Yahoo 今年九月爆發有 5億帳號遭駭客入侵的新聞,明明是 2014 年發生的事情,卻遲遲未對外公開,當時鬧得沸沸揚揚,今天又再度傳出災情,用戶個資外流數字不止 5億,高達 10 億帳號資訊外流。消息一披露,Yahoo 用戶人心惶惶,就算你不再用 Yahoo Mail,只要不刪除,仍有資料遭盜用的可能,因此,大家要儘快做好帳號安全防護,避免發生暗黑資安事件。
大部分防毒專家都這麼建議,請大家檢查雅虎帳號有沒有做到這三步驟:
- 更改密碼:不要一個密碼用到底,雖是老生常談,但大家應該怕麻煩而沒這麼做吧?! 更別說不定期變更密碼,而且還設定難記到想不起來的密碼。可是,密碼設出生年月日、電話、英文名字,為駭客最容易破解的第一關。
※ 若你不想這麼容易被「摸清」底細,想設定隨機產生密碼,可以使用科技網站 PCMAG 年度最佳密碼管理軟體如五顆星的 LastPass、Dashlane,幫助自己加強密碼防護。↓ 儘管 LassPass 在密管界名氣夠大,仍建議不要在網路銀行、信用卡號登入使用
↓ 我個人愛用這一款
- 啟用兩步驟驗證:你雖趕快變更密碼,但這並不能保障你能在資安風暴全身而退,如防毒公司趨勢提出警告,即使趕快上網變更密碼,手機還是進得了 Yahoo帳號登入過的應用程式。因此,啟用「帳號金鑰」服務為你首當其衝要做的第二件事,登入帳號與密碼後,鍵入手機收到的驗證碼,進行第二次認證,雖有點麻煩,但至少可以確認,只有本人手機簡訊才進得了帳戶,多少加強安全信心。
- 檢查帳戶使用活動狀況:我回到帳號的「最近活動」選項檢查哪些應用程式連接我的帳號,若發現未經授權的情況,應立即『移除』。
在 Yahoo 官方於帳號安全通知(中文版全文→連結)有警示說明,提供防護帳號避免暴露個資外洩風險措施,像是留心可能假冒官網詢問你個資的訊息,不要輕易點選電子郵件連結以及下載附件,保持高度警覺,才能提高防護效果。
- 您的其他帳號如果使用與您Yahoo帳號相同或類似的資訊,建議您也更改您其他帳號的密碼及安全驗證問題與答案。
- 檢查您的帳號是否有可疑的活動。
- 留意是否有任何不明來源的訊息詢問您的個人資訊或是引導您至任何詢問您個人資訊的網頁。
- 避免在可疑的電子郵件中點選連結或下載附件
很多人或許不用 Yahoo 電子郵件,但還有用雅虎拍賣或其他產品如 Flickr 的朋友,應立即採取以上行動,避免駭客入侵,盜取帳號與其他個人資料。
0 留言▼
發表留言 »