已存檔頁面：2021 信息安全提示

電子郵件帳戶可以通過多種不同的方式遭到入侵。在某些情況下，您的密碼可能很弱，易於猜測，或通過公開洩漏洞獲得。在其他情況下，您可能已點擊電子郵件、社交網站或網頁中的惡意鏈接。或者，您可能已下載包含惡意指令碼的應用程式或檔案。

在本版的安全性通訊中，我們將探討您的電子郵件帳戶可能已遭到入侵的潛在警告信號、您可以採取哪些措施來恢復以及您可以採取的措施來防止這種情況再次發生。

如何判斷您的電子郵件帳戶是否遭到入侵

以下是一些紅旗標，可能表明您的帳戶已遭到入侵：

1. 您無法存取您的電子郵件帳戶。如果攻擊者取得您的電子郵件地址和密碼的存取權，他們可能已登入並更改密碼以鎖定您的帳戶。
2. 您的家人、朋友和同事會收到您沒有寫的電子郵件。一旦您的電子郵件帳戶遭到入侵，攻擊者可以使用您的電子郵件地址將垃圾郵件或網絡釣魚電子郵件發送給通訊錄中的聯絡人。
3. 您會在社交媒體帳戶上看到您沒有發布的活動。某些社交媒體網站使用單一登入 (SSO)，並使用其他帳戶的憑證（例如：Google，Yahoo），因此您可以登錄社交媒體，而無需創建單獨的用戶名和密碼。如果您的電子郵件帳戶已連結到您的社交媒體帳戶，或者您對所有帳戶使用相同的用戶名和密碼，攻擊者可以使用單一用戶名和密碼訪問所有內容。
4. 您注意到「已傳送訊息」資料夾為空白，或包含您未傳送的郵件。

如果您的電子郵件帳戶遭到侵，該怎麼辦

如果您的帳戶遭到入侵，您可以採取以下步驟。如果您認為您的帳戶已遭到入侵，但不確定，最好謹慎行事並按照以下步驟操作：

1. 登錄您的電子郵件帳戶並使用強大的密碼重置密碼。
   a. 使用長密碼，使密碼更容易記住和更安全。
   b.請勿使用有關自己、出生的城市、年齡或親屬、朋友或寵物的姓名的資訊。
   c.不要使用常見的單詞，例如喜歡的體育隊名稱。
   d.如果您無法登入，請聯絡您的電子郵件提供商以了解如何重新獲取權限。
2. 結束/登出所有裝置上的所有工作階段。即使在您變更密碼之後，如果攻擊者有作用中的工作階段，他們也可以繼續從您的帳戶傳送電子郵件。
3. 重設攻擊者可能獲得存取權的任何其他帳戶。這些可能包括金融機構，購物網站和社交媒體網站。您的電子郵件中可能有關這些帳戶的引用。請記住為每個帳戶使用唯一的密碼。如果沒有，如果一個帳戶遭到入侵，它們都會遭到入侵。
4. 在您的電子郵件帳戶上啟用多重要素驗證 (MFA)。這提供了一個額外的保護層，以便登錄到您的電子郵件帳戶。它需要來自短信，電話或驗證器應用程序中的代碼以進一步驗證訪問。訪問 STOP.THINK.CONNECT 了解如何啟用 MFA。
5. 檢閱並變更安全性問題。如果您的電子郵件帳戶因裝置或位置不符合您正常使用情況而遭到入侵，那麼惡意人可能會回答您的安全性問題。
6. 檢閱您的信箱是否有先前尚未建立的規則。這些規則可包括郵件轉寄、刪除或執行不需要的應用程式。
7. 檢閱外寄郵件並撤回任何惡意外寄郵件。在大多數情況下，攻擊者不會留下任何外寄郵件的痕跡，但仍應該檢查這一點。
8. 聯絡電子郵件通訊錄中的人員，並讓他們知道您的電子郵件遭到入侵。提醒他們在您的帳戶遭到入侵期間刪除您的任何電子郵件，以防止他們成為下一個受害者。
9. 確認您的電子郵件中是否有可能惡意使用的私人或個人識別信息。
10. 建立定期更改密碼的例程。考慮至少每年更改密碼（除非違規要求更早）。
11. 掃描您的計算機是否有病毒和惡意軟件。如果您遇到問題的跡象，例如裝置上載入不熟悉的應用程式、電腦運作緩慢或關機問題，這特別重要。

我該如何防止電子郵件帳戶入侵？

良好的安全性最佳做法和安全瀏覽習慣可協助防止未來電子郵件帳戶遭到入侵：

1. 確保您的裝置已修補最新更新，包括防毒軟體。
2. 將安全軟體、網際網路瀏覽器和作業系統設定為自動更新。或者，建立一個例程以經常手動執行此操作。
3. 使用唯一的強大密碼進行帳戶訪問。
4. 請注意意外的電子郵件，尤其是當它們包含鏈接和/或附件時。
5. 驗證寄件人的地址。如果您無法識別該地址，請不要回复。
6. 如果來自已知聯絡人的電子郵件請求似乎不合適，請通過電話撥打發件人來驗證請求。
7. 點擊鏈接之前請仔細考慮。在點擊之前，請務必將游標移動以查看您嘗試訪問的網站的地址。
8. 切勿點擊「點擊這裡」或「取消訂閱」等文本鏈接，或可疑電子郵件中的任何其他鏈接。
9. 切勿在未知的網站上輸入密碼或電子郵件地址，也不要向任何人提供密碼。
10. 檢閱電子郵件時要小心，因為您可能會收到來自已遭到入侵的合法聯絡人的電子郵件。
11. 請勿在公用電腦或使用公共 Wi-Fi 的裝置上存取您的電子郵件帳戶。