級(jí)企業(yè)級(jí)安全系統(tǒng)。與大公司相比�,小企業(yè)采用和實(shí)施可靠的密碼策略的可能性也較小,這使得網(wǎng)絡(luò)罪犯更容易猜測(cè)帳戶密碼�����。
如果您是企業(yè)主����,高級(jí)管理人員,董事或主要管理人員��,則偽造的密碼和偽造的電子郵件可能使您無法:
應(yīng)付工資
履行稅收義務(wù)
支付帳單
購(gòu)買必要的設(shè)備或用品
證明符合法規(guī)
由于上述任何一種情況,您可能被迫解雇雇員�����,用個(gè)人資金支付業(yè)務(wù)義務(wù)��,支付律師費(fèi)或大幅削減業(yè)務(wù)量�。
作為小企業(yè)主,偽造的密碼和偽造的電子郵件可能會(huì)暴露數(shù)據(jù)��,這也可能導(dǎo)致個(gè)人責(zé)任���。這是因?yàn)榇蠖鄶?shù)企業(yè)貸款�,信貸額度和信用卡都需要公司一個(gè)或多個(gè)所有者的個(gè)人擔(dān)保�����。如果您的企業(yè)無法支付必要的款項(xiàng)�,您可能要承擔(dān)個(gè)人責(zé)任。商業(yè)身份竊賊通常使用企業(yè)所有者的個(gè)人信息來建立新的信用額度���,或作為大筆購(gòu)買和新帳戶的個(gè)人擔(dān)保���。與欺詐性帳戶相關(guān)的未償債務(wù)可能會(huì)發(fā)送給收債員���,收債員將使您對(duì)商業(yè)債務(wù)負(fù)責(zé),直到您能夠證明它是欺詐性債務(wù)為止���。
數(shù)據(jù)泄漏的另一個(gè)不幸后果是業(yè)務(wù)失敗。許多公司����,尤其是小型公司,利潤(rùn)微薄��,無法承受重大損失���。根據(jù)違規(guī)的嚴(yán)重程度以及您的數(shù)據(jù)使用方式��,您的企業(yè)可能會(huì)破產(chǎn)����,無法繼續(xù)運(yùn)營(yíng)�。這可能會(huì)對(duì)您的收入和財(cái)務(wù)未來造成毀滅性的后果。
數(shù)據(jù)泄漏是數(shù)字時(shí)代的不幸副產(chǎn)品之一���。盡管數(shù)據(jù)泄漏不一定是任何個(gè)人的過錯(cuò)��,但肯定可以采取一些措施來降低發(fā)生這些數(shù)據(jù)的風(fēng)險(xiǎn)�。
偽造的密碼和偽造的電子郵件:您可以做什么?
首先�����,不要驚慌。盡管您的數(shù)據(jù)泄露可能令人擔(dān)憂,但請(qǐng)務(wù)必記住�����,大規(guī)模數(shù)據(jù)泄露是經(jīng)常發(fā)生的,這給了您至少一些時(shí)間采取行動(dòng)并防止進(jìn)一步的破壞��。請(qǐng)記住�����,訪問您的數(shù)據(jù)只是網(wǎng)絡(luò)攻擊的開始���。關(guān)鍵是在黑客利用您的數(shù)據(jù)謀取利益之前采取行動(dòng)�����。如果擁有密碼和擁有的電子郵件地址���,可以執(zhí)行以下三件事����。
1.更改密碼
如果被盜�,請(qǐng)盡快更改密碼。要找出過去是否曾泄漏過密碼���,請(qǐng)嘗試咨詢“ 是否擁有我 ”。該站點(diǎn)使您可以安全地確認(rèn)您的密碼或電子郵件地址過去是否曾受到破壞�����。
選擇新密碼時(shí)���,安全專家建議使用長(zhǎng)密碼短語����,而不是字母�,特殊字符和數(shù)字的隨機(jī)字符串。此外�����,許多站點(diǎn)支持多因素身份驗(yàn)證(MFA),有時(shí)也稱為兩步身份驗(yàn)證或兩因素身份驗(yàn)證�����。MFA要求您提供兩份或更多份您的身份證明����,以授予其訪問帳戶的權(quán)限。MFA的一種流行形式是將密碼與發(fā)送到用戶的移動(dòng)設(shè)備或電子郵件帳戶的代碼結(jié)合在一起����。強(qiáng)烈建議盡可能使用MFA。
2.選擇一個(gè)唯一密碼
研究表明�,對(duì)于擁有的每個(gè)帳戶使用唯一密碼的人,被偽造的可能性要小得多�。盡管如此,2013年的一項(xiàng)研究發(fā)現(xiàn)��,超過一半的人在所有帳戶中使用相同的密碼�。這意味著,如果黑客設(shè)法獲得您的密碼����,則他們可以訪問您的所有帳戶,從而為他們提供信息的寶藏�����。
對(duì)每個(gè)帳戶使用唯一密碼的挑戰(zhàn)在于,大多數(shù)在線用戶擁有數(shù)十個(gè)帳戶�。記住所有這些密碼幾乎是不可能的,這正是密碼管理工具發(fā)揮作用的地方�����。密碼管理器可以建議強(qiáng)密碼��,并為您安全地存儲(chǔ)它們�����。有些密碼管理器甚至可以在您想要登錄時(shí)自動(dòng)完成它們�。盡管使用密碼管理器存在某些安全風(fēng)險(xiǎn)����,但事實(shí)證明,它們是存儲(chǔ)登錄憑據(jù)的最安全����,最簡(jiǎn)單的方法之一。
3.加強(qiáng)網(wǎng)絡(luò)安全
