帳戶接管現象日益嚴重：如何保護自己

每個人都有一個朋友受到了帳戶接管攻擊。網上有240億個暴露的帳戶，這種身份盜竊在數字領域十分猖獗。這篇來自OctaFX安全專家的文章探討了帳戶接管攻擊的性質，並就如何保護自己免受這種攻擊給出了建議。

馬來西亞吉隆玻 - Media OutReach - 2022年10月31日 - 最近的一項研究表明，網上在銷售超過240億個暴露的登錄憑證。與2020年相比，這一數位增加了65%，這可能是由於更複雜的惡意軟體和社會工程，以及改進的憑證共用（credential sharing）。

由於像 "123456 "這樣的密碼在登錄憑證暴露案例中仍然占到了超過一億的數量，帳戶接管勢必會繼續。然而，有一些方法可以避免它們，我們將在文章後面介紹。首先，讓我們考慮一下帳戶接管（ATO）是否真的是每個人都必須擔心的事情。

帳戶接管：是如何發生的

ATO攻擊有點類似於入室盜竊。騙子或駭客要麼使用特殊軟體破解您的密碼 — 就像竊賊撬開建築物的門一樣，要麼利用社會工程和專用惡意軟體從您那裡獲取密碼。然後，他們讓您無法通過更改密碼登錄到您的帳戶。與竊賊的情況不同，您可能會立刻失去所有的敏感資訊和金錢。網上騙子從您的帳戶中拿走了他們想要的東西之後，他們可能會在暗網上出售由此類帳戶組成的資料庫。

有幾種最常見的帳戶接管攻擊，用於竊取您的帳戶憑證：

● 社會工程：這種類型的攻擊通常使用網路釣魚電子郵件，它們偽裝成您信任的服務或組織，例如您的銀行、經紀商或支付系統。這些電子郵件會試圖竊取您的個人資訊，包括登錄名和密碼。社會工程者也可能會打電話給您（這被稱為語音網路釣魚vishing），假裝自己是您使用的某些服務的銀行代表或客服人員。然後他們試圖誘騙您，將您的登錄憑證或其他敏感資訊交給他們。

● 惡意軟體。很容易就會意外地下載惡意軟體。它可能看起來像是一封帶有附件的客戶郵件，或者是一本您很想看的一本書的文件。然而，如果您打開它，幾乎沒有辦法挽回 — 該程式可以加密您電腦上的所有檔並封鎖系統。解密檔和解鎖系統的唯一方法通常是高額贖金。

● 自動攻擊。這種類型的ATO攻擊包括暴力破解密碼、憑證填充（對一個服務的攻擊中獲得的憑證用於登錄其他服務）以及密碼噴灑（使用一些常見的密碼登錄到不同的帳戶）。

● 網路攻擊。駭客可能會利用應用程式和網站的漏洞，獲取包含登錄名和密碼的使用者資料庫。然後，他們要麼在暗網上出售資料庫，要麼自己使用。

OctaFX關於如何保護您的帳戶免遭接管的五個提示

OctaFX安全專家提出了幾個重要規則，每個互聯網使用者都需要遵守，以保護自己的帳戶免受網路攻擊：

● 始終使用強式密碼。許多強式密碼。理想情況下，為每個帳戶都設置唯一的密碼。對於重要的帳戶，創建長度超過10個字元的密碼，包括大寫和小寫字母、數位和特殊字元的組合。使用密碼管理器（如KeePass）來存儲密碼。

● 使用MFA（多因素認證），如2FA（雙因素認證），通過電子郵件通知、智慧手機、PIN、指紋或面部識別來確認您的身份。MFA的另一個替代方案是身份驗證應用程式，它每30秒生成一個隨機的六位數代碼，當您嘗試登錄帳戶時必須輸入代碼。

● 不要將工作電子郵寄地址用於個人用途。最好使用多個不同的個人電子郵寄地址。

● 不要在網店中保存您的銀行卡資訊。在互聯網上購買東西時，要確保您使用的網站是可靠和安全的。

● 登錄重要帳戶時，不要使用公共Wi-Fi或其他公共網路。

● 不要點擊可疑連結，也不要從您從未見過的可疑郵件中下載附件。

針對潛在ATO攻擊的預防措施

不要驚慌。如果您收到一條消息，說有人試圖登錄您的帳戶，請檢查帳戶登錄歷史以及有權訪問該帳戶的設備（如果可行）。如果有任何可疑的地方，或者您確定不是您登錄了帳戶，請立即更改您的密碼。仔細查看您的資訊是否已被更改或刪除，並嘗試恢復。

發生ATO攻擊後應採取的四個步驟

● 嘗試重新訪問您的帳戶。如果幸運，欺詐者還沒有更改您的密碼或刪除您的恢復電話號碼，您可以訪問您的帳戶並更改密碼。記得動作要快！

● 如果您無法再登錄您的帳戶，請嘗試與您帳戶所隸屬的服務或網站的支援團隊聯繫。請他們遮罩您的帳戶。準備好提供證據，證明您擁有該帳戶，以及您的身份證件。

● 如果網路犯罪分子接管了您的主要電子郵件帳戶，請確保他們無法訪問與之相關的其他平臺和服務，尤其是那些將您的銀行卡添加為支付方式的平臺和服務。理想情況下，打電話給銀行，要求遮罩所有您用於網上支付的銀行卡。試著從您仍有控制權的帳戶中刪除洩露的電子郵件。犯罪分子可以很容易地通過您的電子郵件登錄到其中的大部分平臺和服務。

● 如果您的工作電子郵件受到攻擊，請立即通知您的雇主，並要求技術部門遮罩該電子郵件帳戶對敏感商業資訊的所有訪問。

帳戶接管是任何人在互聯網生活中都可能遇到的事情。遵循上述規則，可顯著降低成為ATO受害者的風險，同時也可以降低您失去最重要帳戶的風險。

Hashtag: #OctaFX

The issuer is solely responsible for the content of this announcement.

關於 OctaFX

OctaFX是一個全球經紀商，自2011年起在全球範圍內提供線上交易服務。它提供免傭金進入金融市場的管道，以及各種服務，已經有來自150個國家的客戶在使用這些服務，有1200萬個交易帳戶。他們提供免費教育網路研討會、文章以及分析和風險管理工具來説明客戶實現其投資目標。

該公司參與了一個全方面的慈善和人道主義倡議網路，包括對教育基礎設施的改善，以及支援當地社區以及中小型企業的緊急救濟項目。

此外，OctaFX自成立以來已獲得了50多個獎項，包括《全球銀行與金融評論》（Global Banking&Finance Review）頒發的2021年"亞洲最佳外匯經紀商"獎和《世界金融》（World Finance）頒發的2021年"最佳ECN經紀商"獎。