安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
伪造的密码和伪造的电子邮件的含义
2020-08-28 15:03:39 【

如果您的电子邮件或密码已被“伪装”,则意味着您的帐户安全性已受到威胁。如果您对多个帐户和应用程序使用相同的密码,则可能有几个帐户被盗用。根据这些应用程序和帐户的性质,后果可能是灾难性的。利用正确的信息,网络攻击者可以对您或您的企业发起财务攻击。在最坏的情况下,恶意个人甚至可能会窃取您的身份。

本文将帮助您了解伪造的密码和伪造的电子邮件的含义,以及公司在违规期间暴露其详细信息时应采取的措施。为了帮助您保护您的公司从风险与PWNED密码和PWNED电子邮件地址关联,我们建议整合的SolarWinds ®身份监视器到您的日常操作。这个用户友好,可扩展且复杂的工具可以帮助防止帐户被接管,将凭据暴露通知给您,私密地和跨多个域监视电子邮件以及减少响应时间。

您可以使用Identity Monitor的在线工具来免费检查 Identity Monitor,以检查您的曝光程度 只需输入您的电子邮件地址即可进行密码违规检查,并确定您的电子邮件是否曾暴露于任何已知的违规行为中。结果将显示该电子邮件地址是否最后一次公开以及已经公开的个人记录总数。

如果我被认领是什么意思?

“拥有”一词在视频游戏文化中具有令人惊讶的起源,是“拥有”一词的派生词,其原因是计算机键盘上的“ p”和“ o”键接近。Pwned通常用于暗示某人已受到某种方式的破坏或控制。例如,某人可能因数据泄露而被伪造

在这种情况下,您的帐户通常是许多被盗用的帐户之一。在某些情况下,一次数据泄露会泄漏数百万个电子邮件地址和密码。几年前,危害几百万人数据的数据泄露被认为是重大新闻。但是,近年来,影响亿万人口的违规行为非常普遍。

涉及的一些知名公司如Adobe最大的数据泄露的二十一世纪的®,LinkedIn ®,易趣®,Equifax公司®,雅虎®Adobe遭受了迄今为止最大的破坏,2013年,受影响的用户记录超过1.53亿条,其中包括300万条加密的客户信用卡记录。经过数周的研究,Adobe发现该黑客还暴露了客户名称,ID,密码以及借方和信用卡信息。这导致Adobe被迫向用户支付110万美元的法律费用和一笔未公开的金额,以解决不公平商业行为的索赔。

数据泄漏的后果

以伪造的电子邮件或伪造的密码暴露数据的最严重后果之一是身份盗用身份盗用可能发生在任何人身上,并导致严重的问题。这可能包括损害您的信用评分和取消您的贷款资格。网络攻击者还可能会耗尽您的银行帐户或拖延您的退税,仅举几例可能的结果。在身份盗用的最极端情况下,网络攻击者可能以您的名义犯罪,并导致您被错误逮捕。证明您不是对上述罪行负责的个人,这可能是一个具有挑战性的过程。

企业身份盗窃是一种独特的身份盗窃类型,主要适用于企业所有者,董事,管理人员或主要管理人员。根据您在公司中所扮演的角色,与个人消费者相比,您可能面临更大的风险,因为您的个人信息,财务和信誉与企业息息相关。这可以使您成为主要目标,因为敏感数据对于网络攻击者可能更有价值。

如果您是小企业主,则您的个人身份和企业身份实际上可能是同义词,这意味着任何影响您公司的事情也都会直接影响您。尽管人们普遍误以为小型企业很少成为网络犯罪分子的攻击目标,但不良行为者经常将小型企业视为容易的标记。这是因为,与大型组织不同,它们不太可能负担得起高级企业级安全系统。与大公司相比,小企业采用和实施可靠的密码策略的可能性也较小,这使得网络罪犯更容易猜测帐户密码。

如果您是企业主,高级管理人员,董事或主要管理人员,则伪造的密码和伪造的电子邮件可能使您无法:

  • 应付工资

  • 履行税收义务

  • 支付帐单

  • 购买必要的设备或用品

  • 证明符合法规

由于上述任何一种情况,您可能被迫解雇雇员,用个人资金支付业务义务,支付律师费或大幅削减业务量。

作为小企业主,伪造的密码和伪造的电子邮件可能会暴露数据,这也可能导致个人责任。这是因为大多数企业贷款,信贷额度和信用卡都需要公司一个或多个所有者的个人担保。如果您的企业无法支付必要的款项,您可能要承担个人责任。商业身份窃贼通常使用企业所有者的个人信息来建立新的信用额度,或作为大笔购买和新帐户的个人担保。与欺诈性帐户相关的未偿债务可能会发送给收债员,收债员将使您对商业债务负责,直到您能够证明它是欺诈性债务为止。

数据泄漏的另一个不幸后果是业务失败。许多公司,尤其是小型公司,利润微薄,无法承受重大损失。根据违规的严重程度以及您的数据使用方式,您的企业可能会破产,无法继续运营。这可能会对您的收入和财务未来造成毁灭性的后果。

数据泄漏是数字时代的不幸副产品之一。尽管数据泄漏不一定是任何个人的过错,但肯定可以采取一些措施来降低发生这些数据的风险。

伪造的密码和伪造的电子邮件:您可以做什么?