可悲的是��,您個(gè)人無法采取任何措施來防止發(fā)生大規(guī)模違規(guī)事件。但是��,您可以通過多種方法來增強(qiáng)自己的網(wǎng)絡(luò)安全防御能力����。電子郵件是最常見的攻擊媒介之一,因?yàn)樗咕W(wǎng)絡(luò)犯罪分子只需花費(fèi)很少的精力即可分發(fā)惡意軟件���。即使是經(jīng)驗(yàn)豐富的計(jì)算機(jī)和電子郵件用戶�,也可能會(huì)被特別令人信服的垃圾郵件欺騙�,并且只需要犯一個(gè)錯(cuò)誤即可進(jìn)行偽造。降低電子郵件被泄露風(fēng)險(xiǎn)的一種方法是阻止有害的發(fā)件人并取消訂閱有害的電子郵件��。批量電子郵件清潔工具可以幫助您解決此問題�����。
避免被搶
您可以采取多種措施來避免偽裝電子郵件和密碼����,并且其中大多數(shù)不需要您具有任何特殊技能或技術(shù)技能。
1.保持應(yīng)用程序和設(shè)備更新
運(yùn)行過時(shí)軟件的不安全應(yīng)用程序和設(shè)備可以為黑客提供進(jìn)入您系統(tǒng)的網(wǎng)關(guān)�。幫助避免被偽裝的最簡(jiǎn)單方法之一是確保所有應(yīng)用程序和設(shè)備都是最新的。盡管許多應(yīng)用程序和設(shè)備會(huì)自動(dòng)更新,但這些自動(dòng)化更新并不完全可靠�����。為了證明您的系統(tǒng)是最新的���,我們建議使用更新檢查器�,它會(huì)標(biāo)記所有被忽略的應(yīng)用程序或設(shè)備�����。
在更新應(yīng)用程序和設(shè)備時(shí)�,還請(qǐng)確保檢查您的物聯(lián)網(wǎng)(IoT)設(shè)備。這可能包括智能門鎖�,無線監(jiān)控?cái)z像頭或連接互聯(lián)網(wǎng)的恒溫器。
最后���,請(qǐng)確保您的反惡意軟件解決方案能夠按預(yù)期運(yùn)行,并且能夠滿足您的所有要求�。如果您對(duì)當(dāng)前的解決方案不滿意,則市場(chǎng)上有許多價(jià)格便宜且功能全面的反惡意軟件解決方案��。
2.確保您的電子郵件安全
電子郵件是騙局和惡意軟件的常見來源����,因此��,這是您練習(xí)電子郵件保護(hù)習(xí)慣的關(guān)鍵��。這涉及密切注意您收到的所有電子郵件�。如果任何東西看起來可疑�,則電子郵件可能包含惡意軟件。如果不確定電子郵件是否安全�,請(qǐng)考慮以下事項(xiàng):
如果對(duì)這些問題中的任何一個(gè)的回答為“否”,則該電子郵件很可能是騙局����。如果您仍然不確定,請(qǐng)查看電子郵件地址和主題行����,以查看是否可以獲取更多信息。例如�,如果聲稱電子郵件是從公司發(fā)送的,請(qǐng)?jiān)谒阉饕嬷墟I入公司名稱,然后確認(rèn)其是否真實(shí)���。如果公司確實(shí)存在��,請(qǐng)找到其聯(lián)系方式��,并將電子郵件地址域與發(fā)件人的電子郵件地址進(jìn)行比較�。詐騙電子郵件通常使用真實(shí)地址的變體�,以使接收者確信該電子郵件是由合法公司或個(gè)人發(fā)送的。
SolarWinds身份監(jiān)控器
SolarWinds Identity Monitor是一個(gè)違規(guī)暴露監(jiān)視工具���,除了可以幫助您在暴露憑證時(shí)快速而有效地做出反應(yīng)���,還可以幫助您減輕被偽造的密碼和被偽造的電子郵件的風(fēng)險(xiǎn)。
dentity Monitor允許您創(chuàng)建憑據(jù)暴露監(jiān)視列表����,以便您可以連續(xù)監(jiān)視電子郵件域的暴露。然后���,只要在數(shù)據(jù)泄漏中識(shí)別出您的憑據(jù)時(shí),此工具就會(huì)通知您��,并允許您為所有有風(fēng)險(xiǎn)的帳戶強(qiáng)制重置密碼。暴露您的詳細(xì)信息時(shí)���,Identity Monitor還提供補(bǔ)救建議�����,因此您可以盡快采取適當(dāng)?shù)牟襟E���。
除了監(jiān)視電子郵件地址的公開性之外,Identity Monitor還可以監(jiān)視IP地址中是否存在可能的惡意軟件����,并在IP地址出現(xiàn)在僵尸網(wǎng)絡(luò)和破壞中時(shí)通知您。Identity Monitor的另一個(gè)好處是���,它允許您監(jiān)視關(guān)鍵員工的私人電子郵件憑據(jù)�,從而幫助您防止黑客企圖接管員工帳戶����。
Identity Monitor是一個(gè)用戶友好且全面的工具,強(qiáng)烈建議您使用它�����。如果您想嘗試一下,可以在此處查看您的電子郵件地址��。
保護(hù)自己免遭搶劫
如果您曾經(jīng)偽造過密碼或電子郵件����,那么您就是其中之一。每天都有大量人成為大規(guī)模數(shù)據(jù)泄露的受害者�����,甚至更多人被垃圾郵件發(fā)送者所淹沒�。實(shí)施本文中的建議是保護(hù)自己免遭偽造的良好起點(diǎn)。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
