出差必备：突遇邮箱被黑，仅更新密码可不行！

最近邮件安全事件频出，如果你在出差中，有朋友提醒说：你一直发奇怪的电子邮件给他们，或是在他们的社交帐号上发布大量的垃圾信息……你会怎么办？千万可不要觉得只是邮箱帐号被黑这么简单，等待你的也许会是大麻烦！互联网时代，你的邮箱代表的不仅仅是一个地址，而是一个鲜活的“你”。

不久前，亚信安全发布的《2018年第一季度网络安全威胁报告》中，大量数据表明商业电子邮件攻击(BEC)的表现依旧活跃。BEC在原理上并不新鲜，往往就是将邮件发件人伪造成你的领导、同事或合作商，并骗取商业信息或钱财。而获取邮箱的账号密码，则更容易发动BEC攻击，有了这一层真实的伪装，就效果来讲“转化率”还是奇高的。

【发动BEC攻击的电子邮件】

一旦邮箱被黑，也许你会说：“改改密码不得了，有什么大不了的？！”其实，很多损失掺重的案例告诉我们，正是因为你这种心态造成的。账户被黑不能简单粗暴的只修改密码，查杀被黑的源头同样重要。在黑客的监视下频繁修改密码，是不是有些掩耳盗铃的意思？因此，遇到账号被黑你可要冷静下来，并按照下列简单的四步骤进行：

1.变更你的密码

黑客不一定会更改你的帐号密码，所以你仍可能登入你的帐号来防止遭受进一步的攻击。要变更密码只需利用登入页面的“忘记密码”链接。

安全技巧

• 为每个帐号设定独特且复杂的长密码。不少密码管理程序可以帮助建立和管理多个密码帐号。
• 启用多重认证。比如，需要你手机上的验证码才能登入或变更帐号设置。除非黑客拿到你的手机，否则只有你可以拿到验证码。

2.检查你的设置

扫描你的帐号设置并检查是否出现任何可疑的异动。黑客可能设定将你的电子邮件转寄给他们，让他们能够接收登入信息并取得联络人的电子邮件地址。如果你有用电子邮件签名，也请检查是否出现可疑的变动。

安全技巧

通知你的联络人关于你的电子邮件被黑的事情，请他们暂时先忽略来自你帐号的可疑信息或推文，直到你告诉他们问题解决为止。当然，也要警告他们小心点击发送的链接。

3.扫描电脑和其他设备找出恶意软件

当你的帐号被黑时请立即检查是否中毒，或是潜伏着其他恶意软件。

安全技巧

如果扫描侦测到恶意软件，请再次变更密码并重新检查设置。只变更密码而没有清理系统干净可能让黑客很快又会出现，因为恶意软件会帮它们打开大门。

4.落实预防措施

要防止黑客再次入侵你的帐号，可以从小心可疑钓鱼邮件或其夹带的链接和附件开始，点击可疑链接或推文可能会被导向钓鱼网站或下载数据窃取病毒。

安全技巧

• 使用安全的个人网络。这样有助于防止黑客入侵你的设备。
• 减少在社交网络上暴露的信息及设定公开的数据量。黑客和身份窃贼可以快速地收集社交媒体上的个人资料，因此请小心保持个人资料隐私。

将可信任的网站加入书签，包括你经常使用的网络购物网站。这能够防止你不小心链接到错误的网站，遭遇到黑客的恶意程序或网络钓鱼链接。

虚拟世界，想做真实的自己，请保护好你的账号。

##

关于亚信安全

亚信安全是中国网络安全产业领跑者, 于2000年发力安全业务，2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现推动中国自主可控战略实施，助力打造清朗网络空间，共筑国家网络强国梦。亚信安全在云安全、APT/网络威胁治理、移动安全、态势感知、大数据安全、身份安全、服务器安全等领域拥有多项全球领先技术，在核心技术领域持续领跑。目前在全国设有7个分支机构，3个技术服务中心和病毒监控实验室，2个独立研发中心，并与国家计算机防病毒应急中心共建网络安全实验室，拥有超过2,000人的专业技术服务团队。欲了解更多，请访问: http://www.asiainfo-sec.com

更多媒体垂询，敬请联络：

亚信安全	谋信传媒
刘婷婷	雷远方
电话：010- 58256889	电话：010-67588241
电子邮件: liutt5@aisainfo-sec.com	电子邮件：leiyuanfang@ctocio.com