首先,不要惊慌。尽管您的数据泄露可能令人担忧,但请务必记住,大规模数据泄露是经常发生的,这给了您至少一些时间采取行动并防止进一步的破坏。请记住,访问您的数据只是网络攻击的开始关键是在黑客利用您的数据谋取利益之前采取行动。如果拥有密码和拥有的电子邮件地址,可以执行以下三件事。

1.更改密码

如果被盗,请尽快更改密码要找出过去是否曾泄漏过密码,请尝试咨询“ 是否拥有我 ”。该站点使您可以安全地确认您的密码或电子邮件地址过去是否曾受到破坏。

选择新密码时,安全专家建议使用长密码短语,而不是字母,特殊字符和数字的随机字符串。此外,许多站点支持多因素身份验证(MFA),有时也称为两步身份验证或两因素身份验证。MFA要求您提供两份或更多份您的身份证明,以授予其访问帐户的权限。MFA的一种流行形式是将密码与发送到用户的移动设备或电子邮件帐户的代码结合在一起。强烈建议尽可能使用MFA。

2.选择一个唯一密码

研究表明,对于拥有的每个帐户使用唯一密码的人,被伪造的可能性要小得多。尽管如此,2013年的一项研究发现,超过一半的人在所有帐户中使用相同的密码。这意味着,如果黑客设法获得您的密码,则他们可以访问您的所有帐户,从而为他们提供信息的宝藏。

对每个帐户使用唯一密码的挑战在于,大多数在线用户拥有数十个帐户。记住所有这些密码几乎是不可能的,这正是密码管理工具发挥作用的地方。密码管理器可以建议强密码,并为您安全地存储它们。有些密码管理器甚至可以在您想要登录时自动完成它们。尽管使用密码管理器存在某些安全风险,但事实证明,它们是存储登录凭据的最安全,最简单的方法之一。

3.加强网络安全

可悲的是,您个人无法采取任何措施来防止发生大规模违规事件。但是,您可以通过多种方法来增强自己的网络安全防御能力。电子邮件是最常见的攻击媒介之一,因为它使网络犯罪分子只需花费很少的精力即可分发恶意软件。即使是经验丰富的计算机和电子邮件用户,也可能会被特别令人信服的垃圾邮件欺骗,并且只需要犯一个错误即可进行伪造。降低电子邮件被泄露风险的一种方法是阻止有害的发件人并取消订阅有害的电子邮件。批量电子邮件清洁工具可以帮助您解决此问题。


避免被抢

您可以采取多种措施来避免伪装电子邮件和密码,并且其中大多数不需要您具有任何特殊技能或技术技能。

1.保持应用程序和设备更新

运行过时软件的不安全应用程序和设备可以为黑客提供进入您系统的网关。帮助避免被伪装的最简单方法之一是确保所有应用程序和设备都是最新的。尽管许多应用程序和设备会自动更新,但这些自动化更新并不完全可靠。为了证明您的系统是最新的,我们建议使用更新检查器,它会标记所有被忽略的应用程序或设备。

在更新应用程序和设备时,还请确保检查您的物联网(IoT)设备。这可能包括智能门锁,无线监控摄像头或连接互联网的恒温器。

最后,请确保您的反恶意软件解决方案能够按预期运行,并且能够满足您的所有要求。如果您对当前的解决方案不满意,则市场上有许多价格便宜且功能全面的反恶意软件解决方案。

2.确保您的电子邮件安全

电子邮件是骗局和恶意软件的常见来源,因此,这是您练习电子邮件保护习惯的关键。这涉及密切注意您收到的所有电子邮件。如果任何东西看起来可疑,则电子邮件可能包含恶意软件。如果不确定电子邮件是否安全,请考虑以下事项:

  • 你知道发件人吗?

  • 如果是,您认为他们给您发送电子邮件是正常的吗?

  • 主题行看起来合法吗?

如果对这些问题中的任何一个的回答为“否”,则该电子邮件很可能是骗局。如果您仍然不确定,请查看电子邮件地址和主题行,以查看是否可以获取更多信息。例如,如果声称电子邮件是从公司发送的,请在搜索引擎中键入公司名称,然后确认其是否真实。如果公司确实存在,请找到其联系方式,并将电子邮件地址域与发件人的电子邮件地址进行比较。诈骗电子邮件通常使用真实地址的变体,以使接收者确信该电子邮件是由合法公司或个人发送的。

SolarWinds身份监控器

SolarWinds Identity Monitor是一个违规暴露监视工具,除了可以帮助您在暴露凭证时快速而有效地做出反应,还可以帮助您减轻被伪造的密码和被伪造的电子邮件的风险。

dentity Monitor允许您创建凭据暴露监视列表,以便您可以连续监视电子邮件域的暴露。然后,只要在数据泄漏中识别出您的凭据时,此工具就会通知您,并允许您为所有有风险的帐户强制重置密码。暴露您的详细信息时,Identity Monitor还提供补救建议,因此您可以尽快采取适当的步骤。

除了监视电子邮件地址的公开性之外,Identity Monitor还可以监视IP地址中是否存在可能的恶意软件,并在IP地址出现在僵尸网络和破坏中时通知您。Identity Monitor的另一个好处是,它允许您监视关键员工的私人电子邮件凭据,从而帮助您防止黑客企图接管员工帐户。

Identity Monitor是一个用户友好且全面的工具,强烈建议您使用它。如果您想尝试一下,可以在此处查看您的电子邮件地址

保护自己免遭抢劫

如果您曾经伪造过密码或电子邮件,那么您就是其中之一。每天都有大量人成为大规模数据泄露的受害者,甚至更多人被垃圾邮件发送者所淹没。实施本文中的建议是保护自己免遭伪造的良好起点。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇如何使用专业软件提高数据库性能 .. 下一篇游戏服务器常见DDOS攻击手段与防..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800