在線賬戶頻失竊 專家支招巧化解
責編:admin |2014-09-19 16:28:35近日,俄羅斯黑客在Bitcoin Security論壇上公布了500萬份Gmail使用者的用戶名及密碼資料。而該泄密事件的受害者可能涵蓋使用英語、俄語、西班牙語版Google服務的使用者,包括Gmail還有Google+。至于導致這些在線賬戶失竊的原因,有觀點認為,泄密的Gmail郵箱及密碼很有可能通過釣魚欺詐獲得,也有一些是因為密碼較弱,或者存在其他常見問題,并非源自谷歌服務器被入侵。
在互聯網高度發達的今天,幾乎每個人都擁有多個在線賬戶。盡管每天都有大量的用戶訪問這些在線服務,但是頻頻發生的在線賬戶失竊事件表明,用戶們對在線賬戶的安全意識仍有待加強。究其原因在于,用戶錯誤地認為,黑客不會對他們有任何興趣,因而使用簡單密碼,甚至完全相同或相近的密碼訪問多種在線服務。而正是薄弱的安全意識為網絡罪犯提供了可趁之機。用戶可能未曾想到,他們的疏忽行為可能會導致糟糕的結果。
現在,網絡罪犯會使用特殊的惡意程序訪問金融服務,或者通過釣魚網站、Wi-Fi數據攔截向用戶的在線賬戶發動攻擊,直接竊取相關信息。面對層出不窮的網絡攻擊手段,如果用戶僅使用一個“通用”密碼訪問所有在線賬戶,一旦該密碼落入網絡罪犯之手,用戶可能會丟失對所有賬戶的控制。
為了更好地保護用戶在線賬戶安全,避免密碼泄漏,卡巴斯基實驗室專家提供如下安全建議:
1.安裝一款高質量的互聯網安全軟件,確保其包含主動防御技術,能夠抵御最新威脅,而非僅包含基礎的反病毒保護;
2.第一時間安裝針對操作系統和應用程序的安全補丁。開啟自動更新功能同樣有所幫助;
3.請勿點擊來歷不明的郵件或信息中的鏈接或附件。在訪問網站時,盡量在瀏覽器中手動輸入URL地址,避免遭遇釣魚網站;
4.使用獨一無二的復雜密碼。密碼應包含字母、數字和特殊符號,且至少包含8位字符,最好15位;在密碼中不要使用個人信息(例如配偶或寵物的名稱等)或單詞(任何可以在字典中找到的單詞)。非常重要的一點是不要為多個賬戶使用同一個密碼。如果用戶難以記住眾多復雜密碼,可以考慮安裝一款密碼管理器軟件。它可以幫助用戶記錄密碼,而用戶只需記住一個主密碼即可;
5.盡可能使用雙因素認證。越來越多的情況下,在線服務提供商會要求用戶輸入正常的密碼及一個一次性密碼(例如通過短信將代碼發送至用戶手機上),保護賬戶安全。
6.密切關注不同賬戶是否存在可疑行為,一旦發現任何問題,請立刻聯系服務提供商。