扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
No.6:密码突然发生变更
如果你的一个或多个网上账户的密码突然发生变更,你就很可能已经被黑——或者至少在线服务已经被黑。在这种特定情况下,受害者通常会对看似用于验证的钓鱼邮件做出回应,但这些钓鱼邮件的真正意图就是改变你的帐户密码。不法分子收集你的登录信息,登录到你的帐号,然后更改密码(以及其他信息增加你恢复的难度),并使用你的在线服务从受害者或其熟人那里窃取金钱。
对策:如果骗术被广泛传播,那么你熟知的许多人都会成为被骗对象,所以你该立刻立刻通知帐号中的所有联系人。将危害降到最小。其次,要联系在线服务客服,汇报帐号被盗的事情。大多数在线服务对这种恶意行为都司空见惯,所以可以在几分钟内帮你拿回帐号控制权,且给予你一个新密码。有些服务的这些密码取回都是自动的。 少数服务甚至提供“我的朋友被黑了”按钮,可以让你的朋友启动密码取回进程。这是很有用的,因为你的朋友在你之前知道你的帐号被盗。
如果被盗登录信息在其他网站上使用,要立刻改变那些服务的密码。且下次要更小心。网站极少发邮件让你提供登录信息。当你有疑虑的时候,就直接去网站(不要使用邮件里提供的链接),看看用正常途径登录后是否有同样的请求发送给你。你还可以通过客服热线询问在线服务看他们是否发送过邮件给你,如果没有,就告诉他们你收到了钓鱼邮件。最后,考虑使用在线服务提供的双因素验证。这会提升帐户的安全级别。
No.7:无故出现软件安装
莫名其妙的软件安装是电脑系统被黑的一大特征。
在恶意软件刚刚安装的时候,大多数程序都是电脑病毒,它们会对其他合法程序做出修改,目的是更好地隐藏起来。不管出于什么原因,现在大多数恶意软件都是 以木马或蠕虫形式存在,他们通常是伪装成合法程序。这或许是因为恶意软件的编写者逃脱法律制裁。他们可以称自己是“合法的软件公司”。通常,那些你不想要 的软件是由其他程序合法安装到电脑的,所以你得认真读一读许可证协议。很多时候,对于那些明确表明会安装一个或更多程序的许可证协议,笔者都会读一读。
对策:有很多免费程序都要求安装其他程序,不过它们会提供禁用选项。我最喜欢Windows的一点就是Autoruns。它不会展现要安装的每个程序, 但是会告诉你哪些是在PC启动时会自动启动的程序。大多数恶意程序都可在此列表中找到。难就难在要确定哪些程序合法,哪些不合法。当你有疑问的时候,可以 禁用那些无法被识别的程序,重启电脑,如果有些需要的功能不再管用时,就要重启程序。
No.8:鼠标在程序间有目标的移动
如果在要做选择的时候,鼠标自己移动,那么你肯定是被黑了。通常在出现硬件问题的时候,鼠标会出现随机移动。但如果鼠标自己有目的的移动,那肯定是别人在对其进行操作。
这种攻击不如其他种类的攻击那么常见,许可实施此类攻击的黑客会入侵电脑,静待电脑闲置的时候,盗窃你的金钱。黑客会入侵你的银行帐号,然后把钱转走,把你的股票卖掉等一切会造成你经济损失的事情。
对策:如果你的电脑在晚上“自己开启”,那么在关闭电脑之前,花一分钟的时间来确定入侵者是对什么感兴趣,在不造成经济损失的前提下,看看他们在寻找什么信息。如果你有手机在身边,可以拍照留证。然后再关闭电脑,拔掉网线或关掉路由,找专人解决。
使用另一宗已知的好电脑,可以迅速改变你所有的登录姓名和密码。检查你的银行交易历史,股票账户等。可考虑购买信用卡监视服务。如果你已经是这类攻击的 受害者,就该把它当回事。一键还原是唯一的选择。但如果你已经产生经济损失,就要让公安机关先做个备份,留作将来起诉的证据。
No.9:任务管理器或注册编辑器被禁用或是无法重启
这是电脑遭到入侵的一个重大信号。如果你注意到自己的反恶意软件功能被禁用,而且还不是被你关闭的,那么你很有可能被黑了——特别是当你试图重启任务管理器或注册编辑器的时候,它们都无法启动,或是出现闪退抑或是运行不畅。这些都是被恶意软件控制的常见症状。
对策:你应该执行电脑还原,因为不知道到底电脑发生了什么。但,如果你想慢慢来,可以查查有什么方法可以还原已经丢失的功能,然后以安全模式重启电脑, 再做其他比较难的操作。我们所说的难是因为通常无法迅速达成或轻易达成。通常,笔者会尝试各种方法。你也可以尝试前面给出的其他对策。
No.10:你银行账户的钱在减少
这里说的是大笔资金的减少。网上的不法分子不会为了蝇头小利而心动。他们会把一切可以转走的资金都转走,通常是转到外国交易所或银行。在你电脑被入侵或 是从你对钓鱼邮件做出回应的时候,他们的盗窃行为就开始了。在任何情况下,不法分子登录你的银行帐号,改变你的联系人信息,然后把大笔资金转到自己户头。
对策:在大多数情况下,你是走运的,因为大多数金融机构会替换被盗资金(特别是如果他们可以在真正的破坏发生前停止交易的话)。不过,从很多法院案例来看,法院认为用户对是否被黑负责,金融机构有权决定是否归还资金。
如果你正试图阻止这一切的发生,当觉得帐户不对头时,要开启交易警告。许多金融机构会让设置最高交易额度,如果额度超过设置,或是资金转向国外,银行会 对你发出警告。遗憾的是,很多时候不法分子在偷钱之前,会先更改警告设置或联系人信息。所以,要确保金融机构在联系人信息或警告选项更改时也发送提示信息 给你。
No.11:接到电话称你在商店有未付款账单
在这种情况下,黑客已经入侵你的某个帐号,购买了东西,而且已经发送到了某个地方。通常,不法分子会一次订购大量商品,让每个商业实体认为你有足够的购买力,但最终的结果是你无力支付。
对策:这种情况很糟糕。首先,要想想你的帐户是怎么被入侵的。如果是前文所述方法,可以按照相应对策处理。无论是什么原因被入侵,都要更改所有登录名称 和密码(不只是相关的那个帐号),报警,还要密切留意信用卡的使用情况。可能你要花几个月的时间来清除所有以你的名义产生的交易,你应该可以尽量挽回损 失。
几年前,还可能因为不良信用卡记录而影响你十来年。现在,各大公司和信用卡机构都熟悉网络犯罪了,他们会用更好的方式来处理。要严格按照执法部门,信用卡发卡单位和信用评价机构的要求来操作。
总结
希望反病毒软件程序可以检测出全部恶意软件和恶意攻击的想法太过单纯,我们要时刻留意电脑发出的被入侵信号和表现得不良症状。如果你懂得做风险规避,就该在泄露事件发生后做电脑还原。因为,一旦电脑被入侵,不法分子就会想办法隐匿下来,所以最好的办法就是全部还原。
大多数恶意攻击都始于三种攻击向量:软件未打补丁、运行了木马程序以及对钓鱼软件做回应。挫败了这三种向量,我们就不用只依赖于反病毒软件的准确性和运气了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者